VLSM (Variable-Length Subnet Mask)
Was ist eine Variable Length Subnet Mask (VLSM)?
Die Subnetzmaske mit variabler Länge (Variable Length Subnet Mask, VLSM) ist ein Subnetz, also ein segmentierter Teil eines größeren Netzwerks. VLSM ist eine Designstrategie, bei der alle Subnetzmasken unterschiedliche Größen haben können. Dieser Prozess des „Subnetting von Subnetzen“ ermöglicht es Netzwerktechnikern, mehrere Masken für verschiedene Subnetze eines einzigen Klasse-A-, -B- oder -C-Netzwerks zu verwenden.
Mit VLSM lässt sich ein IP-Adressraum in eine wohldefinierte Hierarchie von Subnetzen mit unterschiedlichen Größen unterteilen. Dies trägt dazu bei, die Nutzbarkeit von Subnetzen zu verbessern, da Subnetze Masken unterschiedlicher Größe enthalten können.
Eine Subnetzmaske hilft, die Größe des Subnetzes zu definieren und Subnetze mit sehr unterschiedlichen Host-Zahlen zu erstellen, ohne eine große Anzahl von IP-Adressen zu verschwenden.
VLSM-Grundlagen
Um VLSM vollständig zu verstehen, ist es wichtig, sich mit einigen grundlegenden Begriffen vertraut zu machen: Subnetzmaske, Subnetting und Supernetting.
Subnetzmaske
Jedes Gerät in einem Netzwerk hat eine IP-Adresse. Eine Subnetzmaske teilt diese IP-Adresse in die Host- und die Netzwerkadresse auf. Dadurch wird festgelegt, welcher Teil der IP-Adresse zum Netzwerk und welcher Teil zum Gerät gehört.
Die IPv4-Subnetzmaske ist eine 32-Bit-Zahl, bei der alle Host-Bits auf 0 und die Netzwerk-Bits auf 1 gesetzt sind. Die Subnetzmaske besteht also aus einer Folge von Einsen, gefolgt von einem Block von Nullen, wobei die Einsen das Netzwerk-Präfix darstellen und die Nullen die Host-Kennung markieren.
Subnetting
Beim Subnetting (oder Subnetworking) wird ein großes Netzwerk logisch oder physisch in mehrere kleine Netzwerke oder „Subnetze“ unterteilt. Der Grund für das Subnetting eines großen Netzwerks ist die Überlastung des Netzwerks und deren negative Auswirkungen auf Geschwindigkeit und Produktivität.
Die Unterteilung in Subnetze verbessert auch die Effizienz aufgrund der Art und Weise, wie der Adressraum in einem kleinen Netzwerk genutzt wird. Schließlich ermöglicht die Unterteilung in Subnetze den Unternehmen die Durchsetzung von Zugriffskontrollen, was die Netzwerksicherheit verbessert und zur Eindämmung von Sicherheitsvorfällen beiträgt.
Supernetting
Beim Supernetting werden mehrere zusammenhängende Netzwerke zu einem einzigen großen Netzwerk zusammengefasst, das als Supernet (oder Supernetwork, Supernetz, Subernetzwerk) bezeichnet wird. Beim Supernetting werden viele Routen nicht einzeln, sondern in einer zusammengefassten Angabe oder einem Routing-Eintrag bekannt gegeben. Dieser Routing-Eintrag umfasst alle Netzwerke des Supernetzes und ermöglicht eine sehr effiziente Aktualisierung der Routen.
Supernetting ist besonders nützlich bei der Aggregation von Routen, um die Größe von Routing-Tabellen und die Größe von Routing-Updates zu reduzieren, die von Routing-Protokollen ausgetauscht werden.
FLSM-Subnetting vs. VLSM-Subnetting
Um eine IP-Adresse für ein Netzwerk zu subnettieren, können Sie eine von zwei Methoden verwenden: VLSM oder Fixed Length Subnet Mask (FLSM). Diese Methoden unterscheiden sich in drei wesentlichen Punkten:
- FLSM erzeugt Subnetze gleicher Größe und gleicher Anzahl von Host-Kennungen, während VLSM Subnetze unterschiedlicher Größe mit einer variablen Anzahl von Hosts schafft.
- FLSM ist die bessere Wahl für private IP-Adressen, während VLSM besser für öffentliche IP-Adressen geeignet ist.
- FLSM neigt dazu, mehr IP-Adressen als nötig zu verwenden, was zu Streuverlusten führt. Bei VLSM ist die Verschwendung minimal, da ein bestimmter IP-Adressbereich effizienter genutzt wird.
Implementierung eines VLSM-Subnetzes
Bei VLSM wählt jedes Subnetz die Blockgröße auf der Grundlage seiner Anforderungen. Wenn sich also die Anforderungen ändern, ist eine mehrfache Subnetzbildung erforderlich.
In einem Unternehmen mit mehreren Abteilungen kann es vorkommen, dass verschiedene Abteilungen eine unterschiedliche Anzahl von IP-Adressen und Subnetzen benötigen (manche mehr und manche weniger). Um die Subnetze so zu unterteilen, dass die Verschwendung von IP-Adressen minimiert wird, ist VLSM dem FLSM vorzuziehen.
Angenommen, der verfügbare IP-Adressblock ist 192.168.1.0/24, und die Anforderung ist, vier Subnetze für vier Abteilungen zu erstellen:
Subnetz A: 120 Hosts
Subnetz B: 50 Hosts
Subnetz C: 26 Hosts
Subnetz D: 2 Hosts
Nachfolgend finden Sie die Schritte zur Zuweisung der IPs für die Abteilungen mit VLSM:
- Wählen Sie die Blockgröße für jedes Segment. Diese muss größer oder mindestens gleich der Summe der Host-Adressen, Broadcast-Adressen und Netzwerkadressen sein.
- Listen Sie alle möglichen Subnetze auf (siehe Abbildung 1).
- Behalten Sie die Blockgröße im Hinterkopf und ordnen Sie alle Segmente in absteigender Reihenfolge an, also das höchste zuerst, dann das zweithöchste und so weiter, bis hinunter zum Teilnetz mit den geringsten Anforderungen. Zum Beispiel würde die Reihenfolge wie folgt aussehen:
I. Teilnetz A: 120 Hosts
II. Teilnetz B: 50 Hosts
III. Teilnetz C: 26 Hosts
IV. Teilnetz D: 2 Hosts
- Weisen Sie jedem Subnetz die entsprechende Subnetzmaske zu. Ermitteln Sie die höchste verfügbare IP-Adresse und weisen Sie sie der höchsten Anforderung zu. In diesem Fall verfügt 192.168.1.0/25 über 126 gültige IP-Adressen, die den 120 Hosts zugewiesen werden können, die für Teilnetz A benötigt werden.
- Für das nächste Segment wird eine IP benötigt, die 50 Hosts bedienen kann. Die IP-Subnetzmaske /26 ist die nächsthöhere in der Liste. Sie kann 64 Hosts beherbergen und sollte daher dem 50-Host-Bedarf von Teilnetz B zugewiesen werden.
- In ähnlicher Weise können Sie die Anforderungen von Teilnetz C durch das nächste IP-Teilnetz /27 erfüllen, da es über 32 gültige Host-IPs verfügt, die die 26 Hosts aufnehmen können, die für dieses Teilnetz erforderlich sind.
- Für die zwei IP-Adressen, die für Teilnetz D benötigt werden, können Sie schließlich das Teilnetz /29 wählen. Da die Blockgröße der Subnetzmaske größer oder gleich der Summe der Hostadressen, Broadcastadressen und Netzwerkadressen sein muss, sollten Sie die Subnetzmaske /30 mit nur zwei Hosts nicht in Betracht ziehen.
VLSM im Einsatz
Um VLSM zu nutzen, muss ein Netzwerkadministrator ein Routing-Protokoll verwenden, das es unterstützt, zum Beispiel:
- Routing Information Protocol v2 (RIPv2)
- Open Shortest Path First (OSPF)
- Intermediate System-to-Intermediate System (IS-IS)
- Border Gateway Protokoll (BGP)
- Erweitertes Interior Gateway Routing Protokoll (EIGRP)
Klassische Routing-Protokolle wie RIPv1 und IGRP unterstützen VLSM nicht. Daher müssen Netzwerktechniker vor der Konfiguration des Routers für VLSM prüfen, ob das Protokoll VLSM beherrscht.
VLSM ähnelt in Konzept und Absicht dem Classless Inter-Domain Routing (CIDR), das einer einzelnen Internetdomäne einen Adressraum zugesteht, der nicht in traditionelle Adressklassen passt. Eine Definition für Subnetztabellen mit variabler Länge für IPv4 findet sich in RFC 1878 um Datatracker der IETF.