it-swarm.com.de

Warum brauchen wir eine Subnetzmaske?

Warum benötigen wir noch eine Subnetzmaske, da eine IPv4-Adresse bereits die Informationen des Netzwerks und des Hosts enthält?

Das 1. Oktett gibt bereits die Netzwerkklasse an (1-127: A, 128-191: B, 192-223: C usw.). A, B oder C impliziert die Anzahl der Oktetts für das Netzwerk (255.0.0.0, 255.255.0.0, 255.255.255.0), die automatisch angibt, wie viele Hosts für jede Netzwerkklasse zulässig sind.

Die IP-Adresse enthält alle Informationen, die eine Subnetzmaske enthält, und vieles mehr. Warum brauchen wir überhaupt eine Subnetzmaske? Wenn die Informationen, die ein Subnetz enthält, nicht vollständig eine Teilmenge der Informationen innerhalb einer IP sind, was enthält es dann noch oder was tut das Subnetz zusätzlich, sodass wir es unabhängig festlegen müssen?

37
KMC

Wir benötigen eine Subnetzmaske für IPv4-Adressen, da die Adresse keine Informationen zur Netzwerkgröße enthält. Klassengrößen sind nicht die Netzwerkgrößen. In praktischen Netzwerken werden alle IPv4-Netzwerke in Subnetze unterteilt, die kleiner als die Klassengröße sind.

Beispielsweise könnten Sie das Klasse-C-Netzwerk 200.200.200.0/255.255.255.0 in zwei kleinere Netzwerke aufteilen (möglicherweise an getrennten Standorten) 200.200.200.0/255.255.255.128 und 200.200.200.128/255.255.255.128, vorausgesetzt, Sie benötigen nicht mehr als 126 Hosts. In der Realität erhalten die meisten Unternehmen nur genügend IPv4-Adressen für die Server, die im öffentlichen Internet verfügbar sein müssen. Ich persönlich habe Setups mit 32, 16 und 8 Adressennetzwerken gesehen (das wären Masken mit 255, 255, 255, 255, 255, 255, 240 bzw. 255, 255, 255, 255, 248).

Das Vorhandensein von IP-Netzwerken nur in Blöcken mit Klassengröße war zu restriktiv, da nur eine begrenzte Anzahl von Netzwerken zulässig war - die 127 Netzwerke der Klasse A beanspruchen die Hälfte des Speicherplatzes. Ganz zu schweigen davon, dass ein Netzwerk mit 24 Milliarden Knoten völlig unhandlich ist. Stattdessen wurde 1993 Classless Inter-Domain Routing (CIDR) eingeführt, um die Netzwerke zu ermöglichen aufteilen.

Der Zweck der Subnetzmaske besteht auch darin, zu bestimmen, welche Hosts sich im lokalen Netzwerk befinden und welche sich außerhalb des Netzwerks befinden. Hosts können direkt mit Hosts im selben Netzwerk kommunizieren, müssen jedoch mit einem Router kommunizieren, um mit Hosts in externen Netzwerken zu kommunizieren.

38
shf301

Das 1. Oktett gibt bereits die Netzwerkklasse an (1-127: A, 128-191: B, 192-223: C usw.). A, B oder C impliziert die Anzahl der Oktetts für das Netzwerk (255.0.0.0, 255.255.0.0, 255.255.255.0), die automatisch angibt, wie viele Hosts für jede Netzwerkklasse zulässig sind.

Richtig, aber wenn jemand dieses Netzwerk subnetzen würde, müsste die Subnetzmaske wissen, wie groß Ihr Subnetz ist. Ja, bei klassischer Adressierung gibt die Klasse die Größe des Netzwerks an und ermöglicht es Ihnen, zu bestimmen, ob a Der Host befindet sich im selben Netzwerk wie Sie. Wenn dieses Netzwerk jedoch ohne die Subnetzmaske in ein Subnetz eingebunden ist, woher wissen Sie dann, ob sich ein anderer Knoten im selben Subnetz wie Sie befindet?

Angenommen, Sie befinden sich in einem Ethernet-Netzwerk. Wir verwenden klassisches Adressieren mit Subnetting. Ihre IP-Adresse lautet 1.2.3.4 und Sie möchten 1.3.1.1 erreichen. Verwenden Sie ARP, um diese Adresse zu erreichen? Nun, es hängt davon ab, ob sich 1.2.3.4 und 1.3.1.1 im selben Subnetz befinden . Auch wenn sie sich im selben Netzwerk befinden und sich in unterschiedlichen Subnetzen befinden, muss ein Router verwendet werden. Wenn sie sich im selben Subnetz befinden, sollte ARP verwendet werden.

Daher benötigen Sie die Subnetzmaske, wenn Subnetze verwendet werden, auch in klassischen Netzwerken.

Ich glaube, Sie verwechseln das Subnetz mit CIDR. Ohne CIDR benötigen Sie auch bei Teilnetzen keine Teilnetzmaske zwischen Verwaltungsregionen. Aber Sie brauchen es immer noch im Netzwerk!

20
David Schwartz

Eine Subnetzmaske wird verwendet, um eine IP-Adresse in Verbindung mit einer Netzwerkadresse etwas genauer zu bearbeiten. Wenn mein Gedächtnis mir gut tut, nimmst du eine IP-Adresse und machst ein bisschen weise UND darauf und die Subnetzmaske für ein bestimmtes Netzwerk. Wenn das Ergebnis der Netzwerkadresse entspricht, befindet sich die IP-Adresse in diesem bestimmten Netzwerk. Router mit Routingtabellen für Netzwerkadressen und Subnetzmasken können mithilfe einfacher binärer Berechnungen (die für Computer sehr schnell, wenn nicht sogar am schnellsten zu handhaben sind) herausfinden, an welcher Schnittstelle ein Paket abgelegt werden soll.

Das 1. Oktett gibt bereits die Netzwerkklasse an (1-127: A, 128-191: B, 192-223: C usw.). A, B oder C impliziert die Anzahl der Oktetts für das Netzwerk (255.0.0.0, 255.255.0.0, 255.255.255.0), die automatisch angibt, wie viele Hosts für jede Netzwerkklasse zulässig sind.

Während dies historisch wahr war. Das ist seit Jahren nicht mehr wahr. Vor Jahren wurde 24.0.0.0/8 an verschiedene ISPs verteilt. (Ich glaube, das war hauptsächlich für Kabelanbieter.)

Selbst wenn dies für Netzwerkzuweisungen zutraf, waren für interne Netzwerke Netzmasken erforderlich, um das Routing zu vereinfachen. Effizientes Routing eines Netzwerks wie 10.0.0.0/8 erfordert die Unterteilung in kleinere Netzwerke. Dies kann ein einfaches Schema sein, das die Unterteilungen/16 und/8 verwendet, es ist jedoch wahrscheinlicher, dass es sich um eine klassenlose Unterteilung handelt. Größere Subnetze nutzen den Adressraum effizienter (über 99% von a/24 sind für Geräte verfügbar, während nur 50% von a/30 verfügbar sind.

Das lokale Netzwerk wird direkt vom Gerät geroutet, während andere Adressen über einen Router weitergeleitet werden. Hosts mit mehreren Schnittstellen können an Netzwerke unterschiedlicher Größe angeschlossen werden.

Bei Teilnetzen ohne mehrfach vernetzte Hosts enthält/24 mehr Adressen als erforderlich. Die meisten Router, mit denen ich gearbeitet habe, haben 24, 48 oder 96 Ports und können mit/27,/26 oder/25 Subnetzen unterstützt werden. Dies ermöglicht einige zusätzliche Adressen für DCHP und/oder Multi-Homing. Organisationen können die Zuweisung von Teilnetzen von/24 oder/23 für das Routing standardisieren.

Warum benötigen wir noch eine Subnetzmaske, da eine IPv4-Adresse bereits die Informationen des Netzwerks und des Hosts enthält?

Viele Geräte verwenden eine Standardnetzmaske von/24, die in vielen Fällen der Größe des dem Router zugewiesenen lokalen Subnetzes (localnet) entspricht. Dies gilt auch für die Klassen A, B und C. Sofern die Subnetzgröße nicht mit dem Standard-Subnetz übereinstimmt, ist eine Netzmaske erforderlich.

Wenn Adressen im CIDR-Format angegeben werden, können die Netzmaske und das Netzwerk aus der Adresse berechnet werden. Wenn nicht, kann das Netzwerk aus der Adresse und der Netzmaske berechnet werden. Es ist nicht möglich, die Netzmaske zuverlässig aus der Adresse und dem Netzwerk zu berechnen.

Wenn Sie eine Gateway-Adresse (Router-Adresse) für ein Subnetz angeben, kann die Standardroute so konfiguriert werden, dass das Routing an Adressen außerhalb des Subnetzes erfolgt.

3
BillThor

"Das 1. Oktett gibt bereits die Netzwerkklasse an (1-127: A, 128-191: B, 192-223: C usw.)."

Heutzutage gibt es nicht mehr viele Protokolle, die dies berücksichtigen (siehe @Fiasco Labs Kommentar - RIP ist das einzige, an das ich denken kann). Also, diese Aussage in Ihrer Frage:

Die IP-Adresse enthält alle Informationen, die eine Subnetzmaske enthält, und vieles mehr.

gilt nicht für die große Mehrheit der heute im Internet verwendeten Protokolle.

Wenn mehrere Computer miteinander verbunden sind und immer nur miteinander kommunizieren, ohne dass ein Router beteiligt ist, wird die Subnetzmaske nicht wirklich benötigt (obwohl moderne TCP/IP-Stacks darauf bestehen, dass Sie eine angeben).

Router definieren die Kanten von (Sub-) Netzwerken. Alles, was über einen Router gesendet werden muss, befindet sich in einem anderen Netzwerk - und umgekehrt: Alles, was in ein anderes Netzwerk gesendet werden muss, muss über einen Router gesendet werden.

In der Subnetzmaske können alle Computer erkennen, ob der Datenverkehr für das aktuelle Netzwerk bestimmt ist oder an einen Router gesendet werden muss, um an das Ziel zu gelangen. Der TCP/IP-Stack Ihres Computers sendet den Datenverkehr direkt an das Ziel, wenn er sich in der Subnetzmaske befindet. Andernfalls wird die Routing-Tabelle verwendet. In der Regel wird der Datenverkehr an das Standard-Gateway gesendet.

3
LawrenceC

Abgesehen von der Antwort von @ Adrian bin ich mir nicht sicher, ob eine dieser Aussagen tatsächlich WARUM wir die Maske anstelle einer einfacheren Lösung verwenden - und er hat nur die Tatsache angesprochen, dass die Maskierung SCHNELL ist. Ich meine, warum nicht einfach angeben, dass Sie es sind interesse an adressen 192.168.1.200-192.168.1.220 oder warum nicht einfach namen wie * .my.address.com verwenden, nur jeden computer benennen anstatt nummern zu vergeben?

Sie können jetzt tatsächlich bis zu einem gewissen Grad Nummern vollständig aus dem Routing entfernen. Die meisten PCs können die Art des gesendeten Datenverkehrs verarbeiten, aber es gibt immer noch ein Problem bei größeren Geräten.

Filterung wie diese passiert die ganze Zeit, und es passiert eine Menge. Das Maskieren kann in Hardware erfolgen, sodass keine Zeit mit uninteressanten Paketen verschwendet werden muss (früher waren es 99% der Pakete, die Sie durch Ihre Leitung geschickt haben). Bei Switched Hubs sollten Sie keine sehen, die dies nicht sind an Ihre Maschine adressiert, wodurch sie wieder weniger relevant wird).

Für eine Lösung, die die Hardware so schont, ist sie auch sehr flexibel. Dieselbe Hardware kann ein gesamtes Klasse-A-Netzwerk (10.x.x.x) oder nur eine oder zwei IP-Adressen mit derselben Implementierung routen.

Dies ist kein Ersatz für eine der anderen Antworten, nur ein bisschen mehr Info.

2
Bill K

Bis heute gibt es keine Antwort darauf, warum Subnetze (im Gegensatz zu CIDR) immer noch verwendet werden. Es gibt zwei Probleme mit Subnetzmasken:

  1. sie können nicht zusammenhängende Masken angeben, die ungültig sind.
  2. (Gilt auch für CIDR) Sie führen zu möglichen Überschneidungen. ISPs können dieselbe IP-Adresse als Teil verschiedener Subnetze vergeben. z.B.

    kunde A: 22.132.124.121 Subnetzmaske 255.255.255.0
    Kunde B: 22.132.114.55 Subnetzmaske 255.255.0.0

das ist nicht sofort sichtbar, wie es sein sollte.

https://blog.certskills.com/ccent/vlsmo_01_01/

1
LogicBreaker

Es gibt bereits viele Erklärungen in anderen Antworten, aber nicht die Hauptsache.

Sie möchten wissen, warum Subnetzmasken existieren, wenn die IP-Adresse bereits die vollständige Adresse des Empfängers angibt. Sie wissen, dass in großen Organisationen manchmal Abteilungen separate Netzwerke benötigen. So befinden sich beispielsweise Buchhalter in einem anderen Subnetz und können nicht auf die inneren IP-Adressen der Marketingabteilung zugreifen. So könnte beispielsweise ein Mitarbeiter mit der IP-Adresse 192.168.10.3 unter 192.168.15.76 nicht auf den Drucker zugreifen, da er sich in einem anderen Subnetz befindet.

1
Luka Ramishvili

Normalerweise fungiert die Subnetzmaske als Indikator für die folgenden Subnetze. In der Regel enthält ein Netzwerk mehrere Subnetze, und die Subnetzmaske ist die Art und Weise, wie der Router den Verkehr an das bestimmte Ziel übermittelt (in jedem Subnetz unter Verwendung der Subnetzmaske). Dieser Link enthält eine Einführung in Subnetzmasken

0
Salah Amean