Das TCP IP Protokoll

  Admin / TCP IP / Theorie / SubNet Mask           
SubNet Maks mit allen Tricks

Übersicht über die Netze und Computeradressen

 

 

 

 

 

Woraus ergeben sich die Adressen: Die Theorie

In der IP Welt gibt es zwei sehr wichtige Unterteilungen in den 4 Stellen der IP Adresse: In SEGMENT- und COMPUTERTEIL

Segment: Ein Segment beinhaltet mehrere Computer, die sich alle physikalisch über Hubs (Switches) oder BNC, ... Kabel erreichen können. -> In einem Segment kann jeder Computer jeden anderen im Segment befindlichen Computer ansprechen, ohne dafür die Dienste eines dritten Computers in Anspruch nehmen zu müssen. In einem Segment muss deswegen jeder Computer eine ANDERE ADRESSE haben. Ein Beispiel finden sie hier. Wenn nun mindestens ein Computer mit mehreren Netzwerkkarten in mehreren NICHT physikalisch verbundenen Netzwerken (ein Computer mit zwei Karten stellt keine physikalische Verbindung zwischen den Netzwerken her) hängt, dann wird das als ein MEHRSEGMENTIGES Netzwerk bezeichnet. Um von einem Segment in das andere zu kommen, benötigt man die Dienste des in beiden Netzwerken hängenden Computers (auch Router oder Gateway genannt).

Aber wie stellt jetzt ein Computer fest, ob sich ein anderer direkt ansprechen lässt, oder nicht?
Die Antwort darauf enthält er aus der IP Adresse, ist im Segmentteil eine Übereinstimmung, so ist der Computer im selben Segment und direkt erreichbar. Ist die Segmentadresse nicht identisch, so benötigt man einen Router, um diesen Computer anzusprechen!

Und woher weiß der Computer nun, was aus seiner Adresse Segment und was Computeradresse ist?
Die Antwort liegt in der direkt nach der Adresse zu konfigurierenden SUBNET MASK (Unternetz - MASKE -> Segmentschablone). Aus der Subnet Mask kann der Computer ersehen, welcher Teil der Adresse computerspezifisch ist, und welcher Netz(segment) spezifisch ist. Eine 0 (Null) steht hier für Computer und eine 1(Eins) steht für Netz. Rechnet man die IP Adresse und die Subnet Mask zusammen, so bleibt bei einem AND nur der Segmentteil übrig (da wo die Null steht, kommt immer nur 0 raus). Sind die beiden (Sender und Empfänger) IP Adressen nach der AND Rechnung identisch, so befindet sich der Empfängerrechner im selben Netzwerk

Sender

IP:

SubNet:

Segment Adresse

Broadcast Adresse (für später)

10.100.100.10 255.255.0.0 10.100.0.0 10.100.255.255
00001010.01100100.01100100.00001010 11111111.11111111.00000000.00000000 00001010.01100100.00000000.00000000 00001010.01100100.11111111.11111111
       

Empfänger 1

IP:

SubNet:

Segment Adresse

Broadcast Adresse (für später)

10.100.100.11 255.255.0.0 10.100.0.0 10.100.255.255
00001010.01100100.01100100.00001011 11111111.11111111.00000000.00000000 00001010.01100100.00000000.00000000 00001010.01100100.11111111.11111111
Identische Subnetmask Die Segmentadressen stimmen überein. Deswegen liegt der Computer im selben Netz und ist ohne Gateway erreichbar Auch der Broadcast - Bereich ist identisch. Beide Computer werden also Nachrichten voneinander empfangen können
       

Empfänger 2

IP:

SubNet:

Segment Adresse

Broadcast Adresse (für später)

10.101.100.10 255.255.0.0 10.100.0.0 10.100.255.255
00001010.01100101.01100100.00001010 11111111.11111111.00000000.00000000 00001010.01100101.00000000.00000000 00001010.01100101.11111111.11111111
Identische Subnetmask Unterschiedliche Segmentadresse: um den Sender zu erreichen, und um von dem Sender erreicht zu werden, muss ein Gateway verwendet werden Kein identischer Broadcast Bereich: Keine Nachrichten der anderen beiden Computer
       

Empfänger 3

IP:

SubNet:

Segment Adresse

Broadcast Adresse (für später)

10.101.100.11 255.0.0.0 10.100.0.0 10.100.255.255
00001010.01100101.01100100.00001011 11111111.00000000.00000000.00000000 00001010.00000000.00000000.00000000 00001010.11111111.11111111.11111111
Keine Identische Subnetmask: Weil bereits die dritte Stelle als unnötig für das Segment gekennzeichnet ist, ist für diesen Computer(Empfänger3) die Segmentadresse gleich mit dem des Senders Schickt seine Nachrichten an alle oben aufgeführten Computer, und könnte sie auch alle empfangen, wenn ...

... ALLE Computer sich im selben physikalischen Netz befinden. Wenn nicht, dann hätten unsere 3 Computer EIN Riesenproblem. Laut seiner SubNet Mask befinden sich alle Computer im SELBEN Netz. Ist dem nicht so, wird er trotzdem keinen Gateway in Anspruch nehmen. Daraus folgt, dass der Computer keine Verbindung aufnimmt.

Andersrum, befinden sich alle Computer im selben Netz, so hat der Sender seinerseits ein Riesenproblem. Laut seiner Subnetmask befindet sich der Empfänger nämlich AUßERHALB seines Netzes. Er wird also sein Datenpaket an einen Router oder Gateway schicken. Das geht nur dann gut, wenn es tatsächlich einen solchen gibt, und dieser auch über die richtigen Einstellungen verfügt. Absichtlich hat das übrigens nur dann Sinn, wenn sie diese Daten filtern möchten. Doch hierzu später

Woraus ergeben sich die Adressen: Die Praxis:

Wenn sie jetzt nicht alles verstanden haben, macht nichts, merken sie sich einfach die folgende Regel: Eine IP Adresse beginnt mit 10.Segmentadresse.Computeradresse.Computeradresse SubNet 255.255.0.0 -> Für jeden neuen Netzwerkstrang erhöhen sie die Segmentadresse, die Computer nummeriert man am besten nach dem Verfahren RAUMNUMMER.COMPUTERPLATZ durch. Die dritte Stelle ist in dieser Regel völlig egal (solange zwischen 0 und 255). Wichtig ist am Anfang die 10, da sie zu dem sog. privaten Nummernpool gehört, das heißt keine Konflikte mit dem Internet erzeugt.