Definition

Subnetz

Mitarbeiter: Kevin Ferguson, Terry Slattery, Alex Gibbs und Steve Spence

Ein Subnetz oder Subnetzwerk (engl. Subnet, Subnetwork) ist ein segmentierter Teil eines größeren Netzwerks. Genauer gesagt sind Subnetze eine logische Partition eines IP-Netzwerks in mehrere, kleinere Netzwerksegmente. Das Internet-Protokoll (IP) ist die Methode zum Senden von Daten von einem Computer zu einem anderen über das Internet. Jeder Computer oder Host im Internet hat mindestens eine IP-Adresse als eindeutige Kennung.

Fortsetzung des Inhalts unten

Organisationen verwenden ein Teilnetz, um große Netzwerke in kleinere, effizientere Teilnetze zu unterteilen. Ein Ziel eines Subnetzes ist es, ein großes Netzwerk in eine Gruppierung kleinerer, miteinander verbundener Netzwerke aufzuteilen, um den Datenverkehr zu minimieren. Auf diese Weise muss der Verkehr nicht durch unnötige Routen fließen, wodurch die Netzwerkgeschwindigkeit erhöht wird.

Subnetting, die Segmentierung eines Netzwerkadressraums, verbessert die Effizienz der Adresszuweisung. Sie wird im formalen Dokument Request for Comments 950 (RFC 950) beschrieben und ist eng mit IP-Adressen, Subnetzmasken und der CIDR-Notation (Classless Inter-Domain Routing) verknüpft.

Wie Subnetze funktionieren

Jedes Subnetz ermöglicht es den angeschlossenen Geräten, miteinander zu kommunizieren, während Router für die Kommunikation zwischen den Subnetzen eingesetzt werden. Die Größe eines Subnetzes hängt von den Konnektivitätsanforderungen und der verwendeten Netzwerktechnologie ab. In einem Punkt-zu-Punkt-Subnetz können zwei Geräte miteinander verbunden werden, während ein Rechenzentrums-Subnetz in der Regel für den Anschluss einer Vielzahl weiterer Geräte ausgelegt wird.

Jede Organisation ist dafür verantwortlich, die Anzahl und Größe der von ihr erstellten Subnetze innerhalb der Grenzen des für ihre Nutzung verfügbaren IP-Adressraums zu bestimmen. Darüber hinaus bleiben die Einzelheiten der Subnetz-Segmentierung innerhalb einer Organisation lokal bei dieser Organisation.

Eine IP-Adresse ist in zwei Felder unterteilt: ein Netzwerk-Präfix (auch Netzwerk-ID genannt) und eine Host-ID. Was das Netzwerk-Präfix und die Host-ID trennt, hängt davon ab, ob es sich bei der Adresse um eine Adresse der Klasse A, B oder C handelt. Abbildung 1 zeigt eine IPv4-Klasse-B-Adresse, 172.16.37.5. Ihr Netzwerk-Präfix ist 172.16.0.0, und die Host-ID ist 37.5.

Aufbau einer IPv4-Klasse-B-Adresse.
Abbildung 1: Aufbau einer IPv4-Klasse-B-Adresse.

Der Subnetz-Mechanismus verwendet einen Teil des Host-ID-Feldes zur Identifizierung einzelner Subnetze. Abbildung 2 zeigt zum Beispiel die dritte Gruppe des Netzwerks 172.16.0.0, die als Subnetz-ID verwendet wird. Eine Subnetzmaske dient dazu, den Teil der Adresse zu identifizieren, der als Subnetz-ID verwendet werden soll. Die Subnetzmaske wird mittels einer binären UND-Verknüpfung auf die vollständige Netzwerkadresse angewendet. UND-Operationen arbeiten unter der Bedingung, dass das Ergebnis nur dann wahr (gleich 1) ist, wenn alle zur Berechnung verwendeten Bits ebenfalls wahr (gleich 1) sind. Andernfalls ist das Ergebnis falsch (gleich 0). Daraus ergibt sich die Subnetz-ID.

Abbildung 2 zeigt die UND-Verknüpfung der IP-Adresse (erste Zeile) sowie die Maske (zweite Zeile), die die Subnetz-ID (dritte Zeile) erzeugt. Alle verbleibenden Adressbits identifizieren die Host-ID. Das Subnetz in Abbildung 2 wird als 172.16.2.0 identifiziert, und die Host-ID ist 15. In der Praxis bezieht sich das Netzwerkpersonal in der Regel nur mit der Subnetz-ID auf ein Subnetz. Es ist üblich, jemanden sagen zu hören: "Subnetz 2 hat heute ein Problem" oder "Es gibt ein Problem mit dem Punkt-zwei-Subnetz".

Berechnung der Subnetz-ID (dritte Zeile) per UND-Verknüpfung aus IP-Adresse (erste Zeile), Subnetzmaske (zweite Zeile).
Abbildung 2: Berechnung der Subnetz-ID (dritte Zeile) per UND-Verknüpfung aus IP-Adresse (erste Zeile), Subnetzmaske (zweite Zeile).

Die Subnetz-ID wird von Routern verwendet, um die beste Route zwischen Subnetzen zu bestimmen. Abbildung 3 zeigt das Netzwerk 172.16.0.0 mit der dritten Gruppierung als Subnetz-ID. Es sind vier der 256 möglichen Subnetze dargestellt, die mit einem Router verbunden sind. Jedes Subnetz wird entweder durch seine Subnetz-ID oder die Subnetzadresse identifiziert, wobei die Host-ID auf .0 gesetzt ist. Den Router-Schnittstellen wird die Host-ID von .1 zugewiesen, beispielsweise 172.16.2.1.

Wenn der Router ein Paket empfängt, das an einen Host in einem anderen Subnetz als der Absender adressiert ist, etwa von Host A an Host C, dann kennt er die Subnetzmaske und verwendet sie zur Bestimmung der Subnetz-ID von Host C. Er untersucht seine Routing-Tabelle, um die Schnittstelle zu finden, die mit dem Subnetz von Host C verbunden ist, und leitet das Paket auf dieser Schnittstelle weiter.

Subnetz-Segmentierung

Ein Subnetz selbst kann auch in kleinere Subnetze segmentiert werden, wodurch Organisationen die Flexibilität erhalten, kleinere Subnetze für Dinge zu erstellen wie Punkt-zu-Punkt-Verbindungen oder für Subnetze, die einige wenige Geräte unterstützen. Das folgende Beispiel verwendet eine 8-Bit-Subnetz-ID. Die Anzahl der Bits in der Subnetzmaske hängt von den Anforderungen der Organisation an die Subnetzgröße und die Anzahl der Subnetze ab. Andere Subnetzmaskenlängen sind üblich. Dies erhöht zwar die Komplexität der Netzwerkadressierung, verbessert aber die Effizienz der Nutzung von Netzwerkadressen erheblich.

Subnetz-Segmentierung mit vier Subnetzen, die über einen Router verbunden sind.
Abbildung 3: Subnetz-Segmentierung mit vier Subnetzen, die über einen Router verbunden sind.

Ein Subnetz kann an eine Unterorganisation delegiert werden, die ihrerseits den Subnetting-Prozess anwenden kann, um zusätzliche Subnetze zu erstellen, solange genügend Adressraum zur Verfügung steht. Das von einer delegierten Organisation durchgeführte Subnetting ist vor anderen Organisationen verborgen. Infolgedessen kann die Feldlänge der Subnetz-ID und der Ort, an dem Subnetze zugewiesen werden, vor der übergeordneten (delegierenden) Organisation verborgen werden. Das ist ein Schlüsselmerkmal, das die Skalierung von Netzwerken auf große Ausmaße ermöglicht.

In modernen Routing-Architekturen verteilen Routing-Protokolle die Subnetzmaske mit Routen und stellen Mechanismen zur Verfügung, um Gruppen von Subnetzen als einen einzigen Routing-Tabelleneintrag zusammenzufassen. Ältere Routing-Architekturen stützten sich bei der Bestimmung der zu verwendenden Maske auf die Standard-IP-Adressenklassifizierung der Klassen A, B und C. Die CIDR-Notation wird zur Identifizierung von Netzwerk-Präfix und Maske verwendet, wobei die Subnetzmaske eine Zahl ist, die die Anzahl der Einsen in der Maske angibt (zum Beispiel 172.16.2.0/24). Dies wird auch als Subnetzmaskierung mit variabler Länge (VLSM) und CIDR bezeichnet. Subnetze und Subnetting werden sowohl in IPv4- als auch in IPv6-Netzwerken verwendet und basieren auf den gleichen Prinzipien.

Vorteile von Subnetzen

  • Neuzuweisung von IP-Adressen. Jede Klasse hat eine begrenzte Anzahl von Host-Zuweisungen. Zum Beispiel benötigen Netzwerke mit mehr als 254 Geräten eine Klasse-B-Zuweisung. Wenn ein Netzwerkadministrator mit einem Netzwerk der Klasse B oder C arbeitet und 150 Hosts für drei physische Netzwerke in drei verschiedenen Städten zuweisen möchte, müsste er mehr Adressblöcke für jedes Netzwerk anfordern. Oder er unterteilt ein Netzwerk in Subnetze, die es ihm ermöglichen, einen Adressblock in mehreren physischen Netzwerken zu verwenden.
  • Reduzierung von Netzwerküberlastungen. Wenn ein Großteil des Datenverkehrs einer Organisation regelmäßig von demselben Computer-Cluster gemeinsam genutzt werden soll, kann die Platzierung im selben Subnetz den Netzwerkverkehr reduzieren. Ohne ein Subnetz würden alle Computer und Server im Netzwerk Datenpakete von jedem anderen Computer sehen.

Verbesserung der Netzwerksicherheit. Subnetting ermöglicht es Netzwerkadministratoren, netzwerkweite Bedrohungen zu reduzieren, indem sie kompromittierte Abschnitte des Netzwerks unter Quarantäne stellen und es für Eindringlinge schwieriger machen, sich im Netzwerk einer Organisation zu bewegen.

Diese Definition wurde zuletzt im Oktober 2020 aktualisiert

Erfahren Sie mehr über LAN-Design und Netzwerkbetrieb

ComputerWeekly.de

Close