Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=91a109ff5a9b96a6ad350dd1bb8f64ea profile.php?mode=register&sid=91a109ff5a9b96a6ad350dd1bb8f64ea faq.php?sid=91a109ff5a9b96a6ad350dd1bb8f64ea memberlist.php?sid=91a109ff5a9b96a6ad350dd1bb8f64ea search.php?sid=91a109ff5a9b96a6ad350dd1bb8f64ea index.php?sid=91a109ff5a9b96a6ad350dd1bb8f64ea

Foren-Übersicht » Netzwerktechnik » [Tutorial] Subnetting Gehe zu Seite 1, 2  Weiter
Neues Thema eröffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nächstes Thema anzeigen 
[Tutorial] Subnetting
BeitragVerfasst am: 11.04.2006 18:05 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Vorwort

Um dieses Tutorial zu verstehen, muss man im Dual-/Binärsystem rechnen können. Wer das nicht kann - sagt Bescheid – vielleicht schreibe ich dann ein Tutorial dafür. Wenn man nicht im Dualsystem rechnen kann, wird man Subnetting nicht verstehen und dann macht es auch keinen Sinn weiter zu lesen.

Was ist Subnetting? Wozu macht man das?

Beim Subnetting teilt man ein Netz wie der Name schon sagt in Subnetze auf.

Was hat es für einen Sinn ein Netz in mehrere Subnetze aufzuteilen? Ein Netz in Subnetze aufzuteilen hat viele Vorteile. Stellen wir uns als Beispiel eine Schule mit, der Einfachheit halber, nur drei Computerräumen vor. Jeder Raum verfügt über 30 Hosts.

Befänden sich nun alle 90 Hosts in einem Netz, so würden alle Broadcasts an alle Netzteilnehmer übertragen werden, d.h. alle 90 Hosts würden diese Nachricht bekommen. Zur Erklärung: Broadcasts werden über alle Geräte der Schicht 1 (Hub, Repeater) und Schicht 2 (Bridge, Switch) weitergeleitet. Ein Router begrenzt Broadcasts, da nur er eine Netzverbindung zum anderen Subnetz herstellen kann. Mit einem Router kann natürlich auch ein Server gemeint sein, der die Routing-Funktion übernimmt. Abgesehen davon, dass das Netz eventuell überlastet werden könnte, ist es auch aufgrund der Sicherheit eine sinnvolle Aktion, die Hosts nicht alle in ein Netz zu verfrachten. Die drei Subnetze sind völlig unabhängig voneinander – nur über einen Router/Gateway kann ein anderes Subnetz erreicht werden.

Subnetzmaske – Was ist das?

Jeder gibt immer brav 255.255.255.0 ein – aber was ist denn eigentlich die Subnetzmaske?

Die Subnetzmaske maskiert die IP-Adresse und ergibt in einer logischen AND-Operation die Netzadresse/Subnetzadresse. Ein Router führt also ein logisches AND aus und maskiert die IP-Adresse mit ihrer Netzmaske, um zu erfahren, in welches Netz das Datenpaket weitergeleitet werden muss.

Die Subnetzmaske bestimmt, welcher Teil der IP-Adresse das Netz und welcher Teil den Host identifiziert.

Beispiel: 192.168.1.3/24*

192.168.1. bestimmt hierbei das Netz – alle Hosts, die mit diesem Präfix beginnen, befinden sich also im selben Netz. Das letzte Oktett kann für die Host-Adressierung verwendet werden.

* /24 = 255.255.255.0
Diese Schreibweise ist wesentlich kürzer und ich werde sie auch in diesem Tutorial häufiger verwenden. Die 24 bedeutet hierbei, dass 24 Bits zum Netzanteil gehören. Stünde dort eine 8, so hieße dies: 255.0.0.0.

Eine IP-Adresse besteht wie die Subnetzmaske aus 32 Bit (IPv4).

Dezimal: 255.255.255.0
Binär: 11111111.11111111.11111111.00000000

An der binären Schreibweise wird deutlich, wie Subnetze gebildet werden. Die Bits zum Netzanteil werden immer nacheinander entlehnt. Wie das genau geht, erkläre ich nun im Beispiel.

Beispiel – Bildung von Subnetzen

Kommen wir wieder zu unserem Beispiel mit unseren drei Computerräumen á 30 Hosts zurück.

Gegeben ist das Netz: 192.168.1.0/24

Nun möchten wir drei Subnetze bilden.

Dazu müssen wir die Bits, wie schon oben geschrieben, entlehnen. Entlehnen bedeutet, dass wir uns Bits aus dem Host-Anteil „nehmen“ und diese zum Subnetzanteil hinzufügen. Als erstes müssen wir errechnen, wie man auf drei Subnetze kommt. Wir haben im Host-Anteil noch acht Bits übrig, die wir entlehnen könnten. Dann würde es aber keine Hosts mehr geben (kein Host-Anteil) – daher kann man im letzten Oktett maximal sechs Bits entlehnen. Das gilt nur für das letzte Oktett! Gehen wir nacheinander alles durch:

2^1 = 2 -> würde bedeuteten 2 Subnetze
Beim Einteilen eines Netzes in Subnetze entsteht immer ein Broadcast-Subnetz und ein Netz, womit wiederum alle Subnetze gemeint sind. Dadurch sind immer zwei Subnetze nicht verwendbar, d.h. hierbei gibt es keine Subnetze.

2^2 = 4 – 2 = 2 -> 2 Subnetze -> wir brauchen aber 3

2^3 = 8 -2 = 6
Wir wissen nun, dass wir drei Bits entlehnen müssen.

Bekommen wir auch 30 Hosts in unsere Subnetze?

3 Bits haben wir entlehnt, d.h. 5 bleiben für den Host-Anteil übrig.

2^5 = 32 -2 = 30 -> passt genau
Auch hier minus 2, da es in jedem Subnetz eine Subnetzadresse und eine Subnetz-Broadcastadresse gibt.

Unsere Standard-Subnetzmaske Class-C lautet: 255.255.255.0 (oder /24)
Nun haben wir drei Bits entlehnt, also: 24+3 = /27
Wie lautet die Maske nun in der dezimalen längeren Schreibweise?

Wir haben drei Bits im letzten Oktett entlehnt.

2^7 = 128
2^6 = 64
2^5 = 32

128+64+32 = 224

Subnetzmaske: 255.255.255.224
Binär: 11111111.11111111.11111111.11100000

Insgesamt gibt es 8 Subnetze, davon sind 6 verwendbar.

Wenn wir als nächstes alle Subnetze auflisten, werde ich acht auflisten. Das erste und das letzte davon sind nicht verwendbar. Das erste Subnetz wird in der Regel mit einer 0 bezeichnet (0er Subnetz) – das ist unserer Netz 192.168.1.0/27

Wie listet man die Subnetze auf? In dem Fall ist das ganz einfach, da sich nur die Zahl im letzten Oktett ändern kann. Das letzte Oktett besteht aus 8 Bits – drei Bits haben wir entlehnt, wodurch 5 Bits für den Host-Anteil übrig bleiben.

2^5 = 32

Die Subnetze lauten demnach:

0 – 192.168.1.0
1 – 192.168.1.32
2 – 192.168.1.64
3 – 192.168.1.96
4 – 192.168.1.128
5 – 192.168.1.160
6 – 192.168.1.192
7 – 192.168.1.224

Haben wir richtig gerechnet? Ja haben wir, da wir im letzten Broadcast-Subnetz wieder auf 224 kommen – die Zahl sollte ja bekannt vorkommen.

Das 0er Subnetz spricht das gesamte Netz an – das letzte Subnetz ist das Broadcast-Subnetz.

In jedem Subnetz selbst gibt es auch noch mal eine Adresse, die das Subnetz anspricht -> Subnetzadresse und eine, die das Subnetz für Broadcasts anspricht -> Subnetz-Broadcastadresse.

Daher haben wir auch nur 30 verwendbare Hosts bei 32 Adressen pro Subnetz.

Subnetz 1: 192.168.1.32
Verwendbare Hosts: 192.168.1.33 bis 192.168.1.62
Broadcast: 192.168.1.63

Ich denke, so sollte man das Prinzip verstehen. Man sollte einige solche Berechnungen selbst durchführen, sofern man es können möchte und kein Programm zur Hilfe nehmen will. Zur Kontrolle sind die Programme dafür trotzdem ganz gut geeignet.

Daher zeige ich hier auch mal einen Screenshot, auf dem alle sechs verwendbaren Subnetze aufgelistet sind.

So, das wars erstmal. Wer Interesse hat: ich kann gerne ein paar Übungsaufgaben stellen.

Fragen können natürlich auch gestellt werden – ich weiß nicht, ob dass alles so verständlich war.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 11.04.2006 18:35 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beiträge: 569
Wohnort: /proc




Hi,

super Tutorial, obwohl ich mich schon mit dieser Thematik auskenne.
Trozallem sehr gut erklärt und anschaulich dargestellt. Vor allem wie du es erklärst sollte es jeder versteen können.
Besonders gefällt mir auch das du in einem vernünftigen Deutsch schreibst und nicht wie vielen anderen Quellen wo man manche Dinge dreimal lesen muss.

mfg duddits

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 11.04.2006 20:33 Antworten mit Zitat
Lukas
Anmeldedatum: 31.12.2005
Beiträge: 257
Wohnort: Wien




Ein tolles tut!
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 11.04.2006 21:23 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Supi ein TUT das mir freude bereitet endlich weiß ich was das wirklich ist^^
Mein Kompliment Cerox

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
Magic Number Trick
BeitragVerfasst am: 11.04.2006 21:47 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Ok, nehmen wir an, man kennt die IP-Adresse und möchte die Subnetzadresse herausfinden, da man diese z.B. für Routingtabelleneinträge benötigt.

Bei einem Beispiel wie oben könnte man natürlich mal schnell die acht Subnetze hinschreiben, da sich ja auch immer nur die Zahl im letzten Oktett ändert. Hat man allerdings ein Class-A Netz mit beispielsweise 100 Subnetzen, hat man dazu keine Lust.

Dazu gibt es den so genannten Magic Number Trick - ich führe das der Einfachheit halber mal an einem Class C Netz vor.

IP: 192.168.15.150/27
Die Subnetzmaske ausgeschrieben: 255.255.255.224

Nun rechnet man 256 (die Zahl ist immer gleich) minus die Zahl in der Maske, die verändert wurde.

Also: 256 - 224 = 32

Nun schauen wir wie oft die 32 in die 150 (Host-Anteil der IP) rein passt, so dass die 150 nicht überschritten wird.

5 * 32 = 160 -> falsch geschätzt, höher als 150
4 * 32 = 128 -> passt

Die Subnetzadresse lautet also: 192.168.15.128

Es wurden bei der Maske 3 Bits entlehnt, 5 Bits bleiben im Host-Anteil.

2^5 = 32 (das ist jetzt Zufall dass wieder 32 raus kommt!!!)

128 + 32 = 160 -> nächstes Subnetz

Daher liegt der IP Adressbereich des Netzes 192.168.15.128/27 wohl zwischen 192.168.15.129 und 192.168.15.158; 192.168.15.159 ist die Broadcast-Subnetzadresse.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 11.04.2006 23:51 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Das errinert mich zu stark an Physik Technik^^
Ist zwar ganz interesant aber ich rechne das garantiert nicht alles nach^^
Ich bin zu faul wie die meisten von euch wissen Razz

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 21.04.2006 19:34 Antworten mit Zitat
Rebellion
Anmeldedatum: 04.01.2006
Beiträge: 151
Wohnort: %systemroot%




Echt nen super Tutor! Alles sehr verständlich erklärt.
Weiter so Wink
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
BeitragVerfasst am: 14.08.2006 20:01 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beiträge: 569
Wohnort: /proc




Hi,

für alle die gerne Comics sehen, gibt es von Cisco, glaube ich, ein Comic-Video[1] welches Subnetting sehr gut erklärt.
Natürlich nur als Zusatz zu diesem Tutorial.

[1] http://forums.cisco.com/PrepCenter/game/default.html


greetz duddits

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 12.09.2006 19:52 Antworten mit Zitat
belhoibl
Anmeldedatum: 12.09.2006
Beiträge: 5




Hi
könnt ihr mir auch hierbei helfen :
gegeben sei folgende netzwekadresse 100.64.0.0/10
1-was ist hier die subnetzmaske?
2-die erste und letzte adresse dieses Netzwerks
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 12.09.2006 20:30 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Hallo und willkommen im Forum,

Die dezimale Notation einer 10er-Maske lautet: 255.192.0.0

Da du nur zwei Bits entlehnst (Class-A hat standardmäßig acht Netzbits), gibt es 2 hoch 2 Subnetze. Wie in meinem Tutorial schon erklärt lassen sich zwei Netze (erstes und letztes) nicht nutzen (Netz- und Broadcastadresse).

Ich liste trotzdem mal alle vier Subnetze auf:

100.0.0.0 (Netzadresse - nicht nutzbar)
100.64.0.0
100.128.0.0
100.192.0.0 (Broadcast - nicht nutzbar)

Die beiden mittleren Subnetze kannst du verwenden.

Bei weiteren Fragen einfach posten...

edit:
Erste Adresse deines Subnetzes: 100.64.0.1
Letzte Adresse deines Subnetzes: 100.127.255.254
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 12.09.2006 21:16 Antworten mit Zitat
belhoibl
Anmeldedatum: 12.09.2006
Beiträge: 5




vielen dank das war sehr hilfsreich
ich habe da noch ein anders problem :
gegeben sei folgende netzwerkadresse 112.65.12.3 mit der subnetzmaske : 255.192.0.0
1-welche Netzwerk-Klasse wird hier repräsentiert?
2-wie lautet die standardsubnetzmaske ?
3-wie viele Subnetze und wie viele hosts 'prosubnetz' können mit dieser Subnetzmaske abgebildet werden?
4-was sind die einzelnen Subnetzadressen mit erster und letzter hostadresse und der jeweiligen broadcast-Adresse

ich hoffe du kannst mir die fragen auch antworten ist ein klausur aufgabe und brauche ein lösung für

vielen dank
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 12.09.2006 21:30 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Hallo belhoibl,

belhoibl hat Folgendes geschrieben:
gegeben sei folgende netzwerkadresse 112.65.12.3 mit der subnetzmaske : 255.192.0.0


1. Diese IP-Adresse repräsentiert Class-A-Netzwerke.
2. Die Standardsubnetzmaske eines Classs-A-Netzes lautet: 255.0.0.0 (8er-Maske)

3. Es ist die selbe SNM wie eben. Folglich gibt es wieder vier Netze, zwei davon sind verwendbar. Da du zwei Bits entlehnst, bleiben sechs Hostbits in diesem Oktett übrig plus zwei weitere Oktette. Folglich gibt es 2 hoch 22 Hosts.

belhoibl hat Folgendes geschrieben:
was sind die einzelnen Subnetzadressen mit erster und letzter hostadresse und der jeweiligen broadcast-Adresse


Ich habe dir oben ein Beispiel gegeben, welches aufgrund der selben SNM fast identisch ist. Du hast nun die ehrenvolle Aufgabe, deine Hausaufgaben selbst zuende zu führen. Ein bisschen denken sollst du ja schließlich auch und nicht alles abschreiben...

Für deine Klausur empfehle ich dir, dich mit diesem Thema auseinander zu setzen. Anscheinend weißt du ja noch nicht einmal, was Adressklassen sind; ansonsten ist es mir rätselhaft, wieso du fragst, zu welcher Klasse diese Adresse gehört. Ich kann folgende Dokumente zu diesem Thema empfehlen:

http://netzwerkinfos.com/netzwerktechnik/ip-adressierung.php
http://network-and-security.de/files/plesse_peter_ip_adressen.pdf
http://de.wikipedia.org/wiki/IP-Adresse
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 12.09.2006 22:11 Antworten mit Zitat
belhoibl
Anmeldedatum: 12.09.2006
Beiträge: 5




vielen dank
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 13.09.2006 11:56 Antworten mit Zitat
belhoibl
Anmeldedatum: 12.09.2006
Beiträge: 5




ich habe die aufgabe gelöst und wollte nur davon ausgehen ob es so richtig ist


4)die Subnetzadressen sind:
-112.64.0.0
-112.128.0.0

-Ersteadresse:112.64.0.1
-Letzteadresse:112.127.255.254

-Broadcastadresse:112.127.255.255
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 13.09.2006 12:19 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Zitat:
4)die Subnetzadressen sind:
-112.64.0.0
-112.128.0.0


Ja, das sind die beiden verwendbaren Subnetze.

Zitat:
-Ersteadresse:112.64.0.1
-Letzteadresse:112.127.255.254

-Broadcastadresse:112.127.255.255


Ja, das ist der Adressbereich sowie die Broadcastadresse des ersten Subnetzes.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
[Tutorial] Subnetting
Foren-Übersicht » Netzwerktechnik
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 2  
Gehe zu Seite 1, 2  Weiter
  
  
 Neues Thema eröffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche Übersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum