Subnetz Null und All-One-Subnetz konfigurieren
Einleitung
In diesem Dokument wird die Verwendung des Subnetzes Null und des All-One-Subnetzes beschrieben.
Voraussetzungen
Anforderungen
Es gibt keine spezifischen Anforderungen für dieses Dokument.
Verwendete Komponenten
Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Konventionen
Weitere Informationen zu Dokumentkonventionen finden Sie unter Verwendungsformatkonventionen für technische Tipps und andere Inhalte.
Hintergrundinformationen
Beim Subnetting wird eine bestimmte Netzwerkadresse in kleinere Subnetze aufgeteilt. In Kombination mit anderen Technologien wie Network Address Translation (NAT) und Port Address Translation (PAT) ermöglicht sie eine effizientere Nutzung des verfügbaren IP-Adressraums und verringert das Problem der Adressenverarmung erheblich. Subnetting enthält Richtlinien zur Verwendung des ersten und letzten Subnetzes, das als Subnetz Null bzw. All-One-Subnetz bekannt ist.
Subnetz Null
Wenn eine Netzwerkadresse mit einem Subnetz verbunden ist, wird das erste Subnetz, das nach dem Subnetz der Netzwerkadresse erhalten wird, als Subnetz Null bezeichnet.
Nehmen wir die Adresse der Klasse B, 172.16.0.0. Standardmäßig sind für die Klasse B-Adresse 172.16.0.0 16 Bit reserviert, um den Host-Teil darzustellen. Daher sind 65534 (216-2) gültige Host-Adressen zulässig. Wenn das Netzwerk 172.16.0.0/16 in ein Subnetz eingebunden wird, da es drei Bit von der Host-Komponente entlehnt, werden acht (23) Subnetze abgerufen. Diese Tabelle ist ein Beispiel für die Subnetze, die durch Subnetzbildung der Adresse 172.16.0.0, der resultierenden Subnetzmaske, der zugehörigen Rundrufadressen und des Bereichs gültiger Host-Adressen ermittelt wurden.
| Subnetzadresse | Subnetzmaske | Broadcast-Adresse | Gültiger Hostbereich |
|---|---|---|---|
| 172.16.0.0 | 255.255.224.0 | 172.16.31.255 | 172.16.0.1 bis 172.16.31.254 |
| 172.16.32.0 | 255.255.224.0 | 172.16.63.255 | 172.16.32.1 bis 172.16.63.254 |
| 172.16.64.0 | 255.255.224.0 | 172.16.95.255 | 172.16.64.1 bis 172.16.95.254 |
| 172.16.96.0 | 255.255.224.0 | 172.16.127.255 | 172.16.96.1 bis 172.16.127.254 |
| 172.16.128.0 | 255.255.224.0 | 172.16.159.255 | 172.16.128.1 bis 172.16.159.254 |
| 172.16.160.0 | 255.255.224.0 | 172.16.191.255 | 172.16.160.1 bis 172.16.191.254 |
| 172.16.192.0 | 255.255.224.0 | 172.16.223.255 | 172.16.192.1 bis 172.16.223.254 |
| 172.16.224.0 | 255.255.224.0 | 172.16.255.255 | 172.16.224.1 bis 172.16.255.254 |
Im vorherigen Beispiel wird das erste Subnetz (Subnetz 172.16.0.0/19) als Subnetz Null bezeichnet.
Die Klasse des Subnetzes und die Anzahl der Subnetze, die nach dem Subnetz gewonnen werden, bestimmen nicht den Subnetz-Nullpunkt. Dies ist das erste Subnetz, das bei der Subnetzbildung der Netzwerkadresse ermittelt wird. Wenn Sie außerdem das binäre Äquivalent der Subnetz-Nulladresse schreiben, sind alle Subnetzbits (in diesem Fall die Bits 14, 15 und 16) Nullen. Subnetz Null wird auch als all-zeros-Subnetz bezeichnet.
All-One-Subnetz
Wenn eine Netzwerkadresse in ein Subnetz eingebunden ist, wird das zuletzt erhaltene Subnetz als All-One-Subnetz bezeichnet.
Im vorherigen Beispiel wird das letzte Subnetz, das beim Subnetz 172.16.0.0 (Subnetz 172.16.224.0/19) ermittelt wurde, als All-One-Subnetz bezeichnet.
Die Klasse des Subnetzes und die Anzahl der Subnetze, die nach dem Subnetz gewonnen werden, bestimmen nicht das gesamte Subnetz. Wenn Sie außerdem das binäre Äquivalent der All-One-Subnetzadresse schreiben, sind alle Subnetzbits (in diesem Fall die Bits 14, 15 und 16) Einsen, daher der Name.
Probleme mit Subnetz Null und All-Ons Subnetz
Bisher wurde dringend empfohlen, Subnetz 0 und All-One-Subnetz nicht für IP-Adressen zu verwenden. Basierend auf RFC 950: "Es ist nützlich, die Interpretation dieser speziellen (Netzwerk- und Broadcast-) Adressen in Subnetzwerken zu erhalten und zu erweitern. Das bedeutet, dass die Werte aller Nullen und Einsen im Subnetzfeld nicht den tatsächlichen (physischen) Subnetzen zugewiesen werden dürfen." Aus diesem Grund mussten die Netzwerktechniker die Anzahl der Subnetze berechnen, die beim Ausleihen von drei Bits ermittelt wurden, und zwar 23-2 (6) und nicht 23 (8). Die -2-Gruppe weiß, dass Subnetz Null und All-One-Subnetz nicht traditionell verwendet werden.
Subnetz Null-Probleme
Die Verwendung eines Subnetzes Null für die IP-Adressierung wurde aufgrund der Verwirrung vermieden, die bei einem Netzwerk und einem Subnetz mit nicht unterscheidbaren Adressen auftritt.
Betrachten Sie in Bezug auf das vorherige Beispiel die IP-Adresse 172.16.1.10. Wenn Sie die dieser IP-Adresse zugeordnete Subnetzadresse berechnen, lautet die Antwort "Subnetz 172.16.0.0" (Subnetz Null). Beachten Sie, dass diese Subnetzadresse mit der Netzwerkadresse 172.16.0.0 identisch ist, die von vornherein in Subnetze unterteilt wurde. Wenn Sie also Subnetze unterteilen, erhalten Sie ein Netzwerk und ein Subnetz (Subnetz Null) mit nicht unterscheidbaren Adressen. Das war früher eine Quelle großer Verwirrung.
Vor Version 12.0 der Cisco IOS® Software war es auf Cisco Routern standardmäßig nicht möglich, eine IP-Adresse für Subnetz Null auf einer Schnittstelle zu konfigurieren. Wenn es für einen Netzwerktechniker, der mit einer älteren Cisco IOS-Softwareversion als 12.0 arbeitet, jedoch sicher ist, Subnetz Null zu verwenden, kann der Befehl ip subnet-zero im globalen Konfigurationsmodus verwendet werden, um diese Einschränkung zu umgehen. Seit Version 12.0 der Cisco IOS Software ist auf Routern von Cisco standardmäßig IP-Subnetz-Null aktiviert. Wenn der Netzwerktechniker jedoch der Ansicht ist, dass die Verwendung von Subnetz-Null unsicher ist, kann der Befehl no ip subnet-zero verwendet werden, um die Verwendung von Subnetz-Null-Adressen zu beschränken.
In Versionen vor Version 8.3 der Cisco IOS-Software wurde der Befehl service subnet-zero verwendet.
Alle Subnetzprobleme
Von der Verwendung des reinen Subnetzes für die IP-Adressierung wurde in der Vergangenheit aufgrund der Verwirrung abgeraten, die bei einem Netzwerk und einem Subnetz mit identischen Rundrufadressen auftritt.
In Bezug auf das vorherige Beispiel lautet die Broadcast-Adresse für das letzte Subnetz (Subnetz 172.16.224.0/19) 172.16.255.255, die mit der Broadcast-Adresse des Netzwerks 172.16.0.0 identisch ist, das an erster Stelle subnettiert wurde. Wenn Sie also Subnetting durchführen, erhalten Sie ein Netzwerk und ein Subnetz (alle -ones Subnetz) mit identischen Rundrufadressen. Mit anderen Worten: Ein Netzwerktechniker könnte die Adresse 172.16.230.1/19 auf einem Router konfigurieren, aber wenn dies der Fall ist, kann er nicht mehr zwischen einer lokalen Subnetz-Übertragung (172.16.255.255 (/19)) und der vollständigen Klasse-B-Übertragung (172.16.255.255(/10) 16)).
Obwohl das All-One-Subnetz nun verwendet werden kann, können Fehlkonfigurationen zu Problemen führen.
Um Ihnen eine Vorstellung davon zu vermitteln, was passieren kann, sollten Sie Folgendes berücksichtigen:
Fehlerhaft konfiguriertes All-in-One-Subnetz
Bei den Routern 2 bis 5 handelt es sich um Access Router, die jeweils über mehrere eingehende asynchrone (oder ISDN) Verbindungen verfügen. Das Netzwerk (192.168.1.0/24) ist für diese eingehenden Benutzer in vier Teile aufgeteilt. Jedes Teil wird an einen der Access Router übergeben. Außerdem werden die asynchronen Leitungen als ungleich e0 konfiguriert. Router 1 verfügt über statische Routen, die auf den richtigen Access Router zeigen, und jeder Access Router verfügt über Standard-Routing-Punkte auf Router 1.
Die Routing-Tabelle für Router 1 sieht wie folgt aus:
C 192.168.2.0/24 E0
S 192.168.1.0/26 192.168.2.2
S 192.168.1.64/26 192.168.2.3
S 192.168.1.128/26 192.168.2.4
S 192.168.1.192/26 192.168.2.5
Die Access Router verfügen über die gleiche verbundene Route für das Ethernet, die gleiche Standardroute und mehrere Host-Routen für ihre asynchronen Leitungen (Dank Point-to-Point Protocol (PPP)).
Router 2 routing table: Router 3 routing table:
C 192.168.2.0/24 E0 C 192.168.2.0/24 E0
S 10.0.0.0/0 192.168.2.1 S 10.0.0.0/0 192.168.2.1
C 192.168.1.2/32 async1 C 192.168.1.65/32 async1
C 192.168.1.5/32 async2 C 192.168.1.68/32 async2
C 192.168.1.8/32 async3 C 192.168.1.74/32 async3
C 192.168.1.13/32 async4 C 192.168.1.87/32 async4
C 192.168.1.24/32 async6 C 192.168.1.88/32 async6
C 192.168.1.31/32 async8 C 192.168.1.95/32 async8
C 192.168.1.32/32 async12 C 192.168.1.104/32 async12
C 192.168.1.48/32 async15 C 192.168.1.112/32 async15
C 192.168.1.62/32 async18 C 192.168.1.126/32 async18
Router 4 routing table: Router 5 routing table:
C 192.168.2.0/24 E0 C 192.168.2.0/24 E0
S 10.0.0.0/0 192.168.2.1 S 10.0.0.0/0 192.168.2.1
C 192.168.1.129/32 async1 C 192.168.1.193/32 async1
C 192.168.1.132/32 async2 C 192.168.1.197/32 async2
C 192.168.1.136/32 async3 C 192.168.1.200/32 async3
C 192.168.1.141/32 async4 C 192.168.1.205/32 async4
C 192.168.1.152/32 async6 C 192.168.1.216/32 async6
C 192.168.1.159/32 async8 C 192.168.1.223/32 async8
C 192.168.1.160/32 async12 C 192.168.1.224/32 async12
C 192.168.1.176/32 async15 C 192.168.1.240/32 async15
C 192.168.1.190/32 async18 C 192.168.1.252/32 async18
Was geschieht, wenn die Hosts in den asynchronen Leitungen falsch konfiguriert sind und eine Maske 255.255.255.0 anstelle einer Maske 255.255.255.192 aufweisen? Funktioniert alles gut?
Sehen Sie sich an, was passiert, wenn einer dieser Hosts (192.168.1.24) einen lokalen Broadcast durchführt (NetBIOS, WINS). Das Paket sieht wie folgt aus:
s: 192.168.1.24 d: 192.168.1.255
Das Paket wird von Router 2 empfangen. Router 2 sendet es an Router 1, der es an Router 5 sendet, der es an Router 1 sendet, der es an Router 5 usw. sendet, bis die Time To Live (TTL) abläuft.
Dies ist ein weiteres Beispiel (Host 192.168.1.240):
s: 192.168.1.240 d: 192.168.1.255
Dieses Paket wird von Router 5 empfangen. Router 5 sendet es an Router 1, der es an Router 5 sendet, der es an Router 1 sendet, der es an Router 5 usw., bis die TTL abläuft. Wenn diese Situation eintritt, könnte man denken, dass Sie unter einem Paket-Angriff waren. Angesichts der Auslastung von Router 5 wäre dies keine unangemessene Annahme.
In diesem Beispiel wurde eine Routing-Schleife erstellt. Da Router 5 das All-One-Subnetz verwaltet, wird es überlastet. Die Router 2 bis 4 sehen das "Broadcast"-Paket nur einmal. Router 1 ist ebenfalls betroffen, aber was ist, wenn es sich um einen Cisco 7513 handelt, der diese Situation bewältigen kann? In diesem Fall müssen Sie Ihre Hosts mit der richtigen Subnetzmaske konfigurieren.
Erstellen Sie zum Schutz vor nicht richtig konfigurierten Hosts eine Loopback-Schnittstelle an jedem Access-Router mit einer statischen Route 192.168.1.255 zur Loopback-Adresse. Sie können die Null0-Schnittstelle verwenden, aber dies bewirkt, dass der Router "unreachable" (nicht erreichbare) ICMP-Meldungen (Internet Control Message Protocol) generiert.
Subnetz Null und All-One-Subnetz verwenden
Es ist zu beachten, dass der gesamte Adressraum, der Subnetz 0 und All-One-Subnetz enthält, seit jeher verwendbar ist, obwohl von dieser Nutzung abgeraten wurde. Die Verwendung des universellen Subnetzes wurde explizit zugelassen, und die Verwendung von Subnetz Null ist seit Version 12.0 der Cisco IOS Software explizit zulässig. Selbst vor Version 12.0 der Cisco IOS Software könnte Subnetz 0 verwendet werden, wenn der globale Konfigurationsbefehl ip subnet-zero eingegeben wird
Weitere Informationen zur Subnetz-Nutzung und zur ausschließlich verfügbaren Subnetz-Nutzung finden Sie in RFC 1878. Derzeit wird die Verwendung von Subnetz Null und All-One-Subnetz allgemein akzeptiert, und die meisten Anbieter unterstützen ihre Verwendung. In bestimmten Netzwerken, insbesondere in solchen, in denen ältere Software verwendet wird, kann die Verwendung von Subnetz Null und All-One-Subnetz jedoch zu Problemen führen.
Zugehörige Informationen
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
2.0 |
07-Feb-2023 |
Aktualisiertes Format und korrigierte Verwendung. Rezertifizierung. |
1.0 |
10-Dec-2001 |
Erstveröffentlichung |
Feedback