Subnet Mask

Subnet Mask
Redundanz Die Artikel Subnetz und Netzmaske überschneiden sich thematisch. Hilf mit, die Artikel besser voneinander abzugrenzen oder zu vereinigen. Beteilige dich dazu an der Diskussion über diese Überschneidungen. Bitte entferne diesen Baustein erst nach vollständiger Abarbeitung der Redundanz. Equinox 21:07, 1. Mai 2008 (CEST)

Die Netzmaske, Netzwerkmaske oder Subnetzmaske ist eine Bitmaske, die im Netzwerkprotokoll IPv4 bei der Beschreibung von IP-Netzen angibt, wie viele Bits am Anfang der dargestellten IP-Adresse das Netzpräfix ausmachen. Für IPv6 spricht man von der Präfixlänge.

In Verbindung mit der IP-Adresse eines Geräts legt die Netzmaske fest, welche IP-Adressen dieses Gerät im eigenen Netz sucht und welche es über Router in anderen Netzen zu erreichen versucht. Sie trennt also die IP-Adresse in einen Netzwerkteil (Netzpräfix) und einen Geräteteil. Der Netzwerkteil muss bei allen Geräten des jeweiligen Netzes gleich, der Geräteteil bei jedem Gerät innerhalb des Netzes unterschiedlich sein.

Unabhängig von vergebenen IP-Adressen werden Netzmasken, bzw. Präfixlängen, bei der Darstellung von IP-Netzen in Routingtabellen und Filterdefinitionen sowohl in Routingprotokollen als auch in Paketfiltern benutzt. Der obige Geräteteil wird hierbei in allen binären Stellen mit Null angegeben oder weggelassen.

Bei einer landesweit gültigen Telefonnummer, bestehend aus Ortsvorwahl und Anschlussnummer fehlt, wenn alle Ziffern hintereinander geschrieben werden, die Information, wo die Vorwahl endet und die Anschlussnummer beginnt. Darum werden die beiden Teile durch ein Sonderzeichen (oft „/“) getrennt geschrieben oder die Vorwahl wird in Klammern gefasst. Diese Art Information steckt bei der Angabe eines IP-Netzes in der Netzmaske, bzw. Präfixlänge. Wichtig wird diese Information für einen Telefonierenden, wenn er sich in der Stadt mit der entsprechenden Vorwahl befindet, denn dann sollte er diese beim Wählen weglassen. Die Darstellung eines IP-Netzes entspricht in diesem Bild der Angabe der bloßen Ortsvorwahl.

Inhaltsverzeichnis

Darstellung in Bits

Eine Netzmaske ist genau so lang wie eine IPv4-Adresse, also 32 Bit. Alle Bits des Netzwerkteils sind auf 1 gesetzt, alle Bits des Geräteteils haben den Wert 0. Der Netzwerk- und Geräteteil einer IPv4-Adresse ergibt sich aus ihrer logischen AND-Verknüpfung mit der Netzmaske und deren Umkehrung NOT.

Beispiel

IPv4-Adresse 11000000 10101000 00000001 10000001
UND Netzmaske     11111111 11111111 11111111 00000000
= Netzwerkteil 11000000 10101000 00000001 00000000
IPv4-Adresse 11000000 10101000 00000001 10000001
UND NOT Netzmaske 00000000 00000000 00000000 11111111
= Geräteteil 00000000 00000000 00000000 10000001

Bei einer solchen Netzmaske mit 24 gesetzten Bits verbleiben 8 Bits und damit 28=256 Adressen für Geräteteile. Weil die kleinste Adresse (alle Bits im Geräteteil sind null) das Netz selbst beschreibt und die größte Adresse (alle Bits im Geräteteil sind eins) für den Broadcast reserviert ist, zählen sie nicht zu den Adressen, die an Geräte verteilt werden. Es stehen also 254 Adressen für Geräte zur Verfügung.

Schreibweisen

IPv4

Die Notation von Netzmasken wie IPv4-Adressen erfolgt in der Regel nicht im Dualsystem, sondern im Dezimalsystem. Dann lautet die IP-Adresse des obigen Beispiels 192.168.1.129 und die Netzmaske 255.255.255.0 oder kurz /24. Somit ist der Netzwerkteil 192.168.1, der Geräteteil 129 und das IP-Netz allein kann man auch als 192.168.1.0/24 beschreiben.

Während die CIDR-Notation /24 die Anzahl der in der Netzmaske gesetzten Bits angibt, wird die Netzmaske bei der dotted decimal notation in vier Oktette zerlegt, die durch Dezimalzahlen dargestellt werden. Die Dezimalzahl 255 hat den gleichen Wert wie die Dualzahl 11111111, die 8 gesetzten Bits entspricht. So ergeben sich im Beispiel 8+8+8+0=24 gesetzte Bits. Eine Übersicht über alle IPv4 Netzmasken größer als /8 in verschiedenen Notationen befindet sich im Artikel CIDR.

Ein nicht so intuitives Beispiel ist 192.168.1.188/27. Das Netz in dem sich die IP-Adresse 192.168.1.188 bei dieser Netzmaske (/27 ist gleichbedeutend mit 255.255.255.224) befindet ist 192.168.1.160/27 mit den möglichen Adressen 192.168.1.161 bis 192.168.1.190 darin. Die Broadcastadresse ist in diesem Fall 192.168.1.191.

172.16.0.0/16 und 172.16.0.0/24 unterscheiden sich dadurch, dass das erste Netz die IP-Adressen 172.16.0.1 bis 172.16.255.254 umfasst, während das zweite nur den Bereich 172.16.0.1 bis 172.16.0.254 beinhaltet.

IPv6

Bei der Präfixlänge für IPv6 wird schlicht wie im CIDR die Anzahl der Bits im Netzwerkteil getrennt durch „/“ hinter die IPv6-Adresse geschrieben, zum Beispiel 2001:0db8:85a3:08d3:1319:8a2e:0370:7347/64. Die Präfixlänge ist in diesem Falle /64, das Netz 2001:0db8:85a3:08d3:0000:0000:0000:0000/64 und der Geräteteil oder Interface Identifier ist 1319:8a2e:0370:7347. Diese Schreibweise setzt sich auch für IPv4 immer mehr durch.

Ein weniger eingängiges Beispiel ist 2001:0db8:85a3:08d3:1319:8a2e:0370:7347/57 das zugehörige Netz ist 2001:0db8:85a3:0880:0000:0000:0000:0000/57 und enthält die Adressen 2001:0db8:85a3:0880:0000:0000:0000:0000 bis 2001:0db8:85a3:08ff:ffff:ffff:ffff:ffff von denen auch einige für Sonderfunktionen bestimmt sind.

Präfixlängen als Netzgrößen

Die Netzmaske oder Präfixlänge kann man auch als Größenangabe eines IP-Netzes verstehen, wobei größere Präfixlängen kleinere Netze bedeuten, da nicht so viele Bits für Geräteteile zur Verfügung stehen.

Beispiele

Netzmaske Anzahl nutzbarer IPv4-Adressen
/8 255.0.0.0 max. 16777214
/12 255.240.0.0 max. 1048574
/16 255.255.0.0 max. 65534
/20 255.255.240.0 max. 4094
/24 255.255.255.0 max. 254
/28 255.255.255.240 max. 14
/32 255.255.255.255 max. 1

Der Bereich nutzbarer IPv4-Adressen beginnt über dem Netzwerkteil der IPv4-Adresse, der durch die Netzmaske aus der IPv4-Adresse gefiltert wird. Die letzte Adresse gehört nicht mehr zu den nutzbaren Adressen, da sie für Broadcast reserviert ist.

Siehe auch

Weblinks


Wikimedia Foundation.

Игры ⚽ Поможем решить контрольную работу

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Subnet\ Mask — Bitkombination, die Auskunft darüber gibt, welche Bits in einer IP Adresse zur Adresse eines Netzwerkes und welche zu der eines Rechners gehören. Die einzelnen Netz Klassen verfügen über eine eigene Subnet Mask, beispielsweise 255.0.0.0. Domain,… …   Online-Wörterbuch Deutsch-Lexikon

  • subnet mask — potinklio kaukė statusas T sritis informatika apibrėžtis ↑Adreso kaukė, išskirianti potinklį identifikuojančią dalį iš ↑skaitinio kompiuterio adreso. Pavyzdžiui, adreso 134.12.13.5, kurio dvejetainė išraiška yra 10000110 00001100 00001101… …   Enciklopedinis kompiuterijos žodynas

  • subnet mask —    A number or, more correctly, a bit pattern that identifies which parts of an IP address correspond to the network, subnet, and host portions of the address. Also referred to as an address mask.    See also address classes; Classless Inter… …   Dictionary of networking

  • Subnet Mask — Maske zur Eingrenzung eines autonomen Netzteil, vergl. Internetadress2.) …   Acronyms

  • Subnet Mask — Maske zur Eingrenzung eines autonomen Netzteil, vergl. Internetadress2.) …   Acronyms von A bis Z

  • Variable Length Subnet Mask — VLSM (Variable Length of Subnet Mask) ist eine Subnetzmaske mit variabler Länge. Sie wurde erstmals 1985 im RFC 950 dokumentiert und 1993 als Classless Inter Domain Routing im Internet eingeführt (RFC 1518, RFC 1519). VLSM ist ein erweitertes… …   Deutsch Wikipedia

  • subnet address —    The subnet portion of an IP address. In a subnetted network, the host part of the IP address is divided into a subnet portion and a host portion by a subnet mask.    See also address classes; Classless Inter Domain Routing; IP address; subnet; …   Dictionary of networking

  • subnet —    A logical network created from a single IP address. A mask is used to identify bits from the host portion of the address to be used for subnet addresses.    See also address classes; Classless Inter Domain Routing; IP address; subnet address;… …   Dictionary of networking

  • Subnet — Teil eines Netzwerks bzw. physikalisch unabhängiges Netzwerksegment. Die Aufteilung eines Netzwerkes in Teilnetze ist sinnvoll, wenn das Datenaufkommen zu groß wird. Dadurch wird die Performance und Sicherheit des gesamten Netzwerkes gesteigert.… …   Online-Wörterbuch Deutsch-Lexikon

  • mask —    A binary number that is used to remove bits from another binary number by use of one of the logical operators (AND, OR, NOT, XOR) to combine the binary number and the mask. Masks are used in IP addresses and file permissions.    See also IP… …   Dictionary of networking

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”