Left Banner

IP-Adressierung: Was Sie schon immer wissen wollten

von Chuck Semeria

Deutsch von Ihno Krumreich

Einleitung

Mitte der 90er Jahre ist das Internet ein völlig anderes Netzwerk als zu Beginn der 80er Jahre, als es aufgebaut wurde. Heute ist das Internet das größte öffentliche Datennetz der Welt und es verdoppelt seine Größe alle 9 Monate. Dies kommt durch die große Popularität des World Wide Web (WWW) und den Möglichkeiten, die Geschäftsleute sehen, ihre Kunden an einer "virtuellen Theke" bedienen zu können. Es ist klar, daß die sich ausdehnende geschäftliche Nutzung und die soziale Akzeptanz die Nachfrage nach Zugang zum Internet immer weiter steigern wird.

Es gibt eine direkte Beziehung zwischen dem Wert des Internet und der Anzahl der am Internet angeschlossenen Institutionen. Mit dem Wachstum des Internet wächst der Wert jedes Anschlusses, da die Institution immer mehr Benutzer/Kunden über diesen Anschluß erreichen kann.

Größenprobleme des Internet
Während der letzten paar Jahre traten bei dem Versuch des kontinuierlichen und ununterbrochenen Wachstums des Internet zwei Größenprobleme auf:

Das erste Problem hängt mit dem Adreßraum von IP zusammen. In der aktuellen Version von IP, IP Version 4 (IPv4) wird die Adresse durch eine 32-Bit-Zahl angegeben. Dies bedeutet, daß es 2 hoch 32 (4.294.967.296) Adressen gibt. Dies ist eine sehr große Zahl. Durch das Öffnen neuer Märkte und dadurch, daß große Teile der Weltbevölkerung Zugang zum Internet erhalten werden, wird der Adreßraum unter Umständen nicht ausreichend sein.

Das Problem der unzureichenden Anzahl von Adressen wurde noch durch die nicht effiziente Verteilung von Adressen verstärkt. Auch wird durch die traditionelle klassenweise Nutzung der Adressen der Adreßraum nicht vollständig genutzt. Die Arbeitsgruppe Address Lifetime Expectancy (ALE) der IETF hat zum Ausdruck gebracht, daß bei der aktuellen Adreßvergabepolitik kurz bis mittelfristig alle Adressen aufgebraucht sein werden. Falls das Problem des Adreßraums nicht gelöst wird, können neue Benutzer in Zukunft nicht mehr an das Internet angeschlossen werden.

Abbildung 1: Zugewiesene Netzwerknummern

Das zweite Problem wird durch das schnelle Wachstum der Routingtabellen des Internet verursacht. Die Backbone-Router sollten vollständige Routing-Informationen über das Internet besitzen. Mit dem Anschluß vieler Institutionen innerhalb der letzten Jahre sind die Routingtabellen exponentiell gewachsen. Im Dezember 1990 gab es 2.190 Routen, im Dezember 1992 8.500 und im Dezember 1995 mehr als 30.000.

Abbildung 2: Wachstum der Internet-Routingtabellen

Das Routing-Problem kann nicht einfach dadurch gelöst werden, daß mehr Speicher in den Routern installiert wird und die Routingtabellen vergrößert werden. Andere Faktoren sind die notwendige CPU-Leistung, um Änderungen der Tabellen und der Topologie nachzuvollziehen, oder die dynamische Natur des WWW und ihre Einflüsse auf die Cache-Speicher der Router und die schiere Informationsmenge, die von Menschen und Maschinen verarbeitet werden muß. Falls die Routingtabellen in den zentralen Routern beliebig wachsen sollen, werden die Router irgendwann gezwungen sein, Routen zu vergessen. Damit wären Teile des Internet nicht mehr erreichbar.

Die langfristige Lösung dieser Probleme ist in der allgemeinen Verwendung von IP Next Generation (IPng oder IPv6) bis zum Jahrtausendwechsel zu sehen. Während das Internet auf IPv6 wartet, muß IPv4 so geändert werden, daß das Internet die Konnektivität zur Verfügung stellen kann, die von ihm erwartet wird. Dieser Veränderungsprozeß kann eine Menge von Schwierigkeiten verursachen und kann fundamentale Konzepte des Internet ändern.

Klassenweise IP-Adressierung

Als IP 1981 standardisiert wurde, forderte die Spezifikation, daß jedem System, das an das Internet angeschlossen ist, eine eindeutige 32-Bit Internetadresse zugewiesen wird. Einige Systeme, z.B. Router, die Schnittstellen zu mehreren Netzwerken haben, brauchen eine Adresse für jede Netzwerkschnittstelle.
Der erste Teil der Internetadresse gibt das Netzwerk an, in dem der Rechner steht. Der zweite Teil gibt den Rechner innerhalb des Netzwerkes an. Dies erzeugt eine zweistufige Adreßhierarchie, die in Abbildung 3 dargestellt ist.

Abbildung 3: Zweistufige Internet-Adreßhierarchie

In den letzten Jahren wurde das Feld mit der Netzwerknummer als "Netzwerk-Präfix" bezeichnet, da die Netzwerknummer bei einer IP-Adresse immer vorne steht. Alle Rechner in einem Netzwerk müssen die gleiche Netzwerknummer, aber eine eindeutige Rechnernummer (Hostnummer) haben. Analog müssen zwei Rechner in verschiedenen Netzen unterschiedliche Netzwerk-Präfixe haben, können aber die gleiche Rechnernummer haben.

Primäre Adreßklassen
Um unterschiedlich große Netze zu unterstützen, entschieden die Designer, daß der Adreßraum von IP in drei Klassen aufgeteilt werden soll - Klasse A, Klasse B und Klasse C. Dies wird als klassenweise Adressierung bezeichnet, da der Adreßraum in drei vordefinierte Klassen, Gruppen oder Kategorien aufgeteilt wird. Bei jeder Klasse wird die Grenze zwischen dem Netzwerk-Präfix und der Rechnernummer an einer anderen Stelle innerhalb der 32-Bit gesetzt. Die Formate der fundamentalen Adreßklassen werden in Abbildung 4 dargestellt.

Abbildung 4: Formate der klassenweisen IP-Adressierung

Einer der grundlegenden Eigenschaften der klassenweisen IP-Adressierung ist, daß jede Adresse implizit angibt, welcher Teil der Adresse Netzwerk-Präfix ist und welcher Teil Rechnernummer. Wenn zum Beispiel die ersten beiden Bits einer Adresse 1-0 sind, dann sind die ersten 16 Bit Netzwerk-Präfix und die zweiten 16-Bit sind die Rechnernummer. Dies vereinfachte das Routing-System in den ersten Jahren, da die Routing-Protokolle keine "Maske" oder "Schlüssel" kannten, die mit jeder Route angegeben werden, um die Länge des Netzwerk-Präfixes festzulegen.

Klasse-A-Netzwerke (/8 Präfixe)
Jedes Klasse-A-Netzwerk hat ein Netzwerk-Präfix von 8-Bit, bei dem das erste Bit 0 und die restlichen sieben Bit die Netzwerknummer angeben. Dem folgt dann eine Rechnernummer von 24-Bit Länge. Heutzutage ist es nicht mehr modern, von einem Klasse-A-Netzwerk zu sprechen. Klasse-A-Netzwerke werden heute als "/8" (ausgesprochen "Schrägstrich acht" oder einfach "achter") Netzwerke bezeichnet, da das Netzwerk-Präfix 8 Bit beträgt.

Es können maximal 126 (2 hoch 7 - 2) /8 Netzwerke definiert werden. Bei der Berechnung der Anzahl müssen zwei abgezogen werden, da das /8 Netzwerk 0.0.0.0 als Standard-Route und das /8 Netzwerk 127.0.0.0 (auch geschrieben als 127/8 oder 127.0.0.0/8) für die "loopback"-Funktion reserviert ist. Jedes /8-Netzwerk unterstützt maximal 16.777.214 (2 hoch 24 - 2) Rechner im Netz. Bei dieser Berechnung müssen wieder zwei abgezogen werden, da Rechnernummern, die nur Nullen enthalten ("Netzwerkadresse"), und Rechnernummern, die nur Einsen enthalten ("broadcast" = Rundruf) nicht einem einzelnen Rechner zugewiesen werden können.

Da der /8-Adreßblock 2 hoch 31 (2,147,483,648) individuelle Adressen und der IPv4 Adreßraum maximal 2 hoch 32 (4,294,967,296) umfaßt, belegt der /8-Adreßraum 50 % des IPv4-Adreßraumes.

Klasse-B-Netzwerke (/16 Präfixe)
Jedes Klasse-B-Netzwerk hat ein Netzwerk-Präfix von 16-Bit, bei dem die ersten beiden Bits 1-0 sind und die restlichen 14 Bit die Netzwerknummer angeben. Dem folgt dann eine Rechnernummer von 16 Bit Länge. Klasse-B-Netzwerke werden heute als /16-Netzwerke bezeichnet, da das Netzwerk-Präfix 16 Bit lang ist.

Es können maximal 16,384 (2 hoch 14 ) /16-Netzwerke mit bis zu 65,534 (2 hoch 16 -2) Rechnern pro Netzwerk angegeben werden. Der /16-Adreßblock enthält 2 hoch 30 (1.073.741.824) Adressen. Dies sind 25 % des IPv4-Adreßraumes.

Klasse-C-Netzwerke (/24 Präfix)
Jedes Klasse-C-Netzwerk hat ein Netzwerk-Präfix von 24 Bit, bei dem die ersten drei Bits 1-1-0 sind und die restlichen 21 Bit die Netzwerknummer angeben. Dem folgt dann eine Rechnernummer von 8 Bit Länge. Klasse-C-Netzwerke werden heute als /24-Netzwerke bezeichnet, da das Netzwerk-Präfix 24 Bit lang ist.

Es können maximal 2,097,152 (2 hoch 21) /24-Netzwerke mit bis zu 254 (2 hoch 8 - 2) Rechnern pro Netzwerk angegeben werden. Der /24-Adreßblock enthält 2 hoch 29 (536,870,912) Adressen. Dies sind 12,5 % (oder 1/8) des IPv4-Adreßraumes.

Andere Klassen
Zusätzlich zu den drei bekannten Klassen gibt es zwei weitere Klassen. Bei der Klasse D sind die obersten vier Bit auf 1-1-1-0 gesetzt. Diese Adressen werden für IP-Multicast verwendet. Bei Klasse-E-Adressen sind die obersten vier Bit auf 1-1-1-1 gesetzt. Dieser Adreßraum ist für experimentelle Anwendungen reserviert.

Dezimalpunkt-Schreibweise
Damit der Mensch Internetadressen leichter lesen und schreiben kann, werden die Adressen als vier Dezimalzahlen, die durch Punkte getrennt sind, geschrieben. Dieses Format bezeichnet man als die "Dezimalepunkt-Schreibweise".

Die Dezimalpunkt-Schreibweise teilt die 32-Bit Internet-Adresse in vier 8 Bit Felder. Diese 8 Bit Werte werden als Dezimalzahl angegeben und die Felder durch Punkte getrennt. Abbildung 5 zeigt wie ein typische /16 (Klasse B) Adresse in Dezimalpunkt-Schreibweise angegeben wird.

Abbildung 5: Dezimalpunkt-Schreibweise

Tabelle 1 gibt die Bereiche der drei Adreßklassen in Dezimalpunkt-Schreibweise an. "xxx" gibt die Rechnernummer an, die von dem Netzadministrator zuzuweisen ist.

Tabelle 1: Adreßbereich jeder Klasse in Dezimaler Punkt Schreibweise

Unvorhersehbare Beschränkungen durch die klassenweise Adressierung
Die ursprünglichen Entwickler von IP ahnten niemals, daß sich das Internet zu dem entwickeln würde, was es heute ist. Viele der Probleme, die das Internet heute hat, können auf Entscheidungen zurückgeführt werden, die in den Jahren des Entstehens von IPv4 getroffen wurden.

Die folgende Geschichte des Internet konzentriert sich auf die Schritte, die unternommen wurden, um die Nachteile der Adreßvergabe zu beseitigen und das globale Wachstum des Internet zu fördern.

Zusätzliche Übungen zum Thema klassenweise Adressierung
In Anhang finden Sie Übungsaufgaben zum Thema klassenweise IP-Adressierung.

Teilnetze

1985 definierte der RFC 950 einen Weg um ein Klasse-A-, B- oder C-Netzwerk in kleinere Netze aufzuteilen. Teilnetze wurden eingeführt, um einen Teil der Probleme zu beseitigen, die sich aus der zweistufigen Adressierungsart ergeben hatten:

Man versuchte, beide Probleme durch Einführung einer weiteren Hierarchie zu lösen. Anstatt der klassenweisen zweistufigen Hierarchie wurde durch Teilnetze eine dreistufige Hierarchie realisiert. In Abbildung 6 wird die Grundidee dargestellt. Die klassenweise Rechnernummer wird in eine Teilnetznummer und eine Rechnernummer in diesem Teilnetz aufgeteilt.

Abbildung 6: Adreßhierarchie bei Teilnetzen

Teilnetze verhindern das Routingtabellen-Problem, da die Teilnetzstruktur eines Netzwerkes nie außerhalb der Organisation sichtbar ist. Die Route jeder IP-Adresse zu jedem dieser Teilnetze ist immer die gleiche, unabhängig davon, in welchem Teilnetz der Rechner ist. Alle Teilnetze haben immer das gleiche Netzwerk-Präfix und unterscheiden sich nur in ihrer Teilnetznummer. Die Router innerhalb der Organisation müssen diese verschiedenen Teilnetznummern natürlich unterscheiden. Innerhalb der Internet jedoch werden alle Teilnetze zu einem einzelnen Eintrag zusammengefaßt. Damit kann der lokale Systemverwalter beliebig komplexe lokale Netze aufbauen, ohne daß dadurch die Routingtabellen des Internet beeinflußt werden.

Teilnetze verhindern auch den Verbrauch von Netzwerknummern, da einer Organisation eine oder wenige Netznummern des IPv4 Adreßraumes zugeteilt werden müssen. Dann kann die Organisation beliebig Teilnetznummern für die internen Netze zuweisen. Insbesondere kann sie später weitere Teilnetz hinzufügen, ohne ein neue Netzwerknummer vom Internet anfordern zu müssen.

Abbildung 7: Teilnetze reduzieren die Routeranforderungen im Internet

In Abbildung 7 wird ein /16-Adresse (Klasse B) in mehrere logische Teilnetze aufgeteilt. Der Router akzeptiert den gesamten IP-Verkehr, der an das /16-Netz 130.5.0.0 gerichtet ist, und verteilt diesen intern aufgrund des dritten Oktetts in der Adresse. Die Verwendung von Teilnetzen innerhalb eines privaten Netzwerkes hat mehrere Vorteile:

Erweiterte Netzwerk-Präfixe
Internet-Router benutzen nur das Netzwerk-Präfix der Zieladresse, um Verkehr in eine Umgebung mit Teilnetzen weiterzuleiten. Router innerhalb der Teilnetzumgebung benutzen das erweiterte Netzwerk-Präfix, um den Verkehr zwischen den Teilnetzen zu routen. Das erweiterte Netzwerk-Präfix besteht aus dem Netzwerk-Präfix der Klasse und der Teilnetznummer.

Abbildung 8: Erweitertes Netzwerk-Präfix

Das erweiterte Netzwerk-Präfix wird normalerweise durch die Netzwerkmaske angegeben. Wenn Sie z.B. das /16-Netz 130.5.0.0 haben und das gesamte dritte Oktett als Teilnetzadresse verwenden wollen, müssen Sie folgende Netzwerkmaske angeben: 255.255.255.0. Die Bits der Netzwerkmaske und der Internetadresse werden eins zu eins einander zugeordnet. Ist ein Bit in der Netzwerkmaske eins, so ist das entsprechende Bit in der Internetadresse Teil des Netzwerk-Präfixes. Sollen die Bits in der Internetadresse als Teil der Rechnernummer interpretiert werden, so sind die entsprechenden Bits der Netzwerkmaske auf 0 zu setzen. Abbildung 9 zeigt ein Beispiel.

Abbildung 9: Netzwerkmaske

Die heutigen Standards bei Routing-Protokollen geben die Länge des erweiterten Netzwerk-Präfixes statt der Netzwerkmaske an. Die Präfixlänge gibt die ununterbrochene Anzahl Einsen der Netzwerkmaske an. Dies bedeutet, daß eine Netzadresse 130.5.5.25 mit der Netzwerkmaske 255.255.255.0 auch als 130.5.5.25/24 geschrieben werden kann. Die /<Präfix-Längen>-Schreibweise ist kompakter und leichter zu verstehen als das Ausschreiben der Netzwerkmaske in der traditionellen Punkt Schreibweise. Abbildung 10 verdeutlicht dies.

Abbildung 10: Erweiterte Netzwerk-Präfixlänge

Es ist wichtig festzustellen, daß die modernen Routing-Protokolle immer noch die Netzwerkmaske übermitteln. Es gibt kein standardisiertes Internet-Routing-Protokoll, das ein ein Byte großes Feld im Protokollkopf hat, in dem die Länge des Netzwerk-Präfixes steht. Statt dessen muß immer noch die vier Byte große Netzwerkmaske übermittelt werden.

Bemerkungen zur Teilnetzplanung
Die Erstellung eines Adreßplanes erfordert sorgfältige Planung durch den Netzwerk-Systemverwalter. Vier zentrale Fragen müssen beantwortet werden, bevor mit der Planung begonnen werden kann:
1) Wieviele Teilnetzte braucht die Organisation heute ?
2) Wieviele Teilnetze wird die Organisation in der Zukunft brauchen ?
3) Wieviele Rechner sind heute in dem größten Teilnetz ?
4) Wieviele Rechner werden jemals in dem größten Teilnetz sein ?

Im ersten Planungsschritt muß die Anzahl der benötigten Teilnetze festgestellt werden und auf die nächste Zweierpotenz aufgerundet werden. Wenn eine Organisation 9 Teilnetze benötigt, dann muß auf 2 hoch 4 (16) aufgerundet werden. Dabei muß immer genügend Raum für zukünftiges Wachstum gelassen werden. Bei dieser Planung muß der Systemverwalter immer darauf achten, daß genügend Raum für zukünftige Erweiterungen ist. Wenn heute z.B. 14 Teilnetze gebraucht werden, so sollten nicht 16 (2 hoch 4) sondern besser 32 (2 hoch 5) Teilnetze eingerichtet werden, um Raum für Erweiterungen zu lassen.

Beim zweiten Schritt muß sichergestellt werden, daß im größten Teilnetz der Organisation genügend Rechnernummer verfügbar sind. Wenn im größten Netz 50 Rechnernummern benötigt werden, so muß auf 2 hoch 6 (64) aufgerundet werden.

Im letzten Schritt muß festgestellt werden, ob der Adreßbereich der Organisation ausreichend ist, um die oben festgestellten Anforderungen zu erfüllen. Hat die Organisation ein einziges /16-Netz, so können problemlos 4 Bit für die Teilnetznummer und 6 Bit für die Hostnummer geplant werden. Hat die Organisation aber mehrere /24-Netze und muß 9 Teilnetze anlegen, so muß jedes der /24-Netze in vier Teilnetze (mittels 2 Bit) aufgeteilt werden. Aus drei in dieser Art aufgeteilten /24-Netzen kann dann das Netz der Organisation gebildet werden. Eine Alternative wäre die Verwendung von Adressen aus dem privaten Bereich (RFC 1918) für interne Verbindungen und die Verwendung eines Network Adress Translators (NAT), um externen Internet Zugriff zu ermöglichen.

Teilnetz Beispiel 1

Voraussetzungen
Einer Organisation wurde die Netzwerknummer 193.1.1.0/24 zugewiesen, und es müssen sechs Teilnetze angelegt werden. Im größten Teilnetz werden 25 Rechnernummern benötigt.

Definieren der Teilnetzmaske / der erweiterten Präfixlänge
Zuerst muß festgestellt werden, wieviel Bit man benötigt, um sechs Teilnetze anzulegen. Da Netzwerkadressen immer an binäre Grenzen gebunden sind, ist die Anzahl der Teilnetze immer eine Zweierpotenz [ 2 (2 hoch 1), 4 (2 hoch 2), 8 (2 hoch 3), 16 (2 hoch 4), usw. ]. Es ist daher unmöglich, einen Adreßblock zu definieren, der genau sechs Teilnetze enthält. In diesem Beispiel muß der Systemverwalter acht Teilnetze definieren (2 hoch 3 ) und hat damit 2 Teilnetze für zukünftige Erweiterungen übrig. Da 2 hoch 3 gleich acht ist, werden genau drei Bits gebraucht um die drei Teilnetze zu definieren. In diesem Beispiel wird ein /24-Netz in Teilnetze aufgeteilt, so daß das erweiterte Netzwerk-Präfix 27 Bit lang ist. Ein Netzwerk-Präfix mit 27 Bit kann als /27 oder 255.255.255.224 geschrieben werden, siehe Abbildung 11.

Abbildung 11: Beispiel 1 - Definieren einer Teilnetzmaske/eines erweiterten Netzwerk-Präfixes

Bei einem erweiterten Netzwerk-Präfix von 27 Bit sind noch fünf Bit für die Rechnernummer im Teilnetz übrig. Dies bedeutet, daß bei einem Teilnetz mit einem Präfix von 27 Bit 32 (2 hoch 5) fortlaufende IP-Adressen in einem Teilnetz liegen. Da die Rechnernummern, in denen nur Nullen oder nur Einsen stehen, nicht verwendet werden dürfen, bleiben 30 (2 hoch 5 - 2) benutzbare Adressen in jedem Teilnetz übrig.

Definieren der einzelnen Teilnetznummern
Die acht Teilnetze werden von 0 bis 7 durchnumeriert. Im restlichen Teil dieses Dokumentes gibt die Schreibweise XXX2 die binäre Schreibweise einer Zahl an. Die dreistellige binäre Schreibweise der Zahlen 0 bis 7 sieht dann wie folgt aus: 0 (0002), 1 (0012), 2 (0102), 3 (0112), 4 (1002), 5 (1012), 6 (1102), und 7 (1112).

Um das Teilnetzwerk n zu definieren, muß der Netzwerk-Systemverwalter einfach die binäre Darstellung der Teilnetznummer in das Teilnetznummernfeld eintragen. Um z.B. Teilnetz-Nummer 6 anzugeben, muß der Systemverwalter die binäre Darstellung von 6 (1102) in die drei Bits der Teilnetznummer eintragen.

Unten sind die acht Teilnetznummern für dieses Beispiel angegeben. Die kursiven Zahlen geben das erweiterte Netzwerk-Präfix an, während die fett geschriebenen Ziffern das Teilnetznummernfeld angeben.

Basis Netz: 11000001.00000001.00000001.00000000 = 193.1.1.0/24
Teilnetz #0: 11000001.00000001.00000001.00000000 = 193.1.1.0/27
Teilnetz #1: 11000001.00000001.00000001.00100000 = 193.1.1.32/27
Teilnetz #2: 11000001.00000001.00000001.01000000 = 193.1.1.64/27
Teilnetz #3: 11000001.00000001.00000001.01100000 = 193.1.1.96/27
Teilnetz #4: 11000001.00000001.00000001.10000000 = 193.1.1.128/27
Teilnetz #5: 11000001.00000001.00000001.10100000 = 193.1.1.160/27
Teilnetz #6: 11000001.00000001.00000001.11000000 = 193.1.1.192/27
Teilnetz #7: 11000001.00000001.00000001.11100000 = 193.1.1.224/27

Um festzustellen, ob alle Teilnetze richtig sind, muß man nur prüfen, ob alle Teilnetznummern ein Vielfaches der Teilnetznummer 1 sind. In diesem Fall müssen es Vielfache von 32 sein. Also 0, 32, 64, 96, ...

Die Teilnetze mit der Nummer 0 und allen gesetzten Bits.
Als Teilnetze in dem RFC 950 definiert wurden, war es verboten, die Teilnetze mit den Nummern 0 und die, bei denen alle Bits auf 1 gesetzt waren, zu benutzen. Mit dieser Beschränkung wollte man Situationen vermeiden, die klassenweise Router verwirren könnten. Heutzutage können die Router klassenweise (z.B. RIP-1 ) und klassenlose Protokolle (z.B. BGP-4) gleichzeitig verarbeiten.

Unter Berücksichtigung der Teilnetze, die 0 als Nummer haben, muß bei jedem Routingtabellen-Eintrag auch das Paar Route/<Präfix-Länge> angegeben werden, damit zwischen einer Route zum Teilnetz mit der Nummer 0 und einer Route zu einem gesamten Netzwerk unterschieden werden kann. Wenn zum Bekanntgeben der Routen-Information das Protokoll RIP-1 (dieses Protokoll gibt keine Netzwerkmaske oder Präfixlänge an) verwendet wird, dann sind die Routing-Angaben für die Teilnetze 193.1.1.0/24 und 193.1.1.0/27 193.1.1.0 und damit identisch. Ohne Kenntnis der Netzwerkmaske oder der Präfixlänge kann ein Router nicht zwischen der Route zu einem Teilnetz mit der Nummer 0 und dem gesamten Netz unterscheiden. Dies wird in Abbildung 12 verdeutlicht.

Abbildung 12: Unterscheidung zwischen einer Route zu einem Teilnetz mit der Nummer 0 und dem gesamten Netzwerk.

Betrachtet man die Teilnetze, in denen die Teilnetzmaske nur aus 1 besteht, so muß bei jedem Tabelleneintrag des Routers die Präfixlänge mit angegeben werden, damit der Router entscheiden kann, ob der Broadcast an das gesamte Netz oder nur an das Teilnetz geschickt werden muß. Es wird beispielsweise für das Netzwerk 193.1.1.0/24 und 193.1.1.224/27 die gleiche Broadcast-Adresse 193.1.1.255 verwendet. Abbildung 13 verdeutlicht das Problem.

Abbildung 13: Unterscheidung des Broadcasts eines Teilnetzes und eines gesamten Netzwerkes.

Standardmäßig erlaubt die NETBuilder-Software die Weiterleitung an eine Broadcast-Adresse, aber nicht die Weiterleitung an alle Broadcast-Adressen der Teilnetze. Der Netzwerkverwalter kann dieses Verhalten durch die IP CONTrol Parameter FwdSubnetBcast | NoFwdSubnetBcast und FwdAllSubnetBcast | NoFwdAllSubnetBcast ändern.

Mit der Entwicklung von Protokollen, die eine Maske oder eine Präfixlänge mit jeder Route angeben, können die Teilnetze mit nur Nullen oder nur Einsen trotz der Bedenken in RFC 950 wieder verwendet werden. Die Hersteller von Routing-Software haben den Nutzerforderungen nachgegeben und erlauben die Konfiguration von Teilnetzen mit nur Nullen und nur Einsen auf den Router-Schnittstellen. Folgende drei Voraussetzungen müssen erfüllt sein, damit diese Teilnetze mit der NETBuilder Software verwendet werden können:

Um die Benutzung von den Teilnetzen mit nur Nullen oder nur Einsen zu unterstützen, muß das IGP erweiterte Netzwerkpräfixe unterstützen oder einen anderen Mechanismus haben, um die Routen den erweiterten Netzwerkpräfixen zuordnen zu können. OSPF und I-IS-IS transportieren erweiterte Netzwerkpräfixe. Sie unterstützen damit die Verwendung der Subnetze in beliebig komplizierten Topologien. RIP-1 transportiert kein erweiterten Netzwerkpräfixe. Der Parameter RcvSubnetMask zusammen mit der Option -RIPIP CONTrol (..[Aggregate| NoAggregate], [DeAggregate| NoDeAggregate]) unterstützt die Verwendung von Teilnetzen mit nur Nullen oder Einsen bei einfachen Topologien.

In die NETBuilder-Software wurde die Unterstützung für Teilnetze mit nur Nullen oder Einsen in mehreren Schritten eingeführt. In Tabelle 2 sehen Sie, ab welcher Software-Version die entsprechenden Teilnetze unterstützt werden.

Tabelle 2: NETBuilder Software-Versionen, ab denen Teilnetze mit nur Nullen und Einsen unterstützt werden.

Schließlich müssen alle Router in dem Netzwerk einer Organisation in der Lage sein, den Datenverkehr zu Teilnetzen mit nur Nullen oder Einsen korrekt zu interpretieren, zu lernen und weiterzuleiten.

Definieren der Rechneradressen für jedes Teilnetz
Entsprechend der Internet-Konventionen kann die Rechnernummer einer Internetadresse nicht nur Nullen oder nur Einsen enthalten. Die Rechnernummer mit nur Nullen gibt die Netzwerknummer an, während die Rechnernummer, in der nur Einsen angegeben sind, die Broadcast-Adresse für dieses Teilnetz oder Netzwerk angibt.

Im aktuellen Beispiel hat die Rechnernummer 5 Bits. Dies bedeutet, daß jedes Teilnetz maximal 30 Rechner (2 hoch 5 - 2 = 30; die zwei wird abgezogen, da die Rechneradressen, die nur Einsen oder nur Nullen beinhalten, nicht verwendet werden können) beinhalten kann. Die Rechner werden von 1 bis 30 durchnumeriert.

Um im allgemeinen die Adresse des Rechners n in einem bestimmten Teilnetz zu bestimmen, muß man die binäre Darstellung der Rechnernummer in das Rechnerfeld des Teilnetzes eintragen. Um z.B. die Adresse des Rechners 15 im Teilnetz 2 festzustellen, muß man die binäre Darstellung von 15 (011112) in das 5-Bit Rechnerfeld von Teilnetz 2 eintragen.

Die gültige Rechneradresse für Teilnetz 2 aus unserem Beispiel ist unten angegeben. Der Teil in Schrägschrift gibt das erweiterte Netzwerkpräfix an, während der fett geschriebene Teil die 5-Bit der Rechnernummer angibt:

Teilnetz #2: 11000001.00000001.00000001.01000000 = 193.1.1.64/27
Rechner #1: 11000001.00000001.00000001.01000001 = 193.1.1.65/27
Rechner #2: 11000001.00000001.00000001.01000010 = 193.1.1.66/27
Rechner #3: 11000001.00000001.00000001.01000011 = 193.1.1.67/27
Rechner #4: 11000001.00000001.00000001.01000100 = 193.1.1.68/27
Rechner #5: 11000001.00000001.00000001.01000101 = 193.1.1.69/27
.
.

Rechner #15: 11000001.00000001.00000001.01001111 = 193.1.1.79/27
Rechner #16: 11000001.00000001.00000001.01010000 = 193.1.1.80/27
.
.

Rechner #27: 11000001.00000001.00000001.01011011 = 193.1.1.91/27
Rechner #28: 11000001.00000001.00000001.01011100 = 193.1.1.92/27
Rechner #29: 11000001.00000001.00000001.01011101 = 193.1.1.93/27
Rechner #30: 11000001.00000001.00000001.01011110 = 193.1.1.94/27

Unten werden die gültigen Rechnernummern für das Teilnetz sechs angegeben. Der kursiv geschriebene Teil gibt den erweiterten Netwerkpräfix an, während der fett geschriebene Teil die aus 5 Bit bestehende Rechnernummer angibt.

Teilnetz 6: 11000001.00000001.00000001.11000000 = 193.1.1.192/27
Rechner #1: 11000001.00000001.00000001.11000001 = 193.1.1.193/27
Rechner #2: 11000001.00000001.00000001.11000010 = 193.1.1.194/27
Rechner #3: 11000001.00000001.00000001.11000011 = 193.1.1.195/27
Rechner #4: 11000001.00000001.00000001.11000100 = 193.1.1.196/27
Rechner #5: 11000001.00000001.00000001.11000101 = 193.1.1.197/27
.
.

Rechner #15: 11000001.00000001.00000001.11001111 = 193.1.1.207/27
Rechner #16: 11000001.00000001.00000001.11010000 = 193.1.1.208/27
.
.

Rechner #27: 11000001.00000001.00000001.11011011 = 193.1.1.219/27
Rechner #28: 11000001.00000001.00000001.11011100 = 193.1.1.220/27
Rechner #29: 11000001.00000001.00000001.11011101 = 193.1.1.221/27
Rechner #30: 11000001.00000001.00000001.11011110 = 193.1.1.222/27

Definieren der Broadcast-Adresse für jedes Teilnetz
In der Broadcast-Adresse für das Teilnetz 2 sind alle Bits der Rechnernummer auf 1 gesetzt:

11000001.00000001.00000001.01011111 = 193.1.1.95

Beachten Sie, daß die Broadcast-Adresse für Teilnetz 2 genau eins weniger ist als die Basisadresse für Teilnetz 3. Dies ist eine einfache Eselsbrücke. Die Broadcast-Adresse von Teilnetz n ist die Basisadresse des Teilnetzes n+1 minus 1.

In der Broadcast-Adresse für das Teilnetz 6 sind alle Bits der Rechnernummer auf 1 gesetzt:

11000001.00000001.00000001.11011111 = 193.1.1.223

Sie sehen, das die Broadcast-Adresse von Teilnetz 6 genau eins weniger als die Basisadresse von Teilnetz 7 (193.1.1.224) ist.

Teilnetz Beispiel 2

Voraussetzungen
Einer Organisation wurde die Netzwerknummer 140.25.0.0/16 zugewiesen, und sie muß eine Reihe von Teilnetzen erzeugen, in denen die Teilnetze bis zu 60 Rechner unterstützen.

Definieren der Teilnetzmaske / des erweiterten Netzwerkpräfixes
Im ersten Schritt muß festgestellt werden, wieviel Bits man benötigt, um 60 Rechner in einem Teilnetz zu adressieren. Da ein Block von Rechneradressen immer an einer Binärgrenze liegt, muß ein Adreßblock immer eine Potenz von zwei sein. Es ist daher unmöglich, einen Block mit genau 60 Rechneradressen zu definieren. Um 60 Rechner zu unterstützen, muß der Netzwerkverwalter mindestens einen Adreßblock von 62 (2 hoch 6 - 2) festlegen. Dies würde aber bedeuten, daß für zukünftige Erweiterungen nur 2 Rechnernummern frei sind. Da dies für zukünftiges Wachstum nicht ausreichend wäre, definiert der Systemverwalter einen Bereich von 126 (2 hoch 7 - 2) Rechneradressen und hat damit 66 Adressen für zukünftige Erweiterungen frei. Ein Block von 126 Rechnernummern belegt 7 Bit.

Im nächsten Schritt muß die Teilnetzmaske/das erweiterte Netzwerkpräfix festgelegt werden. Da 7 Bit der 32-Bit Adresse für die Rechnernummer gebraucht werden, muß das Netzwerkpräfix ein /25 (32 - 7) sein. Ein /25 Netzwerkpräfix wird in der Dezimalpunkt-Schreibweise als 255.255.255.128 dargestellt; siehe dazu Abbildung 14.

Abbildung 14: Beispiel 2 - Definieren der Teilnetzmaske / des erweiterten Netzwerkpräfixes

Abbildung 14 zeigt, daß bei einem /25-Netz 9 Bit die Teilnetznummer angeben. Da 2 hoch 9 = 512 ist, können 512 Teilnetze definiert werden. Entsprechend den Anforderungen der Organisation könnte der Systemverwalter nun weitere Bits für die Rechnernummer (und damit mehr Rechner pro Netz haben) und damit weniger Bit für die Teilnetznummer verwenden (und damit natürlich weniger Teilnetze haben).

Dieses Beispiel zeigt die Auswirkungen auf die Dezimalpunkt-Schreibweise, wenn die Teilnetznummer die Byte Grenze überschreitet. Bitte beachten Sie, daß die gleiche Verwirrung entstehen kann, wenn die Rechnernummer nicht mehr auf einer Byte-Grenze liegt.

Definieren der Teilnetznummern
Die 512 Teilnetze werden von 0 bis 511 durchnumeriert. Die 9-Bit Binärdarstellung der Dezimalwerte 0 bis 511 sind: 0 (0000000002 ), 1 (0000000012 ), 2 (0000000102 ), 3 (0000000112 ), ..., 511 (1111111112 ). Um Teilnetz-Nummer drei zu definieren, wird die binäre Darstellung der Zahl drei (0000000112 ) in die neun Bits des Teilnetznummernfeldes geschrieben.
Die 512 Teilnetznummern sind unten angegeben. Der Teil in Schrägschrift gibt das erweiterte Netzwerkpräfix an, während die fett geschriebenen Ziffern die neun Bits des Teilnetznummernfeldes angeben:

Netzwerk 10001100.00011001.00000000.00000000 = 140.25.0.0/16
Teilnetz #0: 10001100.00011001.00000000.00000000 = 140.25.0.0/25
Teilnetz #1: 10001100.00011001.00000000.10000000 = 140.25.0.128/25
Teilnetz #2: 10001100.00011001.00000001.00000000 = 140.25.1.0/25
Teilnetz #3: 10001100.00011001.00000001.10000000 = 140.25.1.128/25
Teilnetz #4: 10001100.00011001.00000010.00000000 = 140.25.2.0/25
Teilnetz #5: 10001100.00011001.00000010.10000000 = 140.25.2.128/25
Teilnetz #6: 10001100.00011001.00000011.00000000 = 140.25.3.0/25
Teilnetz #7: 10001100.00011001.00000011.10000000 = 140.25.3.128/25
Teilnetz #8: 10001100.00011001.00000100.00000000 = 140.25.4.0/25
Teilnetz #9: 10001100.00011001.00000100.10000000 = 140.25.4.128/25
.
.
Teilnetz #510: 10001100.00011001.11111111.00000000 = 140.25.255.0/25
Teilnetz #511: 10001100.00011001.11111111.10000000 = 140.25.255.128/25

Beachten Sie, daß aufeinanderfolgende Teilnetznummern nicht so erscheinen, wenn sie in Dezimalpunkt-Schreibweise angegeben werden. Dies kann zu Mißverständnissen und Verwirrungen führen, da allgemein angenommen wird, daß die Dezimalpunkt-Schreibweise es dem Menschen einfacher macht, IP-Adressierung zu verstehen. In diesem Beispiel wird durch die Dezimalpunkt-Schreibweise das Teilnetznummernschema eher verwirrender als klarer.

Definieren der Rechnernummern für jedes Teilnetz
In diesem Beispiel hat die Rechnernummer sieben Bits in jeder Teilnetzadresse. Wie weiter oben besprochen, bedeutet dies, daß jedes Teilnetz 126 Rechnernummern hat. Die Rechner in jedem Teilnetz werden von 1 bis 126 durchnumeriert.

Die gültigen Rechnernummern für das Teilnetz Nummer drei sind unten angegeben. Der Teil in Schrägschrift gibt das erweiterte Netzwerkpräfix an, während die fett geschriebene Ziffern die sieben Bits Rechnernummer angeben.

Teilnetz #3: 10001100.00011001.00000001.10000000 = 140.25.1.128/25
Rechner #1: 10001100.00011001.00000001.10000001 = 140.25.1.129/25
Rechner #2: 10001100.00011001.00000001.10000010 = 140.25.1.130/25
Rechner #3: 10001100.00011001.00000001.10000011 = 140.25.1.131/25
Rechner #4: 10001100.00011001.00000001.10000100 = 140.25.1.132/25
Rechner #5: 10001100.00011001.00000001.10000101 = 140.25.1.133/25
Rechner #6: 10001100.00011001.00000001.10000110 = 140.25.1.134/25
.
.
Rechner #62: 10001100.00011001.00000001.10111110 = 140.25.1.190/25
Rechner #63: 10001100.00011001.00000001.10111111 = 140.25.1.191/25
Rechner #64: 10001100.00011001.00000001.11000000 = 140.25.1.192/25
Rechner #65: 10001100.00011001.00000001.11000001 = 140.25.1.193/25
.
.
Rechner #123: 10001100.00011001.00000001.11111011 = 140.25.1.251/25
Rechner #124: 10001100.00011001.00000001.11111100 = 140.25.1.252/25
Rechner #125: 10001100.00011001.00000001.11111101 = 140.25.1.253/25
Rechner #126: 10001100.00011001.00000001.11111110 = 140.25.1.254/25

Definieren der Broadcast-Adresse für jedes Teilnetz
Die Broadcast-Adresse im Teilnetz drei ist die Rechnernummer, die nur aus Einsen besteht. Sie sieht folgendermaßen aus:

10001100.00011001.00000001.11111111 = 140.25.1.255

Allgemein gilt, daß die Broadcast-Adresse für Teilnetz 3 genau die Basisadresse von Teilnetz 4 minus eins ist (140.25.2.0).

Zusätzliche Übungen mit Teilnetzen
Im Anhang C finden Sie weitere Übungen zu Teilnetzen.

Variable Length Subnet Masks (VLSM) - Variabel lange Teilnetzmasken

1987 gab der RFC 1009 an, wie in einem Teilnetz mehr als eine Teilnetzmaske angegeben werden kann. Wird einem IP-Netz mehr als eine Teilnetzmaske zugewiesen, so ist dies ein IP-Netz mit einer "variable langen Teilnetzmaske", da die erweiterten Netzwerkpräfixe unterschiedliche Längen haben.

RIP-1 erlaubt nur eine einzige Teilnetzmaske
Bei der Verwendung von RIP-1 müssen die Teilnetzmasken innerhalb des gesamten Netzwerkpäfixes gleich sein. RIP-1 erlaubt nur eine Teilnetzmaske pro Netzwerknummer, da die Teilnetzmasken nicht in den Meldungen über die Aktualisierung der Router-Tabellen sind. Da diese Information nicht vorhanden ist, muß RIP-1 sehr einfache Annahmen über die Netzwerkmasken von neuen zu lernenden Routen machen.

Wie kann ein Router mit RIP-1 wissen, welche Maske er auf eine Route anzuwenden hat, die er von einem Nachbarn lernt ? Wenn der Router ein Teilnetz derselben Netzwerknummer auf einem lokalen Interface hat, nimmt er an, daß er die gleiche Teilnetzmaske auf die neue Route anwenden muß. Lernt er dagegen eine Route aus einem anderen Netzwerknummernbereich, so kann er diese Annahme natürlich nicht machen und setzt die Maske, die sich aus der Klassenzugehörigkeit der IP-Nummer ergibt.

Nehmen wir an, daß Port 1 eines Routers die IP-Nummer 130.24.13.1/24 und Port 2 die Nummer 200.14.13.2/24 zugewiesen wurde. Wenn der Router nun das Netzwerk mit der Nummer 130.24.36.0 von einem Nachbarn lernt, so nimmt er eine /24-Maske an, da Port 1 mit einer anderen Adresse aus dem Netz 130.24.0.0 konfiguriert ist. Lernt der Router ein Netzwerk 130.25.0.0 von einem Nachbarn, nimmt er die natürliche /16-Maske an, da er keine anderen Informationen über die Maske hat.
Wie weiß ein RIP-1 Router, wann er bei der Aktualisierung der Routing-Tabelle des Nachbarn die Bits der Teilnetzen übermitteln muß oder nicht ? Ein Rip-1-Router gibt die Teilnetze nur auf einem Port bekannt, der Mitglied eines Teilnetzes derselben Netzwerknummer ist. Falls der Port mit einer anderen Teilnetznummer oder Netzwerknummer konfiguriert ist, wird der Router nur den Netzwerkanteil der Teilnetzroute bekanntgeben und das Teilnetznummernfeld löschen.

Nehmen wir an, daß Port 1 eines Routers die IP-Nummer 130.24.13.1/24 und Port 2 die Nummer 200.14.13.2/24 zugewiesen wurde. Nehmen wir außerdem an, daß der Router von einem Nachbarn das Netz 130.24.36.0 gelernt hat. Da Port 1 mit einem anderen Teilnetz des Netz 130.24.0.0 konfiguriert ist, nimmt der Router an, daß das Netzwerk 130.24.36 eine /24-Maske hat. Wenn er diese Information nun weiterleitet, so gibt er auf Port 1 die Information 130.24.36.0 weiter, während er auf Port 2 die Information 130.24.0.0 weitergibt.

Dadurch ist RIP-1 auf eine Teilnetzmaske pro Netzwerk beschränkt. Es hat aber durchaus mehrere Vorteile, wenn man einem Netzwerk mehrere Teilnetzmasken zuordnen kann:

Effektive Nutzung des einer Organisation zugewiesenen IP-Adreßraumes
VLSM unterstützt die effektivere Nutzung des einer Organisation zugewiesenen IP-Adreßraums. Eines der Hauptprobleme bei der Beschränkung auf eine Teilnetzmaske pro Netzwerk war, daß nach der Festlegung der Teilnetzmaske die Organisation auf eine feste Anzahl von in der Größe fest definierten Teilnetzen festgelegt war. Nehmen wir an, ein Netzwerkverwalter konfiguriert das Netzwerk 103.5.0.0/16 mit einem /22-Netzwerkpräfix.

Abbildung 15: 130.5.0.0/16 mit einem /22 erweiterten Netzwerkpräfix

Abbildung 15 zeigt ein /16-Netzwerk, bei dem mit einem erweiterten /22-Netzwerkpräfix 64 (2 6 ) Teilnetze erzeugt werden, wobei jedes maximal 1022 (2 10 -2) Rechner im Teilnetz unterstützt. Dies ist gut für eine Firma, die viele große Teilnetze braucht. Was ist aber mit einem Teilnetz, in dem nur 20 - 30 Rechner gebraucht werden ? Da nur eine Teilnetzmaske angegeben werden kann, muß der Netzwerkverwalter trotzdem ein Netz mit einem /22-Präfix zuweisen. Durch diese Zuweisung an dieses kleine Teilnetz werden ca. 1000 IP-Adressen verschwendet. Die Beschränkung auf eine einzige Netzmaske fördert nicht die flexible und effiziente Nutzung des Adreßraumes einer Organisation.

Erlaubt man mehr als eine Teilnetzmaske, so wäre dies eine Lösung für dieses Problem. Nehmen wir im verhergehenden Beispiel an, daß der Netzwerkverwalter auch ein 130.5.0.0/16 Netzwerk mit einem /26-Netzwerkpräfix konfigurieren darf. In Abbildung 16 wird dies gezeigt. Ein /16-Netzwerk mit einem /26-Präfix erlaubt 1024 (2 10 ) Teilnetze, von denen jedes maximal 62 (2 6 -2) Rechner haben kann. Ein /26-Teilnetz wäre ideal für ein Teilnetz mit weniger als 60 Rechnern, während ein /22-Teilnetz gut für ein Teilnetz mit bis zu 1000 Rechnern ist.

Abbildung 16: 130.5.0.0/16 mit einem /26 Netzwerkpräfix

Zusammenfassen von Routen (Route Aggregation)

VLSM erlaubt auch die rekursive Aufteilung des Adreßraumes einer Organisation, so daß er wieder zusammengefaßt werden kann, damit die Menge an Routinginformation auf der obersten Ebene reduziert werden kann. Zuerst wird ein Netzwerk in Teilnetze geteilt. Dann wird ein Teil des Teilnetzes wieder geteilt und davon wieder ein Teil. Damit kann die detaillierte Routinginformation über ein Teilnetz vor den Routern eines anderen Teilnetzes verborgen werden.

11.0.0.0./8 11.1.0.0/16
11.2.0.0/16
11.3.0.0/16
11.252.0.0/16
11.253.0.0/16
11.254.0.0/16
11.1.1.0/24
11.1.2.0/24
11.1.253.0/24
11.1.254.0/24
11.253.32.0/19
11.253.64.0/19
11.253.96.0/19
11.253.128.0/19
11.253.160.0/19
11.253.192.0/19
11.1.253.32/27
11.1.253.64/27
11.1.253.160/27
11.1.253.192/27

Abbildung 17: VLSM erlaubt die rekursive Aufteilung eines Netzwerkbereiches

In Abbildung 17 wird das 11.0.0.0/8-Netzwerk zuerst mit einem /16-Netzwerkpräfix konfiguriert. Das Teilnetz 11.1.0.0/16 wird dann mit einem /24-Netzwerkpräfix konfiguriert. Genauso wird dann das Teilnetz 11.253.0.0/16 mit eine /19-Netzwerkpräfix konfiguriert. Wichtig bei diesem Prozeß ist, daß auf gleicher Rekursionsebene nicht unbedingt das gleiche Netzwerkpräfix benutzt werden muß. Die Unterteilung des Adreßraumes kann solange wie notwendig vom Netzwerkverwalter vorgenommen werden.

Abbildung 18: VLSM erlaubt die Zusammenfassung von Routen und reduziert damit die Routingtabellen

Abbildung 18 zeigt, wie die durchdachte Nutzung von VLSM die Größe der Routingtabellen reduziert. Router D kann durch die Angabe einer Route (11.1.253.0/24) sechs Teilnetze zusammenfassen. Genauso können der Router B alle dahinterliegenden Teilnetz und der Router C alle sechs Teilnetz zu einer Route (11.253.0.0/16) zusammenfassen. Schließlich, da die Teilnetzstruktur nicht außerhalb der Organisation bekannt ist, gibt der Router A dem globalen Internet nur eine Route bekannt (11.0.0.0/8 oder 11/8).

VLSM Planungsempfehlungen

Wenn man ein Netzwerk mit VLSM plant, muß sich der Netzwerkplaner immer wieder die gleichen Fragen stellen wie bei der Planung eines tradiotionellen Teilnetzes. Dieselben Planungsentscheidungen müssen auf jeder Ebene der Hirarchie getroffen werden:

1) Wieviele Teilnetze werden heute auf dieser Ebene gebraucht ?
2) Wieviele Teilnetze werden in Zukunft auf dieser Ebene gebraucht werden ?
3) Wieviele Rechner sind im größten Teilnetz dieser Ebene heute ?
4) Wieviele Rechner werden im größten Teilnetz dieser Ebene in der Zukunft sein ?

Auf jeder Ebene muß das Planungsteam sicherstellen, daß genügend Reserve an Teilnetzen und Rechnern in den Teilnetzen für die Zukunft vorhanden ist.

Nehmen wir an, daß ein Netzwerk auf mehrere Standorte verteilt ist. Wenn ein Organisation heute drei Standorte hat, wird sie für die Teilnetze drei Bits (2 hoch 3 = 8) benötigen, damit noch weitere Standorte hinzugefügt werden können. An jedem Standort wiederum wird es wahrscheinlich wieder eine Aufteilung in Teilnetze für jedes Gebäude geben. Schließlich kann es innerhalb eines Gebäudes eine dritte Ebene von Teilnetzen geben, wobei jeder Arbeitsgruppe ein Teilnetz zugeordnet wird. Bei dieser Hirarchie wird die oberste Ebene durch die Anzahl der Standorte bestimmt, die zweite Ebene durch maximale Anzahl der Gebäude an den Standorten und die dritte Ebene wird durch die maximale Anzahl Teilnetze pro Gebäude und der maximalen Anzahl Benutzer in einem Teilnetz bestimmt.

Die Planung einer hirarchischen Anordnung der Teilnetze muß sehr sorgfältig erfolgen. Es ist wichtig, daß der Netzwerkplaner die Teilnetze rekursiv absteigend bis zur untersten Ebene plant. Wenn er an der untersten Ebene angekommen ist, muß er sicher sein, daß die entstandenen Teilnetze genügend Adressen haben, um alle Rechner anschließen zu können. Wenn dieser Adreßplan dann umgesetzt wird, können die Adressen der Teilnetz zu einzelnen Adreßblöcken zusammengefaßt werden, so daß die Routing-Tabellen des Backbone klein bleiben.

Anforderungen für die Umsetzung von VLSM

Für eine erfolgreiche Umsetzung von VLSM gibt es drei Voraussetzungen:

Routing-Protokolle müssen das erweiterte Netzwerkpräfix mitschicken.
Moderne Routing-Protokolle wie OSPF und I-IS-IS erlauben den Einsatz von VLSM, indem sie das erweiterte Netzwerkpräfix oder die entsprechende Netzwerkmaske mit jeder Route mitschicken. Damit kann jedes Teilnetz mit seinem Netzwerkpräfix oder Netzwerkmaske bekannt gemacht werden. Falls das Routing-Protokoll kein Netzwerkpräfix mittransportiert, muß der Router entweder annehmen, daß das lokal definierte Netzwerkpräfix verwendet werden soll, oder er sieht in einer Tabelle nach, in der die Maske stehen muß. Bei der ersten Möglichkeit kann nicht sicher gestellt werden, daß das korrekte Netzwerkpräfix verwendet wird. Die zweite Möglichkeit mit statischen Tabellen ist nicht sinnvoll, da sie schwer zu warten sind und der Mensch u.U. falsche Informationen eingibt.

Die Konsequenz daraus ist, daß beim Einsatz von VLSM in einer komplexen Umgebung OSPF oder I-IS-IS als das Interior Gateway Protocol (IGP) anstatt von RIP-1 verwendet werden muß! Es sollte bemerkt werden, daß RIP-2, definiert im RFC 1388, das RIP-Protokoll durch den Transport des Netzwerkpräfix verbessert. RIP-2 unterstützt daher VLSM.

Weiterleitungsalgorithmus, der auf dem längsten möglichen Vergleich basiert.
Alle Router müssen einen Weiterleitungsalgorithmus benutzen, der auf dem längsten möglichen Vergleich basiert. Der Einsatz von VLSM bedeutet, daß es eine Menge von Netzwerken mit Netzwerkpräfix gibt, die eine Teilmengenbeziehung haben. Eine Route mit einem längeren Netzwerkpräfix beschreibt eine kleinere Menge von Zieladressen als eine Route mit einem kürzeren Netzwerkpräfix. Eine Route mit einem längeren Netzwerkpräfix ist daher spezifischer als eine Route mit einem kürzeren Netzwerkpräfix. Wenn Router Pakete weiterleiten, müssen sie die am meisten spezifische Route (d.h. mit dem längsten Netzwerkpräfix) benutzen.

Wenn beispielsweise die Zieladresse eines IP-Paketes 11.1.2.5 ist und es in der Routingtabelle drei Netzwerkpräfixe gibt (11.1.2.0/24, 11.1.0.0/16, und 11.0.0.0/8), wählt der Router die Route 11.1.2.0/24. Die Route 11.1.2.0/24 wird ausgewählt, da sie am meisten mit der Zieladresse des IP-Paketes übereinstimmt. Dies wird in Abbildung 19 dargestellt.

Abbildung 19: Beste Übereinstimmung mit Route mit dem längsten Netzwerkpräfix (am meisten spezifische Route)

Es gibt hier einen sehr unscheinbaren, aber trotzdem sehr wichtigen Punkt. Da die Zieladresse mit allen drei Routen übereinstimmt, muß sie einem Rechner zugewiesen werden, der im 11.1.2.0/24-Teilnetz angeschlossen ist. Falls die Adresse einem Rechner zugewiesen werden würde, der in dem 11.1.0.0/16- oder dem 11.0.0.0/8-Teilnetz angeschlossen ist, würde der Router niemals den Datenverkehr an den Rechner weiterleiten, da der Algorithmus, der auf dem längsten möglichen Vergleich basiert, annimmt, daß der Rechner im Teilnetz 11.1.2.0/24 angeschlossen ist. Dies bedeutet, daß bei der Vergabe von Rechneradressen mit großer Sorgfalt vorzugehen ist, damit hinterher auch jeder Rechner erreicht werden kann.

Topologieabhängige Adreßzuweisungen
Da OSPF und I-IS-IS die erweiterte Netzwerkpräfixinformation mit jeder Route weiterverbreiten, können VLSM-Teilnetze willkürlich in der Topologie einer Organisation verteilt sein. Um aber ein hierarchisches Routing zu unterstützen und die Größe der Routingtabellen klein zu halten, sollten die Adressen so zugewiesen werden, daß dabei die Topologie berücksichtigt wird.

Hierarchisches Routing erfordert, daß bei der Zuweisung von Adressen die aktuelle Netzwerktopologie berücksichtigt wird. Indem ein Bereich von mehreren Adreßgruppen zusammengefaßt und einer Region in der Topologie zugewiesen wird, kann man diesen Bereich zu einer einzigen Routinginformation zusammenfassen. Hierarchisches Routing erlaubt dann die rekursive Anwendung dieses Verfahrens an verschiedenen Punkten innerhalb der Routingtopologie. Wenn die Adressen nicht unter Berücksichtigung der Topologie zugewiesen wurden, kann die Zusammenfassung von Adreßbereichen nicht vorgenommen werden und die Routingtabellen können nicht verkleinert werden. Erinnern Sie sich an diesen Punkt, wenn wir später die Zusammenfassung von CIDR-Adressen besprechen.

VLSM Beispiel

Voraussetzungen
Einer Organisation wurde die Netzwerkadresse 140.25.0.0/16 zugewiesen und sie plant die Verwendung von VLSM. Abbildung 20 gibt eine bildliche Darstellung des Entwurfes für VLSM für die Organisation.

Abbildung 20: Addreßverteilung für das VLSM-Beispiel

Im ersten Schritt wird die Netzwerkadresse in 16 gleichgroße Adreßblöcke aufgeteilt. Das Teilnetz Nummer eins wird dann in 32 gleich große Blöcke aufgeteilt, während das Teilnetz Nummer 14 in 16 gleich große Blöcke aufgeteilt wird. Zum Schluß wird das Teilnetz Nummer 14-14 in acht gleich große Blöcke aufgeteilt.

Definieren der 16 Teilnetze von 140.25.0.0/16
Im ersten Schritt wird die Basisnetzwerkadresse in 16 gleich große Adreßblöcke aufgeteilt. Dies wird in Abbildung 21 gezeigt.

Abbildung 21: Definieren der 16 Teilnetze für 140.25.0.0/16

Da 16 = 2 hoch 4 ist, reichen vier Bits, um jedes der 16 Teilnetz eindeutig zu identifizieren. Dies bedeutet, daß vier weitere Bits oder ein Netzwerkpräfix /20 gebraucht werden, um die 16 Teilnetze im Netz 140.25.0.0/16 zu definieren. Jedes dieser Teilnetz hat eine fortlaufenden Block von 2 hoch 12 (oder 4096) Netzwerkadressen.

Die 16 Teilnetze des Netzes 140.25.0.0/16 sind unten angegeben. Die Teilnetze werden von null bis 15 durchnumeriert. Der Teil in Schrägschrift gibt das Netzwerkpräfix an, während der fett geschriebene Teil die vier Bits angibt, die die Teilnetznummer darstellen.

Basisnetzwerk: 10001100.00011001.00000000.00000000 = 140.25.0.0/16
Teilnetz #0: 10001100.00011001.00000000.00000000 = 140.25.0.0/20
Teilnetz #1: 10001100.00011001.00010000.00000000 = 140.25.16.0/20
Teilnetz #2: 10001100.00011001.00100000.00000000 = 140.25.32.0/20
Teilnetz #3: 10001100.00011001.00110000.00000000 = 140.25.48.0/20
Teilnetz #4: 10001100.00011001.01000000.00000000 = 140.25.64.0/20
:
:
Teilnetz #13: 10001100.00011001.11010000.00000000 = 140.25.208.0/20
Teilnetz #14: 10001100.00011001.11100000.00000000 = 140.25.224.0/20
Teilnetz #15: 10001100.00011001.11110000.00000000 = 140.25.240.0/20

Definieren der Rechneradressen für das Teilnetz Nummer drei (140.25.48.0/20)
Festlegen der Rechneradressen, die in Teilnetz Nummer drei zugewiesen werden können (140.25.48.0/20). Dies wird in Abbildung 22 dargestellt.

Abbildung 22: Definieren der Rechneradressen für Teilnetz drei (140.25.48.0/20)

Da das Rechnerfeld des Teilnetzes drei 12 Bit hat, gibt es 4094 ( 2 hoch 12 - 2) Rechneradressen in dem Adreßblock. Die Rechnernummern gehen von eins bis 4094.
Die gültigen Rechneradressen für das Teilnetz drei werden unten angegeben. Der Teil in Schrägschrift gibt das Netzwerkpräfix an, während der fett geschriebene Teil die 12-Bit große Rechnernummer angibt.

Teilnetz #3: 10001100.00011001.00110000.00000000 = 140.25.48.0/20
Rechner #1: 10001100.00011001.00110000.00000001 = 140.25.48.1/20
Rechner #2: 10001100.00011001.00110000.00000010 = 140.25.48.2/20
Rechner #3: 10001100.00011001.00110000.00000011 = 140.25.48.3/20
:
:
Rechner #4093: 10001100.00011001.00111111.11111101 = 140.25.63.253/20
Rechner #4094: 10001100.00011001.00111111.11111110 = 140.25.63.254/20

Bei der Broadcast-Adresse des Teilnetz drei sind alle Bits der Rechnernummer auf eins gesetzt:

10001100.00011001.00111111.11111111 = 140.25.63.255

Die Broadcast-Adresse des Teilnetzes drei ist genau um eins kleiner als die Basisadresse des Teilnetzes vier: (140.25.64.0).

Definieren der Teilnetze für Teilnetz Nummer 14 (140.25.224.0/20)
Nachdem das Basisnetzwerk in 16 Teilnetze unterteilt wurde, wird das Teilnetz 14 wiederum in 16 Teilnetze unterteilt. Dies wird in Abbildung 23 gezeigt.

Abbildung 23: Definieren der Teilnetze des Teilnetzes 14 (140.25.224.0/20)

Da 16 = 2 hoch 4 ist, werden vier weitere Bits gebraucht, um die Teilnetze zu adressieren. Dies bedeutet, daß ein Netzwerkpräfix /24 verwendet werden muß.
Die 16 Teilnetze des Adreßblockes 140.25.224.0/20 sind unten angegeben. Die Teilnetze werden von null bis 15 durchnumeriert. Der Teil in Schrägschrift gibt das Netzwerkpräfix an, während der fett geschriebene Teil die vier Bits angibt, die die Teilnetznummer darstellen.

Teilnetz #14: 10001100.00011001.11100000.00000000 = 140.25.224.0/20
Teilnetz #14-0: 10001100.00011001.11100000.00000000 = 140.25.224.0/24
Teilnetz #14-1: 10001100.00011001.11100001.00000000 = 140.25.225.0/24
Teilnetz #14-2: 10001100.00011001.11100010.00000000 = 140.25.226.0/24
Teilnetz #14-3: 10001100.00011001.11100011.00000000 = 140.25.227.0/24
Teilnetz #14-4: 10001100.00011001.11100100.00000000 = 140.25.228.0/24
:
:
Teilnetz #14-14: 10001100.00011001.11101110.00000000 = 140.25.238.0/24
Teilnetz #14-15: 10001100.00011001.11101111.00000000 = 140.25.239.0/24

Definieren der Rechneradressen für Teilnetz 14-3 (140.25.227.0/24)
Festlegen der Rechneradressen, die in Teilnetz Nummer 14-3 zugewiesen werden können (140.25.227.0/24). Dies wird in Abbildung 24 dargestellt.

Abbildung 24: Definieren der Rechneradressen für Teilnetz 14-3 (140.25.227.0/24)

Jedes der Teilnetze des Teilnetzes 14-3 hat acht Bits für die Rechnernummer. Damit hat jedes Teilnetz einen Block von 254 (2 hoch 8 - 2) gültigen Rechnernummern. Die Rechner werden von eins bis 254 durchnumeriert.

Die gültigen Rechneradressen für das Teilnetz 14-3 werden unten angegeben. Der Teil in Schrägschrift gibt das Netzwerkpräfix an, während der fett geschriebene Teil die acht Bits angibt, die die Rechnernummer darstellen.

Teilnetz #14-3: 10001100.00011001.11100011.00000000 = 140.25.227.0/24
Rechner #1 10001100.00011001.11100011.00000001 = 140.25.227.1/24
Rechner #2 10001100.00011001.11100011.00000010 = 140.25.227.2/24
Rechner #3 10001100.00011001.11100011.00000011 = 140.25.227.3/24
Rechner #4 10001100.00011001.11100011.00000100 = 140.25.227.4/24
Rechner #5 10001100.00011001.11100011.00000101 = 140.25.227.5/24
.
.
Rechner #253 10001100.00011001.11100011.11111101 = 140.25.227.253/24
Rechner #254 10001100.00011001.11100011.11111110 = 140.25.227.254/24

Bei der Broadcast-Adresse des Teilnetz 14-3 sind alle Bits der Rechnernummer auf eins gesetzt:

10001100.00011001.11100011.11111111 = 140.25.227.255

Die Bradcastadresse des Teilnetzes 14-3 ist genau um eins kleiner als die Basisadresse des Teilnetzes 14-4 (140.25.228.0).

Definieren der Teilnetze des Teilnetzes 14-14 (140.25.238.0/24)
Nachdem das Teilnetz 14 in 16 Teilnetze unterteilt wurde, wird das Teilnetz 14-14 nochmal in acht gleich große Adreßblöcke unterteilt. Dies wird in Abbildung 25 gezeigt.

Abbildung 25: Definieren der Teilnetze des Teilnetzes 14-14 (140.25.238.0/24)

Da 8 = 2 hoch 3 ist werden drei weitere Bits gebraucht, um die acht Teilnetze zu adressieren. Es muß daher ein Netzwerkpräfix /27 verwendet werden.

Die acht Teilnetze des Adreßblocks 140.25.238.0/24 sind unten angegeben. Die Teilnetze werden von null bis sieben durchnumeriert. Der Teil in Schrägschrift gibt das Netzwerkpräfix an, während fett geschriebene Teil die drei Bits der Teilnetznummer angibt.

Teilnetz #14-14: 10001100.00011001.11101110.00000000 = 140.25.238.0/24
Teilnetz#14-14-0: 10001100.00011001.11101110.00000000 = 140.25.238.0/27
Teilnetz#14-14-1: 10001100.00011001.11101110.00100000 = 140.25.238.32/27
Teilnetz#14-14-2: 10001100.00011001.11101110.01000000 = 140.25.238.64/27
Teilnetz#14-14-3: 10001100.00011001.11101110.01100000 = 140.25.238.96/27
Teilnetz#14-14-4: 10001100.00011001.11101110.10000000 = 140.25.238.128/27
Teilnetz#14-14-5: 10001100.00011001.11101110.10100000 = 140.25.238.160/27
Teilnetz#14-14-6: 10001100.00011001.11101110.11000000 = 140.25.238.192/27
Teilnetz#14-14-7: 10001100.00011001.11101110.11100000 = 140.25.238.224/27

Definieren der Rechneradressen für das Teilnetz 14-14-2 (140.25.238.64/27)
Festlegen der Rechneradressen die in Teilnetz Nummer 14-14-2 zugewiesen werden können (140.25.238.64/27). Dies wird in Abbildung 26 dargestellt.

Abbildung 26: Definieren der Rechneradressen für Teilnetz 14-14-2 (140.25.238.64/27)

Jedes der Teilnetze 14-14 hat fünf Bits in dem Feld für Rechnernummern. Dies bedeutet, daß jedes Teilnetz einen Block von 30 gültigen Adressen (2 hoch 5 -2) hat. Die Rechner werden von eins bis 30 durchnumeriert.

Die gültigen Rechernadressen für das Teilnetz 14-14-2 sind unten angegeben. Der Teil in Schrägschrift gibt das Netzwerkpräfix an, während der fett geschriebene Teil die fünf Bits angibt, die die Rechnernummer darstellen.

Teilnetz#14-14-2: 10001100.00011001.11101110.01000000 = 140.25.238.64/27
Rechner #1 10001100.00011001.11101110.01000001 = 140.25.238.65/27
Rechner #2 10001100.00011001.11101110.01000010 = 140.25.238.66/27
Rechner #3 10001100.00011001.11101110.01000011 = 140.25.238.67/27
Rechner #4 10001100.00011001.11101110.01000100 = 140.25.238.68/27
Rechner #5 10001100.00011001.11101110.01000101 = 140.25.238.69/27
.
.
Rechner #29 10001100.00011001.11101110.01011101 = 140.25.238.93/27
Rechner #30 10001100.00011001.11101110.01011110 = 140.25.238.94/27

Bei der Broadcast-Adresse des Teilnetzes 14-14-2 sind alle Bits der Rechnernummer auf eins gesetzt:

10001100.00011001.11011100.01011111 = 140.25.238.95

Die Broadcastadresse des Teilnetzes 14-14-2 ist genau um eins kleiner als die Basisadresse des Teilnetzes 14-14-3 (140.25.238.96).

Zusätzliche Übungen für VLSM
In Anhang D finden Sie weitere Übungsaufgaben, um VLSM besser zu verstehen.

Classless Inter-Domain Routing (CIDR)

Um 1992 hat das exponentielle Wachstum des Internet unter den Mitgliedern der IETF ernsthafte Bedenken ausgelöst, ob das Routingsystem des Internet mit dem abzusehenden Wachstum Schritt halten kann. Folgende Probleme waren absehbar:

Das voraussichtliche Wachstum des Internet machte deutlich, daß die ersten beiden Probleme 1994 oder 1995 akut werden würden. Als Antwort auf diese Herauforderungen wurde das Konzept der Supernetze oder das Classless Inter-Domain Routing (CIDR) entwickelt. Das dritte Problem wird, da es sich um ein langfristiges Problem handelt, derzeit von der Arbeitsgruppe für IP Next Generation (IPng oder IPv6) der IETF bearbeitet.

CIDR wurde offiziell im September 1993 in den RFC 1517, 1518, 1519 und 1520 dokumentiert. CIDR unterstützt zwei wichtige Eigenschaften, mit denen das globale Routing-System des Internet unterstützt wird:

Ohne die schnelle Verfügbarkeit des CIDR hätten die Routingtabellen mehr als 70000 (statt 30000 heute) Einträge und das Internet würde wahrscheinlich nicht mehr funktionieren.

CIDR fördert die effiziente Nutzung des IPv4 Adreßraumes
CIDR eleminiert das traditionelle Konzept der Klasse-A-, B- und C- Netwerkadressen und ersetzt es durch das allgemeine Konzept eines Netzwerkpräfixes. Router benutzen ein Netzwerkpräfix anstatt der ersten drei Bits einer IP-Adresse, um festzustellen, welcher Teil der Adresse die Netzwerknummer und welcher Teil die Rechnernummer ist. CIDR erlaubt damit die Vergabe von Netzwerken einer beliebigen Größe, anstatt der 8-, 16- oder 24-Bit Netzwerknummer, die durch die Klassen vorgegeben werden.

Im CIDR-Modell wird mit jeder Routing-Information eine Bit-Maske (oder die Länge des Präfixes) angegeben. Mit der Präfixlänge wird angegeben, wieviel Bits der Netzwerkteil der Adresse umfaßt. Eine Adresse, die beispielweise 20 Bit Netzwerknummer und 12 Bit Rechnernummer hat, wird mit einer Präfixlänge von 20 (/20) bekanntgegeben. Das Geschickte ist, daß eine /20-Adresse eine frühere Klasse-A-, B- oder C-Adresse sein kann. Router, die CIDR unterstützen, interpretieren nicht die ersten drei Bit der Adresse, sondern benutzen ausschließlich das mit der Route mitgelieferte Längenpräfix.

In der klassenlosen Umgebung geben Präfixe homogene Adreßblöcke des IP-Adreßraumes an. Beispielsweise geben alle Präfixe mit einem /20-Präfix die gleichen Adreßräume an (2 hoch 12 oder 4096 Rechneradressen). Ein /20-Präfix kann einer Klasse-A-, B- oder C-Adresse zugewiesen werden. Abbildung 27 zeigt, wie jeder der angegebenen /20-Blöcke 4096 Rechneradressen darstellt - 10.23.64.0/20, 130.5.0.0/20 und 200.7.128.0/20.

Abbildung 27: /20 homogene Adreßblöcke

Tabelle 3 gibt die am meisten verwendeten CIDR-Adreßblöcke an. Aus der Tabelle ist ersichtlich, daß eine /15-Adresse auch in der traditionellen Punkt-Notation 255.254.0.0 angegeben werden kann. Ein /15-Bereich ist ein linearer Block von 128k (131072) Adressen. In der klassenweisen Notation wären dies zwei Klasse-B-Netzwerke oder 512 Klasse-C-Netzwerke.

Tabelle 3: CIDR Adreßblöcke

Rechneranforderungen für die Verwendung von CIDR-Adressierung
Es ist wichtig zu bemerken, daß bei der Verwendung von CIDR-Adressen es einige Anforderungen an die Rechner gibt. Da viele Rechner klassenweise arbeiten, können sie nicht mit einer Maske konfiguriert werden, die kürzer ist als die der entsprechenden Klasse. Beispielweise können Probleme auftreten, wenn man die Adresse 200.25.16.0 als /20 verwenden will, um 4094 (2 hoch 12 - 2) Rechner im Netzwerk zu unterstützen. Die Software auf jeder Station erlaubt es unter Umständen nicht, daß man eine klassische Klasse-C-Adresse (200.25.16.0) mit einer 20-Bit-Maske konfiguriert, da die natürliche Maske für eine solche Adresse ein 24-Bit-Maske ist. Falls die Rechner-Software CIDR unterstützt, können auch kürzere Masken definiert werden

Es wird aber keine Probleme mit den Rechnern geben, wenn man einen Adreßblock 200.25.16.0/20 (eine klassische Klasse-C-Adresse) als einen Block von 16 /24-Adressen benutzen will, da die Rechner ihre lokale /24-Adresse als eine Klasse-C-Adresse behandeln. Genauso kann der Adreßblock 130.14.0.0/16 (eine klassische Klasse-B-Adresse) als 255 /24 benutzt werden, da die Rechner die /24-Adresse als Teilnetze des /16 interpretieren werden. Falls die Netzwerksoftware es erlaubt, kürzere als die erwarteten Masken zu verwenden, ist der Netzwerkverwalter sehr flexibel bezüglich des Netzwerkdesign und der Adreßzuweisung.

Effiziente Adreßzuweisung
Wie führt alles dies zu einer effizienten Adreßzuweisung des IPv4-Adreßraumes ? In einer klassenweisen Umgebung kann ein ISP (Internet Service Provider = Internetdienst Anbieter) nur /8-, /16- oder /24-Adreßbereiche belegen. In einer CIDR-Umgebung kann er genau die Adreßbreiche belegen, die der Kunde benötigt. Damit wird ein knappe Ressource nicht verschwendet und es bleibt Raum zum Wachsen.

Nehmen wir an, ein ISP hat den Adreßblock 206.0.64.0/18 zugewiesen bekommen. Dieser Block beinhaltet 16384 (2 hoch 14) IP-Adressen oder auch 64 /24-Adreßblöcke. Falls ein Kunde 800 Adressen benötigt, kann man ihm vom ISP anstelle einer Klasse-B-Adresse (wobei ca. 64700 Adressen verschwendet würden) oder vier verschiedenen Klasse-C-Adressen (wobei vier Routen in den internationalen Routingtabellen eingetragen werden müßten) der Block 206.0.68.0/22 zugewiesen werden. Dieser Block von 1024 Adressen besteht aus vier aufeinanderfolgenden /24-Adreßblöcken. Die Effizienz dieser Zuweisung wird in Abbildung 28 dargestellt.

Abbildung 28: CIDR unterstützt effiziente Adreßzuweisung

Beispiel für CIDR Adreßzuweisung
In diesem Beispiel nehmen wir an, daß der ISP den Adreßblock 200.25.0.0/16 zugewiesen bekommen hat. In diesem Block gibt es 65536 (2 hoch 16) IP-Adressen (oder 256 /24).

Aus dem 200.25.0.0/16-Block soll der 200.25.16.0/20-Block zugewiesen werden. Dieser kleinere Block stellt 4096 (2 hoch 12) Adressen (oder 16 /24) dar.

Addreßblock 11001000.00011001.00010000.00000000 200.25.16.0/20
In einer klassenweisen Adressierung ist der ISP gezwungen, diesen /20-Block als 16 individuelle /24-Blöcke zu behandeln.

Abbildung 29: Aufteilen der Adressen - Klassenweise Umgebung

In einer klassenlosen Umgebung kann der ISP den Adreßraum nach Belieben aufteilen. Er kann den Adreßraum halbieren und den einen Teil der Organisation A zuweisen. Den Rest kann er wieder halbieren (d.h. je ein Viertel des ursprünglichen Adreßraumes) und einen Teil der Organisation B zuweisen. Das restliche Viertel kann wiederum in zwei Teile geteilt werden (je ein Achtel des ursprünglichen Adreßraumes) und zwei Organisationen C und D zugewiesen werden. Jede der Organisationen kann den zugewiesenen Adreßbereich innerhalb ihres "Intranet" nach Bedarf zuweisen. Dies wird in Abbildung 30 dargestellt.

Abbildung 30: Aufteilen der Adressen - Klassenlose Umgebung

1. Schritt: Aufteilen des Adreßblocks 200.25.16.0/20 in zwei gleich große Teile. Jeder der Blöcke stellt die Hälfte des Adreßraumes oder 2048 (2 hoch 11) IP-Adressen dar.

ISP's Block 11001000.00011001.00010000.00000000 200.25.16.0/20
Organisation A: 11001000.00011001.00010000.00000000 200.25.16.0/21
Reserviert: 11001000.00011001.00011000.00000000 200.25.24.0/21

2. Schritt: Teilen des reservierten Blockes (200.25.24.0/21) in zwei gleich große Teile. Jeder der Blöcke stellt ein Viertel des Adreßraumes oder 1024 (2 hoch 10) IP-Adressen dar.

Reserviert: 11001000.00011001.00011000.00000000 200.25.24.0/21
Organisation B: 11001000.00011001.00011000.00000000 200.25.24.0/22
Reserviert: 11001000.00011001.00011100.00000000 200.25.28.0/22

3. Schritt: Teilen des reservierten Blockes (200.25.28.0/20) in zwei gleich große Teile. Jeder der Blöcke stellt ein Achtel des Adreßraumes oder 512 (2 hoch 9) IP-Adressen dar.

Reserviert: 11001000.00011001.00011100.00000000 200.25.28.0/22
Organisation C: 11001000.00011001.00011100.00000000 200.25.28.0/23
Organisation D: 11001000.00011001.00011110.00000000 200.25.30.0/23

CIDR ist VLSM ähnlich
Wenn Sie sagen, das CIDR dem VLSM ähnlich ist, dann haben Sie recht. CIDR und VLSM sind im Grunde das Gleiche, da sie es beide ermöglichen, daß ein IP-Adreßbreich beliebig in kleinere Teile aufgeteilt werden kann. VLSM unterscheidet sich dadurch, daß die Aufteilung nur in dem einer Organisation zugeteilten Adreßbereich erfolgt und damit für das globale Internet nicht sichtbar ist. Bei CIDR kann die rekursive Aufteilung eines Adreßblocks von der Internet-Registrierung über einen großen ISP, von dort über einen mittleren und kleinen ISP bis zum Netzwerk einer privaten Organisation erfolgen.

Genauso wie VLSM ist die erfolgreiche Verwendung von CIDR an drei Voraussetzungen geknüpft:

Kontrollieren des Wachstums der Internet-Routingtabellen

Ein anderer wichtiger Vorteil des CIDR ist, daß es eine entscheidende Rolle bei der Kontrolle des Wachstums der Internet-Routingtabellen spielt. Um die Routing-Informationsmenge zu reduzieren, ist es notwendig, daß das Internet in Adressierungs-Domains aufgeteilt wird. Innerhalb einer Domain gibt es detaillierte Informationen über die Netze, die in der Domain sind. Außerhalb der Domain ist nur das Netzwerkpräfix der Domain bekannt. Damit kann mit Hilfe eines einzigen Eintrages in der Routingtabelle ein Weg zu vielen Netzwerkadressen erreicht werden.

Abbildung 31: CIDR reduziert die Größe der Internet Routing Tabellen.

Abbildung 31 zeigt, wie mit Hilfe des vorher beschriebenen CIDR-Beispiels die Größe der Internet-Routingtabellen reduziert werden kann. Nehmen Sie an, daß ein Teil des Adreßblocks des ISP (200.25.16.0/20) entsprechend dem obigen Beispiel zugewiesen wurde. Die 8 /24-Adreßbereiche der Organisation A können dann zu einer einzigen Route (200.25.16.0/21) zusammengefaßt werden. Die vier /24-Bereiche der Organisation B können dann zu (200.25.24.0/22), die zwei /24-Adreßbereiche der Organisation C zu (200.25.28.0/23) und die zwei /24-Adreßbereiche der Organsation D zu (200.25.30.0/23) zusammengefaßt werden. Schließlich kann der ISP alle seine 256 /24-Adreßbereiche mit einer einzigen Route (200.25.0.0/16) im Internet bekanntgeben.

Es sollte angemerkt werden, daß die Zusammenfassung der Routen mittels BGP-4 nicht automatisch erfolgt. Der Netzwerkverwalter muß jeden Router programmieren, damit das Zusammenfassen von Routen erfolgt. Durch den Einsatz von CIDR ist es möglich, daß die Anzahl der individuellen Netze im Internet wächst, während die Anzahl Routen in den Internet-Routingtabellen minimiert wird.

Routing in einer klassenlosen Umgebung

Abbildung 32 zeigt die notwendigen Routen für die Organisation A aus dem vorhergehenden Beispiel.

Abbildung 32: Routinginformationen für Organisation A

Da alle Routen der Organisation A Teil des ersten Adreßblocks des ISP sind, sind sie damit automatisch auch Teil der Routinginformation des ISP im Internet. Mit anderen Worten gesagt, die acht Netzwerke, die der Organisation A zugewiesen wurden, sind Teil der einen Route, die aus dem Internet zum ISP führt. Mit Hilfe des Weiterleitungsalgorithmus "der längsten Übereinstimmung" wird der Verkehr für den Rechner mit der Nummer 200.25.17.25 aus dem Internet zum ISP weitergeleitet, der wiederum leitet ihn an die Organisation A weiter.
Nehmen wir nun an, daß die Organisation A aus beliebigen Gründen zum ISP 2 wechselt. Dies wird in Abbildung 33 illustriert.

Abbildung 33: Organization A wechselt zum Netzwerkprovider ISP 2

Das Beste für die Größe der Internet-Routingtabellen wäre, wenn die Organisation A einen neuen Adreßblock von dem ISP 2 bekommt und umkonfiguriert. Damit wären die acht Netzwerke der Organisation A Bestandteil der gesamten Routinginformation des ISP 2. Nun ist die Neukonfiguration eines solchen Netzwerkes eine arbeitsintensive, schwierige, eventuell sogar undurchführbare Arbeit für die Organisation A.

Abbildung 34: ISP 2 gibt eine zusätzliche Adresse im Internet bekannt.

Das Beste für die Organisation A ist, wenn sie ihren Adreßbereich behält und ISP 2 eine zusätzliche Routinginformation im Internet bekannt gibt. Durch diese zusätzliche Routinginformation wird mit Ausnahme des Verkehrs für 200.25.16.0/21 der gesamte Verkehr für die Adresse 200.25.0.0/16 an den ISP 1 geschickt. Dies wird erreicht, indem der ISP 2 zusätzlich zu seinem Block 199.30.0.0/16 eine zweite Route für den Block 200.25.16.0/21 bekannt gibt. Sehen Sie sich bitte Abbildung 34 an. Entsprechend dem Weiterleitungsalgorithmus "der längsten Übereinstimmung" werden die Internet-Router den Verkehr für den Rechner 200.25.17.25 an ISP 2 weiterleiten, der ihn wiederum an die Organisation A weiterleitet. Um es deutlich zu sagen: Eine große Anzahl solcher Ausnahmerouten kann die Effektivität von CIDR erheblich reduzieren und dazu führen, daß die Routingtabellen des Internet wieder anfangen, zu groß zu werden.

Unterstützung des NETBuilder für CIDR

Im NETBuilder ist Unterstützung für CIDR eingebaut:

Zusätzliche Übung mit CIDR

Zum besseren Verständnis von CIDR sollten Sie die Übungen im Anhang E machen.

Neue Lösungen für die Skalierung des Internet-Adreßraumes

Zum Jahrhundertwechsel werden die Probleme der Knappheit der IP-Adressen und der wachsenden Internet-Routingtabellen immer noch vorhanden sein. Die gute Nachricht ist, daß CIDR arbeitet. Die schlechte Nachricht ist, daß aufgrund des Wachstums des Internet die Routingtabellen wieder anfangen, exponentiell zu wachsen. Das Internet muß Wege finden, damit die Tabellen linear wachsen. Die IETF fährt in ihren Entwicklungsbemühungen fort, um diese Probleme zu lösen, damit das Internet weiter wachsen kann und skalierbar bleibt.

Aufforderung zur Rückgabe unbenutzter Netzwerkpräfixe
RFC 1917 fordert die Internetgemeinde auf, unbenutzte Adreßbereiche an die Internet Assigned Numbers Authority (IANA) zurückzugeben, damit diese neu vergeben werden können. Dies umfaßt unbenutze Adreßbereiche, Adreßbereiche, die aus Sicherheitsgründen nie an das globale Internet angeschlossen werden und Organisationen, die nur einen kleinen Teil ihres Adreßbereiches nutzen. RFC 1917 fordert auch die ISPs auf, unbenutzte Adreßbereiche zurückzugeben, die außerhalb ihres zugewiesenen Adreßblocks liegen. Es wird interessant sein zu sehen, wie die Internetgemeinde darauf reagiert, da viele Organisationen mit unbenutzten Adressen diese nicht zurückgeben wollen, da die Adressen als Vermögen angesehen werden.

Adreßbereiche für private Internets
RFC 1918 fordert Organisationen auf, für Rechner, die keine Verbindung ins globale Internet, sondern nur innerhalb der Organisation benötigen, private Internetadressen zu verwenden. Zu diesem Zweck hat die IANA folgende drei Adreßbereiche für private Internets reserviert:

10.0.0.0 - 10.255.255.255 (10/8 Präfix) 172.16.0.0 - 172.31.255.255 (172.16/12 Präfix) 192.168.0.0 - 192.168.255.255 (192.168/16 Präfix)

Jede Organisation, die Adressen aus diesen Bereichen verwenden will, kann dies machen, ohne IANA oder eine andere Internet-Registrierungsinstitution zu benachrichtigen. Da diese Adreßbereiche niemals im globalen Internetsystem bekannt gemacht werden, können diese Bereiche in vielen Organisationen gleichzeitig verwendet werden.

Der Nachteil dieses Adressierungsschemas ist, das die Organisationen einen Network Address Translator (NAT) verwenden müssen, wenn sie auf das globale Internet zugreifen wollen. Nichtsdestotrotz macht die Benutzung des privaten Adreßbereiches und eines NAT es dem Kunden einfacher den ISP zu wechseln, ohne neu konfigurieren zu müssen oder Löcher in die vorher zusammen gefaßten Bereiche zu reißen. Der Vorteil dieses Adressierungsschemas ist, daß große Organisationen einen geringeren Adreßbedarf haben und daher nur eine kleinen Block weltweit eindeutiger IP-Adressen benötigen.

Adreßanforderungen aus dem reservierten Klasse-A-Adreßbereich
Eine Internet Studie, "Beobachtungen der Belegung des Klasse-A-Adreßbereiches innerhalb des Internet" <draft-ietf-cidrd-classa-01.txt> untersucht die Belegung der oberen Hälfte des zur Zeit reservierten Klasse-A-Adreßbereiches. Da der Bedarf an IP-Adressen wächst, erscheint es notwendig, den Adreßbereich 64.0.0.0/2 zu belegen. Beachten Sie, daß der Adreßbereich 64.0.0.0/2 riesig ist und ein Viertel des IPv4-Adreßbereiches darstellt.

Folgerungen aus der Adreßbelegungspolitik
Eine Internet Studie, "Implications of Various Address Allocation Policies for Internet Routing" <draft-ietf-cidrd-addr-ownership-07.txt>, untersucht die grundlegenden Probleme, die beachtet werden müssen, wenn im Internet eine neue Adreßverwaltungs- und Zuteilungspolitik entwickelt werden soll. Die Studie vergleicht die Vor- und Nachteile der Politik des "Adreßbesitzes" mit der Politik des "Adreßverleihens".

"Adreßbesitz" bedeutet, daß eine Adreßblock der einer Organisation zugewiesen wurde, so lange bei ihr verbleibt, wie die Organisation dies möchte. Dies bedeutet, das der Adreßblock "beweglich" ist. Die Organisation kann damit überall, d.h. unabhängig vom Standort der Organisation, Zugang zum Internet bekommen. In Gegensatz dazu bedeutet das "Adreßverleihen", daß eine Organisation den Adreßbereich nur geliehen bekommt. Wenn die Leihfrist endet, muß der Adreßblock zurückgegeben werden und die Organisation muß neue Adressen beantragen und muß gegebenenfalls neue Nummern benutzen.

Wie wir gesehen haben, erfordert hierarchisches Routen, daß die Adressen die Netzwerktopologie widerspiegeln, damit Routen zusammengefaßt werden können. In der Studie werden zwei fundamentale Probleme genannt, die das hierarchische Adressierungs- und Routing-Model von CIDR verhindern:

Die Studie endet mit der Empfehlung, daß großen Providern, die über ein einziges Präfix erreichbar sind, Adreßblöcke entsprechend dem "Adreßbesitz"-Model vergeben werden. Die Zuweisung von Adressen an die Kunden des Providers sollten dann nach dem "Adreßverleih"-Modell erfolgen. Dies bedeutet, daß bei einem Providerwechsel die Leihfrist automatisch endet und der Kunde einen neuen Adreßbereich zugewiesen bekommt.

Die Studie hat sehr viel Diskussion innerhalb der Internet-Gemeinde über das Konzept des Adreßbesitzes und seine Bedeutung für das globale Routing ausgelöst. Die Autoren haben deutlich herausgestellt, daß man die Wahl des Adreßbesitzes für alle oder ein routebares Internet hat. Beides auf einmal geht nicht. Kleinere Organisationen, die den Adreßbereich besitzen wollen, sehen Probleme bei einem Nummernwechsel und dem Verlust ihrer Selbstbestimmung, wenn ihr Provider oder der Provider des Providers seinen Provider wechselt. Schließlich haben die ISP´s Einwände, da der Begriff "großer Provider" nicht definiert wurde. Zu diesem Zeitpunkt wird die Diskussion fortgeführt, da alle empfohlenen Kriterien von irgend jemand als unfair angesehen werden.

Verfahren zur Neuvergabe von Adressen im Internet/in großen Firmen (Procedures for Internet/Enterprise Renumbering (PIER))
Angesichts der Debatte über "Adreßbesitz" und "Adreßverleih" ist klar, daß die Neuvergabe von Nummern in einem bestehenden Netz Ende der 90er Jahre eine entscheidende Aufgabe sein wird. "Procedures for Internet/Enterprise Renumbering (PIER)" ist ein Arbeitsgruppe innerhalb der IETF, die die Aufgabe hat, Verfahren für eine solche Neuvergabe auszuarbeiten.

RFC 1916 ist eine Aufforderung des PIER an die Internet-Gemeinde bei der Erstellung von Dokumenten für die Umstellung einer Organisation auf einen neuen Adreßbereich behilflich zu sein. Das ultimative Ziel dieser Dokumente soll es sein, der Internet-Gemeinde Ausbildung und praktische Erfahrung zur Verfügung zu stellen.

Marktorientierte Vergabe von IP-Adreßblöcken
Ein Internet Studie, "Suggestions for Market-Based Allocation of IP Address Blocks" <draft-ietf-cidrd-blocks-00.txt>, ist ein Vorschlag, um IPv4-Adressen übertragbar zu machen und dabei Geld als Teil der Übertragungsprozedur mit zu verwenden. Damit wird vorgeschlagen, daß in der Internet-Gemeinde das Motiv Profit verwendet wird, damit Organisationen motiviert werden, die knappen Ressourcen effizient zu nutzen. Dieser Vorschlag geht Hand in Hand mit einem anderen Vorschlag, bei dem finanzielle Anreize bei der Zusammenfassung von Routen gegeben werden sollen (für jede bekanntgegebene Route hat der ISP eine Gebühr zu zahlen). Die Idee ist, daß bei Entscheidungen bezüglich knapper Ressourcen finanzielle und nicht politische Motive eine Rolle spielen. Dies hat i.d.R. zur Folge, daß die knappe Ressource besser genutzt wird.

Aktuelles bzgl. Internet-Adressierung

Allgemeine Internet Informationen
In monatlichen Berichten wird über das Erreichte, die Meilensteine und die im Internet entdeckten Probleme diskutiert. Sie können von folgender Adresse bezogen werden. http://info.internet.isi.edu/1/in-notes/imr

Minutes of the most recent IETF Proceedings are available from: http://www.ietf.cnri.reston.va.us/proceedings/directory.html

Informationen über die Größe und den Inhalt der Internet-Routingtabellen können von den Merit Web-Seiten bezogen werden: http://www.ra.net/~ra/statistics/routes.html

CIDR Deployment (CIDRD)
Allgemeine Informationen über die CIDRD Arbeitsgruppe innerhalb der IETF und ihren Auftrag: http://www.ietf.cnri.reston.va.us/html.charters/cidrd-charter.html

Um sich auf der CIDRD Mailingliste einzuschreiben: cidrd-request@iepg.org

Das Archiv der CIDRD Mailliste: ftp://aarnet.edu.au/pub/mailing-lists/cidrd

Von der CIDRD publizierte Entwürfe: http://www.ietf.cnri.reston.va.us/ids.by.wg/cidrd.html

Verfahren zur Neuvergabe von Adressen (Procedures for Internet/Enterprise Renumbering (PIER)
Allgemeine Informationen über die PIER-Arbeitsgruppe und ihren Auftrag: http://www.ietf.cnri.reston.va.us/html.charters/pier-charter.html

Um sich auf der PIER-Mailliste einzuschreiben: pier-request@isi.edu

Das Archiv der PIER-Mailliste: ftp://ftp.isi.edu/pier-archive

Von der PIER publizierte Papiere: http://www.isi.edu:80/div7/pier/

Dynamic Host Configuration (DHCP)
Informationen über die DHCP Arbeitsgruppe, die aktuellen Entwürfe und die RFC (Requests for Comments): http://www.ietf.cnri.reston.va.us/html.charters/dhc-charter.html

Die DHCP-Home Page: http://charlotte.acns.nwu.edu/internet/tech/dhcp/

Um sich auf der DHCP-Mailliste einzuschreiben: host-conf-request@sol.eg.bucknell.edu

Das Archiv der DHCP-Mailliste: ftp://ftp.bucknell.edu/pub/dhcp

IPng (IPNGWG)
Informationen über die IPng Arbeitsgruppe, die aktuellen Entwürfe und die RFC (Requests for Comments): http://www.ietf.cnri.reston.va.us/html.charters/ipngwg-charter.html

Die IPng Home-Page: http://playground.sun.com/pub/ipng/html/ipng-main.html

Um sich auf der IPng-Mailliste einzuschreiben: majordomo@sunroof.eng.sun.com

Das Archiv der IPng Mailliste:: ftp://parcftp.xerox.com/pub/ipng


Anhang A - References

Requests for Comments
Requests for Comments (RFC) sind auf folgendem WWW-Rechner verfügbar: http://ds.internic.net/ ds/dspg2intdoc.html
950 J. Mogul, J. Postel, "Internet standard subnetting procedure", 08/01/1985. (Pages=18) (STD 5)
985 National Science Foundation, Network Technical Advisory Group, "Requirements for Internet gateways - draft", 05/01/1986. (Pages=23) (Obsoleted by RFC1009)
1009 R. Braden, J. Postel, "Requirements for Internet gateways", 06/01/1987. (Pages=55) (Obsoletes RFC985) (STD 4) (Obsoleted by RFC1716)
1245 J. Moy, "OSPF Protocol Analysis", 08/08/1991. (Pages=12)
1246 J. Moy, "Experience with the OSPF Protocol", 08/08/1991. (Pages=31)
1247 J. Moy, "OSPF Version 2", 08/08/1991. (Pages=189) (Format=.txt, .ps) (Obsoletes RFC1131) (Obsoleted by RFC1583)
1338 V. Fuller, T. Li, K. Varadhan, J. Yu, "Supernetting: an Address Assignment and Aggregation Strategy", 06/26/1992. (Pages=20) (Obsoleted by RFC1519)
1366 E. Gerich, "Guidelines for Management of IP Address Space", 10/22/1992. (Pages=8) (Obsoleted by RFC1466)
1466 E. Gerich, "Guidelines for Management of IP Address Space", 05/26/1993. (Pages=10) (Obsoletes RFC1366)
1517 R. Hinden, "Applicability Statement for the Implementation of Classless Inter-Domain Routing (CIDR)", 09/24/1993. (Pages=4)
1518 Y. Rekhter, T. Li, "An Architecture for IP Address Allocation with CIDR", 09/24/1993. (Pages=27)
1519 V. Fuller, T. Li, J. Yu, K. Varadhan, "Classless Inter-Domain Routing (CIDR): an Address Assignment and Aggregation Strategy", 09/24/1993. (Pages=24) (Obsoletes RFC1338)
1520 Y. Rekhter, C. Topolcic, "Exchanging Routing Information Across Provider Boundaries in the CIDR Environment", 09/24/1993. (Pages=9)
1583 J. Moy, "OSPF Version 2", 03/23/1994. (Pages=212) (Obsoletes RFC1247)
1716 P. Almquist, F. Kastenholz, "Towards Requirements for IP Routers", 11/04/1994. (Pages=186) (Obsoletes RFC1009) (Obsoleted by RFC1812)
1721 G. Malkin, "RIP Version 2 Protocol Analysis", 11/15/1994. (Pages=4) (Obsoletes RFC1387)
1722 G. Malkin, "RIP Version 2 Protocol Applicability Statement", 11/15/1994. (Pages=5)
1723 G. Malkin, "RIP Version 2 Carrying Additional Information", 11/15/1994. (Pages=9) (Updates RFC1058) (Obsoletes RFC1388)
1724 G. Malkin, F. Baker, "RIP Version 2 MIB Extension", 11/15/1994. (Pages=18) (Obsoletes RFC1389)
1812 F. Baker, "Requirements for IP Version 4 Routers", 06/22/1995. (Pages=175) (Obsoletes RFC1716)
1900 B. Carpenter, Y. Rekhter, "Renumbering Needs Work", 02/28/1996. (Pages=4)
1916 H. Berkowitz, P. Ferguson, W. Leland, P. Nesser, "Enterprise Renumbering: Experience and Information Solicitation", 02/28/1996. (Pages=8)
1917 P. Nesser, "An Appeal to the Internet Community to Return Unused IP Network (Prefixes) to the IANA", 02/29/1996. (Pages=10)
1918 Y. Rekhter, R. Moskowitz, D. Karrenberg, G. de Groot, E. Lear, "Address Allocation for Private Internets", 02/29/1996. (Pages=9) (Obsoletes RFC1627)

Internet-Entwürfe
Internet-Entwürfe stehen auf folgendem WWW-Rechner zur Verfügung: http://www.ietf.cnri.reston.va.us/1id-abstracts. html

"Suggestions for Market-Based Allocation of IP Address Blocks", <draft-ietf-cidrd-blocks- 00.txt>, P. Resnick, 02/23/1996. (24590 bytes)

"Observations on the use of Components of the Class A Address Space within the Internet", <draft-ietf-cidrd-classa-01.txt>, G.Huston, 12/22/1995. (21347 bytes)

"Classless in-addr.arpa delegation", <draft-ietf-cidrd-classless-inaddr-00.txt>, H. Eidnes, G. de Groot, 01/18/1996. (13224 bytes)

"Implications of Various Address Allocation Policies for Internet Routing", <draft-ietf-cidrd- addr-ownership-07.txt>, Y. Rekhter, T. Li, 01/15/1996. (34866 bytes)

"Suggestions for Market-Based Allocation of IP Address Blocks", <draft-ietf-cidrd-blocks- 00.txt>, P. Resnick, 02/23/1996. (24590 bytes)

Bücher
Comer, Douglas E. Internetworking with TCP/IP Volume 1 Principles, Protocols, and Architecture Second Edition, Prentice Hall, Inc. Englewood Cliffs, New Jersey, 1991
Huitema, Christian. Routing in the Internet, Prentice Hall, Inc. Englewood Cliffs, New Jersey, 1995
Stevens, W. Richard. TCP/IP Illustrated: Volume 1 The Protocols, Addison Wesley Publishing Company, Reading MA, 1994
Wright, Gary and W. Richard Stevens. TCP/IP Illustrated: Volume 2 The Implementation, Addison Wesley Publishing Company, Reading MA, 1995


Anhang B - Übungen zu Klassenweise IP-Adressierung

Übungen
1. Vervollständigen Sie die folgenden Tabelle. Sie sollen damit etwas mehr Übung bei der Umwandlung von binären Zahlen in Dezimalzahlen bekommen.

2. Vervollständigen Sie die folgende Tabelle. Sie sollen dabei etwas mehr Übung bei der Umwandlung von Dezimalzahlen in binäre Zahlen bekommen.

3. Geben Sie die Adresse 145.32.59.24 binär an und geben Sie die Klasse an, in der die Adresse liegt:

4. Geben Sie die Adresse 200.42.129.16 binär an und geben Sie die Klasse an, in der die Adresse liegt.

5. Geben Sie die Adresse 14.82.19.54 binär an und geben Sie die Klasse an, in der die Adresse liegt:


Anhang C - Übungen zu Teilnetzen

Übung 1
Angenommen, Sie haben den Adreßblock 132.45.0.0/16 zugewiesen bekommen und müssen 8 Teilnetze anlegen.

1. Sie brauchen __________ binäre Ziffern, um acht Teilnetze zu definieren.

2. Geben Sie das erweiterte Netzwerkpräfix an, mit dem Sie acht Teilnetze erzeugen können.
__________________________________________________________________

3. Geben Sie die Teilnetze in binärer Form und in Dezimalpunkt-Schreibweise an:
0 ________________________________________________________________
1 ________________________________________________________________
2 ________________________________________________________________
3 ________________________________________________________________
4 ________________________________________________________________
5 ________________________________________________________________
6 ________________________________________________________________
7 ________________________________________________________________

4. Geben Sie den Bereich der Rechneradressen an, den Teilnetz Nummer drei (132.45.96.0/19) hat.
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________

5. Geben Sie die Broadcastadresse für Teilnetz Nummer drei (132.45.96.0/19) an:
__________________________________________________________________


Übung Teilnetze 2

1. Angenommen, Sie haben den Adreßblock 200.35.1.0/24 zugewiesen bekommen. Geben Sie ein Netzwerkpräfix an, mit dem Sie 20 Rechner pro Teilnetz anlegen können:
__________________________________________________________________

2. Geben Sie die maximale Anzahl Rechner in jedem Teilnetz an:
__________________________________________________________________

3. Welche maximale Anzahl von Teilnetzen kann definiert werden:
__________________________________________________________________

4. Geben Sie die Teilnetze von 200.35.1.0/24 in binärer Form und in Dezimalpunkt-Schreibweise an:
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________

5. Geben Sie den Bereich der Rechneradressen an, der Teilnetz Nummer sechs (200.35.1.192/27) zugewiesen werden kann:
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________

6. Geben Sie die Broadcast-Adresse für Teilnetz 200.35.1.192/27 an:
__________________________________________________________________


Anhang D - Übungen zu VLSM

VLSM Übung
Einer Organisation wurde die Netzwerkadresse 140.25.0.0/16 zugeteilt und es wird der Einsatz von VLSM vorgesehen. Abbildung C-1 gibt ein Bild des VLSM-Designs der Organisation an.

Abbildung C-1: Adreßstrategie für das VLSM-Beispiel

Um diese Ziel zu erreichen, muß zuerst das Netzwerk in acht gleich große Teile aufgeteilt werden. Dann wird Teilnetz 1 in 32 gleich große Teile aufgeteilt und Teilnetz 6 wird in 16 gleich große Teile aufgeteilt. Das Teilnetz 6 - 14 wird dann wiederum in acht gleich große Teile aufgeteilt.

1. Geben Sie die acht Teilnetze von 140.25.0.0/16 an:
#0 ________________________________________________________________
#1 ________________________________________________________________
#2 ________________________________________________________________
#3 ________________________________________________________________
#4 ________________________________________________________________
#5 ________________________________________________________________
#6 ________________________________________________________________
#7 ________________________________________________________________

2. Geben Sie die Rechneradressen an, die in Teilnetz drei verwendet werden können (140.25.96.0):
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________

3. Geben Sie die Broadcast-Adresse von Teilnetz drei (140.25.96.0) an:
__________________________________________________________________

4. Geben Sie die 16 Teilnetze von Teilnetz sechs (140.25.192.0/19) an:
#6-0_______________________________________________________________
#6-1_______________________________________________________________
#6-2_______________________________________________________________
#6-3_______________________________________________________________
#6-4_______________________________________________________________
#6-5_______________________________________________________________
#6-6_______________________________________________________________
#6-7_______________________________________________________________
#6-8_______________________________________________________________
#6-9_______________________________________________________________
#6-10______________________________________________________________
#6-11______________________________________________________________
#6-12______________________________________________________________
#6-13______________________________________________________________
#6-14______________________________________________________________
#6-15______________________________________________________________

5. Geben Sie die Rechneradressen an, die in Teilnetz 6 - 3 (140.25.198.0/23) verwendet werden können:
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________

6. Geben Sie die Broadcast Adresse für Teilnetz 6 - 3 (140.25.198.0/23) an:
__________________________________________________________________

7. Geben Sie die acht Teilnetze von Teilnetz 6-14 (140.25.220.0/23) an:
#6-14-0 ____________________________________________________________
#6-14-1 ____________________________________________________________
#6-14-2 ____________________________________________________________
#6-14-3 ____________________________________________________________
#6-14-4 ____________________________________________________________
#6-14-5 ____________________________________________________________
#6-14-6 ____________________________________________________________
#6-14-7 ____________________________________________________________

8. Geben Sie die Rechneradressen an, die im Teilnetz 6-14-2 (140.25.220.128/26) verwendet werden können:
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________

9. Geben Sie die Broadcast Adresse für Teilnetz 6-14-2 (140.25.220.128/26) an:
__________________________________________________________________


Anhang E - Übungen zu CIDR

CIDR Übungen
1. Geben Sie die Netzwerknummern an, die durch den CIDR-Block 200.56.168.0/21 angegeben werden:
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________

2. Geben Sie die Netzwerknummern an, die durch den CIDR-Block 195.25/13 angegeben werden:
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________

3. Fassen Sie die folgenden (4) IP /24 Netzwerkadressen maximal weit zusammen.
212.56.132.0/24
212.56.133.0/24
212.56.134.0/24
212.56.135.0/24
__________________________________________________________________

4. Fassen Sie die folgenden (4) IP /24 Netzwerkadressen maximal weit zusammen.
212.56.146.0/24
212.56.147.0/24
212.56.148.0/24
212.56.149.0/24
__________________________________________________________________

5. Fassen Sie die folgenden (64) IP /24 Netzwerkadressen maximal weit zusammen.
202.1.96.0/24 202.1.97.0/24
202.1.98.0/24
:
202.1.126.0/24
202.1.127.0/24
202.1.128.0/24
202.1.129.0/24
:
202.1.158.0/24
202.1.159.0/24
__________________________________________________________________

6. Geben Sie den gesamten Adreßbereich der Klasse A als CIDR-Adresse an.
__________________________________________________________________

7. Geben Sie den gesamten Adreßbereich der Klasse B als CIDR-Adresse an.
__________________________________________________________________

8. Geben Sie den gesamten Adreßbereich der Klasse C als CIDR-Adresse an.
__________________________________________________________________


Click here to download the first part of the print version of this Technical Paper in Adobe Acrobat format.

Click here to download the second part of the print version of this Technical Paper in Adobe Acrobat format.

Click here to download the third part of the print version of this Technical Paper in Adobe Acrobat format.

For a free copy of the Acrobat reader program, and to learn how to use Acrobat to view and print documents, click here.

| Home | Search | Contact 3Com | Help |

© Com Corporation | Revised: June 13, 1996