Fachbeitrag «Bandbreite & Subnetting & Routing»

Netzwerktheorie

1. Die Vermeidung von Engpässen bei der Netzwerkverkabelung

 

2. Bandbreitenabschätzung

  1. Das schwächste Glied in der Kette bestimmt den Datendurchsatz: Die langsamste Teilstrecke für eine Verbindung bestimmt die Verbindungsgeschwindigkeit.
    Beispiel: Die langsamste der drei Teilstrecken zwischen PC2 und PC8 ist 10 MB/s, deshalb beträgt die Bandbreite zwischen den beiden PC's 10 Mbit/s.
  2. Geteilte Bandbreite auf derselben Verbindung: Wenn mehrere PC's über dieselbe Verbindung, also demselben Kabel, kommunizieren wollen, teilt sich die Bandbreite zwischen diesen auf. (Unabhängig davon ob Switch oder Hub)
    Beispiel: PC6, PC7 und PC8 am Switch2 wollen alle mit dem Server1 kommunizieren. Wegen der gemeinsamen 100 Mbit/s-Verbindung vom Server1 zum Switch1 steht jedem dieser PC's nur 33 Mbit/s zur Verfügung. (Trotz der 1Gbit/s-Verbindung zwischen den Switch’s.)
  3. Geteilte Bandbreite in derselben Kollisionsdomäne (an einem Hub): Wenn mehrere Stationen in derselben Kollisionsdomäne senden wollen, teilt sich die Sendebandbreite zwischen diesen auf.
    Beispiel: Da PC1, PC2, PC3 und PC4 am Hub1 in derselben Kollisionsdomäne sind, steht jedem dieser PC's nur je 2.5Mbit/s zum Senden zur Verfügung. Und weil das schwächste Glied in der Kette den Datendurchsatz bestimmt, ergeben sich bei Verbindungen zu allen weiteren PC's und Servern nicht mehr als diese 2.5 Mbit/s.

Bei der Beurteilung der Bandbreite müssen selbstverständlich alle diese drei Kriterien berücksichtig werden. Von Fall zu Fall ist das eine ode andere Kriterium dasjenige, das die Geschwindigkeit am stärksten begrenzt.

 

2.1 Bandbreitenreduktion am Switch

 

2.2 Bandbreitenreduktion im Netzwerk

  • Einem der 15 PC's an Switch1 steht eine theoretische Bandbreite von…
    100 * r1 * r2 = 100 * 0.667 * 0.714 = 47.6 Mbit/s zur Verfügung
  • Einem der 4 PC's an Switch2 steht eine theoretische Bandbreite von…
    100 * r2 = 100 * 0.714 = 71.4 Mbit/s zur Verfügung
  • Immer als Worst-Case-Betrachtung bzw. unter der Voraussetzung, dass alle PC's voll aktiv sind.

Achtung: Immer eine ganzheitliche Betrachtung

  • Gegenüber der vorangegangenen Situation sind nun an Switch1 7 PC's ausgeschaltet.
  • Einem der verbliebenen 8 PC's an Switch1 steht nun neu eine theoretische Bandbreite von…
    100 * r1 * r2 = 100 * 1 * 0.833 = 83.3 Mbit/s zur Verfügung
  • Einem der 4 PC's an Switch2 steht nun neu eine theoretische Bandbreite von…
    100 * r2 = 100 * 0.833 = 83.3 Mbit/s zur Verfügung
  • Immer als Worst-Case-Betrachtung bzw. unter der Voraussetzung, dass die erwähnten PC's voll aktiv sind.

 

2.3 Zusammenfassung Bandbreitenabschätzung

  • Die Bandbreitenabschätzung ist eine theoretische Betrachtung unter der Annahme, dass alle Stationen voll am senden sind
  • Die Bandbreitenreduktion wird mit dem Reduktionsfaktor r angegeben
  • Der Faktor r reduziert die Bandbreite
  • r ist grösser 0 und kleiner/gleich 1 (r kann somit nie grösser als 1 werden)
  • Die Gesamt-Bandbreitenreduktion entspricht dem Produkt der einzelnen Bandbreitenreduktionsfaktoren

 

3. Subnetting

Warum Subnetze? Mit den 32 Bit’s einer IPv4-Adresse lassen sich ca. 4.3 Milliarden Bit-Kombinationen realisieren, was rein rechnerisch 4.3 Milliarden Host’s entspräche. Man stelle sich eine solch grosse Menge an Geräten in einer einfachen Bustopologie vor. Mit dem üblichen Medienzugriffsverfahren CSMA/CD wäre eine flüssige Kommunikation nicht möglich, weil alle Teilnehmer am selben Bus hingen und niemals zwei Stationen gleichzeitig senden dürften. Um den Traffic zu separieren, trennt man den Bus in Teilnetze auf. Lokaler Datenverkehr wird nun «sein» Teilnetz nie verlassen. Datenpakete die an Teilnehmer eines anderen Teilnetzes adressiert sind, werden an den jeweiligen Router geschickt, der die Teilnetze verbindet. Jetzt müssen die Teilnetze aber adressmässig unterschieden werden können. Dazu wird die IP-Adresse mittels der Subnetzmaske in einen Netzanteil (Subnetzadresse) und Hostanteil (Gerätenummer im Subnetz) unterteilt.

 

3.1 Die IPv4 Subnetzmaske

  • Ist exakt gleich lang wie die IPv4-Adresse, nämlich 32 Bit
  • Teilt die IP-Adresse in einen Netzanteil und einen Hostanteil

Ursprüngliche Subnetzte, gebildet durch die Netzwerkklassen:

  • 255.0.0.0 (Standard Subnetzmaske eines Klasse-A-Netzwerks)
  • 255.255.0.0 (Standard Subnetzmaske eines Klasse-B-Netzwerks)
  • 255.255.255.0 (Standard Subnetzmaske eines Klasse-C-Netzwerks)

Die Netz-ID zu Host-ID Unterteilung durch die Subnetzmaske ist aber seit der Einführung um 1993 von CIDR (Classless Inter-Domain Routing) nicht von der Netzwerkklasse (A,B,C) abhängig bzw. auf die Oktettgrenzen beschränkt. Seither muss aber neben der IP-Adresse immer auch die Subnetzmaske mit angegeben werden.

Es gilt für die Netzwerk- und Broadcastadresse:

  • Bei der Netzwerkadresse sind alle Bit’s des Hostanteils der IP-Adresse = 0
  • Bei der Broadcastadresse sind alle Bit’s des Hostanteils der IP-Adresse = 1

Die CIDR-Schreibweise der Subnetzmaske:

Bei CIDR (Classless Inter-Domain Routing) führte man als neue Notation so genannte Suffixe ein. Das Suffix gibt die Anzahl der 1-Bits in der Netzmaske an. Diese Schreibform, z. B. 172.17.0.0/17, ist viel kürzer und im Umgang einfacher als die Dotted decimal notation wie 172.17.0.0/255.255.128.0 und ebenfalls eindeutig.

Beispiel für die Netzwerkadressierung eines PC’s mit der IP-Adresse 192.168.1.33

  • Dazugehörende Subnetzmaske: 255.255.255.0 oder als CIDR-Suffix: /24
  • Netzanteil der IP-Adresse: 192.168.1
  • Hostanteil der IP-Adresse: 33
  • Netzwerkadresse (Alle Host-Bit’s sind 0): 192.168.1.0
  • Broadcastadresse (Alle Host-Bit’s sind 1): 192.168.1.255 (Binär 1111’1111 = Dezimal 255)

 

3.2 Ein /16-er-Netz in vier /24-er-Netze aufteilen

Im Folgenden möchten wir ein /16-Netz bzw. Standard Klasse B-Netz betrachten: Netzwerkadresse: 172.16.0.0/16 (/16 ist bekanntlich das CIDR-Suffix bzw. die Subnetzmaske und bedeutet in Dezimalschreibweise 255.255.0.0). Dieses Netz soll nun in vier Subnetze unterteilt werden. Die neue Subnetzmaske lautet nun 255.255.255.0 (Oder in der CIDR-Notation /24).
Das logische Layout:

  • Netz «Rot»: Netzanteil: 172.16.1. Der Adressbereich beginnt mit IP-Adresse 0 (=Netzwerkadresse) und endet mit der IP-Adresse 255 (=Broadcastadresse)
  • Netz «Grün»: Netzanteil: 172.16.2. Der Adressbereich beginnt mit IP-Adresse 0 (=Netzwerkadresse) und endet mit der IP-Adresse 255 (=Broadcastadresse)
  • Netz «Blau»: Netzanteil: 172.16.3. Der Adressbereich beginnt mit IP-Adresse 0 (=Netzwerkadresse) und endet mit der IP-Adresse 255 (=Broadcastadresse)
  • Netz «Violett»: Netzanteil: 172.16.4. Der Adressbereich beginnt mit IP-Adresse 0 (=Netzwerkadresse) und endet mit der IP-Adresse 255 (=Broadcastadresse)

Alle vier Netzte sind nun eigene Subnetze und müssen über einen Router verbunden werden.

Bemerkung: Das Ausgangsnetz könnte auf diese Weise sogar in 256 Subnetze unterteilt werden, wovon jedes einzelne einen Hostanteil von 256 IP’s enthält:

  • Netz 1: 172.16.1
  • Netz 2: 172.16.2
  • Netz 256: 172.16.256

 

3.3 Ein /24-er-Netz in vier gleich grosse Teile aufteilen

Es ist folgendes Netzwerk gegeben: 172.16.1.0/24
(/24 ist das CIDR-Suffix und entspricht der Subnetzmaske 255.255.255.0)
Dieses Netz soll nun in vier gleich grosse Subnetze aufgeteilt werden.
Das logische Layout:

 

3.3.1 Lösung mit Kreisdiagramm

Die Netzwerkaufteilung kann anhand eines Kreisdiagramms aufgezeigt bzw. gelöst werden. Da das Ausgangsnetz 172.16.1.0/24 lautet und somit Platz für 256 IP-Adressen bietet, beginnt der Kreis oben mit dem Wert 0 und endet mit dem Wert 255.

  • Netz «Rot»: Beginnt mit IP-Adresse 0 (=Netzwerkadresse) und endet mit der IP-Adresse 63 (=Broadcastadresse)
  • Netz «Grün»: Beginnt mit IP-Adresse 64 (=Netzwerkadresse) und endet mit der IP-Adresse 127 (=Broadcastadresse)
  • Netz «Blau»: Beginnt mit IP-Adresse 128 (=Netzwerkadresse) und endet mit der IP-Adresse 191 (=Broadcastadresse)
  • Netz «Violett»: Beginnt mit IP-Adresse 192 (=Netzwerkadresse) und endet mit der IP-Adresse 255 (=Broadcastadresse)

Die Subnetzmaske aller vier Teilnetzte lautet nun 255.255.255.192 oder als CIDR-Suffix /26

 

3.3.2 Lösung durch Berechnung

Die vorgegebene IP-Adresse 172.168.1.0 lautet in Binärschreibweise: 10101100.10101000.00000001.00000000

Die dazugehörige Subnetzmaske 255.255.255.0 (als CIDR-Suffix /24) lautet in Binärschreibweise: 11111111.11111111.11111111.0000’0000

Da das bestehende Netz in 4 Subnetze unterteilt werden soll, rückt die «Grenze» der Subnetzmaske 2 Bit nach rechts und es entstehen dabei die Subnetze 00, 01, 10 und 11.
(Hinweis: 2 Bit ergeben 4 Subnetze)

11111111.11111111.11111111.1100’0000
Die neue Subnetzmaske lautet in Dezimalschreibweise: 255.255.255.192
(Hinweis: Binär 1100’0000 ergibt Dezimal 192)

Netz «Rot» 00

  • Von: 10101100.10101000.00000001.0000’0000 (=0)
  • Bis: 10101100.10101000.00000001.0011’1111 (=63)

Netz «Grün» 01

  • Von: 10101100.10101000.00000001.0100’0000 (=64)
  • Bis: 10101100.10101000.00000001.0111’1111 (=127)

Netz «Blau» 10

  • Von: 10101100.10101000.00000001.1000’0000 (=128)
  • Bis: 10101100.10101000.00000001.1011’1111 (=191)

Netz «Violett» 11

  • Von: 10101100.10101000.00000001.1100’0000 (=192)
  • Bis: 10101100.10101000.00000001.1111’1111 (=255)

 

3.3.3 Das logische Layout

 

3.4 Ein /24-er-Netz in vier ungleich grosse Teile aufteilen

Es ist folgendes Netzwerk gegeben: 172.16.1.0/24
(/24 ist das CIDR-Suffix bzw. die Subnetzmaske 255.255.255.0)
Dezimal 172.16.1.0 ergibt Binär: 10101100.10101000.00000001.00000000

Dieses Netz soll nun in vier ungleich grosse Subnetze aufgeteilt werden, wobei ein Netz 60 PC’s, ein nächstes 50 PC’s, ein weiteres 17 PC’s und schlussendlich das letzte 12 PC’s enthalten muss.

Es gilt folgendes zu beachten: Der erforderliche Adressbereich setzt sich zusammen aus:

  • IP-Adressen für die verlangte Anzahl PC's
  • Netzwerkadresse
  • Broadcastadresse
  • Routeradresse (mindestens eine)

Somit ergibt sich:

  • Netz «Rot»:
    60PC’s + Netzwerkadresse + Broadcastadresse + Routeradresse = 63 IP’s
    Erfordert ein 64-er Netz
  • Netz «Grün»:
    50PC’s + Netzwerkadresse + Broadcastadresse + Routeradresse = 53 IP’s
    Erfordert ein 64-er Netz
  • Netz «Blau»:
    17PC’s + Netzwerkadresse + Broadcastadresse + Routeradresse = 20 IP’s
    Erfordert ein 32-er Netz
  • Netz «Violett»:
    12PC’s + Netzwerkadresse + Broadcastadresse + Routeradresse = 15 IP’s
    Erfordert ein 16-er Netz

In einem /24-er Netz sind nur 4-er, 8-er, 16-er, 32-er, 64-er und 128-er Teilnetze möglich. (2n wobei n=2,3,4,5,6,7)

 

3.4.1 Lösung mit Kreisdiagramm

Die Netzwerkaufteilung kann wiederum anhand eines Kreisdiagramms aufgezeigt bzw. gelöst werden. Da das Ausgangsnetz 172.16.1.0/24 lautet und somit Platz für 256 IP-Adressen bietet, beginnt der Kreis oben mit dem Wert 0 und endet mit dem Wert 255.
Damit keine Adressüberlappungen entstehen können, sollen die Teilnetze im Uhrzeigersinn der Grösse nach geordnet eingezeichnet werden: Bei 12 Uhr beginnend mit dem grössten Netz, danach die immer kleineren.

  • Netz «Rot»: Beginnt mit IP-Adresse 0 (=Netzwerkadresse) und endet mit der IP-Adresse 63 (=Broadcastadresse)
    64-er Netz ergibt Subnetzmaske: 255.255.255.192
  • Netz «Grün»: Beginnt mit IP-Adresse 64 (=Netzwerkadresse) und endet mit der IP-Adresse 127 (=Broadcastadresse)
    64-er Netz ergibt Subnetzmaske: 255.255.255.192
  • Netz «Blau»: Beginnt mit IP-Adresse 128 (=Netzwerkadresse) und endet mit der IP-Adresse 159 (=Broadcastadresse)
    32-er Netz ergibt Subnetmaske: 255.255.255.224
  • Netz «Violett»: Beginnt mit IP-Adresse 160 (=Netzwerkadresse) und endet mit der IP-Adresse 175 (=Broadcastadresse)
    16-er Netz ergibt Subnetzmaske: 255.255.255.240

 

3.4.2 Lösung durch Berechnung

Die vorgegebene IP-Adresse 172.168.1.0 lautet in Binärschreibweise: 10101100.10101000.00000001.00000000

Die dazugehörige Subnetzmaske 255.255.255.0 (CIDR-Suffix /24) lautet in Binärschreibweise:
11111111.11111111.11111111.00000000

Netz «Rot» 00

  • Aufteilung in 64-er Netz lässt die «Grenze» der Subnetzmaske im letzten Oktett 2 Bit nach rechts rücken: 11111111.11111111.11111111.1100’0000
  • Die neue Subnetzmaske lautet in Dezimalschreibweise: 255.255.255.192
    (Hinweis: Binär 1100’0000 ergibt Dezimal 192)
  • Die IP-Adressen beginnen hier bei 0.
    Von: 10101100.10101000.00000001.0000’0000 (=0)
  • Die letzte Adresse dieses 64-er Netz ist 63 höher als die erste Adresse in Netz «Rot»
    Bis: 10101100.10101000.00000001.0011’1111 (=63)

Netz «Grün» 01

  • Aufteilung in 64-er Netz lässt die «Grenze» der Subnetzmaske im letzten Oktett 2 Bit nach rechts rücken: 11111111.11111111.11111111.1100’0000
  • Die neue Subnetzmaske lautet in Dezimalschreibweise: 255.255.255.192
    (Hinweis: Binär 1100’0000 ergibt Dezimal 192)
  • Die erste Adresse in Netz «Grün» folgt nach der letzten Adresse des Netz «Rot»
    Von: 10101100.10101000.00000001.0100’0000 (=64)
  • Die letzte Adresse dieses 64-er Netz ist 63 höher als die erste Adresse in Netz «Grün»
    Bis: 10101100.10101000.00000001.0111’1111 (=127)

Netz «Blau» 100

  • Aufteilung in 32-er Netz lässt die «Grenze» der Subnetzmaske im letzten Oktett 3 Bit nach rechts rücken: 11111111.11111111.11111111.1110’0000
  • Die neue Subnetzmaske lautet in Dezimalschreibweise: 255.255.255.224
    (Hinweis: Binär 1110’0000 ergibt Dezimal 224)
  • Die erste Adresse in Netz «Blau» folgt nach der letzten Adresse des Netz «Grün»
    Von: 10101100.10101000.00000001.1000’0000 (=128)
  • Die letzte Adresse dieses 32-er Netz ist 31 höher als die erste Adresse in Netz «Blau»
    Bis: 10101100.10101000.00000001.1001’1111 (=159)

Netz «Violett» 1010

  • Aufteilung in 16-er Netz lässt die «Grenze» der Subnetzmaske im letzten Oktett 4 Bit nach rechts rücken: 11111111.11111111.11111111.1111′0000
  • Die neue Subnetzmaske lautet in Dezimalschreibweise: 255.255.255.240
    (Hinweis: Binär 1111’0000 ergibt Dezimal 240)
  • Die erste Adresse in Netz «Violett» folgt nach der letzten Adresse des Netz «Blau»
    Von: 10101100.10101000.00000001.1010′0000 (=160)
  • Die letzte Adresse dieses 16-er Netz ist 15 höher als die erste Adresse in Netz «Violett»
    Bis: 10101100.10101000.00000001.1010′1111 (=175)

 

3.4.3 Das logische Layout

 

3.5 Netzmaskentabelle

Beim Bestimmen der Subnetzmaske kann diese Tabelle behilflich sein:

 

3.6 Subnetzkombinationen

Wir haben gelernt, dass im Kreisdiagramm die Netzwerke der Grösse nach eingezeichnet werden, damit garantiert werden kann, dass keine Adressüberlappungen entstehen. (Im Uhrzeigersinn Gross zu Klein). Diese Empfehlung soll in unserem Unterricht auch als Vorgabe verbindlich sein. Der vollständigkeithalber sei erwähnt, dass eine Anordnung nach folgendem Schema auch möglich wäre:

 

4. Routing

  • Router untersucht Datenpakete auf Layer 3 und leitet sie entsprechend weiter
  • Router benutzt dazu eine Routing Tabellen
  • Routing Tabellen Einträge von «Hand» in einer Tabelle erstellt: Statisches Routing
  • Automatisches Erstellen von Routing Tabellen: Dynamisches/adaptives Routing
    Damit können Datenpakete automatisch um ein beschädigtes, überlastetes oder fehlerhaftes Netzwerkelement herumgeführt werden.
    Netzwerkprotokolle für adaptives Routing:
    RIP (Routing Information Protocol)
    OSPF (Open Shortest Path First)
    IS-IS (Intermediate System to Intermediate System Protocol)
    IGRP/EIGRP (Interior Gateway Routing Protocol / Enhanced Interior Gateway Routing Protocol)
    (Adaptives Routing wird in Modul 129 nicht weiter behandelt)
  • Router bildet verschiedene Kollisionsdomänen
  • Router unterbricht MAC-Broadcast‘s (FF FF FF FF FF FF) und entlastet somit Netze
  • LAN Anbindung ans Internet über WAN
  • Unterteilung eines grösseren LAN’s in Subnetze
  • Verbindung zweier LAN’s über WAN
  • Remote Access in ein LAN
  • Internet Backbone
  • Router benötigt mehrere Netzwerkschnittstellen bzw. Interfaces (Ethernet: eth#, Serial; s#)
  • WAN-Anbindung über Serial Line Schnittstelle (s#) am Router

 

4.1 TTL Time to Live

Mit jedem Hop (=durchlaufener Router) wird TTL (Time To Live) um 1 dekrementiert. Falls TTL=0 gibt es eine Rückmeldung an den Absender: «Host unreachable». Dieser Effekt wird übrigens von Traceroute ausgenutzt.

 

4.2 Die Routingtabelle beim statischen Routing

  • Jedes Router-Interface hat eine IP-Adresse
  • Jedes Interface liegt in einem anderen Netz
  • Verbindungen zwischen Routern sind IP-Netze
  • Alle Verbindungen an einem Interface sind im selben IP-Netz
  • Zur Netzadresse immer auch die Netzmaske angeben

 

4.3 Die Defaultroute beim statischen Routing

Die Defaultroute wird mit 0.0.0.0 beschrieben und die dazugehörende Subnetzmaske lautet 0.0.0.0. Sämtliche IP-Pakete, deren Zielnetzwerkadresse keine Entsprechung in der Routingtabelle haben, werden an den Router in der Defaultroute-Zeile geschickt. Um keine redundanten Einträge zu erhalten, sollte ein Netzwerk, dass über die Defaultroute zu erreichen ist, nicht auch noch zusätzlich in der Routingtabelle aufgelistet sein.

 

4.4 Die Betriebssystem-Kommandos (Konsolenbefehle)

Voraussetzung für Routing: IP-Forwarding ist aktiviert. Dies erreicht man folgendermassen:

  • Unix: /etc/rc.config: IP_FORWARD=yes oder echo 1 > /proc/sys/net/ipv4/ip_forward
    Überprüfen: cat /proc/sys/net/ipv4/ip_forward (muss den Wert 1 anzeigen)
  • Windows: regedit HKEY_LOCAL_MACHINESYSTEMCurrentControlset ServicesTcpip Parameters > RMB IPEnableRouter Modify Edit DWordValue: IPEnableRouter; ValueData: 1. Danach ist ein Reboot nötig.

Netzwerkstatistiken anzeigen:
Mit dem Konsolenbefehl «netstat» kann man herausfinden, welche Ports geöffnet sind oder welche Verbindungen zu entfernten Rechnern bestehen. Für bestehende Verbindungen lässt sich unter anderem die Adresse der Gegenstelle ablesen. Als Sicherheitssoftware birgt netstat auch Missbrauchspotential durch Hacker (z. B. Identifikation offener Ports).