TCP/IP-Grundlagen für Microsoft Windows

Kapitel 4 - Subnetzbildung

Veröffentlicht: 14. Dez 2004

Zusammenfassung

In diesem Kapitel wird die Subnetzbildung für IPv4- und IPv6-Adresspräfixe beschrieben. Netzwerkadministratoren müssen die Verfahren bei der Subnetzbildung für beide Arten der Adresspräfixe genau kennen, um die öffentlichen und in privaten Intranets verwendeten Unicastadressbereiche effizient reservieren und verwalten zu können. Dieses Kapitel umfasst ausführliche Erläuterungen der verschiedenen Verfahren zur Subnetzbildung für die IPv4- und IPv6-Adresspräfixe. Mithilfe dieser Verfahren können Sie Netzwerk-IDs von Subnetzen sowie für IPv4 den Bereich verwendbarer IPv4-Adressen für jede neue Netzwerk-ID eines Subnetzes ermitteln.

Auf dieser Seite

	Ziele dieses Kapitels
	Subnetzbildung für IPv4
	Subnetzbildung für IPv6
	Zusammenfassung des Kapitels
	Kapitelglossar

Ziele dieses Kapitels

Nach der Lektüre dieses Kapitels werden Sie in der Lage sein, folgende Aufgaben auszuführen:

•	Ermitteln der Netzwerk-ID einer IPv4-Adresse, wenn diese in der Netzwerkpräfix- oder Subnetzmaskennotation angegeben ist.
•	Ermitteln der Anzahl der IPv4-Host-ID-Bits, die zum Erstellen einer bestimmten Anzahl von Subnetzen erforderlich sind.
•	Bilden eines Subnetzes für ein IPv4-Adresspräfix innerhalb eines Oktetts und über Oktettgrenzen hinweg, Auflisten der Netzwerk-IDs für Subnetze und der Bereiche gültiger IPv4-Adressen für jede Netzwerk-ID eines Subnetzes.
•	Definieren der Bildung von Subnetzen mit variabler Länge und erläutern, wie diese zum Erstellen von Netzwerk-IDs für Subnetze verwendet werden können, die mit der Anzahl der Hosts in einem bestimmten Subnetz übereinstimmen.
•	Bilden von Subnetzen für ein globales IPv6-Präfix, Auflisten der Netzwerk-IDs für Subnetze.

Zum Seitenanfang

Subnetzbildung für IPv4

Die Subnetzbildung besteht aus einer Reihe von Verfahren, mit denen Sie einen Adressraum in Subnetze unterteilen können. Der feste Bestandteil eines Unicast-Adresspräfix umfasst die Bits der definierten Präfixlänge - die Präfixlänge ist ein fest definierter Wert. Der variable Teil eines Unicast-Adresspräfix umfasst die Bits im Anschluss an den Präfix, die den Wert 0 haben. Die Subnetzbildung stellt die Verwendung des variablen Teils eines Unicast-Adresspräfix zum Erstellen von Adresspräfixes dar, die effizienter (weniger Verschwendung von möglichen Adressen) für die Zuweisung zu den Subnetzen eines Unternehmensnetzwerks eingesetzt werden können.

Die Subnetzbildung für IPv4 wurde ursprünglich festgelegt, um die Hostbits für öffentliche Netzwerk-IDs der IPv4-Klasse A und B besser zu nutzen. Betrachten Sie das Beispielnetzwerk in Abbildung 4-1.

Figure 4-1 Network 157.60.0.0/16 before subnetting

Abbildung 4-1 Netzwerk 157.60.0.0/16 vor der Subnetzbildung
Bild maximieren

Das Subnetz mit der Netzwerk-ID 157.60.0.0/16 der Klasse B kann bis zu 65.534 Knoten unterstützen, also weit mehr, als Knoten in einem Subnetz sinnvoll sind. Sie möchten den Adressraum 157.60.0.0/16 durch die Subnetzbildung effektiver nutzen. Die Subnetzbildung für 157.60.0.0/16 soll jedoch keine Neukonfiguration der Router im Internet erfordern.

Bei einem einfachen Beispiel für die Subnetzbildung können Sie für 157.60.0.0/16 Subnetze bilden, indem Sie die ersten 8 Hostbits (das dritte Oktett) für die neue Netzwerk-ID für die Subnetze verwenden. Wenn Sie 157.60.0.0/16 wie in Abbildung 4-2 gezeigt in Subnetze unterteilen, würden Sie separate Subnetze mit eigenen Netzwerk-IDs (157.60.1.0/24, 157.60.2.0/24, 157.60.3.0/24) erstellen, wobei in jedem Subnetz bis zu 254 Host-IDs enthalten sind. Der Router würde die separaten Netzwerk-IDs für die Subnetze zur Kenntnis nehmen und die IPv4-Pakete an das entsprechende Subnetz leiten.

Figure 4-2 Network 157.60.0.0/16 after subnetting

Abbildung 4-2 Netzwerk 157.60.0.0/16 nach der Subnetzbildung
Bild maximieren

Die Router im Internet würden weiterhin alle Knoten der drei Subnetze als zur Netzwerk-ID 157.60.0.0/16 zugehörig betrachten. Die Internetrouter würden keine Neukonfiguration erfordern, da sie die Subnetzbildung für 157.60.0.0/16 nicht zur Kenntnis genommen haben. Die Subnetzbildung für eine Netzwerk-ID ist für die Router außerhalb des lokalen Netzwerks nicht sichtbar.

Wie in Kapitel 3, "IP-Adressierung" beschrieben, besitzen IPv4-Unicastadressen auf Subnetzebene eine Hierarchie aus Netzwerk-ID/Host-ID. Die Länge des Adresspräfixes gibt an, welcher Teil der Adresse fest und allen Schnittstellen im Subnetz gemein ist (die Netzwerk-ID). Der Rest der Adresse (die Host-ID) ist variabel und wird zum Zuweisen eindeutiger IPv4-Adressen zu Schnittstellen verwendet, die dem Subnetz angehören.

Wenn Sie die IPv4-Netzwerk-ID in Subnetze unterteilen, legen Sie eine zusätzliche Ebene in der Hierarchie der IPv4-Adressen fest. In Subnetze unterteilte Netzwerk-IDs weisen eine Hierarchie aus Netzwerk-ID/Subnetz-ID/Host-ID auf. Nachdem Sie für eine Netzwerk-ID Subnetze gebildet haben, stellt jede Netzwerk-ID eines Subnetzes einen neuen Adresspräfix für ein Subnetz oder eine Netzwerk-ID mit einer Hierarchie aus Netzwerk-ID/Host-ID dar.

Wenn Sie IPv4-Adresspräfixe in Form von Netzwerk-IDs zu den Subnetzen Ihrer Organisation zuweisen, dann sollten Sie mit einem oder mehreren öffentlichen Adresspräfixen, die von der ICANN (Internet Corporation for Assigned Names and Numbers) oder einem ISP (Internet Service Provider) zugewiesen werden, dem privaten Adressraum (10.0.0.0/8, 172.16.0.0/12 und 192.168.0.0/16) oder mit beiden beginnen. Die Ausgangs-Aadresspräfixe stellt einen festen Adressraum dar.

Sie können den variablen Teil eines IPv4-Adresspräfixes unterteilen, um zusätzliche Subnetze und die Host-IDs in den einzelnen Subnetzen darzustellen. Das IPv4-Adresspräfix 131.107.192.0/18 besitzt zum Beispiel 18 feste Bits (wie durch die Präfixlänge angezeigt) und 14 variable Bits (die Bits für die Host-ID). Möglicherweise sind für Ihre Organisation bis zu 50 Subnetze erforderlich. Daher unterteilen Sie die 14 variablen Bits in 6 Bits für die die Subnetze (Sie können bis zu 64 Subnetze mit 6 Bits darstellen) und 8 Bits, mit denen Sie bis zu 254 Host-IDs in den einzelnen Subnetzen verwenden können. Das sich ergebende Adresspräfix für die Netzwerk-IDs der Subnetze hat eine Präfixlänge von 24 Bits (die ursprünglichen 18 Bits sowie 6 Bits für die Subnetzbildung).

Die Subnetzbildung für IPv4 erzeugt eine Reihe von Netzwerk-IDs für Subnetze und ihre entsprechenden Bereiche gültiger IPv4-Adressen. Durch das Zuweisen von Netzwerk-IDs für Subnetze, die eine geeignete Anzahl von Host-IDs für die physischen und logischen Subnetze des IPv4-Netzwerks einer Organisation enthalten, können Netzwerkadministratoren den verfügbaren Adressraum auf die effizienteste Weise nutzen.

Bevor Sie mit der IPv4-Subnetzbildung beginnen, müssen Sie die aktuellen Anforderungen der Organisation ermitteln und den zukünftigen Bedarf planen. Folgen Sie diesen Richtlinien:

•	Ermitteln Sie, wie viele Subnetze für Ihr Netzwerk erforderlich sind. Die Subnetze umfassen physische oder logische Subnetze, mit denen sich Hosts verbinden, und möglicherweise private WAN-Verbindungen (Wide Area Network) zwischen Standorten.
•	Ermitteln Sie, wie viele Host-IDs für jedes Subnetz erforderlich sind. Jede IPv4-Schnittstelle für Host und Router erfordert mindestens eine IPv4-Adresse.

Auf Basis dieser Anforderungen definieren Sie eine Reihe von Netzwerk-IDs für Subnetze mit einem Bereich gültiger IPv4-Adressen für jede in Subnetze aufgeteilte Netzwerk-ID. Ihre Subnetze müssen nicht alle dieselbe Anzahl von Hosts aufweisen. Die meisten IPv4-Netzwerke umfassen Subnetze verschiedener Größen.

Obwohl das Konzept der Subnetzbildung mithilfe von Host-ID-Bits unkompliziert ist, erweisen sich die eigentlichen Mechanismen bei der Subnetzbildung als ein wenig komplizierter. Die Subnetzbildung erfordert ein aus drei Schritten bestehendes Verfahren:

1.	Ermitteln, wie viele Host-Bits für die Subnetzbildung zu verwenden sind.
2.	Auflisten der neuen Netzwerk-IDs für die Subnetze.
3.	Auflisten des Bereichs der IPv4-Adressen für die einzelnen neuen Netzwerk-IDs der Subnetze.

Ermitteln der Netzwerk-ID einer IPv4-Adresskonfiguration

Bevor Sie mit den Schritten der IPv4-Subnetzbildung beginnen, sollten Sie die Netzwerk-ID einer beliebigen IPv4-Adresskonfiguration ermitteln können, die normalerweise aus einer IPv4-Adresse und einer Präfixlänge oder einer IPv4-Adresse und einer Subnetzmaske besteht. In den folgenden Abschnitten wird veranschaulicht, wie Sie die Netzwerk-ID für IPv4-Adresskonfigurationen ermitteln, wenn die Präfixlänge in Präfixlängen- und Punkt-Dezimalnotation (Subnetzmaske) angegeben ist.

Präfixlängennotation

Wenn Sie die Netzwerk-ID einer beliebigen IPv4-Adresse mithilfe der Präfixlängennotation (w.x.y.z / n) ermitteln möchten, nehmen Sie die Werte der höherwertigen n-Bits der Adresse und addieren Sie 32- n Nullbits. Anschließend konvertieren Sie die sich ergebende 32-Bit-Zahl in die Punkt-Dezimalnotation.

Für die IPv4-Adresskonfiguration 192.168.207.47/22 lauten die höherwertigen 22 Bits beispielsweise 11000000 10101000 110011. Damit Sie die Netzwerk-ID erhalten, kombinieren Sie dieses Ergebnis mit den niederwertigen 10 Bits von 00 00000000. Das Ergebnis ist 11000000 10101000 11001100 00000000 oder 192.168.204.0/22.

Wenn Sie die Netzwerk-ID einer IPv4-Adresskonfiguration in Präfixlängennotation ermitteln möchten, ohne ausschließlich mit binären Zahlen zu arbeiten, dann verwenden Sie die folgende Methode:

1.	Ermitteln Sie die Zahl n (die Präfixlänge), indem Sie nacheinander 8 von n subtrahieren. Beispielsweise ergibt sich 8+8+4+0 aus 20.
2.	Erstellen Sie eine Tabelle mit vier Spalten und drei Zeilen. In der ersten Zeile platzieren Sie die dezimalen Oktetts der IPv4-Adresse. In der zweiten Zeile platzieren Sie die vier Ziffern der in Schritt 1 ermittelten Summe.
3.	Für die Spalten, die in der zweiten Zeile eine 8 enthalten, kopieren Sie das Oktett der ersten Zeile in die dritte Zeile. Für die Spalten, die in der zweiten Zeile eine 0 enthalten, tragen Sie in der dritten Zeile eine 0 ein.
4.	Für Spalten, die eine Zahl zwischen 8 und 0 in der zweiten Zeile besitzen, konvertieren Sie die Dezimalzahl in der ersten Zeile in das Binärformat, nehmen dann die höherwertigen Bits für die in der zweiten Zeile angezeigten Anzahl von Bits, füllen den Rest der Bits mit Nullen und führen dann die Konvertierung in eine Dezimalzahl durch.

Für die IPv4-Adresskonfiguration von 192.168.207.47/22 ergeben sich für 22 die Werte 8+8+6+0. Daraus erstellen Sie die folgende Tabelle:

192	168	207	47
8	8	6	0

Kopieren Sie für die ersten und zweiten Oktetts das Oktett der ersten Zeile. Für das letzte Oktett stellen Sie eine 0 in die dritte Zeile. Dadurch ergibt sich folgende Tabelle:

192	168	207	47
8	8	6	0
192	168		0

Für das dritte Oktett konvertieren Sie die Zahl 207 in das Binärformat, wobei Sie für die ersten 6 binären Ziffern die Konvertierungsmethode von Dezimalzahlen in Binärzahlen verwenden, die in Kapitel 3, "IP-Adressierung", beschrieben ist. Die Dezimalzahl 207 ergibt 128+64+8+4+2+1, also 11001111. Wenn Sie die ersten 6 Ziffern nehmen, 110011, und das Oktett mit 00 füllen, ergibt sich 11001100 bzw. 204 im Dezimalformat. Dadurch ergibt sich folgende Tabelle:

192	168	207	47
8	8	6	0
192	168	204	0

Deshalb ergibt sich für die IPv4-Adresskonfiguration 192.168.207.47/22 die Netzwerk-ID 192.168.204.0/22.

Subnetzmaskennotation

IPv4 verwendet beim Extrahieren der Netzwerk-ID aus einer beliebigen IPv4-Adresskonfiguration mithilfe einer willkürlichen Subnetzmaske eine mathematische Operation, die als logischer UND-Vergleich bezeichnet wird. Bei einem UND-Vergleich ist das Ergebnis von zwei verglichenen Elementen nur dann wahr (True), wenn beide Elemente wahr sind, andernfalls ist das Ergebnis falsch (False). In Tabelle 4-1 wird das Ergebnis der UND-Operation für die vier möglichen Bitkombinationen gezeigt.

Bitkombination	Ergebnis
1 UND 1	1
1 UND 0	0
0 UND 0	0
0 UND 1	0

Tabelle 4-1 Ergebnis einer UND-Operation

Daher ist das Ergebnis einer UND-Operation nur dann 1, wenn beide über die UND-Operation kombinierten Bits den Wert 1 besitzen. Andernfalls ist das Ergebnis 0.

IPv4 führt einen logischen UND-Vergleich mit der aus 32-Bits bestehenden IPv4-Adresse und der 32-Bit-Subnetzmaske durch. Dieser Vorgang ist als bitweise logische UND-Operation bekannt. Das Ergebnis der bitweise logischen UND-Operation für die IPv4-Adresse und die Subnetzmaske ist die Netzwerk-ID.

Wenn Sie zum Beispiel die Netzwerk-ID der IPv4-Adresskonfiguration 131.107.189.41 mit der Subnetzmaske 255.255.240.0 ermitteln möchten, konvertieren Sie beide Zahlen in das Binärformat und schreiben diese auf. Anschließend führen Sie für jedes Bit die UND-Operation durch und schreiben das Ergebnis auf.

IPv4-Adresse: 10000011 01101011 10111101 00101001

Subnetzmaske: 11111111 11111111 11110000 00000000

Netzwerk-ID: 10000011 01101011 10110000 00000000

Das Ergebnis der bitweise logischen UND-Operation für die 32 Bits der IPv4-Adresse und der Subnetzmaske ist die Netzwerk-ID 131.107.176.0, 255.255.240.0. Das Verhalten der bitweise logischen UND-Operation zwischen der IPv4-Adresse und der Subnetzmaske sieht wie folgt aus:

•	Für die Bits im festen Teil der Adresse (bei dem die Bits in der Subnetzmaske auf 1 festgelegt sind) werden die Bits der Netzwerk-ID von der IPv4-Adresse kopiert, wobei die Netzwerk-ID im Wesentlichen aus der IPv4-Adresse extrahiert wird.
•	Für die Bits im variablen Teil der Adresse (bei dem die Bits in der Subnetzmaske auf 0 festgelegt sind) werden die Bits der Netzwerk-ID auf 0 gesetzt, wobei der Host-ID-Abschnitt der IPv4-Adresse im Wesentlichen verworfen wird.

Bei der bitweisen logischen UND-Operation wird also der Netzwerk-ID-Abschnitt einer IPv4-Adresse extrahiert und der Host-ID-Abschnitt verworfen. Bei dem Ergebnis handelt es sich um die Netzwerk-ID.

Wenn Sie die Netzwerk-ID einer IPv4-Adresskonfiguration in Subnetzmaskennotation ermitteln möchten, ohne ausschließlich mit binären Zahlen arbeiten zu müssen, dann verwenden Sie die folgende Methode:

1.	Erstellen Sie eine Tabelle mit vier Spalten und drei Zeilen. In der ersten Zeile platzieren Sie die dezimalen Oktetts der IPv4-Adresse. In der zweiten Zeile platzieren Sie die dezimalen Oktetts der Subnetzmaske.
2.	Für die Spalten, die in der zweiten Zeile den Wert 255 enthalten, kopieren Sie das Oktett der ersten Zeile in die dritte Zeile. Für die Spalten, die in der zweiten Zeile eine 0 enthalten, tragen Sie in der dritten Zeile eine 0 ein.
3.	Für die Spalten, die in der zweiten Zeile eine Zahl zwischen 255 und 0 enthalten, führen Sie eine UND-Operation mit den Dezimalzahlen in den ersten beiden Zeilen durch. Sie können dies durch Konvertieren der beiden Zahlen in der Binärformat und das anschließende Durchführen des UND-Vergleichs für alle 8 Bits im Oktett sowie das abschließende Konvertieren des Ergebnisses in das Dezimalformat erreichen. Alternativ können Sie zum Beispiel den Rechner von Windows im wissenschaftlichen Modus verwenden.

Erstellen Sie zum Beispiel für die IPv4-Adresskonfiguration von 131.107.189.41, 255.255.240.0 die folgende Tabelle:

131	107	189	41
255	255	240	0

Kopieren Sie für die ersten und zweiten Oktetts das Oktett der ersten Zeile. Für das letzte Oktett stellen Sie eine 0 in die dritte Zeile. Dadurch ergibt sich folgende Tabelle:

131	107	189	41
255	255	240	0
131	107		0

Für das dritte Oktett berechnen Sie 189 UND 240. Im Binärmodus ergibt diese Operation Folgendes:

10111101
AND 11110000
10110000

Die Konvertierung von 10110000 in das Dezimalformat führt zu 176. Alternativ können Sie mit dem Rechner von Windows 189 UND 240 berechnen und so die 176 erhalten.

Dadurch ergibt sich folgende Tabelle:

131	107	189	41
255	255	240	0
131	107	176	0

Deshalb ergibt sich für die IPv4-Adresskonfiguration 131.107.189.41, 255.255.240.0 die Netzwerk-ID 131.107.176.0, 255.255.240.0.

Definieren einer Präfixlänge

Die Anzahl variabler Bits in der Netzwerk-ID bestimmt die maximale Anzahl von Subnetzen sowie die Zahl der möglichen Hosts in den einzelnen Subnetzen.

Bevor Sie eine neue Präfixlänge auf Basis Ihres Schemas für die Subnetzbildung definieren, sollten Sie klare Vorstellungen über die Anzahl der Subnetze und Hosts besitzen, die zukünftig vorhanden sein werden. Wenn Sie mehr variable Bits für die neue Präfixlänge als erforderlich verwenden, sparen Sie sich später die Zeit und den Verwaltungsaufwand für eine erneute Nummerierung des IPv4-Netzwerks.

Je mehr variable Bits verwendet werden, je mehr Subnetze sind möglich, allerdings bei einer geringeren Anzahl von Hosts für die einzelnen Subnetze. Wenn das Präfix zu lang wird, ist eine zunehmende Anzahl von Subnetzen möglich, aber es wird die Anzahl der Hosts in den einzelnen Subnetzen eingeschränkt. Wenn das Präfix zu kurz wird, ist eine zunehmende Anzahl von Hosts in den Subnetzen möglich, aber die Anzahl der Subnetze wird eingeschränkt. Abbildung 4-3 zeigt ein Beispiel einer Subnetzbildung für das dritte Oktett.

Figure 4-3 Tradeoff between number of subnets and number of hosts per subnet

Abbildung 4-3 Kompromiss zwischen der Anzahl der Subnetze und der Anzahl der Hosts pro Subnetz
Bild maximieren

Befolgen Sie diese Richtlinien, um die Anzahl der für eine neue Präfixlänge zu verwendenden Bits bei der Subnetzbildung zu ermitteln:

Ermitteln Sie, wie viele Subnetze jetzt und wie viele Subnetze zukünftig erforderlich sind.

Verwenden Sie in den folgenden Fällen zusätzliche Bits für die Subnetzbildung:

•	Es sind niemals so viele Hosts pro Subnetz erforderlich, wie durch die verbleibenden Bits möglich sind.
•	Die Anzahl von Subnetzen nimmt zu, wodurch zusätzliche Bits von der Host-ID erforderlich sind.

Das Definieren einer neuen Präfixlänge hängt von der Anzahl der erforderlichen Subnetze ab. Tabelle 4-2 zeigt, wie viele Subnetze Sie unter Verwendung einer bestimmten Anzahl variabler Bits (bis zu 16) zum Festlegen der einzelnen Subnetze erstellen können.

Anzahl der Subnetze	Anzahl der Hostbits
1-2	1
3-4	2
5-8	3
9-16	4
17-32	5
33-64	6
65-128	7
129-256	8
257-512	9
513-1,024	10
1,025-2,048	11
2,049-4,096	12
4,097-8,192	13
8,193-16,384	14
16,385-32,768	15
32,769-65,536	16

Tabelle 4-2 Anzahl erforderlicher Subnetze und Hostbit

Die maximale Präfixlänge für IPv4-Unicastadressen beträgt 30. Bei 30 Bits für die Netzwerk-ID können die restlichen beiden Bits bis zu 4 mögliche Kombinationen festlegen. Die Host-IDs, die nur aus Nullen oder nur aus Einsen bestehen, sind jedoch reserviert. Daher können die beiden Host-ID-Bits nur zwei verwendbare Host-IDs darstellen (die 01- und 10-Kombinationen).

So ermitteln Sie die maximale Anzahl von Hosts pro Subnetz für ein beliebiges Schema zur Subnetzbildung:

1.	Ermitteln Sie m, die Anzahl von Bits, die für die Host-ID verbleibt, indem Sie die Präfixlänge für die Subnetze von 32 subtrahieren.
2.	Berechnen Sie die maximale Anzahl von Hosts pro Subnetz aus 2 ^m- 2.

Auf Basis des Adresspräfixes, für das Sie das Subnetz bilden und der Anzahl der Bits, die für die Subnetzbildung erforderlich sind, können Sie ermitteln, ob die Subnetzbildung innerhalb eines Oktetts oder über die Oktettgrenze hinaus erfolgt. Wenn Sie zum Beispiel mit einem Adresspräfix aus 18 Bits beginnen und dann 4 Bits für die Subnetzbildung verwenden, dann erfolgt die Subnetzbildung innerhalb des dritten Oktetts. (Die Präfixlänge für das Subnetz ist 22 und befindet sich noch innerhalb des dritten Oktetts.) Wenn Sie jedoch mit einem Adresspräfix aus 20 Bits beginnen und dann 6 Bits für die Subnetzbildung verwenden, dann erfolgt die Subnetzbildung über das dritte und vierte Oktett hinweg. (Die ursprüngliche Präfixlänge ist 20 und befindet sich innerhalb des dritten Oktetts und die Präfixlänge für das Subnetz ist 26 und befindet sich innerhalb des vierten Oktetts.)

Wie in den folgenden Abschnitten beschrieben, sind die bestimmten Verfahren für die Subnetzbildung innerhalb eines Oktetts sowie über eine Oktettgrenze hinaus sehr verschieden.

Subnetzbildung innerhalb eines Oktetts

Wenn Sie ein Subnetz innerhalb eines Oktetts bilden, besteht das Verfahren für die Subnetzbildung aus zwei hauptsächlichen Schritten:

•	Definieren der Netzwerk-IDs für die Subnetze
•	Definieren des Bereichs verwendbarer IPv4-Adressen für die Netzwerk-IDs der einzelnen Subnetze

Diese Schritte werden in den folgenden Abschnitten beschrieben.

Definieren der Netzwerk-IDs für die Subnetze

Sie können zwei Methoden zum Definieren der Gruppe der Netzwerk-IDs für die Subnetze verwenden:

•	Binär
•	Dezimal

Führen Sie die folgenden Schritte durch, um eine Aufzählungsliste mit Netzwerk-IDs für Subnetze im Binärformat zu erstellen:

1.	Erstellen Sie auf Basis von n, der Anzahl der für die Subnetzbildung gewählten Bits, eine dreispaltige Tabelle mit 2 ⁿ Zeilen. Die erste Spalte enthält die Subnetznummern (mit 1 beginnend), die zweite Spalte enthält die binäre Darstellung der Netzwerk-IDs für die Subnetze und die dritte Spalte enthält Punkt-Dezimaldarstellungen dieser Netzwerk-IDs. Für jede binäre Darstellung sind die Bits, die der in Subnetze zu unterteilenden Netzwerk-ID entsprechen, auf die ursprünglichen Werte festgelegt und alle Host-Bits erhalten immer den Wert 0. Nur die Subnetzbits variieren, da sie von Ihnen auf jeden möglichen binären Wert eingestellt werden.
2.	In der ersten Zeile legen Sie für alle Subnetzbits den Wert 0 fest. Anschließend konvertieren Sie die gesamte Netzwerk-ID für die Subnetze in die Punkt-Dezimalnotation. Das Ergebnis ist die ursprüngliche Netzwerk-ID mit ihrer neuen Präfixlänge.
3.	In der nächsten Zeile erhöhen Sie den Wert innerhalb der Subnetzbits.
4.	Konvertieren Sie das Ergebnis im Binärformat in die Punkt-Dezimalnotation.
5.	Wiederholen Sie die Schritte 3 und 4, bis die Tabelle abgeschlossen ist.

Sie können zum Beispiel eine 3-Bit-Subnetzbildung für die private Netzwerk-ID 192.168.0.0/16 durchführen. Die Subnetzmaske für die neue Netzwerk-ID ist 255.255.224.0 oder /19. Konstruieren Sie auf der Basis von n = 3 eine Tabelle mit 8 (= 2 ³) Zeilen, wie in Tabelle 4-3 gezeigt. In der Zeile für Subnetz 1 legen Sie für alle Subnetzbits (die in der Tabelle fettgestellt sind) den Wert 0 fest und inkrementieren diese in der nachfolgenden Zeile.

Subnetz	Binäre Darstellung	Netzwerk-ID für Subnetze
1	11000000.10101000. 000 00000.00000000	192.168.0.0/19
2	11000000.10101000. 001 00000.00000000	192.168.32.0/19
3	11000000.10101000. 010 00000.00000000	192.168.64.0/19
4	11000000.10101000. 011 00000.00000000	192.168.96.0/19
5	11000000.10101000. 100 00000.00000000	192.168.128.0/19
6	11000000.10101000. 101 00000.00000000	192.168.160.0/19
7	11000000.10101000. 110 00000.00000000	192.168.192.0/19
8	11000000.10101000. 111 00000.00000000	192.168.224.0/19

Tabelle 4-3 Binäres Subnetzbildungsverfahren für die 3-Bit-Subnetzbildung von 192.168.0.0/16

Hinweis Die RFCs 950 und 1122 verbieten, dass die für die Subnetzbildung verwendeten Bits alle den Wert 1 oder alle den Wert 0 erhalten (die nur aus Einsen und nur aus Nullen bestehenden Subnetze). RFC 1812 erlaubt diese Vorgehensweise jedoch.

Führen Sie die folgenden Schritte durch, um eine Liste mit Netzwerk-IDs für Subnetze unter Verwendung von Dezimalzahlen zu erstellen:

1.	Berechnen Sie auf Basis von f, der Anzahl der im Oktett bereits festgelegten Bits und n, der Anzahl der für die Subnetzbildung verwendeten Bits, den Inkrementwert des Subnetzes, i, auf Basis der folgenden Formel: i = 2 ^(8-f-n). Das Ergebnis stellt den Inkrementierungswert für die einzelnen Subnetze des Oktetts dar, für das die Subnetzbildung durchgeführt wird.
2.	Erstellen Sie auf Basis von n, der Anzahl der für die Subnetzbildung verwendeten Bits, eine dreispaltige Tabelle mit 2 ⁿ Zeilen. Die erste Spalte enthält die Subnetznummern (mit 1 beginnend), die zweite Spalte enthält die dezimale Darstellung des Oktetts, für das die Subnetzbildung durchgeführt wird und die dritte Spalte enthält Punkt-Dezimaldarstellungen der Netzwerk-IDs für die Subnetze.
3.	In der ersten Zeile legen Sie für die zweite Spalte den beginnenden Oktettwert in dem Adresspräfix fest, für das die Subnetzbildung durchgeführt wird, und legen Sie für die dritte Spalte die ursprüngliche Netzwerk-ID mit seiner neuen Präfixlänge fest.
4.	In der nächsten Zeile legen Sie für die zweite Spalte das Ergebnis der Inkrementierung der Zahl der vorherigen Zeile mit i fest und legen für die dritte Spalte die Netzwerk-ID für die Subnetze mit dem Oktett der Subnetze der zweiten Zeile fest.
5.	Wiederholen Sie den Schritt 4, bis die Tabelle abgeschlossen ist.

Berechnen Sie zum Beispiel zum Durchführen einer 3-Bit-Subnetzbildung der privaten Netzwerk-ID 192.168.0.0/16 das Subnetzinkrement von i = 2 ^(8-f-n). In diesem Fall gilt f =0 und n =3. Deshalb ist das Subnetzinkrement 2 ^(8-0-3) = 2 ⁽⁵⁾ = 32. Die Präfixlänge für die Netzwerk-IDs der Subnetze ist /19. Konstruieren Sie auf Basis von n = 3 eine Tabelle mit 8 (= 2 ³) Zeilen, wie in Tabelle 4-4 gezeigt. In der Zeile für Subnetz 1 platzieren Sie die ursprüngliche Netzwerk-ID mit der neuen Präfixlänge und vervollständigen die verbleibenden Zeilen, indem Sie das in Subnetze unterteilte Oktett um 32 erhöhen.

Subnetz	Dezimalwert des in Subnetze unterteilten Oktetts	Netzwerk-ID für Subnetze
1	0	192.168.0.0/19
2	32	192.168.32.0/19
3	94	192.168.64.0/19
4	96	192.168.96.0/19
5	128	192.168.128.0/19
6	160	192.168.160.0/19
7	192	192.168.192.0/19
8	224	192.168.224.0/19

Tabelle 4-4 Dezimales Subnetzbildungsverfahren für die 3-Bit-Subnetzbildung von 192.168.0.0/16

Definieren des Bereichs der IPv4-Adressen für die einzelnen Subnetze

Sie können zwei Methoden zum Definieren des Bereichs der IPv4-Adressen für die einzelnen Subnetze verwenden:

•	Binär
•	Dezimal

Die Bits in der Netzwerk-ID für die Subnetze bleiben festgelegt, während Sie verbleibenden Bits (im Hostabschnitt der IPv4-Adresse) auf alle möglichen Werte einstellen, ausgenommen der nur aus Einsen oder der nur aus Nullen bestehenden Adresse, um die möglichen Host-IDs innerhalb der einzelnen Subnetze festzulegen. Erinnern Sie sich an den Inhalt von Kapitel 3, "IP-Adressierung", dass Sie die folgende Standardvorgehensweise beim Definieren des Bereichs gültiger IPv4-Unicastadressen für ein gegebenes Adresspräfix verwenden sollten:

•	Legen Sie für die erste IPv4-Unicastadresse im Bereich für alle Hostbits in der Adresse den Wert 0 fest, ausgenommen für das niederwertigste Bit, für das Sie den Wert 1 angeben.
•	Legen Sie für die letzte IPv4-Unicastadresse im Bereich für alle Hostbits in der Adresse den Wert 1 fest, ausgenommen für das niederwertigste Bit, für das Sie den Wert 0 angeben.

Das Ergebnis für die einzelnen Netzwerk-IDs der Subnetze ist ein Bereich von Werten, die die möglichen IPv4-Unicastadressen für dieses Subnetz beschreiben.

Führen Sie die folgenden Schritte durch, um den Bereich gültiger IPv4-Adressen für einen Satz von Netzwerk-IDs für Subnetze mithilfe der binären Methode zu definieren:

1.	Erstellen Sie auf Basis von n, der Anzahl der für die Subnetzbildung gewählten Hostbits, eine dreispaltige Tabelle mit 2 ⁿ Zeilen. Die erste Spalte enthält die Subnetznummern (mit 1 beginnend), die zweite Spalte enthält die binäre Darstellung der ersten und letzten IPv4-Adressen für Netzwerk-IDs der Subnetze und die dritte Spalte enthält die Punkt-Dezimaldarstellung der ersten und letzten IPv4-Adressen für Netzwerk-IDs der Subnetze. Alternativ fügen Sie zwei Spalten zur vorherigen Tabelle hinzu, die für die Auflistung der Netzwerk-IDs für die Subnetze mithilfe des binären Verfahrens verwendet wurde.
2.	In der zweiten Spalte der ersten Zeile handelt es sich bei der ersten IPv4-Adresse um die Adresse, in der alle Hostbits mit Ausnahme des letzten Hostbits auf 0 festgelegt sind. Die letzte IPv4-Adresse ist die Adresse, bei der alle Hostbits den Wert 1 erhalten, ausgenommen das letzte Hostbit.
3.	In der dritten Spalte der ersten Zeile konvertieren Sie die binäre Darstellung in die Punkt-Dezimalnotation.
4.	Wiederholen Sie die Schritte 2 und 3 für jede Zeile, bis die Tabelle fertig gestellt ist.

In Tabelle 4-5 wird zum Beispiel der Bereich von IPv4-Adressen für die 3-Bit-Subnetzbildung von 192.168.0.0/16 mit fettgestellten Hostbits angezeigt.

Subnetz	Binäre Darstellung	Bereich von IPv4-Adressen
1	11000000.10101000.000 00000.00000001-11000000.10101000.000 11111.11111110	192.168.0.1 -192.168.31.254
2	11000000.10101000.001 00000.00000001-11000000.10101000.001 11111.11111110	192.168.32.1 -192.168.63.254
3	11000000.10101000.010 00000.00000001-11000000.10101000.010 11111.11111110	192.168.64.1 -192.168.95.254
4	11000000.10101000.011 00000.00000001-11000000.10101000.011 11111.11111110	192.168.96.1 -192.168.127.254
5	11000000.10101000.100 00000.00000001-11000000.10101000.100 11111.11111110	192.168.128.1 -192.168.159.254
6	11000000.10101000.101 00000.00000001-11000000.10101000.101 11111.11111110	192.168.160.1 -192.168.191.254
7	11000000.10101000.110 00000.00000001-11000000.10101000.110 11111.11111110	192.168.192.1 -192.168.223.254
8	11000000.10101000.111 00000.00000001-11000000.10101000.111 11111.11111110	192.168.224.1 -192.168.255.254

Tabelle 4-5 Binäres Verfahren zum Definieren der Bereiche von IPv4-Adressen für die 3-Bit-Subnetzbildung von 192.168.0.0/16

Führen Sie die folgenden Schritte durch, um den Bereich gültiger IPv4-Adressen für einen Satz von Netzwerk-IDs für Subnetze mithilfe der dezimalen Methode zu definieren:

Erstellen Sie auf Basis von n, der Anzahl der für die Subnetzbildung gewählten Hostbits, eine dreispaltige Tabelle mit 2 ⁿ Zeilen. Die erste Spalte enthält die Subnetznummern (mit 1 beginnend), die zweite Spalte enthält die Punkt-Dezimaldarstellung der Netzwerk-IDs der Subnetze und die dritte Spalte enthält die Punkt-Dezimaldarstellung der ersten und letzten IPv4-Adressen für Netzwerk-IDs der Subnetze. Alternativ können Sie eine Spalte für die Auflistung der Netzwerk-IDs der Subnetze in Dezimalnotation zur vorherigen Tabelle hinzufügen.

Berechnen Sie für jede Zeile die erste IPv4-Adresse im Bereich, indem Sie den Wert 1 zum letzten Oktett der Netzwerk-ID für die Subnetze hinzufügen.

Berechnen Sie für jede Zeile, mit Ausnahme der letzten Zeile, die letzte IPv4-Adresse im Bereich mithilfe der folgenden Formeln:

•	Wenn Sie die Subnetzbildung innerhalb des ersten Oktetts durchführen, ist der letzte Wert für ein gegebenes Subnetz [ Nachfolgende Subnetz-ID- 1].255.255.254 (wobei Nachfolgende Subnetz-ID den Wert des Oktetts darstellt, das für die nächste in Subnetze unterteilte Netzwerk-ID in Subnetze unterteilt wird).
•	Wenn Sie die Subnetzbildung innerhalb des zweiten Oktetts durchführen, ist der letzte Wert für ein gegebenes Subnetz w.[ Nachfolgende Subnetz-ID- 1].255.254.
•	Wenn Sie die Subnetzbildung innerhalb des dritten Oktetts durchführen, ist der letzte Wert für ein gegebenes Subnetz w.x.[ Nachfolgende Subnetz-ID- 1].254.
•	Wenn Sie die Subnetzbildung innerhalb des vierten Oktetts durchführen, ist der letzte Wert für ein gegebenes Subnetz w.x.y.[ NachfolgendeSubnetz-ID- 2].

Berechnen Sie für die letzte Zeile die letzte IPv4-Adresse im Bereich mithilfe der folgenden Formeln:

•	Wenn Sie die Subnetzbildung innerhalb des ersten Oktetts durchführen, ist der letzte Wert [ Subnetz-ID + i- 1].255.255.254 (wobei Subnetz-ID den Wert des Oktetts darstellt, das für die aktuelle in Subnetze unterteilte Netzwerk-ID in Subnetze unterteilt wird, und i ist der Inkrementwert, der beim Ermitteln der Netzwerk-IDs für die Subnetze abgeleitet wird).
•	Wenn Sie die Subnetzbildung innerhalb des zweiten Oktetts durchführen, ist der letzte Wert w.[ Subnetz-ID + i- 1].255.254.
•	Wenn Sie die Subnetzbildung innerhalb des dritten Oktetts durchführen, ist der letzte Wert w.x. [ Subnetz-ID + i- 1].254.
•	Wenn Sie die Subnetzbildung innerhalb des vierten Oktetts durchführen, ist der letzte Wert w.x.y.[ Subnetz-ID + i- 2].

In Tabelle 4-6 wird zum Beispiel der Bereich der IPv4-Adressen für die 3-Bit-Subnetzbildung von 192.168.0.0/16 veranschaulicht.

Subnetz	Netzwerk-ID für Subnetze	Bereich von IPv4-Adressen
1	192.168.0.0/19	192.168.0.1 -192.168.31.254
2	192.168.32.0/19	192.168.32.1 -192.168.63.254
3	192.168.64.0/19	192.168.64.1 -192.168.95.254
4	192.168.96.0/19	192.168.96.1 -192.168.127.254
5	192.168.128.0/19	192.168.128.1 -192.168.159.254
6	192.168.160.0/19	192.168.160.1 -192.168.191.254
7	192.168.192.0/19	192.168.192.1 -192.168.223.254
8	192.168.224.0/19	192.168.224.1 -192.168.255.254

Tabelle 4-6 Dezimales Verfahren zum Definieren der Bereiche von IPv4-Adressen für die 3-Bit-Subnetzbildung von 192.168.0.0/16

Subnetzbildung über eine Oktettgrenze hinweg

Wie die Subnetzbildung innerhalb eines Oktetts umfasst die Subnetzbildung über eine Oktettgrenze hinweg ebenfalls zwei Schritte:

•	Definieren der Netzwerk-IDs für die Subnetze
•	Definieren des Bereichs verwendbarer IPv4-Adressen für die Netzwerk-IDs der einzelnen Subnetze

Diese Schritte werden in den folgenden Abschnitten beschrieben.

Definieren der Netzwerk-IDs für die Subnetze

Gehen Sie wie folgt vor, um Subnetze über Oktettgrenzen hinweg zu bilden:

1.	Erstellen Sie auf Basis von n, der Anzahl der für die Subnetzbildung verwendeten Hostbits, eine dreispaltige Tabelle mit 2 ⁿ Zeilen. Die erste Spalte enthält die Subnetznummern (mit 1 beginnend), die zweite Spalte enthält die Darstellung der aus 32 Bits bestehenden Netzwerk-IDs der Subnetze als einzelne Dezimalzahlen und die dritte Spalte enthält Punkt-Dezimaldarstellungen der Netzwerk-IDs für die Subnetze.
2.	Verwenden Sie die folgende Formel, um die Netzwerk-ID (w.x.y.z), für die Subnetze erstellt werden, von der Punkt-Dezimalnotation in N zu konvertieren, eine dezimale Darstellung der aus 32 Bits bestehenden Netzwerk-ID: N = w x 16777216 + x x 65536 + y x 256 + z
3.	Berechnen Sie den Inkrementwert I mithilfe von I = 2 ^h, wobei h die Anzahl der verbleibenden Hostbits angibt.
4.	Platzieren Sie in der ersten Zeile N, die dezimale Darstellung der Netzwerk-ID für die Subnetze, in die zweite Spalte und die für Subnetze zu unterteilende Netzwerk-ID w.x.y.z mit ihrer neuen Präfixlänge in die dritte Spalte.
5.	Fügen Sie in der nächsten Zeile I zur Dezimaldarstellung der vorherigen Zeile hinzu, und stellen Sie das Ergebnis in die zweite Spalte.
6.	Konvertieren Sie die dezimale Darstellung der in Subnetze unterteilten Netzwerk-ID in die Punkt-Dezimalnotation (W.X.Y.Z), wobei Sie das folgende Schema verwenden (wobei s die dezimale Darstellung der in Subnetze unterteilten Netzwerk-ID angibt): W = int(s /16777216) X = int((s mod(16777216))/65536) Y = int((s mod(65536))/256) Z = s mod(256) "int( )" bezeichnet eine ganzzahlige Division und "mod( )" bezeichnet den Modulus (den Rest einer Division).
7.	Wiederholen Sie die Schritte 5 und 6, bis die Tabelle abgeschlossen ist.

Konstruieren Sie zum Beispiel zum Durchführen einer 4-Bit-Subnetzbildung für die Netzwerk-ID 192.168.180.0/22 eine Tabelle mit 16 (2 ⁴) Zeilen, wie in Tabelle 4-7 gezeigt. N, die dezimale Darstellung von 192.168.180.0 ist 3232281600, das Ergebnis aus 192 x 16777216 + 168 x 65536 + 180 x 256. Da 6 Hostbits verbleiben, ergibt das Inkrement I den Wert 2 ⁶ = 64. Zusätzliche Zeilen in der Tabelle sind auf 64 folgende Inkremente.

Subnetz	Dezimale Darstellung	Netzwerk-ID für Subnetze
1	3232281600	192.168.180.0/26
2	3232281664	192.168.180.64/26
3	3232281728	192.168.180.128/26
4	3232281792	192.168.180.192/26
5	3232281856	192.168.181.0/26
6	3232281920	192.168.181.64/26
7	3232281984	192.168.181.128/26
8	3232282048	192.168.181.192/26
9	3232282112	192.168.182.0/26
10	3232282176	192.168.182.64/26
11	3232282240	192.168.182.128/26
12	3232282304	192.168.182.192/26
13	3232282368	192.168.183.0/26
14	3232282432	192.168.183.64/26
15	3232282496	192.168.183.128/26
16	3232282560	192.168.183.192/26

Tabelle 4-7 Dezimales Subnetzbildungsverfahren für die 4-Bit-Subnetzbildung von 192.168.180.0/22

Bei dieser Methode handelt es sich um ein allgemeines Verfahren zur Subnetzbildung, das sowohl innerhalb eines Oktetts als auch über mehrere Oktetts hinweg angewendet werden kann.

Definieren des Bereichs der IPv4-Adressen für die einzelnen Subnetze

Führen Sie die folgenden Schritte durch, um den Bereich verwendbarer Host-IDs für die einzelnen Netzwerk-IDs der Subnetze zu ermitteln:

1.	Erstellen Sie auf Basis von n, der Anzahl der für die Subnetzbildung verwendeten Hostbit, eine dreispaltige Tabelle mit 2 ⁿ Zeilen. Die erste Spalte enthält die Subnetznummern (mit 1 beginnend), die zweite Spalte enthält die dezimale Darstellung der ersten und letzten IPv4-Adressen für Netzwerk-IDs der Subnetze und die dritte Spalte enthält die Punkt-Dezimaldarstellung der ersten und letzten IPv4-Adressen für Netzwerk-IDs der Subnetze. Alternativ fügen Sie zwei Spalten zur vorherigen Tabelle hinzu, die für die Auflistung der Netzwerk-IDs für die Subnetze mithilfe des dezimalen Verfahrens zur Subnetzbildung verwendet wurde.
2.	Berechnen Sie den Inkrementwert J auf Basis von h, der Anzahl der verbleibenden Hostbit: J = 2 ^h- 2
3.	Die erste IPv4-Adresse ist N + 1, wobei N die dezimale Darstellung der Netzwerk-ID für die Subnetze darstellt. Die letzte IPv4-Adresse ist N + J.
4.	Konvertieren Sie die dezimale Darstellung der ersten und letzten IPv4-Adresse in die Punkt-Dezimalnotation (W.X.Y.Z), wobei Sie das folgende Schema verwenden (wobei s die dezimale Darstellung der ersten und letzten IPv4-Adresse angibt): W = int(s /16777216) X = int((s mod(16777216))/65536) Y = int((s mod(65536))/256) Z = s mod(256) "int( )" bezeichnet eine ganzzahlige Division und "mod( )" bezeichnet den Modulus (den Rest einer Division).
5.	Wiederholen Sie die Schritte 3 und 4 für jede Zeile der Tabelle.

In Tabelle 4-8 wird zum Beispiel der Bereich von IPv4-Adressen für die 4-Bit-Subnetzbildung von 192.168.180.0/22 angezeigt. Das Inkrement J ist 2 ⁶- 2 = 62.

Subnetz	Dezimale Darstellung	Bereich von IPv4-Adressen
1	3232281601-3232281662	192.168.180.1-192.168.180.62
2	3232281665-3232281726	192.168.180.65-192.168.180.126
3	3232281729-3232281790	192.168.180.129-192.168.180.190
4	3232281793-3232281854	192.168.180.193-192.168.180.254
5	3232281857-3232281918	192.168.181.1-192.168.181.62
6	3232281921-3232281982	192.168.181.65-192.168.181.126
7	3232281985-3232282046	192.168.181.129-192.168.181.190
8	3232282049-3232282110	192.168.181.193-192.168.181.254
9	3232282113-3232282174	192.168.182.1-192.168.182.62
10	3232282177-3232282238	192.168.182.65-192.168.182.126
11	3232282241-3232282302	192.168.182.129-192.168.182.190
12	3232282305-3232282366	192.168.182.193-192.168.182.254
13	3232282369-3232282430	192.168.183.1-192.168.183.62
14	3232282433-3232282494	192.168.183.65-192.168.183.126
15	3232282497-3232282558	192.168.183.129-192.168.183.190
16	3232282561-3232282622	192.168.183.193-192.168.183.254

Tabelle 4-8 Dezimale Auflistung der Bereiche von IPv4-Adressen für die 4-Bit-Subnetzbildung von 192.168.180.0/22

Subnetzbildung mit variabler Länge

Einer der ursprünglichen Verwendungszwecke der Subnetzbildung war die Unterteilung einer klassenbasierten Netzwerk-ID in eine Reihe gleichgroßer Subnetze. Die 4-Bit-Subnetzbildung für die Netzwerk-ID der Klasse B erzeugt zum Beispiel 16 gleichgroße Subnetze. Die Subnetzbildung ist jedoch eine allgemeine Methode, bei der Hostbits zum Festlegen von Subnetzen verwendet werden und die keine gleichgroßen Subnetze erwartet.

Verschieden große Subnetze können sowohl in klassenbasierten als auch in klassenfreien Netzwerk-IDs vorhanden sein. Diese Anwendung ist für reale Umgebungen angemessen, in der Netzwerke einer Organisation eine unterschiedliche Anzahl von Hosts enthalten und in der Sie verschieden große Subnetze benötigen, um die Verschwendung von IPv4-Adressen zu vermeiden. Das Verfahren zur Erstellung und Bereitstellung von verschieden großen Subnetzen mit Hilfe einer IPv4-Netzwerk-ID ist als Subnetzbildung mit variabler Länge bekannt und dieses Verfahren verwendet variable Präfixlängen, die auch als Subnetzmasken mit variabler Länge (Variable Length Subnet Mask - VLSM) bezeichnet werden.

Die Subnetzbildung mit variabler Länge ist ein Verfahren zum Zuweisen von Netzwerk-IDs für Subnetze, die Präfixlängen unterschiedlicher Größe verwenden. Alle in Subnetze unterteilten Netzwerk-IDs sind jedoch eindeutig und Sie können sie über ihre entsprechende Präfixlänge voneinander unterscheiden.

Bei der Subnetzbildung mit variabler Länge wird im Wesentlichen die Subnetzbildung für eine zuvor in Subnetze unterteilte Netzwerk-ID durchgeführt. Wenn Sie Subnetze bilden, behalten Sie die feste Netzwerk-ID und wählen eine bestimmte Anzahl von Hostbits zur Darstellung der Subnetze. Bei der Subnetzbildung mit variabler Länge ist die in Subnetze zu unterteilende Netzwerk-ID bereits in Subnetze unterteilt.

Beispiel für die Subnetzbildung mit variabler Länge

Bei der gegebenen Netzwerk-ID 157.54.0.0/16 muss bei der erforderlichen Konfiguration zum Beispiel die Hälfte der Adressen für zukünftige Verwendungen reserviert werden, während 15 Adresspräfixe für Standorte der Organisation mit bis zu 2.000 Hosts und acht Subnetze mit bis zu 250 Hosts erstellt werden.

Damit die Hälfte des Adressraums für die zukünftige Verwendung reserviert wird, muss für 1 Bits der klassenbasierten Netzwerk-ID 157.54.0.0 eine Subnetzbildung erfolgen. Durch diese Subnetzbildung werden 2 Subnetze erzeugt, 157.54.0.0/17 und 157.54.128.0/17, wodurch der Adressraum in zwei Hälften geteilt wird. Sie können der Anforderung entsprechen, indem Sie 157.54.0.0/17 als Netzwerk-ID für den reservierten Teil des Adressraums verwenden.

In Tabelle 4-9 wird die Reservierung des halben Adressraums veranschaulicht.

Subnetznummer	Netzwerk-ID (Punkt-Dezimal)	Netzwerk-ID (Netzwerkpräfix)
1	157.54.0.0, 255.255.128.0	157.54.0.0/17

Tabelle 4-9 Reservieren des halben Adressraums

Damit die Anforderung hinsichtlich der 15 Adresspräfixe mit ungefähr 2.000 Hosts pro Präfix erfüllt wird, nutzen Sie 4 Bits der in Subnetze unterteilten Netzwerk-ID 157.54.128.0/17 für die Subnetzbildung. Durch diese Subnetzbildung werden 16 Adresspräfixe erzeugt (157.54.128.0/21, 157.54.136.0/21...157.54.240.0/21, 157.54.248.0/21), wodurch bis zu 2.046 Hosts pro Adresspräfix möglich sind. Sie können der Anforderung entsprechen, indem Sie die ersten 15 in Subnetze unterteilte Netzwerk-IDs als Adresspräfixe für andere Standorte wählen (157.54.128.0/21 bis 157.54.240.0/21).

In Tabelle 4-10 werden 15 Adresspräfixe mit bis zu 2.046 Hosts pro Subnetz dargestellt.

Subnetznummer	Netzwerk-ID (Punkt-Dezimal)	Netzwerk-ID (Netzwerkpräfix)
1	157.54.128.0, 255.255.248.0	157.54.128.0/21
2	157.54.136.0, 255.255.248.0	157.54.136.0/21
3	157.54.144.0, 255.255.248.0	157.54.144.0/21
4	157.54.152.0, 255.255.248.0	157.54.152.0/21
5	157.54.160.0, 255.255.248.0	157.54.160.0/21
6	157.54.168.0, 255.255.248.0	157.54.168.0/21
7	157.54.176.0, 255.255.248.0	157.54.176.0/21
8	157.54.184.0, 255.255.248.0	157.54.184.0/21
9	157.54.192.0, 255.255.248.0	157.54.192.0/21
10	157.54.200.0, 255.255.248.0	157.54.200.0/21
11	157.54.208.0, 255.255.248.0	157.54.208.0/21
12	157.54.216.0, 255.255.248.0	157.54.216.0/21
13	157.54.224.0, 255.255.248.0	157.54.224.0/21
14	157.54.232.0, 255.255.248.0	157.54.232.0/21
15	157.54.240.0, 255.255.248.0	157.54.240.0/21

Tabelle 4-10 Fünfzehn Adresspräfixe mit bis zu 2046 Hosts

Damit der Anforderung von acht Subnetzen mit bis zu 250 Hosts entsprochen wird, nutzen Sie 3 Bits der in Subnetze unterteilten Netzwerk-ID 157.54.248.0/21 für die Subnetzbildung. Dabei entstehen acht Subnetze (157.54.248.0/24, 157.54.249.0/24...157.54.254.0/24, 157.54.255.0/24) und es sind somit bis zu 254 Hosts pro Subnetz möglich. Sie können der Anforderung entsprechen, indem Sie alle acht in Subnetze unterteilte Netzwerk-IDs (157.54.248.0/24 bis 157.54.255.0/24) als zu einzelnen Subnetzen zuzuweisende Netzwerk-IDs wählen.

In Tabelle 4-11 werden acht Subnetze mit 254 Hosts pro Subnetz dargestellt.

Subnetznummer	Netzwerk-ID (Punkt-Dezimal)	Netzwerk-ID (Netzwerkpräfix)
1	157.54.248.0, 255.255.255.0	157.54.248.0/24
2	157.54.249.0, 255.255.255.0	157.54.249.0/24
3	157.54.250.0, 255.255.255.0	157.54.250.0/24
4	157.54.251.0, 255.255.255.0	157.54.251.0/24
5	157.54.252.0, 255.255.255.0	157.54.252.0/24
6	157.54.253.0, 255.255.255.0	157.54.253.0/24
7	157.54.254.0, 255.255.255.0	157.54.254.0/24
8	157.54.255.0, 255.255.255.0	157.54.255.0/24

Tabelle 4-11 Acht Subnetze mit bis zu 254 Hosts

Abbildung 4-4 zeigt die Subnetzbildung mit variabler Länge für 157.54.0.0/16.

Figure 4-4 Variable length subnetting of 157.54.0.0/16

Abbildung 4-4 Subnetzbildung mit variabler Länge für 157.54.0.0/16
Bild maximieren

Subnetzbildung mit variabler Länge und Routing

In dynamischen Routingumgebungen können Sie die Subnetzbildung mit variabler Länge nur dort bereitstellen, wo die Präfixlänge zusammen mit der Netzwerk-ID bekannt gegeben wird. RIP1 (Routing Information Protocol Version 1) unterstützt keine Subnetzbildung mit variabler Länge - RIP2, OSPF (Open Shortest Path First) und BGPv4 (Border Gateway Protocol Version 4) jedoch schon.

Zum Seitenanfang

Subnetzbildung für IPv6

Bei der Subnetzbildung im IPv6-Adressraum unterteilen Sie das 16 Bits umfassende Feld der Subnetz-ID für ein 48 Bits langes globales Adresspräfix in einer Weise, die die Routenzusammenfassung und die Delegierung des verbleibenden Adressraums in unterschiedliche Abschnitte eines IPv6-Intranets zulässt.

Die Subnetzbildung muss in keiner bestimmten Form durchgeführt werden. Die hier beschriebenen Verfahren zur Subnetzbildung gehen davon aus, dass Sie die Subnetze durch Unterteilen der variablen Abschnitte des Adressraums für das Subnetz-ID-Feld unter Verwendung der höherwertigen Bits bilden. Obwohl diese Methode eine hierarchische Adressierung und hierarchisches Routing fördert, sind diese nicht erforderlich. Sie können zum Beispiel in einer kleinen Organisation mit wenigen Subnetzen einfach einen ebenen Adressraum für globale Adressen erstellen, indem Sie die Subnetze nummerieren und dabei mit 0 beginnen.

Subnetzbildung für ein globales Adresspräfix

Bei globalen Adressen weist die IANA (Internet Assigned Numbers Authority) oder ein Internetdienstanbieter ein IPv6-Adresspräfix zu, bei dem die ersten 48 Bits festgelegt sind. Die Subnetzbildung für das Subnetz-ID-Feld eines globalen Adresspräfixes mit einer Länge von 48 Bits erfordert ein zweistufiges Verfahren:

1.	Ermitteln der für die Subnetzbildung zu verwendenden Bitanzahl.
2.	Auflisten der neuen Netzwerkpräfixe für die Subnetze.

Ermitteln der Bitanzahl für die Subnetzbildung

Die Anzahl der für die Subnetzbildung verwendeten Bits bestimmt die mögliche Anzahl neuer, in Subnetze unterteilter Netzwerkpräfixe, die Sie Bereichen Ihres Netzwerks zuweisen können, die auf geografischer oder abteilungsbezogener Basis unterteilt sind. Bei einer hierarchischen Routinginfrastruktur müssen Sie ermitteln, wie viele Netzwerkpräfixe und somit wie viele Bits aufs den einzelnen Hierarchieebenen erforderlich sind. Je mehr Bits Sie für die verschiedenen Ebenen der Hierarchie wählen, je weniger Bits stehen für einzelne Subnetze für die letzte Ebene der Hierarchie zur Verfügung.

Sie können sich zum Beispiel für die Implementierung einer aus zwei Ebenen bestehenden Hierarchie entscheiden, die die geografische/abteilungsbezogene Struktur widerspiegelt und dabei 4 Bits für die geografische Ebene und 6 Bits für die Abteilungsebene verwenden. Dieses Schema ermöglicht 16 geografische Regionen und jede Abteilung in den einzelnen Regionen verfügt nur über 6 Bits für die Subnetzbildung (16 - 6 - 4) oder nur 64 (=2 ⁶) Subnetze pro Abteilung.

Bei jeder gegebenen Ebene in der Hierarchie ist bereits eine bestimmte Anzahl von Bits durch die vorherige Ebene in der Hierarchie festgelegt (f), eine Anzahl von Bits wird für die Subnetzbildung auf der aktuellen Ebene in der Hierarchie verwendet (s) und eine Anzahl von Bits verbleibt für die nächste Ebene in der Hierarchie (r). Zu jeder Zeit gilt f + s + r = 16. In Abbildung 4-5 wird diese Beziehung veranschaulicht.

Figure 4-5 Subnetting the Subnet ID field of a global IPv6 address

Abbildung 4-5 Subnetzbildung für das Subnetz-ID-Feld einer globalen IPv6-Adresse
Bild maximieren

Auflisten von Netzwerkpräfixes für Subnetze

Auf Basis der für die Subnetzbildung verwendeten Bits müssen Sie die neuen Netzwerkpräfixe für die Subnetze auflisten, wobei Sie einen der beiden Hauptansätze verwenden können:

•	Auflisten der neuen Netzwerkpräfixe für Subnetze durch Verwenden der hexadezimalen Darstellungen der Subnetz-ID und des Inkrements.
•	Auflisten der neuen Netzwerkpräfixe für Subnetze durch Verwenden der dezimalen Darstellungen der Subnetz-ID und des Inkrements.

Beide Methoden erzeugen dasselbe Ergebnis: eine Liste mit Netzwerkpräfixen für Subnetze.

Führen Sie die folgenden Schritte durch, um eine Liste der Netzwerkpräfixe für Subnetze mithilfe der hexadezimalen Methode zu erstellen:

1.	Berechnen Sie Folgendes auf Basis von s, der Anzahl der für die Subnetzbildung gewählten Bits und m, der Präfixlänge für das in Subnetze zu unterteilende Netzwerkpräfix: f = m- 48 f stellt die Anzahl der bereits feststehenden Bits innerhalb der Subnetz-ID dar. n = 2 ^s n stellt die Anzahl der Netzwerkpräfixe dar, die Sie erhalten. i = 2 ^16-(f+s) i stellt den Inkrementwert zwischen den einzelnen aufeinanderfolgenden Subnetz-IDs in hexadezimaler Form dar. P = m+s P ist die Präfixlänge der neuen, in Subnetze unterteilten Netzwerkpräfixe.
2.	Erstellen Sie eine zweispaltige Tabelle mit n Zeilen. Die erste Spalte enthält die Netzwerkpräfixnummern (mit 1 beginnend) und die zweite Spalte enthält die neuen, in Subnetze unterteilten Netzwerkpräfixe.
3.	Platzieren Sie das ursprüngliche Netzwerkpräfix mit der neuen Präfixlänge in der ersten Zeile in die zweite Spalte. Basierend auf F, dem hexadezimalen Wert der in Subnetze zu unterteilenden Subnetz-ID, ergibt sich zum Beispiel das in Subnetze unterteilte Netzwerkpräfix [48-Bit-Präfix]: F::/ P.
4.	In der nächsten Zeile erhöhen Sie den Wert innerhalb des Subnetz-ID-Abschnitts der standortlokalen oder globalen Adresse um i und platzieren das Ergebnis in der zweiten Spalte. In der zweiten Zeile ist das in Subnetze unterteilte Präfix zum Beispiel [48-Bit-Präfix]: F + i::/ P.
5.	Wiederholen Sie den Schritt 4, bis die Tabelle abgeschlossen ist.

Wenn Sie eine 3-Bit-Subnetzbildung für das globale Adresspräfix 3FFE:FFFF:0:C000::/51 durchführen möchten, berechnen Sie zuerst die Werte für die Anzahl der Präfixe, für das Inkrement und für die neue Präfixlänge. Die Ausgangswerte sind F =0xC000, s =3, m =51 und somit ist f =51-48=3. Die Anzahl der Präfixe beträgt 8 (n =2 ³). Das Inkrement beträgt 0x400 (i =2 ^16-(3+3) =1024=0x400). Die neue Präfixlänge ist 54 (P =51+3).

Als nächstes erstellen Sie eine Tabelle mit acht Zeilen, wie in Tabelle 4-12 gezeigt. In der Zeile für das Netzwerkpräfix 1 tragen Sie 3FFE:FFFF:0:C000::/54 in der zweiten Spalte ein und vervollständigen die verbleibenden Zeilen durch Erhöhen des Subnetz-ID-Abschnitts des Netzwerkpräfixes um 0x400.

Netzwerkpräfix	Netzwerkpräfix für Subnetze
1	3FFE:FFFF:0:C000::/54
2	3FFE:FFFF:0:C400::/54
3	3FFE:FFFF:0:C800::/54
4	3FFE:FFFF:0:CC00::/54
5	3FFE:FFFF:0:D000::/54
6	3FFE:FFFF:0:D400::/54
7	3FFE:FFFF:0:D800::/54
8	3FFE:FFFF:0:DC00::/54

Tabelle 4-12 Hexadezimales Verfahren für die 3-Bit-Subnetzbildung von 3FFE:FFFF:0:C000::/51

Führen Sie Folgendes durch, um eine Aufzählungsliste der Netzwerkpräfixe für Subnetze mithilfe der dezimalen Methode zu erstellen:

1.	Berechnen Sie Folgendes auf Basis von s, der Anzahl der für die Subnetzbildung verwendeten Bits, m, der Präfixlänge für das in Subnetze zu unterteilende Netzwerkpräfix und F, dem hexadezimalen Wert der in Subnetze zu unterteilenden Subnetz-ID: f = m- 48 f stellt die Anzahl der bereits feststehenden Bits innerhalb der Subnetz-ID dar. n = 2 ^s n stellt die Anzahl der Netzwerkpräfixe dar, die Sie erhalten. i = 2 ^16-(f+s) i stellt den Inkrementwert zwischen den einzelnen aufeinanderfolgenden Subnetz-IDs dar. P = m + s P ist die Präfixlänge der neuen, in Subnetze unterteilten Netzwerkpräfixe. D = dezimale Darstellung von F
2.	Erstellen Sie eine dreispaltige Tabelle mit n Zeilen. Die erste Spalte enthält die Netzwerkpräfixnummern (mit 1 beginnend), die zweite Spalte enthält die dezimale Darstellung der Subnetz-ID-Abschnitte für die neuen, in Subnetze unterteilten Netzwerkpräfixe und die dritte Spalte enthält die neuen, in Subnetze unterteilten Netzwerkpräfixe.
3.	Platzieren Sie in der ersten Zeile die dezimale Darstellung der Subnetz-ID (D) in die erste Spalte und dann das in Subnetze unterteilte Präfix [48-Bit-Präfix]: F::/ P in die zweite Spalte.
4.	Erhöhen Sie in der nächsten Zeile die dezimale Darstellung der Subnetz-ID um i, und tragen Sie das Ergebnis in die zweite Spalte ein. In der zweiten Zeile ist die dezimale Darstellung der Subnetz-ID zum Beispiel D + i.
5.	Konvertieren Sie in der dritten Zeile die dezimale Darstellung der Subnetz-ID in das hexadezimale Format, und erstellen Sie das Präfix aus [48-Bit-Präfix]:[ Subnetz-ID ]::/ P. In der zweiten Zeile ist das in Subnetze unterteilte Netzwerkpräfix zum Beispiel [48-Bit-Präfix]:[ D + i (in hexadezimaler Form)]::/ P.
6.	Wiederholen Sie die Schritte 4 und 5, bis die Tabelle abgeschlossen ist.

Wenn Sie zum Beispiel eine 3-Bit-Subnetzbildung für das standortlokale Netzwerkpräfix 3FFE:FFFF:0:C000::/51 durchführen möchten, berechnen Sie zuerst die Werte für die Anzahl der Präfixe, das Inkrement, die neue Präfixlänge und die dezimale Darstellung der anfänglichen Subnetz-ID. Unsere Ausgangswerte sind F =0xC000, s =3, m =51 und somit f =51-48=3. Die Anzahl der Präfixe beträgt 8 (n =2 ³). Das Inkrement ist 1024 (i =2 ^16-(3+3)). Die neue Präfixlänge ist 54 (P =51+3). Die dezimale Darstellung der anfänglichen Subnetz-ID ist 49152 (D=0xC000=49152).

Erstellen Sie als nächstes eine Tabelle mit 8 Zeilen wie in Tabelle 4-13 gezeigt. Platzieren Sie in der Zeile für das Netzwerkpräfix 1 den Wert 49192 in die erste Spalte und 3FFE:FFFF:0:C000::/54 in die zweite Spalte. Erhöhen Sie in den verbleibenden Zeilen den Subnetz-ID-Abschnitt des Netzwerkpräfixes (der vierte hexadezimale Block) um 1024, und konvertieren Sie das Ergebnis in das hexadezimale Format.

Netzwerkpräfix	Dezimale Darstellung der Subnetz-ID	Netzwerkpräfix für Subnetze
1	49192	3FFE:FFFF:0:C000::/54
2	50176	3FFE:FFFF:0:C400::/54
3	51200	3FFE:FFFF:0:C800::/54
4	52224	3FFE:FFFF:0:CC00::/54
5	53248	3FFE:FFFF:0:D000::/54
6	54272	3FFE:FFFF:0:D400::/54
7	55296	3FFE:FFFF:0:D800::/54
8	56320	3FFE:FFFF:0:DC00::/54

Tabelle 4-13 Dezimales Verfahren für die 3-Bit-Subnetzbildung von 3FFE:FFFF:0:C000::/51

Subnetzbildung mit variabler Länge

Sie können Subnetze wie bei IPv4 auch für IPv6-Adresspräfixe rekursiv bis zu den 64 Bits erstellen, die das Adresspräfix für ein einzelnes Subnetz definieren, um die Routenzusammenfassung auf verschiedenen Ebenen des Intranets in der Organisation bereitzustellen. Anders als bei IPv4 können Sie die Subnetzbildung mit variabler Länge nicht dazu verwenden, um Subnetze unterschiedlicher Größe zu erstellen, da alle IPv6-Subnetze eine aus 64 Bits bestehende Netzwerk-ID und eine ebenfalls 64 Bits umfassende Schnittstellen-ID verwenden.

Zum Seitenanfang

Zusammenfassung des Kapitels

In diesem Kapitel wurden folgende Schlüsselinformationen behandelt:

•	Die Subnetzbildung besteht aus einer Reihe von Verfahren, mit denen Sie den Adressraum für ein oder mehrere Unicastadresspräfixe effizient den Subnetzen eines Unternehmensnetzwerks zuweisen können.
•	Wenn Sie die Netzwerk-ID einer IPv4-Adresskonfiguration in der Präfixlängennotation (w.x.y.z / n) ermitteln möchten, bewahren Sie die n höherwertigen Bits und legen für alle verbleibenden Bits den Wert 0 fest, um das Ergebnis dann in die Punkt-Dezimalnotation zu konvertieren. Wenn Sie die Netzwerk-ID einer IPv4-Adresskonfiguration in Subnetzmaskennotation ermitteln möchten, führen Sie eine bitweise logische UND-Operation zwischen der IPv4-Adresse und ihrer Subnetzmaske durch.
•	Wenn Sie die Anzahl der Host-ID-Bits in einem IPv4-Adresspräfix für die Subnetzbildung ermitteln möchten, entscheiden Sie sich für eine größere Anzahl von Subnetzen anstelle einer größeren Anzahl von Hosts pro Subnetz, wenn Sie über mehr mögliche Host-IDs verfügen, als in einem gegebenen Subnetz geeignet sind.
•	Verwenden Sie zum Erstellen von Subnetzen für ein IPv4-Adresspräfix entweder die binäre oder die dezimale Methode wie in diesem Kapitel beschrieben, um die in Subnetze unterteilten Netzwerk-IDs und die Bereiche verwendbarer IPv4-Adressen für die einzelnen Subnetze aufzulisten.
•	Die Subnetzbildung mit variabler Länge ist ein Verfahren zum Erstellen von in Subnetze unterteilten IPv4-Netzwerk-IDs, die Präfixlängen unterschiedlicher Größe verwenden.
•	Verwenden Sie zum Erstellen von Subnetzen für ein globales IPv6-Adresspräfix entweder die hexadezimale oder die dezimale Methode wie in diesem Kapitel beschrieben, um die in Subnetze unterteilten Netzwerk-IDs aufzulisten.

Zum Seitenanfang

Kapitelglossar

Subnetzbildung - Unterteilen des Adressraums eines IPv4- oder IPv6-Adresspräfixes.

In Subnetze unterteilte Netzwerk-ID - Eine neue IPv4-Netzwerk-ID, die das Ergebnis der Subnetzbildung für eine IPv4-Netzwerk-ID darstellt.

In Subnetze unterteiltes Netzwerkpräfix - Ein neues IPv6-Adresspräfix, das das Ergebnis der Subnetzbildung für ein IPv6-Adresspräfix darstellt.

VLSMs (Variable Length Subnet Masks) - Die Verwendung verschiedener Subnetzmasken zum Erzeugen von Subnetzen unterschiedlicher Größe.

Subnetzbildung mit variabler Länge (siehe VLSMs)- Die Verwendung von Subnetzmasken variabler Länge.

Zum Seitenanfang

5 von 20

In diesem Beitrag

•	Übersicht
•	Kapitel 1 – Einführung in TCP/IP
•	Kapitel 2 – Die Architektur des TCP/IP Protokollsatzes
•	Kapitel 3 – IP-Adressierung
•	Kapitel 4 - Subnetzbildung
•	Kapitel 5 – IP-Routing
•	Kapitel 6 – DHCP (Dynamic Host Configuration Protocol)
•	Kapitel 7 – Hostnamenauflösung
•	Kapitel 8 – Domain Name System – Übersicht
•	Kapitel 9 – Windows-Unterstützung für DNS
•	Kapitel 10 – End-to-End-Übermittlung über TCP/IP
•	Kapitel 11 - NetBIOS über TCP/IP
•	Kapitel 12 – Übersicht über WINS (Windows Internet Name Service)
•	Kapitel 13 – Internet Protocol Security (IPsec) und Paketfilterung
•	Kapitel 14 – Virtuelle Private Netzwerke
•	Kapitel 15 – IPv6-Übergangstechnologien
•	Kapitel 16 – Behandeln von Problemen mit TCP/IP
•	Anhang A: IP-Multicast
•	Anhang B: Simple Network Management Protocol
•	Anhang C: Computersuchdienst