Anzahl Subnets / Sub-Subnets
Stephan Bolten
Ich stehe vor folgender Frage: Ist es richtig, dass beim Einrichten von
Subnetzen in einem bestehenden Netz
(2^(Anzahl Subnet-Bits))-2
Subnetze zur Verfügung stehen? Wenn ja, warum -2? Welche zwei
Bitkombinationen dürfen denn da nicht vorkommen? Nur Nullen oder nur Einsen
wie bei den Hosts?
Und wie verhält es sich bei Sub-Subnetzen? Fallen da dann auch wieder zwei
Netze weg, oder darf man dabei aus dem Vollen schöpfen?
Danke für Eure Hilfe!
Stephan
Andreas Volk
"Stephan Bolten" <An.St...@gmx.de> schrieb im Newsbeitrag
news:bl92i4$302$07$1...@news.t-online.com...
Man sollte eigentlich aus dem "Vollen schöpfen" können. Warum genau muss dir
einer
erklären der das begründet weiss, ich weiss nur, dass bei den IP Adressen
normal
die "0" und die "255" nicht benutzt werden darf und da ich in meinem Subnetz
die
IPs 192.168.0.x benutze kann das schonmal nicht sein mit der "0" :)
greez.Andreas
Stephan Bolten
Hab gerade selbst unter http://iuk.in-chemnitz.de/iall/ic/kap2/subnetz.htm
die Antwort gefunden: Es gibt wohl keinen "harten Grund", warum man nicht
alle Subnets nutzen kann, aber es wird dringend davon abgeraten, dass der
Subnetzzeil nur aus Einsen oder nur aus Nullen besteht!
mfg
Stephan
Florian L. Klein
>
> Ich stehe vor folgender Frage: Ist es richtig, dass beim Einrichten von
> Subnetzen in einem bestehenden Netz
> (2^(Anzahl Subnet-Bits))-2
> Subnetze zur Verfügung stehen?
Du meinst bestimmt Hostadressen innerhalb eines Subnetzes. Deren Anzahlt
beträgt allerdings 2^(Anzahl Nullen in der Netzmaske). Davon wird die
Netz-Basisadresse (Hostpart == 0) und die Broadcastadresse
(größtmögilichert Hostpart) weggerechnet. Der Rest ist nutzbar, wobei
man eine IP-Adresse für die Gateway wegrechnen sollte.
> Und wie verhält es sich bei Sub-Subnetzen? Fallen da dann auch wieder zwei
> Netze weg, oder darf man dabei aus dem Vollen schöpfen?
Jedes Mal wenn ein Sub-Subnetz abgespaltet wird, besitzt dieses eine
Basis- und eine Broadcastadresse, hinter denen natürlich kein Host
stecken sollte.
Beispiel:
192.168.0.0/24 0xC0A80000 bis 0xC0A800FF
Netzmaske: 0xFFFFFF00
Netzpart (Netz & Netzmaske): 0xC0A80000
Hostpart (Netz & !Netzmaske): 0x00000000 bis 0x000000FF
Netz-Basisadresse: 0xC0A80000 == 192.168.0.0
Broadcastadresse: 0xC0A800FF == 192.168.0.255
nutzbare Adressen: 0xC0A80001 bis 0xC0A800FE (192.168.0.1 bis .254)
Nun spalten wir drei Subnetze ab:
192.168.0.0/25 0xC0A80000
Netzmaske: 0xFFFFFF80
Basisadresse: 0xC0A80000
Broadcast: 0xC0A8007F
192.168.0.128/26 0xC0A80080
Netzmaske: 0xFFFFFFE0
Basisadresse: 0xC0A80080
Broadcast: 0xC0A800BF
192.168.0.192/26 0xC0A800C0
Netzmaske: 0xFFFFFFC0
Basisadresse: 0xC0A800C0
Broadcast: 0xC0A800FF
Letzteres teilen wir in vier Sub-Subnetze:
192.168.0.192/27 0xC0A800C0
Netzmaske: 0xFFFFFFE0
Basisadresse: 0xC0A800C0
Broadcast: 0xC0A800DF
192.168.0.224/28 0xC0A800E0
Netzmaske: 0xFFFFFFE0
Basisadresse: 0xC0A800E0
Broadcast: 0xC0A800FF
192.168.0.240/29 0xC0A800F0
Netzmaske: 0xFFFFFFF8
Basisadresse: 0xC0A800F0
Broadcast: 0xC0A800F7
192.168.0.248/29 0xC0A800F8
Netzmaske: 0xFFFFFFF8
Basisadresse: 0xC0A800F8
Broadcast: 0xC0A800FF
Anschaulich dargestellt:
192.168.0.0 (b: Basisadresse, B: Broadcast, .: nutzbare Adresse)
0 32 64 96 128 160 192 224 255
+-------+-------+-------+-------+-------+-------+-------+-------
b........................192.168.0.0/24........................B
| | | |
b..............................Bb..............Bb..............B
192.168.0.0/25 192.168.0.128/26 / 192.168.192.0/26
/ |
/ |
_________________________________________/ |
/ |
/ 192.168.192.0/26 |
192 200 208 216 224 232 240 248 255
+-------+-------+-------+-------+-------+-------+-------+-------
b..............................Bb..............Bb......Bb......B
192.168.192.0/27 192.168.0.224/28
192.168.0.240/29
192.168.0.248/29
/.
DocSnyder.
--
Friss, Spammer, friss: <03ir...@ms2.hinet.net> <john4r...@yahoo.fr>
<john1r...@yahoo.fr> <wde...@yahoo.com> <charle...@netscape.net>
<markst...@netscape.net> <maps_...@yahoo.ie> <wan...@shaidc.com>
<mwanza_...@onebox.com> <generi...@sina.com> <rem...@wdealz.biz>
Gerrit Heitsch
>
> Hallo,
>
> Ich stehe vor folgender Frage: Ist es richtig, dass beim Einrichten von
> Subnetzen in einem bestehenden Netz
> (2^(Anzahl Subnet-Bits))-2
> Subnetze zur Verfügung stehen? Wenn ja, warum -2? Welche zwei
> Bitkombinationen dürfen denn da nicht vorkommen? Nur Nullen oder nur Einsen
> wie bei den Hosts?
Beides... Nur Einsen ist die Broadcast-Adresse fuer das Subnetz und
Nur Nullen ist die Netzwerkadresse des Subnetzes.
Wenn es um die Anzahl der Stationen geht sind es sogar -3, da
du in den meisten Faellen schliesslich auch noch einen Router
brauchst der auch eine IP in diesem Subnetz will.
> Und wie verhält es sich bei Sub-Subnetzen? Fallen da dann auch wieder zwei
> Netze weg, oder darf man dabei aus dem Vollen schöpfen?
Gleiches wie oben.
Gerrit
Olaf Erkens
> Ich stehe vor folgender Frage: Ist es richtig, dass beim Einrichten von
> Subnetzen in einem bestehenden Netz (2^(Anzahl Subnet-Bits))-2
> Subnetze zur Verfügung stehen?
Das galt früher mal - ja. Und je nach dem, was in deinem Netz so alles
an ungepflegten Betriebssystemen läuft, hälst du dich besser auch
heute noch dran. Mit aktuellen OS sollte diese Regel nicht mehr
ziehen.
> Wenn ja, warum -2? Welche zwei Bitkombinationen dürfen denn da nicht
> vorkommen? Nur Nullen oder nur Einsen wie bei den Hosts?
Exakt - die waren nicht zulässig. In der Konsequenz hat das bedeutet,
daß ein 255.255.255.128 nicht zulässig war, bei jeder weiteren
Unterteilung das erste und letzte jeweils resultierende Teilnetz nicht
nutzbar waren.
> Fallen da dann auch wieder zwei Netze weg, oder darf man dabei aus dem
> Vollen schöpfen?
Wie gesagt - theoretisch kannst du heute aus den Vollen schöpfen.
Olaf
--
********************* OLAF ERKENS **********************
FJ@#RRR http://www.wiso.uni-dortmund.de/~FJ
FJ1200 3YA BJ93 220Mm rrr#25
Engine replaced ... up and running wonderful :-)
Andreas Frackowiak
Stephan Bolten <An.St...@gmx.de> wrote:
> Ich stehe vor folgender Frage: Ist es richtig, dass beim Einrichten von
> Subnetzen in einem bestehenden Netz
> (2^(Anzahl Subnet-Bits))-2
> Subnetze zur Verfügung stehen?
Das ist erstens heutzutage nicht mehr so und war auch frueher
schon so pauschal nicht richtig.
Richtig ist, dass in den schlechten alten "Classful"-Zeiten,
als es noch Class-A, Class-B und Class-C Netze gab, und man
diese in Subnetze aufteilen wollte, man das oberste und
unterste Subnetz nicht benutzen "durfte" (damit bevorzugt
Ciscos nicht durcheinander kamen) weil das Netz an sich
(hostpart all zero) nicht vom kleinsten Subnet an sich
(ebenfalls hostpart all zero) nicht unterscheidbar war
und weil die Broadcastadresse des obersten Sunbents von
der Broadcastadresse des Class-X Netzes nicht unterscheidbar
war.
Beispiel
192.168.47.0/24 und 192.168.47.0/26 (fuer unterstes Subnetz)
haben beide als "netz-id": 192.168.47.0
192.168.47.0/24 und 192.168.47.240/28 (fuer oberstes Subnetz)
haben beide die Broadcast-Adresse: 192.168.47.255
Heutzutage (wir haben diese altertuemlichen Klassenregeln
schon seit vielen Jahren hinter uns gelassen) spielt das
aber keine Rolle mehr. Man kann bedenkenlos aus dem vollen
Schoepfen, und sollte es dennoch Probleme geben, darf man
genauso bedenkenlos auf den Netzwerk-Admin einpruegeln,
weil der seine Geraete seit fast 10 Jahren nicht mehr
richtig aktualisiert hat.
Gruesse :)
Andreas
--
Wenn ist das Nunstueck git und Slotermeyer? Ja! ...
Beiherhund das. Oder die Flipperwaldt gersput!...
Olaf Erkens
> Heutzutage (wir haben diese altertuemlichen Klassenregeln
> schon seit vielen Jahren hinter uns gelassen) spielt das
> aber keine Rolle mehr. Man kann bedenkenlos aus dem vollen
> Schoepfen, und sollte es dennoch Probleme geben, darf man
> genauso bedenkenlos auf den Netzwerk-Admin einpruegeln,
> weil der seine Geraete seit fast 10 Jahren nicht mehr
> richtig aktualisiert hat.
Es soll gerüchteweise Betriebssysteme geben, die man nicht alle 10h
patchen muß, damit nicht jedes 2jährige Kiddi seine durchnässten
Windeln darin ablegen kann. Schon vergessen?
Und was das "Einprügeln" angeht - kannst ja mal zu einem Versuch
vorbei kommen ... :-)
Andreas Frackowiak
Olaf Erkens <O.Er...@wiso.uni-dortmund.de> wrote:
>> genauso bedenkenlos auf den Netzwerk-Admin einpruegeln,
>> weil der seine Geraete seit fast 10 Jahren nicht mehr
>> richtig aktualisiert hat.
>
> Es soll gerüchteweise Betriebssysteme geben, die man nicht alle 10h
> patchen muß, damit nicht jedes 2jährige Kiddi seine durchnässten
> Windeln darin ablegen kann. Schon vergessen?
Ich erinnere mich dunkel.
Aber "Maennerbetriebssysteme" sind auch nicht mehr das was sie
mal waren, seitdem sich die ganzen Hack-Kiddies SUNs damaligen
Werbeslogan "Open Systems" zu Herzen genommen haben.
Ausserdem ging ich nicht vom universitaeren Biotop sondern
von der rauhen kommerziellen wirklichen Welt aus. *duck*
> Und was das "Einprügeln" angeht - kannst ja mal zu einem Versuch
> vorbei kommen ... :-)
Ich werde mich tunlichst hueten, zu Versuchen auf Dich einzu-
pruegeln :) Vorbeikommen kann ich aber trotzdem mal, falls es
noch Kaffee gibt, oder ?
Aber mal ernsthaft: Da es ja sowieso keine gute Idee ist,
im gleichen Ethernet mehrere, sich teilweise ueberlappende
IP-Netze zu haben, betrifft das Problem ja sowieso im wesent-
lichen nur einige Router, die bei alten Softwarestaenden durch-
einanderkommen koennten, aber nicht die "Endhosts"/Rechner.
Gruesse
Andreas
--
every computer crashes 'cause every OS sucks.
Olaf Erkens
> Ausserdem ging ich nicht vom universitaeren Biotop sondern
> von der rauhen kommerziellen wirklichen Welt aus. *duck*
Du solltest wissen, daß es außerhalb meines Biotops mehr als
ausreichend Dilletanten gibt, die noch viel schlimmere Dinge machen,
als ein paar Rechner nicht auf aktuellem Stand zu halten. Ich erinnere
mich da an etliche ziemlich namhafte, weilweit operierende Firmen,
deren Admins zwar wußten, was private IP ist und trotzdem weiter
lustig öffentliche, nicht den Firmen gehörende IPs verwendeten ... bis
sie mit dem IP-Eigentümer bzw. dessen Teilnetzen kommunizieren
wollten!
Außerdem hat kommerziell was mit Geld zu tun und das ist an Unis
Mangelware.
> > Und was das "Einprügeln" angeht - kannst ja mal zu einem Versuch
> > vorbei kommen ... :-)
>
> Ich werde mich tunlichst hueten, zu Versuchen auf Dich einzu-
> pruegeln :)
Hey - nicht kneifen :-)
> Vorbeikommen kann ich aber trotzdem mal, falls es noch Kaffee gibt,
> oder ?
Wenn's nichts gibt - Kaffee aber bestimmt. Den müssen die Mitarbeiter
ja auch selber bezahlen. Espresso oder Cappucino hat's auch.
> Aber mal ernsthaft: Da es ja sowieso keine gute Idee ist,
> im gleichen Ethernet mehrere, sich teilweise ueberlappende
> IP-Netze zu haben, betrifft das Problem ja sowieso im wesent-
> lichen nur einige Router, die bei alten Softwarestaenden durch-
> einanderkommen koennten, aber nicht die "Endhosts"/Rechner.
Naja - ist schon ziemlich blöd, wenn dir dein Server nach einer
kleinen IP-mäßigen Standortänderung mitteilt, daß das gerade
konfigurierte IP-Netz denn doch absolut unzulässig sei, ihm auch
völlig egal ist, was diese ganzen Irrgläubigen da draußen im Netz
quatschen und er deswegen die Kommunikation via IP einstellt bzw. erst
garnicht aufnimmt ... *lange Nase zeig* :-)
OK - derart alte Router (zumindest der hardwarenahen Sorte) sollten in
der Tat inzwischen Geschichte sein.
Andre Beck
Es gab durchaus einen "harten" Grund, nämlich RFC950. Das Problem, dem
man mit dieser Regelung aus dem Weg gehen wollte, ist einfach, dass der
grobe Hack, mit dem man einem minderbemittelten Routingprotokoll (RIPv1
und Verwandschaft) die neue Errungenschaft "Subnet eines Classful Net"
beizubringen versucht hat (der Router "rät", ob es sich um eine Sub-
netzroute oder eine Classful Netzroute handelt), versagen würde, wenn
man auch das All-Zeros und das All-Ones Subnet zuließe. Dieser Grund
wurde in den Jahren nach 1985 zunehmend aufgeweicht und bereits 1987
mit den ersten Vorboten von VLSM praktisch zu nassem Brötchen, aber
der Müll hielt sich noch sagenhafte 10 Jahre, bis er zusätzlich von
oben her so sehr durch CIDR in Bedrängnis geriet, dass die Hersteller
langsam ihre Software korrigierten. Heute ist RFC950 praktisch tot
und auch das Rumgeopere mit CIDR und VLSM nur noch ein Formalismus,
weil Präfixe, Aggregation und Deaggregation keinen wirklichen Unter-
schied zwischen Interdomain- und Intradomainbereich machen. Aber die
Diskussion hatten wir ja hier erst.
ObLink: http://www.3com.com/other/pdfs/infra/corpinfo/en_US/501302.pdf
--
The _S_anta _C_laus _O_peration
or "how to turn a complete illusion into a neverending money source"
-> Andre "ABPSoft" Beck +++ ABP-RIPE +++ Dresden, Germany, Spacetime <-
Andre Beck
>
> Ich stehe vor folgender Frage: Ist es richtig, dass beim Einrichten von
> Subnetzen in einem bestehenden Netz
> (2^(Anzahl Subnet-Bits))-2 Subnetze zur Verfügung stehen?
Sofern Du Strict RFC950 Subnetting machen willst, ja. Bedenke aber, dass
der Quark schon über 15 Jahre aus der Mode ist.
> Wenn ja, warum -2? Welche zwei
> Bitkombinationen dürfen denn da nicht vorkommen? Nur Nullen oder nur Einsen
> wie bei den Hosts?
Exakt. Die Begründung ist aber eine andere. Lies halt den RFC.
> Und wie verhält es sich bei Sub-Subnetzen? Fallen da dann auch wieder zwei
> Netze weg, oder darf man dabei aus dem Vollen schöpfen?
Bei RFC950 existieren keine Sub-Subnetze. Du hast genau eine Ebene exakt
gleichgroßer Subnetze, von denen Du das erste und das letzte nicht ver-
wenden darfst. Wenn Du eines dieser Limits nicht magst, schmeißt Du am
besten alle weg und vergibst Deine Präfixe nach Bedarf und in so vielen
Ebenen wie nötig (solange die Bits reichen). Man nennt das heute immer
noch VLSM, auch wenn ein extra Name dafür eigentlich eine Tautologie ist.