Navigation überspringen

Netzmaske

Benötigtes Vorwissen

Du musst wissen, dass jeder Rechner eine IP-Adresse benötigt und wie IPv4-Adressen aufgebaut sind.

Du musst das Binärsystem und das Hexadezimalsystem beherrschen.

Schaue bei:

Adressierung Binärsystem Hexadezimalsystem

Verwaltung der Adressierung

Ein Problem der Adressierung ist die Verwaltung der IP-Adressen. Wer teilt IP-Adressen zu? Wer entscheidet über die Vergabe solcher Adressen? Wer bestimmt, nach welchen Kriterien die Zuteilung erfolgt?

Bis Anfang der 90er Jahre wurde dies alles vom InterNIC (= Internet Network Information Center) geleistet. Eine solche Zentralisierung birgt aber immer auch die Gefahr, dass die Institution träge und undurchschaubar wird. So auch beim InterNIC. Man beschloss daher, die Verwaltung für bestimmte Kontinente an eigenständige Institutionen zu übergeben. Außerdem wurden darüber hinaus damaligen Großunternehmen eigene IP-Adressräume zugewiesen. So konnten diese Institutionen und Großunternehmen ihre zugewiesenen IP-Adressräume autark verwalten.

Um IP-Adressräume dezentral verwalten zu können, wurde eine logische Aufteilung des IP-Adressraums notwendig. Diese logische Aufteilung wurde mit den so genannten Netzwerkklassen realisiert, mit denen auf diese Weise verschieden große Netzwerke gebildet wurden. Die eigentliche IP-Adresse wurde aufgeteilt in einen Netzteil und einen Hostteil.

Der Netzteil entspricht sozusagen der Adresse des Netzes, der Hostteil gibt einen bestimmten Rechner in diesem Netz an. Der Netzteil wird zentral von der IANA verwaltet, der Hostteil darf vom Eigentümer eines Netzes frei an seine Rechner vergeben werden.

Interaktive Visualisierung zur Netzmaske
Greenfoot-Projekt von Thomas Schaller

Aufgrund der DSGVO ist es leider nicht zulässig, die Übung hier direkt anzuzeigen. Sie werden durch den Link auf greenfoot.org weitergeleitet. Dort werden über Cookies personenbezogene Daten erfasst.
Schaller (CC BY-NC-SA)


Experimentiere mit der IP-Adresse und der Subnetzmask (klicke auf die Bits) und untersuche, wie sich die Netz-ID und die Host-ID verändern.

Historisch (optional)

Früher war diese Aufteilung standardisiert, es gab drei (später ein paar mehr) Netzklassen:

Klasse A - Netze: Präfix 0.. , zusätzlich 7 Bit Netzteil, 24 Bit Hostteil
Klasse B - Netze: Präfix 10.., zusätzlich 14 Bit Netzteil, 16 Bit Hostteil
Klasse C - Netze: Präfix 110..., zusätzlich 21 Bit Netzteil, 8 Bit Hostteil

Beispiel:

IP-Adresse: 192.168.123.137 = 11000000 10101000 1111011 100010012

Präfix (die ersten 3 Bits): 110 => Klasse C Netz

Netzteil (insgesamt 24 Bit): 11000000 10101000 1111011 (von IANA vergeben)

Hostteil (8 Bit): 10001001 (vom Netzbetreiber vergeben)

 

IPv4 - Subnetmasken (Pflicht)

Erklärvideo auf Youtube von Rafael Nockmann
Aufgrund der DSGVO ist es leider nicht zulässig, das Video hier direkt anzuzeigen. Sie werden durch den Link auf Youtube weitergeleitet. Dort werden über Cookies personenbezogene Daten erfasst.
Rafael Nockmann. Netz- und Hostanteil - einfach erklärt


1993 wurde das Classless Inter-Domain Routing, kurz CIDR eingeführt. Mit CIDR entfällt die feste Zuordnung einer IP-Adresse zu einer Netzklasse. Es existiert jetzt eine Netzmaske (Subnet-Mask), welche die IP-Adresse in den Netzwerk- und Hostteil aufteilt. Dabei muss die Binärdarstellung der Subnet-Mask mit Einsen beginnen und mit Nullen enden. Die Netz-ID (Netzwerkkennung) ergibt sich dann durch eine bitweise UND-Verknüpfung der IP-Adresse und der Subnet-Mask. Die Host-ID (Computer-Kennung) ist der Rest der IP-Adresse.

Es ist dabei nicht notwendig (wenn auch häufig üblich), dass die Einsen am Ende eines Bytes enden. Der Wechsel zu den Nullen kann auch mitten im Byte liegen.

Ein Computernetzbetreiber bekommt nun also eine Netzwerkkennung und eine Subnetz-Maske von der IANA zugeteilt. Er kann dann die Computerkennungen seiner Rechner aus dem vorgegebenen Bereich frei wählen und erhält durch Kombination mit der Netzwerkkennung die IP-Adresse der Rechner. Je mehr Nullen die Subnetzmaske enthält, desto mehr Computerkennungen stehen dem Betreiber zur Verfügung (genau 2Anzahl der Nullen).

Bei einer Netzwerkkennung von 192.168.123.0 und der Subnetmask von 255.255.255.0 können die Computerkennungen von 0 bis 255 vergeben werden und man erhält die IP-Adressen von 192.168.123.0 - 192.168.123.255.

Bei einer Netzwerkkennung von 192.168.64.0 und der Subnetmask von 255.255.192.0 sind die Kennungen von 0.0 bis 63.255 möglich. Daraus ergeben sich dann die IP-Adressen von 192.168.64.0 – 192.168.127.255.

IPv6 (optional)

Bei IPv6 ist das Verfahren sehr ähnlich. Eine IPv6-Adresse besteht aus 128 Bit (= 16 Byte). Die ersten 64 Bit bilden dabei den Präfix, die zweiten 64 Bit den Interface-Identifier, der das Gerät identifiziert. Dieser Interface-Identifier wird auch bei wechselnden Präfixen verwendet. Dadurch ist es möglich, dass ein Gerät mehrere IPv6-Adressen hat oder problemlos bei einem Wechsel des Netzes wiedererkannt werden kann (z.B. für mobile Endgeräte, die während eines Kommunikationsvorgangs zwischen WLAN-Netzen wechseln).

Der Präfix wird vom Provider vergeben. Der Provider selbst bekommt von der RIR einen Adressbereich zugewiesen, in dem z.B. die ersten 32 Bit festgelegt sind. Er gibt dann einen kleineren Adressbereich an seine Kunden weiter.

Hat z. B. ein Netzwerkgerät die IPv6-Adresse
2001:0db8:85a3:08d3:1319:8a2e:0370:7347

so lautet das Präfix
2001:0db8:85a3:08d3:

und der Interface-Identifier
1319:8a2e:0370:7347.

Der Provider bekam von der RIR wahrscheinlich das Netz
2001:0db8/32

zugewiesen und der Endkunde vom Provider möglicherweise das Netz
2001:0db8:85a3:0800/56

Die Angabe nach dem Querstrich entspricht der Subnet-Mask von IPv4. Sie legt fest, wie viele Bits am Anfang der Adresse unveränderlich sind.



1 + 1 = 1
0 + 1 = 0
1 + 0 = 0
0 + 0 = 0

Aufgaben

Auftrag

Lade zuerst deine Filius-Datei aus der Übung zur Adressierung oder benutze die Vorlage für 02_P2_Aufgabe1.fls.
Verändere im Computernetz die IP-Adressen von zwei Rechnern so, dass sie sich in einem anderen Netz, wie die beiden übrigen Rechner befinden. Die Netzmaske soll nicht verändert werden. Teste durch einen ping-Befehl, welcher Rechner nun zu welchem Kontakt hat.
Speichere die Lösung unter 02_P2_Aufgabe1.fls ab.

Expertenaufgabe

Lade die Vorlage für 02_P2_Aufgabe2.fls
a) Ändere an jedem Rechner die Netzmaske so, dass alle Rechner mit der gegebenen IP im gleichen Netz sind. Verwende für Zahlen der Netzmaske nur 0 oder 255. Teste durch einen ping-Befehl, dass von jedem Rechner Kontakt zu jedem anderen Rechner besteht. 
b) Ändere die Netzmaske so, dass alle Rechner nach wie vor im gleichen Netz sind, aber die Netzmaske in der Binärdarstellung möglichst viele Einsen enthält. Nun sind natürlich auch andere Zahlen als 0 und 255 zulässig. Wie viele Einsen sind möglich?

Applet zur Berechnung von Netzwerkadressen: https://www.heise.de/netze/tools/netzwerkrechner/

Vergleiche für die Fehlersuche in Filius:
Fehlersuche in Filius - Stimmt die Netzwerkkonfiguration / Ist jeder Rechner erreichbar?   Kommandos in der Befehlszeile

Bearbeite: Übungen Netzmaske

Testfrage zu Filius-Aufgabe

Frage

Die IP-Adressen zweier Rechner sollten verändert werden. Die Änderung welche Zahl bewirkt, dass die Rechner in einem anderen Netz sind?

Antworten

Der ersten (192)

Der zweiten (168)

Der dritten (0)

Der vierten (1, 2, 3 bzw. 4).

Feedback

Frage

Welche Netzwerkmaske(n) würden dazu führen, dass eine Änderung der dritten Stelle (0) nicht dazu führt, dass die Rechner in einem anderen Netzwerk sind?

Antworten

255.255.255.255

255.255.255.0

255.255.0.0

255.0.0.0

0.0.0.0

Feedback

Testfrage zu Filius-Experten-Aufgabe

zu a) Es muss die Netzmaske verwendet werden.

zu b) Es sind Einsen möglich. Die Netzmaske lautet dann .

Enable JavaScript