Ready to go?

IP Adressen / Subnetting

09. November 2018

In meiner Ausbildung haben wir vor kurzem angeschaut, was IP Adressen sind, wie man sie erstellt und was Subnetze sind und wieso man solche macht. Da es ein recht wichtiges Thema in der Informatik ist, möchte ich euch das in diesem Blogbeitrag erklären und zeigen wie es funktioniert. Grundlage dazu ist dass ihr von binär in dezimal umrechnen könnt und umgekehrt.

Basics

Zuerst müssen wir mal klären was die einzelnen Begriffe bedeuten und für was sie da sind.

Wenn dein PC irgendwo in einem LAN ist, dann hat er eine IP Adresse welche in seinem Netz eindeutig ist. Das heisst alle Geräte die hinter einem Router hocken müssen eine eindeutige Adresse haben damit der Router sie unterscheiden kann. Vom IPv4 Protokoll welches ca 4.294.967.296  eindeutige Adressen umfasst, gibt es einige Bereiche die für LAN's also Heimnetze reserviert sind. Diese bringen euch gegen aussen nichts, die sind nur für den Router. Gegen aussen wird dann ein Verfahren angewendet das sich NAT nennt. Es kann alson gut sein dass jemand in einem anderen LAN die gleiche IP hat wie du. Das ist nicht schlimm, denn wie gesagt sind das bestimmte IP's sogennante private IP's welche im Internet ignoriert werden. Diese Privaten IP's sind die folgenden:

Bereich: 10.0.0.0 - 10.255.255.255 (2 hoch 24 Hosts)

Bereich: 172.16.0.0 - 172.16.32.255 (2 hoch 16 Hosts)

Bereich: 192.168.0.0 - 192.168.255.255 (2 hoch 8 Hosts)

Normalerweise bekommt ein PC wenn er in ein Netzwerk eingebunden wird automatisch (per DHCP) verschiedene Dinge zugewiesen. Dies sind neben seiner eigenen IP Adresse die Subnetzmaske, Standardgateway und DNS Server. Wenn wir mit LAN's schaffen gibt es danaben noch die Netzadresse und die Broadcastadresse. Nun sind einige bestimmt verwirrt. Was muss ich mir darunter vorstellen? Nun dazu eine kleine Übersicht.

Name Beschreibung Beispiel
IP Adresse Eindeutige Adresse in einem LAN 192.168.1.55
Subnetzmaske Gibt an welcher Anteil der IP Adresse für die Adressierung des ganzen Netzes reserviert ist und welcher Teil zum adressieren der einzelnen Hosts gebraucht werden kann. 255.255.255.0
Standardgateway Der Router, hat in einem LAN meistens die 1. IP die man vergeben kann 192.168.1.1
DNS Server Zuständig für das DNS Protokoll. (Namensauflösung von Domain zu IP), bei Heimnetzen ist meist der Router auch der DNS Server (und noch viel mehr) 192.168.1.1.
Netzadresse Adresse des ganzen LAN, ist immer im Hostanteil alles auf 0 gestellt. 192.168.1.0
Broadcastadresse Wenn du dieses Adresse "anrufst" erhalten es alle. Diese Adresse ist nützlich wenn du eine Info von einem Computer brauchst aber nicht weisst von welchem, machst du ein Broadcast und sagst das der entsprechende PC antworten soll. 192.168.1.255
Nun ist es so dass man in einem Netz mit der Netzadresse 192.168.1.0/24 genau 254 Geräte adressieren kann. Wieso gerade 254? Nun die Zahl hinter dem Slash bei der Netzadresse sagt aus, dass für den Netzteil genau 24 Zeichen (oder Bit) gebraucht werden. Die ganze IP Adresse besteht aus 32 Bit. Also haben wir für die Geräte noch 2 hoch 8 Möglichkeiten sie zu adressieren. Das gibt 256. Nun muss man aber noch die Netzadresse und die Broadcastadresse davon abziehen (einmal Hostanteil alles auf 0 und einmal alles auf 1) und man erhält die Anzahl Hosts (Geräte) die man adressieren kann.
 
Es kann jetzt sein, dass dies zu wenig Adressen sind für ein Netzwerk. Gerade in einer Firma kann es gut sein dass dies zu wenig Adressen sind. Für solche Fälle nimmt man einfach ein anderes Netz mit einer anderen Subnetzmaske. Welche anderen IP Adressbereich man für LAN's auch noch verwenden kann habe ich oben beschrieben.

Subnetze

Eigentlich ist es ganz simpel. Wenn man im LAN zu wenig Platz hat, also einem die IP Adressen nicht mehr ausreichen, wenn man eine bessere Übersicht über seine Netze haben will oder wenn man aus Sicherheitsgründen einige Computern von anderen trennen möchte braucht man ein Subnetz. Also eine Unterteilung des bestehenden Netzwerks in zwei kleinere Netzwerke. Die beiden Subnetze können zwar untereinnadern immer noch miteinander zwar noch kommunizieren, jedoch läuft dies über den Router und ist nicht einfach das gleiche Netz. Dies ist besonders aus Sicherheitsgründen sehr lukrativ und definitiv empfehlenswert. So kann ein PC aus dem einten Subnetz einen PC  aus einem anderen Subnetz nicht mehr versehentlich seine Viren rüberschicken, da spätestens die Firewall des Routers etwas einzuwenden hat.

Doch wie rechnet man so was aus?

Machen wir ein Beispiel. Angenommen wir haben die Netzadresse sowie die Subnetzmaske eines Netzes und wollen daraus zwei unterschiedliche Netze machen. Nehmen wir mal an wir haben irgend eine IP 192.168.20.24/29 und müssen daraus die Subnetzmaske, Broadcastadresse, Netzadresse und Anzahl Hosts sowie die Anzahl Subnetze bestimmen.

Was ich hier am liebsten mache, ist die IP Adresse und die Subnetzmaske in binär umzuwandeln und dann den Netz und Host Teil zu bestimmen

IP Adresse Binär 11000000.10101000.00010100.00011000
Subnetzmaske Binär 1111111111.11111111.11111111.1111 0000
Subnetzmaske Dezimal

255.255.255.248

Netz Teil 11000000.10101000.00010100.0001
Host Anteil 1000

Wir können also 24 Hosts ansprechen. Wenn wir den Host Anteil gänzlich auf 0 stellen erhalten wir die Netzadresse und wenn wir den Host Anteil gänzlich auf 1 stellen die Broadcastadresse.

Anzahl Hosts 14 *
Netzadresse 192.168.20.16
Netzadresse binär 11000000.10101000.00010100.0001 0000
Broadcastadresse 192.168.20.31
Broadcastadresse binär

11000000.10101000.00010100.0001 1111

* Von den 24 muss man noch die Netzadresse und die Broadcastadresse abziehen

Anmelden