Netzmaske

aus Wikipedia, der freien Enzyklopädie
(Weitergeleitet von Präfixlänge)
Wechseln zu: Navigation, Suche

Die Netzmaske, Netzwerkmaske oder Subnetzmaske ist eine Bitmaske, die im Netzwerkprotokoll IPv4 bei der Beschreibung von IP-Netzen angibt, wie viele Bits am Anfang der dargestellten IP-Adresse das Netzpräfix ausmachen. Für IPv6 spricht man von der Präfixlänge.

In Verbindung mit der IP-Adresse eines Gerätes legt die Netzmaske fest, welche IP-Adressen dieses Gerät im eigenen Netz sucht und welche es über Router in anderen Netzen erreichen könnte. Sie trennt also die IP-Adresse in einen Netzwerkteil (Netzpräfix) und einen Geräteteil. Der Netzwerkteil muss bei allen Geräten des jeweiligen Netzes gleich, der Geräteteil bei jedem Gerät innerhalb des Netzes unterschiedlich sein. Die Netzmasken aller an einem IP-Netz beteiligten Rechner sollten somit gleich konfiguriert sein.

Unabhängig von vergebenen IP-Adressen werden Netzmasken, bzw. Präfixlängen, bei der Darstellung von IP-Netzen in Routingtabellen und Filterdefinitionen sowohl in Routingprotokollen als auch in Paketfiltern benutzt. Der obige Geräteteil wird hierbei in allen binären Stellen mit Null angegeben oder weggelassen.

Analogie: Bei einer landesweit gültigen Telefonnummer, bestehend aus Ortsvorwahl und Anschlussnummer, wenn alle Ziffern hintereinander geschrieben werden, fehlt die Information, wo die Vorwahl endet und die Anschlussnummer beginnt. Darum werden die beiden Teile durch ein Sonderzeichen (oft „/“) getrennt geschrieben oder die Vorwahl wird in Klammern gefasst. Diese Art Information steckt bei der Angabe eines IP-Netzes in der Netzmaske, bzw. Präfixlänge. Die Darstellung eines IP-Netzes entspricht in diesem Bild der Angabe der bloßen Ortsvorwahl.

Darstellung[Bearbeiten]

Bits[Bearbeiten]

Eine Netzmaske ist genau so lang wie eine IPv4-Adresse, also 32 Bit. Alle Bits des Netzwerkteils sind auf 1 gesetzt, alle Bits des Geräteteils haben den Wert 0. Der Netzwerkteil einer IPv4-Adresse ergibt sich aus ihrer bitweisen logischen AND-Verknüpfung mit der Netzmaske. Nach der bitweisen Negation der Netzmaske wird der Geräteteil ebenso abgetrennt.

Beispiel

IPv4-Adresse 11000000 10101000 00000001 10000001
UND Netzmaske     11111111 11111111 11111111 00000000
= Netzwerkteil 11000000 10101000 00000001 00000000
IPv4-Adresse 11000000 10101000 00000001 10000001
UND NOT Netzmaske 00000000 00000000 00000000 11111111
= Geräteteil 00000000 00000000 00000000 10000001

Bei einer solchen Netzmaske mit 24 gesetzten Bits verbleiben 8 Bits und damit 28=256 Adressen für Geräteteile. Man spricht von einem 24-Bit-Netz. Weil die kleinste Adresse (alle Bits im Geräteteil sind null) das Netz selbst beschreibt und die größte Adresse (alle Bits im Geräteteil sind eins) für den Broadcast reserviert ist, zählen sie nicht zu den Adressen, die an Geräte verteilt werden. Es stehen also 254 Adressen für Geräte zur Verfügung.

IPv4[Bearbeiten]

Die Notation von Netzmasken wie IPv4-Adressen erfolgt in der Regel nicht im Dualsystem, sondern im Dezimalsystem. Dann lautet die IP-Adresse des obigen Beispiels 192.168.1.129 und die Netzmaske 255.255.255.0 oder kurz /24. Somit ist der Netzwerkteil 192.168.1 und der Geräteteil 129. Das IP-Netz kann man auch als 192.168.1.0/24 beschreiben.

Während die CIDR-Notation /24 die Anzahl der in der Netzmaske gesetzten Bits angibt, wird die Netzmaske bei der dotted decimal notation in vier Oktette zerlegt, die durch Dezimalzahlen dargestellt werden. Die Dezimalzahl 255 hat den gleichen Wert wie die Dualzahl 11111111, die 8 gesetzten Bits entspricht. So ergeben sich im Beispiel 8+8+8+0=24 gesetzte Bits. Eine Übersicht über alle IPv4 Netzmasken größer als /8 in verschiedenen Notationen befindet sich im Artikel CIDR.

Beispiel 1: Untersucht werden soll die IP-Adresse 192.168.1.188/27, in anderer Schreibweise 192.168.1.188/255.255.255.224. Die Netzwerkmaske ist eine 27-Bit-Maske. Zuerst soll die Frage geklärt werden, wie viele IP-Adressen zu einem 27-Bit-Netz gehören. Antwort: Eine IPv4-Adresse besteht aus 32 Bits. 32 minus 27 ist 5. Die 27-Bit-Maske lässt also 2 hoch 5 Adressen zur freien Verfügung, d. h. 32. Zu einem 27-Bit-Netz gehören somit 32 Adressen. Nun soll die Frage geklärt werden, wie das Netz heißt, zu dem die Adresse gehört. Antwort: Die kleinste Adresse aus dem vorbestimmten Umfang gibt dem Netz seinen Namen. Man findet sie, indem man von 188 ausgehend die nächste kleinere Zahl sucht, die durch 32 teilbar ist. Es ergibt sich 160. Das Netz heißt also 192.168.1.160/27. Zu ihm gehören die 32 Adressen von 192.168.1.160 bis einschließlich 192.168.1.191. Die Adresse 192.168.1.160 bezeichnet das Netz selbst, 192.168.1.191 ist die Broadcast-Adresse. Für Geräte nutzbar bleiben die 30 IP-Adressen von 192.168.1.161 bis einschließlich 192.168.1.190.

Beispiel 2: 172.16.0.0/16 und 172.16.0.0/24 unterscheiden sich dadurch, dass das erste Netz die IP-Adressen 172.16.0.1 bis 172.16.255.254 umfasst, während das zweite nur den Bereich 172.16.0.1 bis 172.16.0.254 beinhaltet.

IPv6[Bearbeiten]

IPv6 verwendet eine andere Netzmaske als IPv4. Die wesentlichen Unterschiede sind in RFC 5942 (IPv6 Subnet Model) zusammengefasst.
Bei der Präfixlänge für IPv6 wird schlicht wie im CIDR die Anzahl der Bits im Netzwerkteil getrennt durch „/“ hinter die IPv6-Adresse geschrieben, zum Beispiel 2001:0db8:85a3:08d3:1319:8a2e:0370:7347/64. Die Präfixlänge ist in diesem Falle /64, das Netz 2001:0db8:85a3:08d3:0000:0000:0000:0000/64 und der Geräteteil oder Interface Identifier ist 1319:8a2e:0370:7347. Diese Schreibweise setzt sich auch für IPv4 immer mehr durch.

Ein weniger eingängiges Beispiel ist 2001:0db8:85a3:08d3:1319:8a2e:0370:7347/57 das zugehörige Netz ist 2001:0db8:85a3:0880:0000:0000:0000:0000/57 und enthält die Adressen 2001:0db8:85a3:0880:0000:0000:0000:0000 bis 2001:0db8:85a3:08ff:ffff:ffff:ffff:ffff von denen auch einige für Sonderfunktionen bestimmt sind. Den Umgang mit wenig übersichtlichen IPv6-Netzen erleichtert das frei verfügbare Werkzeug sipcalc:

$ sipcalc 2001:0db8:85a3:08d3:1319:8a2e:0370:7347/57
-[ipv6 : 2001:0db8:85a3:08d3:1319:8a2e:0370:7347/57] – 0
[IPV6 INFO]
Expanded Address – 2001:0db8:85a3:08d3:1319:8a2e:0370:7347
Compressed address – 2001:db8:85a3:8d3:1319:8a2e:370:7347
Subnet prefix (masked) – 2001:db8:85a3:880:0:0:0:0/57
Address ID (masked) – 0:0:0:53:1319:8a2e:370:7347/57
Prefix address – ffff:ffff:ffff:ff80:0:0:0:0
Prefix length – 57
Address type – Aggregatable Global Unicast Addresses
Network range – 2001:0db8:85a3:0880:0000:0000:0000:0000 -
     2001:0db8:85a3:08ff:ffff:ffff:ffff:ffff

Präfixlängen als Netzgrößen[Bearbeiten]

Die Netzmaske (IPv4) oder Präfixlänge (IPv6) kann man auch als Größenangabe eines IP-Netzes verstehen, wobei größere Präfixlängen kleinere Netze bedeuten, da nicht so viele Bits für Geräteteile zur Verfügung stehen.

Beispiele

Netzmaske Anzahl nutzbarer IPv4-Adressen
/8 255.0.0.0 max. 16.777.214
/12 255.240.0.0 max. 1.048.574
/16 255.255.0.0 max. 65.534
/20 255.255.240.0 max. 4094
/21 255.255.248.0 max. 2046
/22 255.255.252.0 max. 1022
/23 255.255.254.0 max. 510
/24 255.255.255.0 max. 254
/25 255.255.255.128 max. 126
/26 255.255.255.192 max. 62
/27 255.255.255.224 max. 30
/28 255.255.255.240 max. 14
/29 255.255.255.248 max. 6
/30 255.255.255.252 max. 2
/31 255.255.255.254 Keine
/32 255.255.255.255 Keine

Mehr Beispiele: Sämtliche Werte.

Siehe auch[Bearbeiten]

Spezifikationen[Bearbeiten]

Weblinks[Bearbeiten]