Wie berechne ich die Broadcast Adresse sowie dei Erste und Letzte Host IP bei einer Maske von /22?
Hey,
es geht ums Subnetting. Dafür benutze ich eine Subnetting Tabelle, die so aussieht:
Jedoch kann ich dabei ja nur Subnetz Masken bis zum /24 erstellen. Jedoch habe ich nun eine Aufgabe, wo ich die erste und letzte Host IP-Adresse, sowie Broadcast Adresse berechnen soll. Die Netz-ID lautet: 10.10.0.0/22
Was ist der schnellste und beste Weg, um das Subnetting auszuführen?
2 Antworten
Die Zahl hinter dem Schrägstrich gibt an wie viele Bits stimmen müssen damit die Netzwerkkarte das Paket sieht.
Die /22 bedeuten, dass die ersten 22 Bit stimmen müssen.
Die IP hat 4 Stellen und jede wird mit einem Byte, also 8 Bit dargestellt. Damit hast Du 4×8 bits = 32 bits.
Jetzt schreibst Du die IP Adresse binär auf:
+--------+--------+--------+--------+
| 10 | 10 | 0 | 0 | (Dezimal)
+--------+--------+--------+--------+
|00001010|00001010|00000000|00000000| (Binär)
+--------+--------+--------+--------+
Jetzt markierst Du die Anzahl an Bits die hinter dem / stehen, das sind die Bits die stimmen müssen, der Rest der Bits ist egal, die gehen durch.
+--------+--------+--------+--------+
| 10 | 10 | 0 | 0 | (Dezimal)
+--------+--------+--------+--------+
|00001010|00001010|000000xx|xxxxxxxx| (Binär)
+--------+--------+--------+--------+
Die X können dann durch beliebige Zahlen ersetzt werden die durch die Maske gehen, also erkannt werden. Die kleinste ist dabei natürlich 10× die "0", die größte dann 10× die "1".
Die letzte, vollständig ausgeXte Stelle der IP Adresse ist einfach, 0 die kleinste Zahl, 255 ist die größte.
Bei der vorletzten IP Stelle hast Du nur zwei Bits, 0 die kleinste und 3 die größte. Da die Stelle sowieso 0 ist, brauchst Du da nichts weiter berechnen.
Wäre die auch 10, also 00001010, dann wäre das durch die Maske 000010xx und damit liefe das von 00001000 (dez 8) bis 00001011 (dez 11).
10 Bits als "variabel" anzugeben ist eher selten. Man geht normalerweise hin und legt nur die letzte oder letzten beiden (bei gigantischen Netzwerken auch die letzten 3) stellen als beliebig an. Also /24 bei einem kleinen Netz, /16 bei einem großen Netz und /8 bei einen gigantisch großen Netzwerk.
Was genau auf das gleiche heraus kommt.
Der Netzwerkanteil ist die Anzahl der Bits die stimmen müssen.
Wieder mal "Nix verstehen", aber "Blödsinn" schreien
Kommt nicht aufs Gleich raus. Sonst wuerde man ja niemals irgendwo anders als ins eigene Subnetz sprechen koennen.
Und genau dafür ist die Subnetzmaske ja da, das TRENNEN der Subnetze.
Warum sollte man sich denn die Mühe mit einem Subnetz machen, wenn es denn egal wäre und jeder mit jedem sprechen kann?
Frage: Du schreibst ja hier mit deinem Computer auf gutefrage.net, also zB 2001:780:12e::/48. Da dein Computer vermutlich nicht im 2001:780:12e::/48 Subnet ist, du aber dennoch hier die Website erreichen kannst, sieht dein NIC wohl doch nicht nur dein lokales Subnetz :)
Deswegen hat man einen Router und am PC muss man den als Gateway einstellen.
Pakete ins Internet werden an die Gatewayadresse geschickt, und Pakete die aus dem internet kommen werden an die interne IP Des PC adressiert, also rutschen die auch durch die Subnetzmaske.
Sonst wären die Subnetze doch absolut witzlos wenn die alle IP Adressen durchlassen würden.
IMHO verwechselst bzw. vermischt du gerade Routing und Subnetting und L2 und L3. Schau dir dazu mal die RFCs bzw. Standards an und spiel ein bisschen mit Wireshark am lokalen PC rum.
Was ist dann Deiner Meinung nach die Aufgabe der Subnetzmaske, wenn die doch alles durch lässt? Wofür ist die denn überhaupt da, wenn die doch nach Deiner Aussage keine Rolle spielt?
Ich habe nicht gesagt, dass die keine Rolle spielt. IP + Netzmaske adressieren Geraete, dazu sind die da. Aber bei der Adressierung spielt irgendein "durchlassen", Access Control oder sonstige Mechanismen keine Rolle.
Bildlich: IP + Subnetzmaske sind Teil der Adresse auf nem Brief. Ob der Brieftraeger (NIC) den Brief annimmt, direkt einwerfen kann oder weiterleitet, hat damit aber erstmal nichts zu tun.
Die Subnetzmaske ist NICHT Teil eines IP Paketes.
Wenn Du das auf einen Brief beziehen willst ist das ein Türsteher der Briefe annimmt oder verweigert.
Noch mal, erkläre mal was genau die Subnetzmaske denn Deiner Meinung nach macht.
Du erklärst bereits wiederholt, dass die keine Funktion hat.
Machen wir es einfach mal kurz. Wenn Du meinst, dass die Subnezumaske nichts heraus filtert, dann geh mal in Deine Netzwerkeinstellungen und stell die Subnetzmaske auf "255.255.255.255" und schau mal wie toll Dein Netzwerk und Internetzugriff funktioniert.
Ich check irgendwie nicht, wo der Eindruck entsteht ich wuerde einer Subnetzmaske ihre Funktion absprechen :D
Aber davon ab: Ich habe keine "Meinung" was eine Subnetzmaske macht, das ist ein Standard und der ist dokumentiert: https://datatracker.ietf.org/doc/html/rfc4632
Bei einem /32 gibt es bei der Adressierung(!) keinen Platz mehr fuer ein Gateway, darum funktioniert der Internetzugriff nicht mehr. Der Schluss, dass das impilizieren oder bedeuten wuerde, dass ein NIC dann nix mehr sieht ist fachlich aber nicht korrekt.
Aber drehs dochmal um: Pack dir eine /32 IP auf dein NIC und schau mit nem Sniffer auf dein NIC ob da nix mehr ankommt :)
Das weiß ich. Ich verstehe nur nicht, warum alles was ich schreibe als falsch bezeichnest nur um das dann auf Nachfrage als "ist aber so" hin zu stellen. Ich glaube, dass Du einfach nur ein Troll bist.
dafuq? :D
Es ging um die Aussage "Die Zahl hinter dem Schrägstrich gibt an wie viele Bits stimmen müssen damit die Netzwerkkarte das Paket sieht" welche Sparrow schon kommentiert hatte.
Lies dich doch in den RFC ein, wenn da Dinge unverstaendlich sind kann man in den Diskurs gehen. Bis dahin - sorry - zaehlt das Argument "du sagt nur dass es so ist" nicht, weil nicht ICH das sage, sondern der technische Standard!
Also wenn meine Aussage falsch ist, behauptest Du im Umkehrschluss, dass die ersten 22 Bits verschieden sein können und die trotzdem akzeptiert und das Paket empfangen wird.
Das ist definitiv nicht der Fall.
Schön, wenn es Dir Freude macht. Ich habe es ausprobiert und das hat meine Aussage bestätigt. Und jetzt?
😅 nice try. Screenshots?
Schau dir mal das OSI Modell an. Geraete kommunizieren den Stack quasi durch. D.h. nach dem Kabel kommt die MAC Adresse, danach erst die IP.
Die MAC Adresse zu einer IP bekommst du per ARP. ARP schert sich genau gor nich um Subnetzmasken, darum kannst du im lokalen Netz z.B. von 10.1.1.1/16 zu 10.1.1.2/24 usw. pingen.
Wenn dir der Versuchsaufbau physisch too much ist, schau dir das in einem Emulator (Cisco Packet Tracer oder GNS3 oder so) mal an. Oder ping mal in deinem LAN rum, schneid das mit Wireshark mit und filter auf ARP. Die Subnetzmaske ist nicht Teil von ARP Requests (und Responses) und spielt deswegen keine Rolle fuer die Kommunikation. Fuer die Adressierung und Netzsegregierung schon, sind aber nach wie vor 2 paar Schuhe.
Ich habe bereits vor 20 Jahren TCP/IP Stacks in Assembler für Mikrocontroller geschrieben. Du brauchst mir nichts darüber erzählen.
Anscheinend versuchst Du meine Aussagen so gut Du nur kannst fehl zu interpretieren damit Du was zu meckern hast.
Ich habe bereits vor 20 Jahren TCP/IP Stacks in Assembler für Mikrocontroller geschrieben. Du brauchst mir nichts darüber erzählen.
Zum Einen kriegst du mich mit Scheinargumenten nicht, sorry. Zum Anderen finde ichs prinzipiell einfach bloed wenn hier wissbegierige Menschen fachlich inkorrekte Aussagen vorfinden.
Vllt. missverstehen wir uns einfach.
Sparrow hat Teile deiner Antwort moniert, ich stimmte dem zu und versuchte das zu fachlich klarzustellen. That's it.
Mir gehts auch nicht drum dass DU persoenlich eine Unwahrheit geschrieben hast respektive dir an der Stelle Wissen fehlt. Niemand weiss alles, jeder handelt idr nach bestem Wissen und Gewissen.
Ja, ist gut, Herr Oberlehrer! Wenn der Experte für Sport, Yoga und Ernährung was zu beanstanden hat, dann ist das natürlich Deine Aufgabe das Krampfhaft zu begründen!
Mir gehts um die Grundaussage zum Thema Subnetzmaske + NIC sieht die Pakete nicht.
Ist doch voellig Wurscht wer mit welcher Passion und Background da meckert, solangs fachlich halt korrekt ist.
Die Subnetzmaske ist genau dafür da Pakete die den Empfänger nichts angehen heraus zu filtern. Gerade bei Mikrocontrollern ist das wichtig damit die nicht unnötig Ressourcen aufwenden Dinge zu verarbeiten die den µC nichts angehen.
Ein Ethernet Controller Chip meldet ein Paket gar nicht erst wenn die Subnetzmaske nicht stimmt. Das ist die Aufgabe der Subnetzmaske.
Welche Pakete sollen das z.B. sein? Bzw. welches Protokoll meinst du?
Wenn am NIC Pakete ankommen, spielt die Subnetzmaske erstmal keine Rolle weil die erst auf Layer3 relevant waere.
Bevor das jetzt irgendwie weiter ausartet, kann ich ja auch einfach die Beweislast anfuehren :)
Windows NIC hat eine /16 bekommen, macOS NIC eine /24, jeweils selbes IPv4 Netz.
Super, genau das was ich von anfang an gesagt habe. Stimmen die in der Subnetzmaske angegebene Anzahl der Bits, können die sich sehen.
Ob man die Subnetzmaske noch weiter "auf" macht ist egal, umgekehrt wäre das ein problem!
Du gibst Dir Richtig Mühe das miss zu verstehen.
Ich habe imme rnur vom Empfang geredet.
Beim Empfang sieht die Netzwerkkarte - genauer der TCP/IP Stack dahinter, dass die Empfangsadresse nicht auf Subnetzmaske auf eigerner IP angewendet passt und weiß "Anderes Netz, geht mich nichts an".
Beim Senden - wovon ich nie gesprochen habe - sieht der TCP/IP Stack "Eigene IP + Subnetzmaske angewendet" passt nicht, ist nicht mein Netz, Gateway benutzen.
Beim Empfang sieht die Netzwerkkarte - genauer der TCP/IP Stack dahinter, dass die Empfangsadresse nicht auf Subnetzmaske auf eigerner IP angewendet passt und weiß "Anderes Netz, geht mich nichts an".
Nochmal die Frage bei welchem Protokoll? Wenn dem so waere wie du es beschreibst, duerften Router nicht funktionieren und man waere immer aufs eigene LAN beschraenkt.
Beim Senden - wovon ich nie gesprochen habe - sieht der TCP/IP Stack "Eigene IP + Subnetzmaske angewendet" passt nicht, ist nicht mein Netz, Gateway benutzen.
Korrekt, d.h. auch hier wird nix verworfen oder "nicht gesehen". Weil Gegenfrage: Wie wuerde es technisch funktionieren ein Paket an ein Gateway zu schicken, wenn die NIC ein Paket was NICHT ans eigene Subnetz adressiert ist, nicht "sieht"?
Was hat denn der Router damit zu tun wie ein PC seine Netzwerkkarte handhabt?
Du wirfst da Sachen völlig Durcheinander nur um einen Gegenbeweis zu haben. Entweder kannst Du das nicht verstehen oder was ich glaube Du gibst Dir größte Mühe das ganz anders zu verstehen wie es geschrieben ist nur um "Falsch" schreiben zu können.
OK, einigen wir uns darauf, die ganze Welt hat in allem Unrecht, nur Du nicht!
Der Router war exemplarisch. Das ist ein Computer mit ein paar NICs drin, genau wie ein PC. Ist also egal welches Geraet man da betrachtet.
Die Aussage "Die Zahl hinter dem Schrägstrich gibt an wie viele Bits stimmen müssen damit die Netzwerkkarte das Paket sieht." ist fachlich nicht korrekt, bei nem Router, bei nem PC, bei nem IoT Toaster auch.
Es wurde mehrfach aufgezeigt warum das nicht korrekt ist, das kannst du annehmen oder gerne die Fachliteratur oder Tests verlinken, die das Gegenteil zeigen; ist halt nicht passiert und Quelle "Vertrau mir Bruder, ich mach seit 20 Jahren TCP/IP" ist nunmal Quark, sorry.
OK, einigen wir uns darauf, die ganze Welt hat in allem Unrecht, nur Du nicht!
Lege die Tabelle weg und fange an zu verstehen, was dahinter steht.
10.10.0.0 ist die dezimale Punktschreibweise einer binären IP-Adresse, hexadezimal wäre es A.A.0.0. Gehen wir zurück auf die binäre Schreibweise (zur Hilfe auch mit den Punkten):
00001010.00001010.00000000.00000000
/22 heißt, dass die ersten 22 Bits das Netzwerk angeben (und die restlichen 10 folglich für die Hostadressierung zur Verfügung stehen). Ergo stehen die ersten 22 Bits auf 1 für die Netzwerkmaske:
11111111.11111111.11111100.00000000
Das im Hinterkopf ist der schnellste Weg zur Broadcast-Adresse, den Hostteil auf 1 zu setzen. Das wäre binär
00001010.00001010.00000011.11111111
oder dezimal
10.10.3.255
Höchste IP-Adresse ergo 10.10.3.254 und die niedrigste Netzwerkadresse + 1, also 10.10.0.1
Und jetzt das nächste Sub-Netz:
00001010.00001010.00000100.00000000
oder 10.10.8.0/22 Im dritten Bit also 00000111 für die Broadcast-Adresse oder 10.10.11.255, entsprechen höchste Adresse 10.10.11.254 und erste Adresse 10.10.8.1
Oder?
Ich habe alles verstanden außer das hier
Und jetzt das nächste Sub-Netz:
00001010.00001010.00000100.00000000
oder 10.10.8.0/22 Im dritten Bit also 00000111 für die Broadcast-Adresse oder 10.10.11.255, entsprechen höchste Adresse 10.10.11.254 und erste Adresse 10.10.8.1
Warum berechnest du das nächste Sub-Netz? Damit wir so die Broadcast und die letze IP-Adresse im Pool haben? oder habe ich es falsch verstanden?
Und jetzt das nächste Sub-Netz:
00001010.00001010.00000100.00000000
oder 10.10.8.0/22 Im dritten Bit also 00000111 für die Broadcast-Adresse oder 10.10.11.255, entsprechen höchste Adresse 10.10.11.254 und erste Adresse 10.10.8.1
Bis hierhin alles ok, aber das ist leider falsch. Das nächste Subetz ist 10.10.4.0/22 und nicht 10.10.8.0/22
Das Netz ist dann definiert von 10.10.4.0/22 - 10.10.7.255 /22
Nutzbare Adressen 10.10.4.1 - 10.10.7.254
Wasn blödsinn, die Zahl hinter dem Schrägstrich gibt die Zahl der Netzwerkbits an wodurch der Netzwerkanteil bzw das Netz definiert ist, und nicht ob die Karte das Paket sieht.