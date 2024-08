Wenn ein Netzwerk zu groß und komplex wird, kann die Leistung aufgrund zu hohen Traffics beeinträchtigt werden. Netzwerkteams können das Problem beheben, indem sie das Netzwerk in kleinere Bereiche, sogenannte Subnetze, unterteilen.

Netzwerkadministratoren erstellen Subnetze, um TCP/IP-Netzwerke in besser verwaltbare Teile aufzuteilen. Diese Teile bleiben in der Regel miteinander verbunden, und der Netzwerk-Traffic kann die Subnetze bei Bedarf durchqueren. Es gibt unterschiedliche Gründe, warum Netzwerkadmins Subnetze erstellen. Aber hauptsächlich geht es darum, die Verwaltung von Netzwerksegmenten zu erleichtern sowie die Performance und Sicherheit zu verbessern.

Dieser Artikel befasst sich mit verschiedenen Anwendungsfällen für Subnetze und Überlegungen zur Platzierung von Subnetzen.

Anwendungsfälle für Subnetze zur Verbesserung der Netzwerk-Performance

Netzwerkadministratoren erstellen Subnetze in erster Linie, um die Netzwerkleistung zu optimieren. Doch es gibt auch andere Gründe für die Verwendung von Subnetzen als die Performance. Zu den weiteren Anwendungsfällen für Subnetze gehören die folgenden Punkte:

Netzwerk-Traffic-Management.

Organisation von Zweigstellen.

Cloud-Optimierung.

Sicherheit und Datenschutz.

Netzwerk-Traffic-Management

Netzwerkadministratoren können Subnetze einrichten, um das Traffic-Management zu unterstützen. Wenn ein Gerät Daten über ein Netzwerk sendet, werden die Daten in Pakete gekapselt. Jedes Paket enthält einen Header mit einer Quell- und Zieladresse sowie anderen Angaben.

In einem Legacy-Netzwerk ohne intelligente Switches durchlaufen die Pakete das gesamte Netzwerk. Jeder Host im Netzwerk prüft den Header des Pakets, um festzustellen, ob er der gewünschte Empfänger ist. Gehört die Empfängeradresse zu einem anderen Host, ignorieren die nicht angesprochenen Hosts das Paket. Wenn ein Host dagegen der gewünschte Empfänger ist, öffnet er das Paket und verarbeitet die darin enthaltenen Daten.

Wenn sich zwei Hosts in unmittelbarer Nähe zueinander befinden und häufig miteinander kommunizieren, ist es möglicherweise nicht sinnvoll, dass die beiden Hosts Informationen über das gesamte Netzwerk senden. Vielmehr empfiehlt es sich häufig, die beiden Hosts in einem dedizierten Subnetz zu platzieren, das den Traffic-Fluss zwischen den Hosts auf dieses spezielle Subnetz beschränkt und den Rest des Netzwerks entlastet. Die zwei Hosts können immer noch mit anderen Geräten außerhalb des Subnetzes kommunizieren, und der Traffic überschreitet die Subnetzgrenzen, wenn er explizit für einen Host in einem anderen Subnetz bestimmt ist.

Organisation von Zweigstellen

Subnetze ahmen den physischen Aufbau eines Netzwerks nach, was Unternehmen bei der Organisation von Zweigstellennetzwerken hilft. Wenn ein Unternehmen Zweigstellen hat, die über eine Mietleitung oder ein Punkt-zu-Punkt-VPN mit dem Hauptsitz verbunden sind, kann das Unternehmen für jede Zweigstelle ein eigenes Subnetz erstellen.

Wenn eine Zweigstelle und die Zentrale Teil desselben Subnetzes sind, ein Design, das als Flat Network (Flaches Netzwerk) bezeichnet wird, kann die Verbindung zwischen ihnen mit unnötigem Datenverkehr überlastet werden. Wenn ein Unternehmen die Zweigstelle jedoch in ein separates Subnetz auslagert, lässt sich die Netzwerkleistung steigern, während das Unternehmen seine Ressourcen besser organisieren kann.

Cloud-Optimierung

Unternehmen setzen Subnetze oft auch bei Cloud-Ressourcen ein. Wenn ein Unternehmen Ressourcen in einer Public Cloud bereitstellt, können sich diese Ressourcen in einem Subnetz befinden, das von den Ressourcen im Rechenzentrum des Unternehmens getrennt ist. Die Verwendung von Subnetzen in der Cloud ermöglicht es Netzwerkadministratoren außerdem, Cloud-Ressourcen zu gruppieren. Auf diese Weise erhalten sie eine bessere Kontrolle über ihre Cloud-Infrastruktur und können Ressourcen effizienter verwalten und überwachen.

Sicherheit und Datenschutz

Unternehmen nutzen Subnetze ebenfalls häufig, um Sicherheit beziehungsweise Vetraulichkeit zu gewährleisten. Beispielsweise kann ein Unternehmen ein dediziertes Subnetz für den Traffic der Serverreplikation einrichten. Da es sich bei der Replikation um sensiblen Traffic handelt, isolieren Netzwerkadministratoren ihn normalerweise in einem dedizierten Subnetz, damit er nicht in das Benutzernetzwerk des Unternehmens gelangt. Diese Arten von Subnetzen sind in der Regel nicht physisch mit dem Hauptnetzwerk des Unternehmens verbunden, was den Zugriff von Außenstehenden verhindert.

Manchmal richten Firmen auch dedizierte Managementsubnetze ein. Darüber können Netzwerkadmins auf Backend-Systeme zugreifen, ohne diese Systeme gegenüber dem Benutzernetzwerk zu öffnen.