Netzmaske: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
K Textersetzung - „IP/Adressierung“ durch „IPv4/Adresse“
 
(10 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''Netzmaske''' -  
'''Netzmaske''' - Teilt eine [[IP-Adresse]] in Netzwerkadresse und Rechneradresse


, '''Netzwerkmaske''' oder '''Subnetzmaske''' legt in [[Rechnernetz]]en in Verbindung mit der [[IP-Adresse]] fest, welche IP-Adressen ein Gerät im eigenen Netz ohne die Zuhilfenahme eines [[Router]]s erreichen kann und für welche Zielnetze das Gerät [[Datenpaket]]e an einen Router zwecks weiterer Vermittlung in andere Netze zustellen muss.
== Beschreibung ==
'''Netzwerkmaske''' oder '''Subnetzmaske''' legt in [[Rechnernetz]]en in Verbindung mit der [[IP-Adresse]] fest, welche IP-Adressen ein Gerät im eigenen Netz ohne die Zuhilfenahme eines [[Router]]s erreichen kann und für welche Zielnetze das Gerät [[Datenpaket]]e an einen Router zwecks weiterer Vermittlung in andere Netze zustellen muss.


== Beschreibung ==
Die Netzmaske ist eine [[Bitmaske]], die im Netzprotokoll [[IPv4]] bei der Beschreibung von IP-Netzen angibt, welche [[Bit]]-Position innerhalb der [[IP-Adresse]] für die Adressierung des Netz- bzw.
Die Netzmaske ist eine [[Bitmaske]], die im Netzprotokoll [[IPv4]] bei der Beschreibung von IP-Netzen angibt, welche [[Bit]]-Position innerhalb der [[IP-Adresse]] für die Adressierung des Netz- bzw. Host-Anteils genutzt werden soll. Der Netzanteil erstreckt sich innerhalb der IP-Adresse lückenlos von links nach rechts; der Hostanteil von rechts nach links. Der für die Adressierung des Netzanteils innerhalb der IP-Adresse genutzte Bereich wird auch Präfix genannt. Anstelle einer Subnetzmaske kann dieser für IPv4 und [[IPv6]] auch mit der Angabe einer '''Präfixlänge''' spezifiziert werden.
* Host-Anteils genutzt werden soll.
* Der Netzanteil erstreckt sich innerhalb der IP-Adresse lückenlos von links nach rechts; der Hostanteil von rechts nach links.
* Der für die Adressierung des Netzanteils innerhalb der IP-Adresse genutzte Bereich wird auch Präfix genannt.
* Anstelle einer Subnetzmaske kann dieser für IPv4 und [[IPv6]] auch mit der Angabe einer '''Präfixlänge''' spezifiziert werden.


Der Netzteil muss bei allen Geräten des jeweiligen Netzes gleich sein und damit verwenden alle Kommunikationsteilnehmer dieses IP-Netzes in der Regel auch dieselbe Subnetzmaske (bzw. Präfixlänge). Der Geräteteil der IP-Adresse wird für jedes Gerät innerhalb des Netzes individuell vergeben.
Der Netzteil muss bei allen Geräten des jeweiligen Netzes gleich sein und damit verwenden alle Kommunikationsteilnehmer dieses IP-Netzes in der Regel auch dieselbe Subnetzmaske (bzw.
* Präfixlänge).
* Der Geräteteil der IP-Adresse wird für jedes Gerät innerhalb des Netzes individuell vergeben.


Unabhängig von vergebenen IP-Adressen werden Netzmasken bzw. Präfixlängen bei der Darstellung von [[Subnetz|IP-Netzen]] in [[Routingtabelle]]n und Filterdefinitionen sowohl in [[Routing#Routing-Protokolle|Routingprotokollen]] als auch in [[Paketfilter]]n benutzt. Einige Hersteller von Netzkomponenten verwenden hier jedoch die invertierte Form der Subnetzmaske. Der obige Geräteteil wird hierbei in allen [[Dualsystem|binären]] Stellen mit Null angegeben oder weggelassen.
Unabhängig von vergebenen IP-Adressen werden Netzmasken bzw. Präfixlängen bei der Darstellung von [[Subnetz|IP-Netzen]] in [[Routingtabelle]]n und Filterdefinitionen sowohl in [[Routing#Routing-Protokolle|Routingprotokollen]] als auch in [[Paketfilter]]n benutzt.
* Einige Hersteller von Netzkomponenten verwenden hier jedoch die invertierte Form der Subnetzmaske.
* Der obige Geräteteil wird hierbei in allen [[Dualsystem|binären]] Stellen mit Null angegeben oder weggelassen.


Analogie: Bei einer landesweit gültigen Telefonnummer, bestehend aus [[Telefonvorwahl|Ortsvorwahl]] und Anschlussnummer, wenn alle Ziffern hintereinander geschrieben werden, fehlt die Information, wo die Vorwahl endet und die Anschlussnummer beginnt. Darum werden die beiden Teile meist durch einen Separator (z. B. Leerzeichen) voneinander getrennt oder die Vorwahl wird in Klammern gefasst. Diese Art Information steckt bei der Angabe eines IP-Netzes in der Netzmaske bzw. Präfixlänge. Die Darstellung eines IP-Netzes entspricht in dieser Analogie der Angabe der bloßen Ortsvorwahl.
Analogie: Bei einer landesweit gültigen Telefonnummer, bestehend aus [[Telefonvorwahl|Ortsvorwahl]] und Anschlussnummer, wenn alle Ziffern hintereinander geschrieben werden, fehlt die Information, wo die Vorwahl endet und die Anschlussnummer beginnt.
* Darum werden die beiden Teile meist durch einen Separator (z. B. Leerzeichen) voneinander getrennt oder die Vorwahl wird in Klammern gefasst.
* Diese Art Information steckt bei der Angabe eines IP-Netzes in der Netzmaske bzw. Präfixlänge.
* Die Darstellung eines IP-Netzes entspricht in dieser Analogie der Angabe der bloßen Ortsvorwahl.


== Darstellung ==
== Darstellung ==
=== Bits ===
=== Bit ===
Eine Netzmaske ist genau so lang wie eine IPv4-Adresse, also 32 [[Bit]]. Eine 1 in der Netzmaske kennzeichnet die Verwendung des Bits an derselben Position in der IP-Adresse für die Adressierung von Netzen. Eine 0 an derselben Position in der IP-Adresse kennzeichnet Adressinformationen für den Geräteanteil. Der Netzteil einer IPv4-Adresse ergibt sich damit aus ihrer bitweisen logischen UND-Verknüpfung mit der Netzmaske. Nach der bitweisen [[Negator (Logik)|Negation]] der Netzmaske wird der Geräteteil ebenso abgetrennt.
; Eine Netzmaske ist so lang wie die IP-Adresse
32 [[Bit]] bei IPv4 und 128 Bit bei IPv6
* Eine 1 in der Netzmaske kennzeichnet die Verwendung des Bits an derselben Position in der IP-Adresse für die Adressierung von Netzen.
* Eine 0 an derselben Position in der IP-Adresse kennzeichnet Adressinformationen für den Geräteanteil.
* Der Netzteil einer IPv4-Adresse ergibt sich damit aus ihrer bitweisen logischen UND-Verknüpfung mit der Netzmaske.
* Nach der bitweisen [[Negator (Logik)|Negation]] der Netzmaske wird der Geräteteil ebenso abgetrennt.


'''Beispiel'''
'''Beispiel'''
Zeile 52: Zeile 68:
|}
|}


Bei einer solchen 32 Bit breiten Netzmaske mit 24 gesetzten Bits verbleiben 8&nbsp;Bits und damit 2<sup>8</sup>&nbsp;=&nbsp;256 Adressen für Geräteteile. Man spricht von einem 24-Bit-Netz. Weil die kleinste Adresse (alle Bits im Geräteteil sind null) das Netz selbst beschreibt und die größte Adresse (alle Bits im Geräteteil sind eins) für den [[Broadcast]] reserviert ist, zählen sie nicht zu den Adressen, die durch Geräte als Host-Adresse genutzt werden. Mit einer 24-Bit-Maske stehen also 254 Adressen für die Adressierung von Geräten in diesem Netz zur Verfügung.
Bei einer solchen 32 Bit breiten Netzmaske mit 24 gesetzten Bits verbleiben 8&nbsp;Bits und damit 2<sup>8</sup>&nbsp;=&nbsp;256 Adressen für Geräteteile.
* Man spricht von einem 24-Bit-Netz.
* Weil die kleinste Adresse (alle Bits im Geräteteil sind null) das Netz selbst beschreibt und die größte Adresse (alle Bits im Geräteteil sind eins) für den [[Broadcast]] reserviert ist, zählen sie nicht zu den Adressen, die durch Geräte als Host-Adresse genutzt werden.
* Mit einer 24-Bit-Maske stehen also 254 Adressen für die Adressierung von Geräten in diesem Netz zur Verfügung.


=== IPv4 ===
=== IPv4 ===
Die [[Notation]] von Netzmasken wie IPv4-Adressen erfolgt in der Regel nicht im [[Dualsystem]], sondern im [[Dezimalsystem]]. Dann lautet die IP-Adresse des obigen Beispiels 192.168.1.129 und die Netzmaske 255.255.255.0 oder kurz /24. Somit ist der Netzteil 192.168.1 und der Geräteteil 129. Das IP-Netz kann man auch als 192.168.1.0/24 beschreiben.
Die [[Notation]] von Netzmasken wie IPv4-Adressen erfolgt in der Regel nicht im [[Dualsystem]], sondern im [[Dezimalsystem]].
* Dann lautet die IP-Adresse des obigen Beispiels 192.168.1.129 und die Netzmaske 255.255.255.0 oder kurz /24.
* Somit ist der Netzteil 192.168.1 und der Geräteteil 129.
* Das IP-Netz kann man auch als 192.168.1.0/24 beschreiben.


Während die [[Classless Inter-Domain Routing|CIDR]]-Notation /24 die Anzahl der in der Netzmaske gesetzten Bits angibt, wird die Netzmaske bei der ''[[dotted decimal notation]]'' in vier [[Oktett (Informatik)|Oktette]] zerlegt, die durch Dezimalzahlen dargestellt werden. Die Dezimalzahl 255 hat den gleichen Wert wie die Dualzahl 11111111, die 8 gesetzten Bits entspricht. So ergeben sich im Beispiel 8+8+8+0=24 gesetzte Bits. Eine [[Classless Inter-Domain Routing#Übersicht für IPv4|Übersicht]] über alle IPv4 Netzmasken größer als /8 in verschiedenen Notationen befindet sich im Artikel [[Classless Inter-Domain Routing|CIDR]].
Während die [[Classless Inter-Domain Routing|CIDR]]-Notation /24 die Anzahl der in der Netzmaske gesetzten Bits angibt, wird die Netzmaske bei der ''[[dotted decimal notation]]'' in vier [[Oktett (Informatik)|Oktette]] zerlegt, die durch Dezimalzahlen dargestellt werden.
* Die Dezimalzahl 255 hat den gleichen Wert wie die Dualzahl 11111111, die 8 gesetzten Bits entspricht.
* So ergeben sich im Beispiel 8+8+8+0=24 gesetzte Bits.
* Eine [[Classless Inter-Domain Routing#Übersicht für IPv4|Übersicht]] über alle IPv4 Netzmasken größer als /8 in verschiedenen Notationen befindet sich im Artikel [[Classless Inter-Domain Routing|CIDR]].


Beispiel 1: Untersucht werden soll die IP-Adresse 192.168.1.188/27, in anderer Schreibweise 192.168.1.188/255.255.255.224. Die Netzmaske ist eine 27-Bit-Maske. Zuerst soll die Frage geklärt werden, wie viele IP-Adressen zu einem 27-Bit-Netz gehören. Antwort: Eine IPv4-Adresse besteht aus 32 Bits. 32 minus 27 ist 5. Die 27-Bit-Maske lässt also <math>2^5</math> Adressen zur freien Verfügung, d. h. 32. Zu einem 27-Bit-Netz gehören somit 32 Adressen. Nun soll die Frage geklärt werden, wie das Netz heißt, zu dem die Adresse gehört. Antwort: Die kleinste Adresse aus dem vorbestimmten Umfang gibt dem Netz seinen Namen. Man findet sie, indem man   innerhalb des Netzanteils die nächstkleineren Bits (128, 64, 32 etc.) sucht, die gesetzt sein müssen um die 188 binär darzustellen, und diese addiert. Im Beispiel also die Bits für 128 und 32. Es ergibt sich 160. Das Netz heißt also 192.168.1.160/27. Zu ihm gehören die 32 Adressen von 192.168.1.160 bis einschließlich 192.168.1.191. Die Adresse 192.168.1.160 bezeichnet das Netz selbst, 192.168.1.191 ist die [[Broadcast]]-Adresse. Für Geräte nutzbar bleiben die 30 IP-Adressen von 192.168.1.161 bis einschließlich 192.168.1.190.
Beispiel 1: Untersucht werden soll die IP-Adresse 192.168.1.188/27, in anderer Schreibweise 192.168.1.188/255.255.255.224.
* Die Netzmaske ist eine 27-Bit-Maske.
* Zuerst soll die Frage geklärt werden, wie viele IP-Adressen zu einem 27-Bit-Netz gehören.
* Antwort: Eine IPv4-Adresse besteht aus 32 Bits. 32 minus 27 ist 5.
* Die 27-Bit-Maske lässt also <math>2^5</math> Adressen zur freien Verfügung, d.&nbsp;h.&nbsp;32.
* Zu einem 27-Bit-Netz gehören somit 32 Adressen.
* Nun soll die Frage geklärt werden, wie das Netz heißt, zu dem die Adresse gehört.
* Antwort: Die kleinste Adresse aus dem vorbestimmten Umfang gibt dem Netz seinen Namen.
* Man findet sie, indem man innerhalb des Netzanteils die nächstkleineren Bits (128, 64, 32 etc.) sucht, die gesetzt sein müssen um die 188 binär darzustellen, und diese addiert.
* Im Beispiel also die Bits für 128 und 32.
* Es ergibt sich 160.
* Das Netz heißt also 192.168.1.160/27.
* Zu ihm gehören die 32 Adressen von 192.168.1.160 bis einschließlich 192.168.1.191.
* Die Adresse 192.168.1.160 bezeichnet das Netz selbst, 192.168.1.191 ist die [[Broadcast]]-Adresse.
* Für Geräte nutzbar bleiben die 30 IP-Adressen von 192.168.1.161 bis einschließlich 192.168.1.190.


Beispiel 2: 172.16.0.0/16 und 172.16.0.0/24 unterscheiden sich dadurch, dass das erste Netz die IP-Adressen 172.16.0.1 bis 172.16.255.254 umfasst, während das zweite nur den Bereich 172.16.0.1 bis 172.16.0.254 beinhaltet.
Beispiel 2: 172.16.0.0/16 und 172.16.0.0/24 unterscheiden sich dadurch, dass das erste Netz die IP-Adressen 172.16.0.1 bis 172.16.255.254 umfasst, während das zweite nur den Bereich 172.16.0.1 bis 172.16.0.254 beinhaltet.


=== IPv6 ===
=== IPv6 ===
[[IPv6]] verwendet eine andere Netzmaske als [[IPv4]]. Die wesentlichen Unterschiede sind in <nowiki>RFC&nbsp;5942</nowiki> (IPv6 Subnet Model) zusammengefasst.<br />
[[IPv6]] verwendet eine andere Netzmaske als [[IPv4]].
Bei der Präfixlänge für IPv6 wird schlicht wie im CIDR die Anzahl der Bits im Netzwerkteil getrennt durch „/“ hinter die IPv6-Adresse geschrieben, zum Beispiel 2001:0db8:85a3:08d3:1319:8a2e:0370:7347/64. Die Präfixlänge ist in diesem Falle /64, das Netz 2001:0db8:85a3:08d3:0000:0000:0000:0000/64 und der Geräteteil oder ''Interface-Identifier'' ist 1319:8a2e:0370:7347. Diese Schreibweise setzt sich auch für IPv4 immer mehr durch.
* Die wesentlichen Unterschiede sind in <nowiki>RFC&nbsp;5942</nowiki> (IPv6 Subnet Model) zusammengefasst.<br />
Bei der Präfixlänge für IPv6 wird schlicht wie im CIDR die Anzahl der Bits im Netzwerkteil getrennt durch „/“ hinter die IPv6-Adresse geschrieben, zum Beispiel 2001:0db8:85a3:08d3:1319:8a2e:0370:7347/64.
* Die Präfixlänge ist in diesem Falle /64, das Netz 2001:0db8:85a3:08d3:0000:0000:0000:0000/64 und der Geräteteil oder ''Interface-Identifier'' ist 1319:8a2e:0370:7347.
* Diese Schreibweise setzt sich auch für IPv4 immer mehr durch.


Ein weniger eingängiges Beispiel ist 2001:0db8:85a3:08d3:1319:8a2e:0370:7347/57, das zugehörige Netz ist 2001:0db8:85a3:0880:0000:0000:0000:0000/57 und enthält die Adressen 2001:0db8:85a3:0880:0000:0000:0000:0000 bis 2001:0db8:85a3:08ff:ffff:ffff:ffff:ffff, von denen auch einige für Sonderfunktionen bestimmt sind. Den Umgang mit wenig übersichtlichen IPv6-Netzen erleichtert das frei verfügbare Werkzeug ''sipcalc'':
Ein weniger eingängiges Beispiel ist 2001:0db8:85a3:08d3:1319:8a2e:0370:7347/57, das zugehörige Netz ist 2001:0db8:85a3:0880:0000:0000:0000:0000/57 und enthält die Adressen 2001:0db8:85a3:0880:0000:0000:0000:0000 bis 2001:0db8:85a3:08ff:ffff:ffff:ffff:ffff, von denen auch einige für Sonderfunktionen bestimmt sind.
* Den Umgang mit wenig übersichtlichen IPv6-Netzen erleichtert das frei verfügbare Werkzeug ''sipcalc'':


  $ sipcalc 2001:0db8:85a3:08d3:1319:8a2e:0370:7347/57
  $ sipcalc 2001:0db8:85a3:08d3:1319:8a2e:0370:7347/57
Zeile 73: Zeile 116:


  [IPV6 INFO]
  [IPV6 INFO]
  Expanded Address       - 2001:0db8:85a3:08d3:1319:8a2e:0370:7347
  Expanded Address - 2001:0db8:85a3:08d3:1319:8a2e:0370:7347
  Compressed address     - 2001:db8:85a3:8d3:1319:8a2e:370:7347
  Compressed address - 2001:db8:85a3:8d3:1319:8a2e:370:7347
  Subnet prefix (masked) - 2001:db8:85a3:880:0:0:0:0/57
  Subnet prefix (masked) - 2001:db8:85a3:880:0:0:0:0/57
  Address ID (masked)     - 0:0:0:53:1319:8a2e:370:7347/57
  Address ID (masked) - 0:0:0:53:1319:8a2e:370:7347/57
  Prefix address         - ffff:ffff:ffff:ff80:0:0:0:0
  Prefix address - ffff:ffff:ffff:ff80:0:0:0:0
  Prefix length           - 57
  Prefix length - 57
  Address type           - Aggregatable Global Unicast Addresses
  Address type - Aggregatable Global Unicast Addresses
  Network range           - 2001:0db8:85a3:0880:0000:0000:0000:0000 -
  Network range - 2001:0db8:85a3:0880:0000:0000:0000:0000 -
                          2001:0db8:85a3:08ff:ffff:ffff:ffff:ffff
2001:0db8:85a3:08ff:ffff:ffff:ffff:ffff


  -
  -
Zeile 217: Zeile 260:
==== Dokumentation ====
==== Dokumentation ====
===== RFC =====
===== RFC =====
* RFC-Internet |Autor=J. Mogul, J. Postel |RFC=950 |Titel=Internet Standard Subnetting Procedure |Datum=1985-08
{| class="wikitable sortable options"
* RFC-Internet |RFC=3021 |Titel=Using 31-Bit Prefixes on IPv4 Point-to-Point Links |Datum=2000-12
|-
* RFC-Internet |Autor=H. Singh, W. Beebee, E. Nordmark |RFC=5942 |Titel=IPv6 Subnet Model: The Relationship between Links and Subnet Prefixes |Datum=2010-07 |Updated=4861
! RFC !! Titel
|-
| [https://www.rfc-editor.org/rfc/950 950] || Internet Standard Subnetting Procedure
|-
| [https://www.rfc-editor.org/rfc/3021 3021] || Using 31-Bit Prefixes on IPv4 Point-to-Point Links
|-
| [https://www.rfc-editor.org/rfc/5942 5942] || IPv6 Subnet Model: The Relationship between Links and Subnet Prefixes
|}


==== Links ====
==== Links ====
Zeile 227: Zeile 277:
# [http://www.subnetmask.info/ Network Calculators]
# [http://www.subnetmask.info/ Network Calculators]


= TMP =
[[Kategorie:IPv4/Adresse]]
== Siehe auch ==
* [[Subnetz]]
* [[Variable Length Subnet Mask]]
* [[Telefonvorwahl]]
* [[Verkehrsausscheidungsziffer]]
 
== Spezifikationen ==
* {{RFC-Internet |Autor=J. Mogul, J. Postel |RFC=950 |Titel=Internet Standard Subnetting Procedure |Datum=1985-08}}
* {{RFC-Internet |RFC=3021 |Titel=Using 31-Bit Prefixes on IPv4 Point-to-Point Links |Datum=2000-12}}
* {{RFC-Internet |Autor=H. Singh, W. Beebee, E. Nordmark |RFC=5942 |Titel=IPv6 Subnet Model: The Relationship between Links and Subnet Prefixes |Datum=2010-07 |Updated=4861}}
 
== Weblinks ==
* [http://www.trinler.net/de/service/tools/ipcalc.html IP-Netzwerkrechner] für IP-Adresse, Netzmaske, Broadcastadresse, Cisco Wildcard Maske, Hostbereich, Sub- und Supernetze
* [http://www.subnetmask.info/ Network Calculators]
 
Die '''Netzmaske''', '''Netzwerkmaske''' oder '''Subnetzmaske''' legt in [[Rechnernetz]]en in Verbindung mit der [[IP-Adresse]] fest, welche IP-Adressen ein Gerät im eigenen Netz ohne die Zuhilfenahme eines [[Router]]s erreichen kann und für welche Zielnetze das Gerät [[Datenpaket]]e an einen Router zwecks weiterer Vermittlung in andere Netze zustellen muss.
 
== Erläuterung ==
Die Netzmaske ist eine [[Bitmaske]], die im Netzprotokoll [[IPv4]] bei der Beschreibung von IP-Netzen angibt, welche [[Bit]]-Position innerhalb der [[IP-Adresse]] für die Adressierung des Netz- bzw. Host-Anteils genutzt werden soll. Der Netzanteil erstreckt sich innerhalb der IP-Adresse lückenlos von links nach rechts; der Hostanteil von rechts nach links. Der für die Adressierung des Netzanteils innerhalb der IP-Adresse genutzte Bereich wird auch Präfix genannt. Anstelle einer Subnetzmaske kann dieser für IPv4 und [[IPv6]] auch mit der Angabe einer '''Präfixlänge''' spezifiziert werden.
 
Der Netzteil muss bei allen Geräten des jeweiligen Netzes gleich sein und damit verwenden alle Kommunikationsteilnehmer dieses IP-Netzes in der Regel auch dieselbe Subnetzmaske (bzw. Präfixlänge). Der Geräteteil der IP-Adresse wird für jedes Gerät innerhalb des Netzes individuell vergeben.
 
Unabhängig von vergebenen IP-Adressen werden Netzmasken bzw. Präfixlängen bei der Darstellung von [[Subnetz|IP-Netzen]] in [[Routingtabelle]]n und Filterdefinitionen sowohl in [[Routing#Routing-Protokolle|Routingprotokollen]] als auch in [[Paketfilter]]n benutzt. Einige Hersteller von Netzkomponenten verwenden hier jedoch die invertierte Form der Subnetzmaske. Der obige Geräteteil wird hierbei in allen [[Dualsystem|binären]] Stellen mit Null angegeben oder weggelassen.
 
Analogie: Bei einer landesweit gültigen Telefonnummer, bestehend aus [[Telefonvorwahl|Ortsvorwahl]] und Anschlussnummer, wenn alle Ziffern hintereinander geschrieben werden, fehlt die Information, wo die Vorwahl endet und die Anschlussnummer beginnt. Darum werden die beiden Teile meist durch einen Separator (z.&nbsp;B. Leerzeichen) voneinander getrennt oder die Vorwahl wird in Klammern gefasst. Diese Art Information steckt bei der Angabe eines IP-Netzes in der Netzmaske bzw. Präfixlänge. Die Darstellung eines IP-Netzes entspricht in dieser Analogie der Angabe der bloßen Ortsvorwahl.
 
== Darstellung ==
=== Bit ===
Eine Netzmaske ist genau so lang wie eine IPv4-Adresse, also 32 [[Bit]]. Eine 1 in der Netzmaske kennzeichnet die Verwendung des Bits an derselben Position in der IP-Adresse für die Adressierung von Netzen. Eine 0 an derselben Position in der IP-Adresse kennzeichnet Adressinformationen für den Geräteanteil. Der Netzteil einer IPv4-Adresse ergibt sich damit aus ihrer bitweisen logischen UND-Verknüpfung mit der Netzmaske. Nach der bitweisen [[Negator (Logik)|Negation]] der Netzmaske wird der Geräteteil ebenso abgetrennt.
 
'''Beispiel'''
 
{| class="wikitable"
|
| <code>IPv4-Adresse</code>
| <code>11000000 10101000 00000001 10000001</code>
| 192.168.1.129
|-
| style="text-align:center" | <code>UND</code>
| <code>Netzmaske&nbsp;&nbsp;&nbsp;&nbsp;</code>
| <code><span style="color:#008000">11111111 11111111 11111111</span> <span style="color:#FF0000">00000000</span></code>
| 255.255.255.0
|-
| style="text-align:center" | <code>=</code>
| <code>Netzwerkteil</code>
| <code>11000000 10101000 00000001 00000000</code>
| 192.168.1.0
|}
 
{| class="wikitable"
|
| <code>IPv4-Adresse</code>
| <code>11000000 10101000 00000001 10000001</code>
| 192.168.1.129
|-
| style="text-align:center" | <code>UND</code>
| <code>NOT Netzmaske</code>
| <code><span style="color:#FF0000">00000000 00000000 00000000</span> <span style="color:#008000">11111111</span></code>
| 0.0.0.255
|-
| style="text-align:center" | <code>=</code>
| <code>Geräteteil</code>
| <code>00000000 00000000 00000000 10000001</code>
| 0.0.0.129
|}
 
Bei einer solchen 32 Bit breiten Netzmaske mit 24 gesetzten Bits verbleiben 8&nbsp;Bits und damit 2<sup>8</sup>&nbsp;=&nbsp;256 Adressen für Geräteteile. Man spricht von einem 24-Bit-Netz. Weil die kleinste Adresse (alle Bits im Geräteteil sind null) das Netz selbst beschreibt und die größte Adresse (alle Bits im Geräteteil sind eins) für den [[Broadcast]] reserviert ist, zählen sie nicht zu den Adressen, die durch Geräte als Host-Adresse genutzt werden. Mit einer 24-Bit-Maske stehen also 254 Adressen für die Adressierung von Geräten in diesem Netz zur Verfügung.
 
=== IPv4 ===
Die [[Notation]] von Netzmasken wie IPv4-Adressen erfolgt in der Regel nicht im [[Dualsystem]], sondern im [[Dezimalsystem]]. Dann lautet die IP-Adresse des obigen Beispiels 192.168.1.129 und die Netzmaske 255.255.255.0 oder kurz /24. Somit ist der Netzteil 192.168.1 und der Geräteteil 129. Das IP-Netz kann man auch als 192.168.1.0/24 beschreiben.
 
Während die [[Classless Inter-Domain Routing|CIDR]]-Notation /24 die Anzahl der in der Netzmaske gesetzten Bits angibt, wird die Netzmaske bei der ''[[dotted decimal notation]]'' in vier [[Oktett (Informatik)|Oktette]] zerlegt, die durch Dezimalzahlen dargestellt werden. Die Dezimalzahl 255 hat den gleichen Wert wie die Dualzahl 11111111, die 8 gesetzten Bits entspricht. So ergeben sich im Beispiel 8+8+8+0=24 gesetzte Bits. Eine [[Classless Inter-Domain Routing#Übersicht für IPv4|Übersicht]] über alle IPv4 Netzmasken größer als /8 in verschiedenen Notationen befindet sich im Artikel [[Classless Inter-Domain Routing|CIDR]].
 
Beispiel 1: Untersucht werden soll die IP-Adresse 192.168.1.188/27, in anderer Schreibweise 192.168.1.188/255.255.255.224. Die Netzmaske ist eine 27-Bit-Maske. Zuerst soll die Frage geklärt werden, wie viele IP-Adressen zu einem 27-Bit-Netz gehören. Antwort: Eine IPv4-Adresse besteht aus 32 Bits. 32 minus 27 ist 5. Die 27-Bit-Maske lässt also <math>2^5</math> Adressen zur freien Verfügung, d. h. 32. Zu einem 27-Bit-Netz gehören somit 32 Adressen. Nun soll die Frage geklärt werden, wie das Netz heißt, zu dem die Adresse gehört. Antwort: Die kleinste Adresse aus dem vorbestimmten Umfang gibt dem Netz seinen Namen. Man findet sie, indem man  innerhalb des Netzanteils die nächstkleineren Bits (128, 64, 32 etc.) sucht, die gesetzt sein müssen um die 188 binär darzustellen, und diese addiert. Im Beispiel also die Bits für 128 und 32. Es ergibt sich 160. Das Netz heißt also 192.168.1.160/27. Zu ihm gehören die 32 Adressen von 192.168.1.160 bis einschließlich 192.168.1.191. Die Adresse 192.168.1.160 bezeichnet das Netz selbst, 192.168.1.191 ist die [[Broadcast]]-Adresse. Für Geräte nutzbar bleiben die 30 IP-Adressen von 192.168.1.161 bis einschließlich 192.168.1.190.
 
Beispiel 2: 172.16.0.0/16 und 172.16.0.0/24 unterscheiden sich dadurch, dass das erste Netz die IP-Adressen 172.16.0.1 bis 172.16.255.254 umfasst, während das zweite nur den Bereich 172.16.0.1 bis 172.16.0.254 beinhaltet.
 
=== IPv6 ===
[[IPv6]] verwendet eine andere Netzmaske als [[IPv4]]. Die wesentlichen Unterschiede sind in <nowiki>RFC&nbsp;5942</nowiki> (IPv6 Subnet Model) zusammengefasst.<br />
Bei der Präfixlänge für IPv6 wird schlicht wie im CIDR die Anzahl der Bits im Netzwerkteil getrennt durch „/“ hinter die IPv6-Adresse geschrieben, zum Beispiel 2001:0db8:85a3:08d3:1319:8a2e:0370:7347/64. Die Präfixlänge ist in diesem Falle /64, das Netz 2001:0db8:85a3:08d3:0000:0000:0000:0000/64 und der Geräteteil oder ''Interface-Identifier'' ist 1319:8a2e:0370:7347. Diese Schreibweise setzt sich auch für IPv4 immer mehr durch.
 
Ein weniger eingängiges Beispiel ist 2001:0db8:85a3:08d3:1319:8a2e:0370:7347/57, das zugehörige Netz ist 2001:0db8:85a3:0880:0000:0000:0000:0000/57 und enthält die Adressen 2001:0db8:85a3:0880:0000:0000:0000:0000 bis 2001:0db8:85a3:08ff:ffff:ffff:ffff:ffff, von denen auch einige für Sonderfunktionen bestimmt sind. Den Umgang mit wenig übersichtlichen IPv6-Netzen erleichtert das frei verfügbare Werkzeug ''sipcalc'':
 
$ sipcalc 2001:0db8:85a3:08d3:1319:8a2e:0370:7347/57
<nowiki>-[ipv6 : 2001:0db8:85a3:08d3:1319:8a2e:0370:7347/57] - 0</nowiki>
 
[IPV6 INFO]
Expanded Address        - 2001:0db8:85a3:08d3:1319:8a2e:0370:7347
Compressed address      - 2001:db8:85a3:8d3:1319:8a2e:370:7347
Subnet prefix (masked)  - 2001:db8:85a3:880:0:0:0:0/57
Address ID (masked)    - 0:0:0:53:1319:8a2e:370:7347/57
Prefix address          - ffff:ffff:ffff:ff80:0:0:0:0
Prefix length          - 57
Address type            - Aggregatable Global Unicast Addresses
Network range          - 2001:0db8:85a3:0880:0000:0000:0000:0000 -
                          2001:0db8:85a3:08ff:ffff:ffff:ffff:ffff
 
-
 
== Präfixlängen als Netzgrößen ==
Die Netzmaske (IPv4) oder Präfixlänge (IPv6) kann man auch als Größenangabe eines IP-Netzes verstehen, wobei größere Präfixlängen kleinere Netze bedeuten, da nicht so viele Bits für Geräteteile zur Verfügung stehen.
 
'''Beispiele'''
 
{| class="wikitable"
|-
! colspan="2"| ''Netzmaske''
! ''Anzahl nutzbarer IPv4-Adressen''
! ''Maske als Bit-Muster''
|-
| <code>/0</code>
| style="text-align:center" |<code>0.0.0.0</code>
| style="text-align:right" | <code>max. 4.294.967.294 (Nur ein großes Netz ohne Router)</code>
| style="text-align:center" |<code>0000’0000.0000’0000.0000’0000.0000’0000</code>
|-
| <code>/4</code>
| style="text-align:center" |<code>240.0.0.0</code>
| style="text-align:right" | <code>max. 268.435.454</code>
| style="text-align:center" |<code>1111’0000.0000’0000.0000’0000.0000’0000</code>
|-
| <code>/8</code>
| style="text-align:center" | <code>255.0.0.0</code>
| style="text-align:right" | <code>max. 16.777.214</code>
| style="text-align:center" | <code>1111’1111.0000’0000.0000’0000.0000’0000</code>
|-
| <code>/12</code>
| style="text-align:center" | <code>255.240.0.0</code>
| style="text-align:right" | <code>max. 1.048.574</code>
| style="text-align:center" | <code>1111’1111.1111’0000.0000’0000.0000’0000</code>
|-
| <code>/16</code>
| style="text-align:center" | <code>255.255.0.0</code>
| style="text-align:right" | <code>max. 65.534</code>
| style="text-align:center" | <code>1111’1111.1111’1111.0000’0000.0000’0000</code>
|-
| <code>/17</code>
| style="text-align:center" | <code>255.255.128.0</code>
| style="text-align:right" | <code>max. 32.766</code>
| style="text-align:center" | <code>1111’1111.1111’1111.1000’0000.0000’0000</code>
|-
| <code>/18</code>
| style="text-align:center" | <code>255.255.192.0</code>
| style="text-align:right" | <code>max. 16.382</code>
| style="text-align:center" | <code>1111’1111.1111’1111.1100’0000.0000’0000</code>
|-
| <code>/19</code>
| style="text-align:center" | <code>255.255.224.0</code>
| style="text-align:right" | <code>max. 8190</code>
| style="text-align:center" | <code>1111’1111.1111’1111.1110’0000.0000’0000</code>
|-
| <code>/20</code>
| style="text-align:center" | <code>255.255.240.0</code>
| style="text-align:right" | <code>max. 4094</code>
| style="text-align:center" | <code>1111’1111.1111’1111.1111’0000.0000’0000</code>
|-
| <code>/21</code>
| style="text-align:center" | <code>255.255.248.0</code>
| style="text-align:right" | <code>max. 2046</code>
| style="text-align:center" | <code>1111’1111.1111’1111.1111’1000.0000’0000</code>
|-
| <code>/22</code>
| style="text-align:center" | <code>255.255.252.0</code>
| style="text-align:right" | <code>max. 1022</code>
| style="text-align:center" | <code>1111’1111.1111’1111.1111’1100.0000’0000</code>
|-
| <code>/23</code>
| style="text-align:center" | <code>255.255.254.0</code>
| style="text-align:right" | <code>max. 510</code>
| style="text-align:center" | <code>1111’1111.1111’1111.1111’1110.0000’0000</code>
|-
| <code>/24</code>
| style="text-align:center" | <code>255.255.255.0</code>
| style="text-align:right" | <code>max. 254</code>
| style="text-align:center" | <code>1111’1111.1111’1111.1111’1111.0000’0000</code>
|-
| <code>/25</code>
| style="text-align:center" | <code>255.255.255.128</code>
| style="text-align:right" | <code>max. 126</code>
| style="text-align:center" | <code>1111’1111.1111’1111.1111’1111.1000’0000</code>
|-
| <code>/26</code>
| style="text-align:center" | <code>255.255.255.192</code>
| style="text-align:right" | <code>max. 62</code>
| style="text-align:center" | <code>1111’1111.1111’1111.1111’1111.1100’0000</code>
|-
| <code>/27</code>
| style="text-align:center" | <code>255.255.255.224</code>
| style="text-align:right" | <code>max. 30</code>
| style="text-align:center" | <code>1111’1111.1111’1111.1111’1111.1110’0000</code>
|-
| <code>/28</code>
| style="text-align:center" | <code>255.255.255.240</code>
| style="text-align:right" | <code>max. 14</code>
| style="text-align:center" | <code>1111’1111.1111’1111.1111’1111.1111’0000</code>
|-
| <code>/29</code>
| style="text-align:center" | <code>255.255.255.248</code>
| style="text-align:right" | <code>max. 6</code>
| style="text-align:center" | <code>1111’1111.1111’1111.1111’1111.1111’1000</code>
|-
| <code>/30</code>
| style="text-align:center" | <code>255.255.255.252</code>
| style="text-align:right" | <code>max. 2</code>
| style="text-align:center" | <code>1111’1111.1111’1111.1111’1111.1111’1100</code>
|-
| <code>/31</code>
| style="text-align:center" | <code>255.255.255.254</code>
| style="text-align:right" | <code>2 als Punkt-zu-Punkt-Verbindung</code>
| style="text-align:center" | <code>1111’1111.1111’1111.1111’1111.1111’1110</code>
|-
| <code>/32</code>
| style="text-align:center" | <code>255.255.255.255</code>
| style="text-align:right" | <code>genau 1 (nicht nutzbar)</code><ref>{{Internetquelle |autor=Created: 04 Jan 2011-Last updated: 14 Mar 2019 — ipv4, ipv6 |url=https://www.ripe.net/about-us/press-centre/understanding-ip-addressing |titel=Understanding IP Addressing and CIDR Charts |abruf=2019-07-18}}</ref>
| style="text-align:center" | <code>1111’1111.1111’1111.1111’1111.1111’1111</code>
|}
 
[[Classless Inter-Domain Routing#Übersicht für IPv4|Mehr Beispiele: Sämtliche Werte]].
 
== Siehe auch ==
* [[Subnetz]]
* [[Variable Length Subnet Mask]]
* [[Telefonvorwahl]]
* [[Verkehrsausscheidungsziffer]]
 
== Spezifikationen ==
* {{RFC-Internet |Autor=J. Mogul, J. Postel |RFC=950 |Titel=Internet Standard Subnetting Procedure |Datum=1985-08}}
* {{RFC-Internet |RFC=3021 |Titel=Using 31-Bit Prefixes on IPv4 Point-to-Point Links |Datum=2000-12}}
* {{RFC-Internet |Autor=H. Singh, W. Beebee, E. Nordmark |RFC=5942 |Titel=IPv6 Subnet Model: The Relationship between Links and Subnet Prefixes |Datum=2010-07 |Updated=4861}}
 
== Weblinks ==
* [http://www.trinler.net/de/service/tools/ipcalc.html IP-Netzwerkrechner] für IP-Adresse, Netzmaske, Broadcastadresse, Cisco Wildcard Maske, Hostbereich, Sub- und Supernetze
* [http://www.subnetmask.info/ Network Calculators]
 
== Einzelnachweise ==
<references />
 
[[Kategorie:IP-Adressierung]]
Die '''Netzmaske''', '''Netzwerkmaske''' oder '''Subnetzmaske''' legt in [[Rechnernetz]]en in Verbindung mit der [[IP-Adresse]] fest, welche IP-Adressen ein Gerät im eigenen Netz ohne die Zuhilfenahme eines [[Router]]s erreichen kann und für welche Zielnetze das Gerät [[Datenpaket]]e an einen Router zwecks weiterer Vermittlung in andere Netze zustellen muss.
 
== Erläuterung ==
Die Netzmaske ist eine [[Bitmaske]], die im Netzprotokoll [[IPv4]] bei der Beschreibung von IP-Netzen angibt, welche [[Bit]]-Position innerhalb der [[IP-Adresse]] für die Adressierung des Netz- bzw. Host-Anteils genutzt werden soll. Der Netzanteil erstreckt sich innerhalb der IP-Adresse lückenlos von links nach rechts; der Hostanteil von rechts nach links. Der für die Adressierung des Netzanteils innerhalb der IP-Adresse genutzte Bereich wird auch Präfix genannt. Anstelle einer Subnetzmaske kann dieser für IPv4 und [[IPv6]] auch mit der Angabe einer '''Präfixlänge''' spezifiziert werden.
 
Der Netzteil muss bei allen Geräten des jeweiligen Netzes gleich sein und damit verwenden alle Kommunikationsteilnehmer dieses IP-Netzes in der Regel auch dieselbe Subnetzmaske (bzw. Präfixlänge). Der Geräteteil der IP-Adresse wird für jedes Gerät innerhalb des Netzes individuell vergeben.
 
Unabhängig von vergebenen IP-Adressen werden Netzmasken bzw. Präfixlängen bei der Darstellung von [[Subnetz|IP-Netzen]] in [[Routingtabelle]]n und Filterdefinitionen sowohl in [[Routing#Routing-Protokolle|Routingprotokollen]] als auch in [[Paketfilter]]n benutzt. Einige Hersteller von Netzkomponenten verwenden hier jedoch die invertierte Form der Subnetzmaske. Der obige Geräteteil wird hierbei in allen [[Dualsystem|binären]] Stellen mit Null angegeben oder weggelassen.
 
Analogie: Bei einer landesweit gültigen Telefonnummer, bestehend aus [[Telefonvorwahl|Ortsvorwahl]] und Anschlussnummer, wenn alle Ziffern hintereinander geschrieben werden, fehlt die Information, wo die Vorwahl endet und die Anschlussnummer beginnt. Darum werden die beiden Teile meist durch einen Separator (z.&nbsp;B. Leerzeichen) voneinander getrennt oder die Vorwahl wird in Klammern gefasst. Diese Art Information steckt bei der Angabe eines IP-Netzes in der Netzmaske bzw. Präfixlänge. Die Darstellung eines IP-Netzes entspricht in dieser Analogie der Angabe der bloßen Ortsvorwahl.
 
== Darstellung ==
=== Bits ===
Eine Netzmaske ist genau so lang wie eine IPv4-Adresse, also 32 [[Bit]]. Eine 1 in der Netzmaske kennzeichnet die Verwendung des Bits an derselben Position in der IP-Adresse für die Adressierung von Netzen. Eine 0 an derselben Position in der IP-Adresse kennzeichnet Adressinformationen für den Geräteanteil. Der Netzteil einer IPv4-Adresse ergibt sich damit aus ihrer bitweisen logischen UND-Verknüpfung mit der Netzmaske. Nach der bitweisen [[Negator (Logik)|Negation]] der Netzmaske wird der Geräteteil ebenso abgetrennt.
 
'''Beispiel'''
 
{| class="wikitable"
|
| <code>IPv4-Adresse</code>
| <code>11000000 10101000 00000001 10000001</code>
| 192.168.1.129
|-
| style="text-align:center" | <code>UND</code>
| <code>Netzmaske&nbsp;&nbsp;&nbsp;&nbsp;</code>
| <code><span style="color:#008000">11111111 11111111 11111111</span> <span style="color:#FF0000">00000000</span></code>
| 255.255.255.0
|-
| style="text-align:center" | <code>=</code>
| <code>Netzwerkteil</code>
| <code>11000000 10101000 00000001 00000000</code>
| 192.168.1.0
|}
 
{| class="wikitable"
|
| <code>IPv4-Adresse</code>
| <code>11000000 10101000 00000001 10000001</code>
| 192.168.1.129
|-
| style="text-align:center" | <code>UND</code>
| <code>NOT Netzmaske</code>
| <code><span style="color:#FF0000">00000000 00000000 00000000</span> <span style="color:#008000">11111111</span></code>
| 0.0.0.255
|-
| style="text-align:center" | <code>=</code>
| <code>Geräteteil</code>
| <code>00000000 00000000 00000000 10000001</code>
| 0.0.0.129
|}
 
Bei einer solchen 32 Bit breiten Netzmaske mit 24 gesetzten Bits verbleiben 8&nbsp;Bits und damit 2<sup>8</sup>&nbsp;=&nbsp;256 Adressen für Geräteteile. Man spricht von einem 24-Bit-Netz. Weil die kleinste Adresse (alle Bits im Geräteteil sind null) das Netz selbst beschreibt und die größte Adresse (alle Bits im Geräteteil sind eins) für den [[Broadcast]] reserviert ist, zählen sie nicht zu den Adressen, die durch Geräte als Host-Adresse genutzt werden. Mit einer 24-Bit-Maske stehen also 254 Adressen für die Adressierung von Geräten in diesem Netz zur Verfügung.
 
=== IPv4 ===
Die [[Notation]] von Netzmasken wie IPv4-Adressen erfolgt in der Regel nicht im [[Dualsystem]], sondern im [[Dezimalsystem]]. Dann lautet die IP-Adresse des obigen Beispiels 192.168.1.129 und die Netzmaske 255.255.255.0 oder kurz /24. Somit ist der Netzteil 192.168.1 und der Geräteteil 129. Das IP-Netz kann man auch als 192.168.1.0/24 beschreiben.
 
Während die [[Classless Inter-Domain Routing|CIDR]]-Notation /24 die Anzahl der in der Netzmaske gesetzten Bits angibt, wird die Netzmaske bei der ''[[dotted decimal notation]]'' in vier [[Oktett (Informatik)|Oktette]] zerlegt, die durch Dezimalzahlen dargestellt werden. Die Dezimalzahl 255 hat den gleichen Wert wie die Dualzahl 11111111, die 8 gesetzten Bits entspricht. So ergeben sich im Beispiel 8+8+8+0=24 gesetzte Bits. Eine [[Classless Inter-Domain Routing#Übersicht für IPv4|Übersicht]] über alle IPv4 Netzmasken größer als /8 in verschiedenen Notationen befindet sich im Artikel [[Classless Inter-Domain Routing|CIDR]].
 
Beispiel 1: Untersucht werden soll die IP-Adresse 192.168.1.188/27, in anderer Schreibweise 192.168.1.188/255.255.255.224. Die Netzmaske ist eine 27-Bit-Maske. Zuerst soll die Frage geklärt werden, wie viele IP-Adressen zu einem 27-Bit-Netz gehören. Antwort: Eine IPv4-Adresse besteht aus 32 Bits. 32 minus 27 ist 5. Die 27-Bit-Maske lässt also <math>2^5</math> Adressen zur freien Verfügung, d. h. 32. Zu einem 27-Bit-Netz gehören somit 32 Adressen. Nun soll die Frage geklärt werden, wie das Netz heißt, zu dem die Adresse gehört. Antwort: Die kleinste Adresse aus dem vorbestimmten Umfang gibt dem Netz seinen Namen. Man findet sie, indem man  innerhalb des Netzanteils die nächstkleineren Bits (128, 64, 32 etc.) sucht, die gesetzt sein müssen um die 188 binär darzustellen, und diese addiert. Im Beispiel also die Bits für 128 und 32. Es ergibt sich 160. Das Netz heißt also 192.168.1.160/27. Zu ihm gehören die 32 Adressen von 192.168.1.160 bis einschließlich 192.168.1.191. Die Adresse 192.168.1.160 bezeichnet das Netz selbst, 192.168.1.191 ist die [[Broadcast]]-Adresse. Für Geräte nutzbar bleiben die 30 IP-Adressen von 192.168.1.161 bis einschließlich 192.168.1.190.
 
Beispiel 2: 172.16.0.0/16 und 172.16.0.0/24 unterscheiden sich dadurch, dass das erste Netz die IP-Adressen 172.16.0.1 bis 172.16.255.254 umfasst, während das zweite nur den Bereich 172.16.0.1 bis 172.16.0.254 beinhaltet.
 
=== IPv6 ===
[[IPv6]] verwendet eine andere Netzmaske als [[IPv4]]. Die wesentlichen Unterschiede sind in <nowiki>RFC&nbsp;5942</nowiki> (IPv6 Subnet Model) zusammengefasst.<br />
Bei der Präfixlänge für IPv6 wird schlicht wie im CIDR die Anzahl der Bits im Netzwerkteil getrennt durch „/“ hinter die IPv6-Adresse geschrieben, zum Beispiel 2001:0db8:85a3:08d3:1319:8a2e:0370:7347/64. Die Präfixlänge ist in diesem Falle /64, das Netz 2001:0db8:85a3:08d3:0000:0000:0000:0000/64 und der Geräteteil oder ''Interface-Identifier'' ist 1319:8a2e:0370:7347. Diese Schreibweise setzt sich auch für IPv4 immer mehr durch.
 
Ein weniger eingängiges Beispiel ist 2001:0db8:85a3:08d3:1319:8a2e:0370:7347/57, das zugehörige Netz ist 2001:0db8:85a3:0880:0000:0000:0000:0000/57 und enthält die Adressen 2001:0db8:85a3:0880:0000:0000:0000:0000 bis 2001:0db8:85a3:08ff:ffff:ffff:ffff:ffff, von denen auch einige für Sonderfunktionen bestimmt sind. Den Umgang mit wenig übersichtlichen IPv6-Netzen erleichtert das frei verfügbare Werkzeug ''sipcalc'':
 
$ sipcalc 2001:0db8:85a3:08d3:1319:8a2e:0370:7347/57
<nowiki>-[ipv6 : 2001:0db8:85a3:08d3:1319:8a2e:0370:7347/57] - 0</nowiki>
 
[IPV6 INFO]
Expanded Address        - 2001:0db8:85a3:08d3:1319:8a2e:0370:7347
Compressed address      - 2001:db8:85a3:8d3:1319:8a2e:370:7347
Subnet prefix (masked)  - 2001:db8:85a3:880:0:0:0:0/57
Address ID (masked)    - 0:0:0:53:1319:8a2e:370:7347/57
Prefix address          - ffff:ffff:ffff:ff80:0:0:0:0
Prefix length          - 57
Address type            - Aggregatable Global Unicast Addresses
Network range          - 2001:0db8:85a3:0880:0000:0000:0000:0000 -
                          2001:0db8:85a3:08ff:ffff:ffff:ffff:ffff
 
-
 
== Präfixlängen als Netzgrößen ==
Die Netzmaske (IPv4) oder Präfixlänge (IPv6) kann man auch als Größenangabe eines IP-Netzes verstehen, wobei größere Präfixlängen kleinere Netze bedeuten, da nicht so viele Bits für Geräteteile zur Verfügung stehen.
 
'''Beispiele'''
 
{| class="wikitable"
|-
! colspan="2"| ''Netzmaske''
! ''Anzahl nutzbarer IPv4-Adressen''
! ''Maske als Bit-Muster''
|-
| <code>/0</code>
| style="text-align:center" |<code>0.0.0.0</code>
| style="text-align:right" | <code>max. 4.294.967.294 (Nur ein großes Netz ohne Router)</code>
| style="text-align:center" |<code>0000’0000.0000’0000.0000’0000.0000’0000</code>
|-
| <code>/4</code>
| style="text-align:center" |<code>240.0.0.0</code>
| style="text-align:right" | <code>max. 268.435.454</code>
| style="text-align:center" |<code>1111’0000.0000’0000.0000’0000.0000’0000</code>
|-
| <code>/8</code>
| style="text-align:center" | <code>255.0.0.0</code>
| style="text-align:right" | <code>max. 16.777.214</code>
| style="text-align:center" | <code>1111’1111.0000’0000.0000’0000.0000’0000</code>
|-
| <code>/12</code>
| style="text-align:center" | <code>255.240.0.0</code>
| style="text-align:right" | <code>max. 1.048.574</code>
| style="text-align:center" | <code>1111’1111.1111’0000.0000’0000.0000’0000</code>
|-
| <code>/16</code>
| style="text-align:center" | <code>255.255.0.0</code>
| style="text-align:right" | <code>max. 65.534</code>
| style="text-align:center" | <code>1111’1111.1111’1111.0000’0000.0000’0000</code>
|-
| <code>/17</code>
| style="text-align:center" | <code>255.255.128.0</code>
| style="text-align:right" | <code>max. 32.766</code>
| style="text-align:center" | <code>1111’1111.1111’1111.1000’0000.0000’0000</code>
|-
| <code>/18</code>
| style="text-align:center" | <code>255.255.192.0</code>
| style="text-align:right" | <code>max. 16.382</code>
| style="text-align:center" | <code>1111’1111.1111’1111.1100’0000.0000’0000</code>
|-
| <code>/19</code>
| style="text-align:center" | <code>255.255.224.0</code>
| style="text-align:right" | <code>max. 8190</code>
| style="text-align:center" | <code>1111’1111.1111’1111.1110’0000.0000’0000</code>
|-
| <code>/20</code>
| style="text-align:center" | <code>255.255.240.0</code>
| style="text-align:right" | <code>max. 4094</code>
| style="text-align:center" | <code>1111’1111.1111’1111.1111’0000.0000’0000</code>
|-
| <code>/21</code>
| style="text-align:center" | <code>255.255.248.0</code>
| style="text-align:right" | <code>max. 2046</code>
| style="text-align:center" | <code>1111’1111.1111’1111.1111’1000.0000’0000</code>
|-
| <code>/22</code>
| style="text-align:center" | <code>255.255.252.0</code>
| style="text-align:right" | <code>max. 1022</code>
| style="text-align:center" | <code>1111’1111.1111’1111.1111’1100.0000’0000</code>
|-
| <code>/23</code>
| style="text-align:center" | <code>255.255.254.0</code>
| style="text-align:right" | <code>max. 510</code>
| style="text-align:center" | <code>1111’1111.1111’1111.1111’1110.0000’0000</code>
|-
| <code>/24</code>
| style="text-align:center" | <code>255.255.255.0</code>
| style="text-align:right" | <code>max. 254</code>
| style="text-align:center" | <code>1111’1111.1111’1111.1111’1111.0000’0000</code>
|-
| <code>/25</code>
| style="text-align:center" | <code>255.255.255.128</code>
| style="text-align:right" | <code>max. 126</code>
| style="text-align:center" | <code>1111’1111.1111’1111.1111’1111.1000’0000</code>
|-
| <code>/26</code>
| style="text-align:center" | <code>255.255.255.192</code>
| style="text-align:right" | <code>max. 62</code>
| style="text-align:center" | <code>1111’1111.1111’1111.1111’1111.1100’0000</code>
|-
| <code>/27</code>
| style="text-align:center" | <code>255.255.255.224</code>
| style="text-align:right" | <code>max. 30</code>
| style="text-align:center" | <code>1111’1111.1111’1111.1111’1111.1110’0000</code>
|-
| <code>/28</code>
| style="text-align:center" | <code>255.255.255.240</code>
| style="text-align:right" | <code>max. 14</code>
| style="text-align:center" | <code>1111’1111.1111’1111.1111’1111.1111’0000</code>
|-
| <code>/29</code>
| style="text-align:center" | <code>255.255.255.248</code>
| style="text-align:right" | <code>max. 6</code>
| style="text-align:center" | <code>1111’1111.1111’1111.1111’1111.1111’1000</code>
|-
| <code>/30</code>
| style="text-align:center" | <code>255.255.255.252</code>
| style="text-align:right" | <code>max. 2</code>
| style="text-align:center" | <code>1111’1111.1111’1111.1111’1111.1111’1100</code>
|-
| <code>/31</code>
| style="text-align:center" | <code>255.255.255.254</code>
| style="text-align:right" | <code>2 als Punkt-zu-Punkt-Verbindung</code>
| style="text-align:center" | <code>1111’1111.1111’1111.1111’1111.1111’1110</code>
|-
| <code>/32</code>
| style="text-align:center" | <code>255.255.255.255</code>
| style="text-align:right" | <code>genau 1 (nicht nutzbar)</code><ref>{{Internetquelle |autor=Created: 04 Jan 2011-Last updated: 14 Mar 2019 — ipv4, ipv6 |url=https://www.ripe.net/about-us/press-centre/understanding-ip-addressing |titel=Understanding IP Addressing and CIDR Charts |abruf=2019-07-18}}</ref>
| style="text-align:center" | <code>1111’1111.1111’1111.1111’1111.1111’1111</code>
|}
 
[[Classless Inter-Domain Routing#Übersicht für IPv4|Mehr Beispiele: Sämtliche Werte]].
 
[[Kategorie:IP-Adressierung]]
[[Kategorie:IP]]
</noinclude>
</noinclude>

Aktuelle Version vom 28. November 2023, 22:07 Uhr

Netzmaske - Teilt eine IP-Adresse in Netzwerkadresse und Rechneradresse

Beschreibung

Netzwerkmaske oder Subnetzmaske legt in Rechnernetzen in Verbindung mit der IP-Adresse fest, welche IP-Adressen ein Gerät im eigenen Netz ohne die Zuhilfenahme eines Routers erreichen kann und für welche Zielnetze das Gerät Datenpakete an einen Router zwecks weiterer Vermittlung in andere Netze zustellen muss.

Die Netzmaske ist eine Bitmaske, die im Netzprotokoll IPv4 bei der Beschreibung von IP-Netzen angibt, welche Bit-Position innerhalb der IP-Adresse für die Adressierung des Netz- bzw.

  • Host-Anteils genutzt werden soll.
  • Der Netzanteil erstreckt sich innerhalb der IP-Adresse lückenlos von links nach rechts; der Hostanteil von rechts nach links.
  • Der für die Adressierung des Netzanteils innerhalb der IP-Adresse genutzte Bereich wird auch Präfix genannt.
  • Anstelle einer Subnetzmaske kann dieser für IPv4 und IPv6 auch mit der Angabe einer Präfixlänge spezifiziert werden.

Der Netzteil muss bei allen Geräten des jeweiligen Netzes gleich sein und damit verwenden alle Kommunikationsteilnehmer dieses IP-Netzes in der Regel auch dieselbe Subnetzmaske (bzw.

  • Präfixlänge).
  • Der Geräteteil der IP-Adresse wird für jedes Gerät innerhalb des Netzes individuell vergeben.

Unabhängig von vergebenen IP-Adressen werden Netzmasken bzw. Präfixlängen bei der Darstellung von IP-Netzen in Routingtabellen und Filterdefinitionen sowohl in Routingprotokollen als auch in Paketfiltern benutzt.

  • Einige Hersteller von Netzkomponenten verwenden hier jedoch die invertierte Form der Subnetzmaske.
  • Der obige Geräteteil wird hierbei in allen binären Stellen mit Null angegeben oder weggelassen.

Analogie: Bei einer landesweit gültigen Telefonnummer, bestehend aus Ortsvorwahl und Anschlussnummer, wenn alle Ziffern hintereinander geschrieben werden, fehlt die Information, wo die Vorwahl endet und die Anschlussnummer beginnt.

  • Darum werden die beiden Teile meist durch einen Separator (z. B. Leerzeichen) voneinander getrennt oder die Vorwahl wird in Klammern gefasst.
  • Diese Art Information steckt bei der Angabe eines IP-Netzes in der Netzmaske bzw. Präfixlänge.
  • Die Darstellung eines IP-Netzes entspricht in dieser Analogie der Angabe der bloßen Ortsvorwahl.

Darstellung

Bit

Eine Netzmaske ist so lang wie die IP-Adresse

32 Bit bei IPv4 und 128 Bit bei IPv6

  • Eine 1 in der Netzmaske kennzeichnet die Verwendung des Bits an derselben Position in der IP-Adresse für die Adressierung von Netzen.
  • Eine 0 an derselben Position in der IP-Adresse kennzeichnet Adressinformationen für den Geräteanteil.
  • Der Netzteil einer IPv4-Adresse ergibt sich damit aus ihrer bitweisen logischen UND-Verknüpfung mit der Netzmaske.
  • Nach der bitweisen Negation der Netzmaske wird der Geräteteil ebenso abgetrennt.

Beispiel

IPv4-Adresse 11000000 10101000 00000001 10000001 192.168.1.129
UND Netzmaske     11111111 11111111 11111111 00000000 255.255.255.0
= Netzwerkteil 11000000 10101000 00000001 00000000 192.168.1.0
IPv4-Adresse 11000000 10101000 00000001 10000001 192.168.1.129
UND NOT Netzmaske 00000000 00000000 00000000 11111111 0.0.0.255
= Geräteteil 00000000 00000000 00000000 10000001 0.0.0.129

Bei einer solchen 32 Bit breiten Netzmaske mit 24 gesetzten Bits verbleiben 8 Bits und damit 28 = 256 Adressen für Geräteteile.

  • Man spricht von einem 24-Bit-Netz.
  • Weil die kleinste Adresse (alle Bits im Geräteteil sind null) das Netz selbst beschreibt und die größte Adresse (alle Bits im Geräteteil sind eins) für den Broadcast reserviert ist, zählen sie nicht zu den Adressen, die durch Geräte als Host-Adresse genutzt werden.
  • Mit einer 24-Bit-Maske stehen also 254 Adressen für die Adressierung von Geräten in diesem Netz zur Verfügung.

IPv4

Die Notation von Netzmasken wie IPv4-Adressen erfolgt in der Regel nicht im Dualsystem, sondern im Dezimalsystem.

  • Dann lautet die IP-Adresse des obigen Beispiels 192.168.1.129 und die Netzmaske 255.255.255.0 oder kurz /24.
  • Somit ist der Netzteil 192.168.1 und der Geräteteil 129.
  • Das IP-Netz kann man auch als 192.168.1.0/24 beschreiben.

Während die CIDR-Notation /24 die Anzahl der in der Netzmaske gesetzten Bits angibt, wird die Netzmaske bei der dotted decimal notation in vier Oktette zerlegt, die durch Dezimalzahlen dargestellt werden.

  • Die Dezimalzahl 255 hat den gleichen Wert wie die Dualzahl 11111111, die 8 gesetzten Bits entspricht.
  • So ergeben sich im Beispiel 8+8+8+0=24 gesetzte Bits.
  • Eine Übersicht über alle IPv4 Netzmasken größer als /8 in verschiedenen Notationen befindet sich im Artikel CIDR.

Beispiel 1: Untersucht werden soll die IP-Adresse 192.168.1.188/27, in anderer Schreibweise 192.168.1.188/255.255.255.224.

  • Die Netzmaske ist eine 27-Bit-Maske.
  • Zuerst soll die Frage geklärt werden, wie viele IP-Adressen zu einem 27-Bit-Netz gehören.
  • Antwort: Eine IPv4-Adresse besteht aus 32 Bits. 32 minus 27 ist 5.
  • Die 27-Bit-Maske lässt also Adressen zur freien Verfügung, d. h. 32.
  • Zu einem 27-Bit-Netz gehören somit 32 Adressen.
  • Nun soll die Frage geklärt werden, wie das Netz heißt, zu dem die Adresse gehört.
  • Antwort: Die kleinste Adresse aus dem vorbestimmten Umfang gibt dem Netz seinen Namen.
  • Man findet sie, indem man innerhalb des Netzanteils die nächstkleineren Bits (128, 64, 32 etc.) sucht, die gesetzt sein müssen um die 188 binär darzustellen, und diese addiert.
  • Im Beispiel also die Bits für 128 und 32.
  • Es ergibt sich 160.
  • Das Netz heißt also 192.168.1.160/27.
  • Zu ihm gehören die 32 Adressen von 192.168.1.160 bis einschließlich 192.168.1.191.
  • Die Adresse 192.168.1.160 bezeichnet das Netz selbst, 192.168.1.191 ist die Broadcast-Adresse.
  • Für Geräte nutzbar bleiben die 30 IP-Adressen von 192.168.1.161 bis einschließlich 192.168.1.190.

Beispiel 2: 172.16.0.0/16 und 172.16.0.0/24 unterscheiden sich dadurch, dass das erste Netz die IP-Adressen 172.16.0.1 bis 172.16.255.254 umfasst, während das zweite nur den Bereich 172.16.0.1 bis 172.16.0.254 beinhaltet.

IPv6

IPv6 verwendet eine andere Netzmaske als IPv4.

  • Die wesentlichen Unterschiede sind in RFC 5942 (IPv6 Subnet Model) zusammengefasst.

Bei der Präfixlänge für IPv6 wird schlicht wie im CIDR die Anzahl der Bits im Netzwerkteil getrennt durch „/“ hinter die IPv6-Adresse geschrieben, zum Beispiel 2001:0db8:85a3:08d3:1319:8a2e:0370:7347/64.

  • Die Präfixlänge ist in diesem Falle /64, das Netz 2001:0db8:85a3:08d3:0000:0000:0000:0000/64 und der Geräteteil oder Interface-Identifier ist 1319:8a2e:0370:7347.
  • Diese Schreibweise setzt sich auch für IPv4 immer mehr durch.

Ein weniger eingängiges Beispiel ist 2001:0db8:85a3:08d3:1319:8a2e:0370:7347/57, das zugehörige Netz ist 2001:0db8:85a3:0880:0000:0000:0000:0000/57 und enthält die Adressen 2001:0db8:85a3:0880:0000:0000:0000:0000 bis 2001:0db8:85a3:08ff:ffff:ffff:ffff:ffff, von denen auch einige für Sonderfunktionen bestimmt sind.

  • Den Umgang mit wenig übersichtlichen IPv6-Netzen erleichtert das frei verfügbare Werkzeug sipcalc:
$ sipcalc 2001:0db8:85a3:08d3:1319:8a2e:0370:7347/57
-[ipv6 : 2001:0db8:85a3:08d3:1319:8a2e:0370:7347/57] - 0
[IPV6 INFO]
Expanded Address - 2001:0db8:85a3:08d3:1319:8a2e:0370:7347
Compressed address - 2001:db8:85a3:8d3:1319:8a2e:370:7347
Subnet prefix (masked) - 2001:db8:85a3:880:0:0:0:0/57
Address ID (masked) - 0:0:0:53:1319:8a2e:370:7347/57
Prefix address - ffff:ffff:ffff:ff80:0:0:0:0
Prefix length - 57
Address type - Aggregatable Global Unicast Addresses
Network range - 2001:0db8:85a3:0880:0000:0000:0000:0000 -
2001:0db8:85a3:08ff:ffff:ffff:ffff:ffff
-

Präfixlängen als Netzgrößen

Die Netzmaske (IPv4) oder Präfixlänge (IPv6) kann man auch als Größenangabe eines IP-Netzes verstehen, wobei größere Präfixlängen kleinere Netze bedeuten, da nicht so viele Bits für Geräteteile zur Verfügung stehen.

Beispiele

Netzmaske Anzahl nutzbarer IPv4-Adressen Maske als Bit-Muster
/0 0.0.0.0 max. 4.294.967.294 (Nur ein großes Netz ohne Router) 0000’0000.0000’0000.0000’0000.0000’0000
/4 240.0.0.0 max. 268.435.454 1111’0000.0000’0000.0000’0000.0000’0000
/8 255.0.0.0 max. 16.777.214 1111’1111.0000’0000.0000’0000.0000’0000
/12 255.240.0.0 max. 1.048.574 1111’1111.1111’0000.0000’0000.0000’0000
/16 255.255.0.0 max. 65.534 1111’1111.1111’1111.0000’0000.0000’0000
/17 255.255.128.0 max. 32.766 1111’1111.1111’1111.1000’0000.0000’0000
/18 255.255.192.0 max. 16.382 1111’1111.1111’1111.1100’0000.0000’0000
/19 255.255.224.0 max. 8190 1111’1111.1111’1111.1110’0000.0000’0000
/20 255.255.240.0 max. 4094 1111’1111.1111’1111.1111’0000.0000’0000
/21 255.255.248.0 max. 2046 1111’1111.1111’1111.1111’1000.0000’0000
/22 255.255.252.0 max. 1022 1111’1111.1111’1111.1111’1100.0000’0000
/23 255.255.254.0 max. 510 1111’1111.1111’1111.1111’1110.0000’0000
/24 255.255.255.0 max. 254 1111’1111.1111’1111.1111’1111.0000’0000
/25 255.255.255.128 max. 126 1111’1111.1111’1111.1111’1111.1000’0000
/26 255.255.255.192 max. 62 1111’1111.1111’1111.1111’1111.1100’0000
/27 255.255.255.224 max. 30 1111’1111.1111’1111.1111’1111.1110’0000
/28 255.255.255.240 max. 14 1111’1111.1111’1111.1111’1111.1111’0000
/29 255.255.255.248 max. 6 1111’1111.1111’1111.1111’1111.1111’1000
/30 255.255.255.252 max. 2 1111’1111.1111’1111.1111’1111.1111’1100
/31 255.255.255.254 2 als Punkt-zu-Punkt-Verbindung 1111’1111.1111’1111.1111’1111.1111’1110
/32 255.255.255.255 genau 1 (nicht nutzbar)[1] 1111’1111.1111’1111.1111’1111.1111’1111

Mehr Beispiele: Sämtliche Werte.


Anhang

Siehe auch


Sicherheit

Dokumentation

RFC
RFC Titel
950 Internet Standard Subnetting Procedure
3021 Using 31-Bit Prefixes on IPv4 Point-to-Point Links
5942 IPv6 Subnet Model: The Relationship between Links and Subnet Prefixes

Links

Projekt
Weblinks
  1. IP-Netzwerkrechner für IP-Adresse, Netzmaske, Broadcastadresse, Cisco Wildcard Maske, Hostbereich, Sub- und Supernetze
  2. Network Calculators