Im letzten Artikel habe ich die Netzwerke bei Niemann + Frey aus Sicht des Layers 3, also aus IP-Ebene gezeigt, aber wie kommt man eigentlich zu der Netmask, Broadcast und den Netzadressen?

Zuerst einmal muss man sich klar machen, dass der Computer mit binären Zahlen funktioniert, bzw. mit binären Zuständen, die wir auf Ziffern abbilden. Diese Ziffern sind “0″ und “1″. Man kann binäre Zahlen in dezimale Zahlen umrechnen. Die Website von Arndt Buenner beschreibt das ganz gut. Natürlich kann man das auch einfach einen Taschenrechner erledigen lassen.

Eine IP-Adresse – wir sprechen hier immer von IPv4 – besteht immer aus 4 x 8 Bit Feldern, welche durch einen Punkt getrennt werden. z.B. 192.168.0.1 = 11000000.10101000.00000000.00000001 . Im weiteren werde ich nach einer Zahl immer ein kleines d oder b schreiben falls nötig um zu zeigen, ob das ganze binär oder dezimal ist, denn das ist nicht immer zu erkennen. Zwar kann die Zahl 12 nur dezimal sein (binär kennt keine 2) jedoch könnte 11 beides sein, deshalb würde ich hier 11b oder 11d schreiben.

Für unsere privaten Adressen (diese haben wir nicht vom Provider bekommen) müssen wir uns einen Raum auswählen. Das gängigste ist der 192.168.0.0er Raum. Dabei sind die ersten beiden 8 Bit Felder festgelegt, d.h. 192.168 den Rest können wir frei in den Netzen aufteilen. Wichtig ist hierbei, dass wir immer 2er Potenzen nehmen. Bei 95 Geräten würden wir also mind. 128 IPs nehmen -  vielleicht auch 256.

Haben wir uns für eine Anzahl entschieden kann es losgehen. Ich mache die Sache gleich etwas komplexer und wir bauen verschieden große Netze. Wir haben ein Netz A mit 517 Geräten, die eine IP-Adresse bekommen, ein Netz B mit 230, eines mit 1345 C und eines D mit 16.

Um genügend Raum für spätere Erweiterungen zu haben und da wir sowieso genügend Platz haben verteilen wir die IPs großzügig. Dabei sortieren wir diese Nach Größe.

In die Überlegung wie groß die Netze sein sollen, sollte natürlich auch das erwartete anwachsen der Geräteanzahl einfließen.

Eine IP-Adresse besteht immer aus 2 Teilen, der Adresse des Netzes und der des Gerätes. Die Netzmaske gibt an, zu welchem Teil ein bestimmtes Bit gehört. Ist das Bit auf “1″ gehört es zur Netzadresse, ist es auf “0″ gesetzt gehört ein Bit zur Adresse des Rechners. Bei einer Netzwerkmaske (Netmask) von 255.255.255.0 = 11111111b.11111111b.11111111b.00000000b. gehört von der IP-Adresse 192.168.13.55 der vordere Teil 192.168.13 zum Netz und die 55 zum Gerät. Noch ein Beispiel:


Netzmaske:   11111111.11111111.11111000.00000000
IP-Adresse:  11000000.10101000.10011111.11010101
-------------------------------------------------
Netzadresse: 11000000.10101000.10011000.00000000
Geräteteil:  xxxxxxxx.xxxxxxxx.xxxxx111.11010101


Das ist alles schön und gut, aber wie kommen wir zu unseren eigenen Netzmasken und Adressräumen? Nun, wir haben die maximale Anzahl der IP-Adressen festgelegt – und das auf 2er potenzen. Wir können die Anzahl der Bits, welche für das Adressieren der Geräte nötig ist mit log2(anzahl) berechnen. Oder anderes gefragt: 2^wieviel = anzahl?

Wir erweitern die Tabelle um diese Information:

Wir haben uns den Bereich 192.168 für unsere privaten Adressen ausgesucht. Die erste IP-Adresse ist 192.168.0.0, also die niedrigste Zahl. Umgerechnet ist das 11000000b.10101000b.00000000b.00000000b.

Für das größte Netz setzen wir die rechten 12 Bits der Netzwerkmaske auf “0″


Netzmaske:   11111111.11111111.11110000.00000000
IP-Adresse:  11000000.10101000.00000000.00000000
-------------------------------------------------
Netzadresse: 11000000.10101000.00000000.00000000


Wir haben das Netz 192.168.0.0 mit einer Netzwerkmaske von 255.255.240.0. Die verkürzte Schreibweise ist Netzadresse/Bits in der Netzmaske auf “0″ – bei uns 192.168.0.0/12

Wenn das soweit klar ist, dann haben wir schon einen großen Teil verstanden. Im zweiten Teil geht es dann darum auch noch die anderen Netzadressen zu bestimmen.

Bookmark It

Hide Sites

Das Layer 2 ist ein wenig unübersichtlich – ganz im gegensatz zum Layer 3. Für jedes Netzwerk haben wir einen eigenen IP-Adressraum. Die Verteilung der IPs ist klar geregelt. Soweit möglich wird alles per DHCP vergeben. Die Adressräume der einzelnen Netzwerke sind immer gleich aufgebaut. Für zukünftige Erweiterungen gibt es einen Block reservierter Adressen. es ist bei uns eher unwahrscheinlich, dass uns die Adressen in den nächsten Jahren ausgehen. In spätestens 10 Jahren rechnen wir mit der Einführung von IPv6, dann wird sowieso noch einiges anders werden.

Beim Aufbau des Netzwerks hat irgendein Vollidiot für die Geräte öffentliche IP-Adressen verwendet. Hinter der Nat kommen die nicht nach draußen, aber wir können so natürlich einige Rechner im Internet nicht erreichen. Wirklich schlimm ist das nicht, da diese für Dail-Up Zugänge eines französischen ISPs verwendet werden.

Der geplante tunnel durch das Internet ist nicht unbedingt notwendig, da momentan geplant ist an einem Wochenende um zuziehen und wir nicht zwei Standorte gleichzeitig betreiben müssen. Ich bin aber dafür vorbereitet zu sein, da der Plan auch noch nicht in trockenen tüchern ist. Sollte zudem an dem Wochenende etwas schief gehen und der Umzug nur halb klappen wäre es nicht schlecht, wenn wir von beiden Standorten aus auf unsere Warenwirtschaft zugreifen könnten.

Bookmark It

Hide Sites

Wie versprochen gibt es heute die Übersicht zu unserem neuen Netzwerk. Ich habe mich – trotz der hohen Anzahl an Verbindungen – bemüht das ganze so ordentlich wie möglich zu gestalten. Die Farben markieren die einzelnen Netzwerke, welche voneinander getrennt sind.

Die WLan/VoIP-Switches unterstützen VLAN. Rot ist das VoIP Netzwerk – wir haben keine herkömmliche ISDN-Leitung mehr. Gelb ist das WLan und grün das normale PC-Netzwerk. Ich habe mich bemüht an alle Verbindungen die Art (K = Kupfer und G = Glasfaser), sowie die Geschwindigkeit (1Gbit/s, 100MBit/s) zu schreiben. Die Fett geschriebenen Angaben beziehen sich auf alle umliegenden Kabel, das macht es etwas übersichtlicher.

Die Telefonanlage, der Router und die Verbindung zum Internet ist redundant ausgelegt. Der Backup-Serverraum befindet sich in einem anderen Brandabschnitt, als der Hauptserverraum.

Bald gibts die Layer 3 sicht dazu mit der Verteilung die IP-Adressräume. Der Layer 3 ist schon wesentlich übersichtlicher.

Bookmark It

Hide Sites