`
Mit zunehmender Größe und Komplexität von Netzinfrastrukturen wird die Notwendigkeit einer effektiven IP-Adressverwaltung und eines effizienten Routings immer wichtiger. Subnetze spielen eine wichtige Rolle bei der Unterteilung größerer Netzwerke in kleinere, besser zu verwaltende Segmente, während das Routing sicherstellt, dass der Datenverkehr zwischen diesen Subnetzen korrekt geleitet wird. Das Verständnis für die Erstellung von Subnetzen und die Konfiguration von Routing ist für die Aufrechterhaltung eines organisierten, skalierbaren und sicheren Netzwerks unerlässlich.
Ein Subnetz (kurz für Subnetwork) ist ein logisch definierter Teil eines IP-Netzwerks. Mit Subnetzen können Sie ein großes Netzwerk in kleinere, besser zu verwaltende Teile aufteilen. Dadurch wird nicht nur die Netzwerkleistung verbessert, sondern auch die Sicherheit erhöht und die Netzwerkverwaltung vereinfacht. Subnetze helfen bei der Organisation von Netzwerken auf der Grundlage von Abteilungen, geografischen Standorten oder anderen logischen Gruppierungen.
Jedes Teilnetz hat seinen eigenen IP-Bereich und zeichnet sich durch eine eindeutige Teilnetzmaske aus, die die Größe des Teilnetzes und seinen Adressbereich definiert.
Das Subnetting bietet mehrere Vorteile, unter anderem:
Durch die Aufteilung eines großen Netzes in kleinere Teilnetze wird sichergestellt, dass die IP-Adressen effizienter genutzt werden und es nicht zu einer Überlastung der Adressen kommt.
Durch die Segmentierung des Datenverkehrs innerhalb von Teilnetzen werden Staus und Latenzzeiten verringert, was zu einer besseren Gesamtleistung des Netzes führt.
Subnetze können voneinander isoliert werden, was eine bessere Kontrolle des Zugriffs und des Verkehrsflusses zwischen verschiedenen Teilen des Netzes ermöglicht.
Probleme innerhalb eines bestimmten Teilnetzes lassen sich so leichter erkennen und beheben.
Bevor Sie ein Subnetz erstellen, müssen Sie festlegen, wie viele Hosts sich in jedem Subnetz befinden werden und wie viele Subnetze Sie benötigen. Die Größe jedes Subnetzes basiert auf der Anzahl der IP-Adressen, die durch die Subnetzmaske definiert wird.
Subnetze werden oft mit der CIDR-Notation (Classless Inter-Domain Routing) definiert, die die Anzahl der für den Netzwerkteil der IP-Adresse verwendeten Bits angibt. Ein als 192.168.1.0/24 definiertes Subnetz verwendet z. B. 24 Bits für den Netzwerkteil, so dass 8 Bits für Hostadressen übrig bleiben (was 254 nutzbare IP-Adressen ermöglicht).
Die Subnetzmaske bestimmt, wie viele Bits für das Netzwerk zugewiesen werden und wie viele für Hostadressen zur Verfügung stehen. Je mehr Bits dem Netzwerkteil zugewiesen werden, desto kleiner ist die Anzahl der verfügbaren Hostadressen.
Hier erfahren Sie, wie Sie Subnetze je nach Bedarf berechnen können:
Subnetz-Maske | CIDR-Notation | Verfügbare Hosts |
255.255.255.0 | /24 | 254 |
255.255.255.128 | /25 | 126 |
255.255.255.192 | /26 | 62 |
255.255.255.224 | /27 | 30 |
Um ein Subnetz zu erstellen, müssen Sie festlegen, wie viele IP-Adressen für jedes Subnetz benötigt werden, und dann eine geeignete Subnetzmaske auswählen. Wenn Sie z. B. 30 IP-Adressen pro Subnetz benötigen, können Sie eine /27-Subnetzmaske wählen, die 30 Hosts zulässt.
Sobald Sie die passende Subnetzgröße berechnet haben, weisen Sie den einzelnen Subnetzen IP-Bereiche zu. Hier ein Beispiel für die Aufteilung des Netzwerks 192.168.1.0/24 in kleinere Subnetze:
Teilnetz | Bereich | Verwendbare IP-Adressen |
Teilnetz 1 | 192.168.1.0/26 | 192.168.1.1 – 192.168.1.62 |
Teilnetz 2 | 192.168.1.64/26 | 192.168.1.65 – 192.168.1.126 |
Teilnetz 3 | 192.168.1.128/26 | 192.168.1.129 – 192.168.1.190 |
Teilnetz 4 | 192.168.1.192/26 | 192.168.1.193 – 192.168.1.254 |
Jedes Teilnetz hat seinen eigenen Bereich von nutzbaren IP-Adressen, die für Geräte innerhalb dieses Netzwerksegments reserviert sind.
Nachdem Sie Subnetze erstellt haben, müssen Sie das Routing konfigurieren, um den Datenverkehr zwischen diesen Subnetzen zu ermöglichen. Ohne Routing können Geräte in verschiedenen Subnetzen nicht miteinander kommunizieren.
Unter Routing versteht man die Weiterleitung von Datenpaketen zwischen Netzen oder Teilnetzen. Ein Router oder Layer-3-Switch ist für die Entscheidung verantwortlich, wohin die Pakete auf der Grundlage ihrer Ziel-IP-Adressen gesendet werden sollen.
Eine Methode, bei der Routen manuell zur Routing-Tabelle hinzugefügt werden.
Verwendet Protokolle wie OSPF oder RIP zur automatischen Aktualisierung von Routing-Tabellen.
Wenn Ihr Netzwerk relativ einfach ist, kann statisches Routing verwendet werden. Hier erfahren Sie, wie Sie unter Linux eine statische Route hinzufügen:
Öffnen Sie das Terminal und verwenden Sie den folgenden Befehl, um eine Route hinzuzufügen:
sudo ip route add <Zielnetz> via <Gateway IP> dev <Schnittstelle>
Zum Beispiel:
sudo ip route add 192.168.2.0/24 via 192.168.1.1 dev eth0
Überprüfen Sie, ob die Route hinzugefügt wurde:
ip route show
Unter Windows können statische Routen mit dem Befehl route hinzugefügt werden:
route add <Zielnetz> mask <Subnetzmaske> <Gateway IP>
Zum Beispiel:
route add 192.168.2.0 mask 255.255.255.0 192.168.1.1
Für größere Netze mit mehreren Teilnetzen und Routern ist die dynamische Leitweglenkung effizienter. Protokolle wie OSPF (Open Shortest Path First) und RIP (Routing Information Protocol) können Routen automatisch verwalten.
Um OSPF auf einem Cisco-Router zu aktivieren, zum Beispiel:
router ospf 1
Netzwerk 192.168.1.0 0.0.0.255 Bereich 0
Netzwerk 192.168.2.0 0.0.0.255 Bereich 0
Dadurch wird der Verkehr automatisch zwischen den beiden Teilnetzen geleitet.
In Cloud-Umgebungen wie AWS wird das Routing zwischen Subnetzen über die VPC-Konsole (Virtual Private Cloud) konfiguriert.
Zum Beispiel, um den Verkehr zwischen zwei Subnetzen zu leiten:
Merkmal | Statisches Routing | Dynamisches Routing |
Konfiguration | Manuell konfigurierte Routen | Automatisch aktualisiert durch Protokolle |
Am besten für | Kleine Netze mit begrenzten Teilnetzen | Große, komplexe Netze mit vielen Teilnetzen |
Verwendete Protokolle | Keine | OSPF, RIP, EIGRP |
Skalierbarkeit | Begrenzt | Hochgradig skalierbar |
Management Gemeinkosten | Hoch (erfordert manuelle Änderungen) | Niedrig (aktualisiert automatisch die Routen) |
Definieren Sie Subnetze auf der Grundlage der Anzahl der Hosts, der geografischen Lage oder der Abteilungen.
In komplexen Umgebungen vereinfachen dynamische Routing-Protokolle wie OSPF das Routing-Management.
Regelmäßige Überwachung der Leistung von Routing-Konfigurationen, um Engpässe zu erkennen und zu beheben.
Implementieren Sie Zugriffskontrolllisten (ACLs) und Firewalls, um den Datenverkehr zwischen Teilnetzen zu sichern.
Die Erstellung von Subnetzen und die Konfiguration von Routing sind für jeden Netzwerkadministrator unerlässlich. Durch die richtige Segmentierung Ihres Netzwerks in Subnetze können Sie die Leistung verbessern, die Sicherheit erhöhen und die Netzwerkverwaltung effizienter gestalten. Wenn Sie die verschiedenen Routing-Optionen, ob statisch oder dynamisch, kennen, können Sie je nach Größe und Komplexität Ihres Netzwerks den besten Ansatz wählen.
Alexander Timokhin
CCO
Alexander Timokhin
CCO