Das LAN am Netz
- TCP/IP-Exkurs: Netze und Subnetze -
Die Theorie beim Aufbau von TCP/IP-Netzen im Privatbereich ist an sich zu vernachlässigen, doch ich halte es für wichtig, auch einige Grundlagen zu 'TCP/IP-Netzen' und 'Subnetzen' zu kennen (besonders dann, wenn immer wieder mehrere Netzwerkkarten in einen Rechner gepappt werden, was fast zwangsläufig scheitert).
Da wären zuerst die NETZE:
Ein TCP/IP-Netz besteht aus einer bestimmten Menge Hosts, also ganz allgemein erstmal allem, was eine Netzwerkkarte haben kann (spezieller im 'Normal-Vernetzer-Bereich' jedweder Computer mit Netzwerkanschluß). Diese Rechner bekommen alle eine eindeutige IP-Adresse zugewiesen, die ihnen die Kommunikation im Netzwerk erst ermöglicht.
Im normalen Hausnetz sind die IP-Adressen im Bereich von 192.168.*.* vergeben. Ein TCP/IP-Netz wird z.B. bezeichnet durch '192.168.1.0' und die Subnetz-Maske '255.255.255.0'. Im Sprachgebrauch ist das dann das 'Einer-Netz' (zum Subnetz weiter unten auf dieser Seite). Wenn man so wollte, könnte man also auch das '136-er Netz' aufbauen (192.168.136.0).
Alles das, was sich an letzter Stelle '1' bis '254' nennt, sind die 'Hosts' dieses Netzes, wobei der Wert '255' nicht als Host vergeben werden darf; dieses ist per Definition der 'Broadcast'.
Die Kenntnis des Begriffs 'Netz' ist deswegen wichtig, weil es schon Fälle gab, wobei in einem LAN nicht innerhalb eines Netzes die Hosts geändert wurden sondern das Netz variierte und die Hosts blieben. Das endet dann darin, dass das Netzwerk halt nicht läuft (bei Subnetz-Maske 255.255.255.0, bei der die letzte Zahl der IP-Adresse eben der Host ist).
Kommen wir zur Subnetz-Maske (vereinfacht und bildlich ohne Mathematik):
Die Subnetz-Maske zeigt einerseits an, ab wann der Bereich der Hosts-Definition innerhalb der IP-Adresse beginnt, trennt aber andererseits auch ganze Netze voneinander.
Im obigen Beispiel sowie innerhalb dieser Dokumentation wird immer die Subnetz-Maske '255.255.255.0' verwendet, wobei die '0' im letzten Segment eben anzeigt, dass bei einer IP-Adresse dieses letzte Segment direkt den entsprechenden Host definiert.
Das muss aber nicht so sein (war ja klar, das wäre zu einfach, langweilig und banal). Durch das Setzen einer anderen Subnetz-Maske kann man sein Netzwerk bzw. den entsprechenden IP-Adressbereich stark einschränken oder auch zwei Netze aus einem Einer-Netz machen.
Jetzt wird entweder die Frage 'Wozu?' oder 'Hä? Aus einem mach zwei - wie jetzt?' gestellt.
Zuerst: 'Wozu?'
Diese Trennung von Netzen mittels der Subnetz-Maske ist immer dann angebracht, wenn Datenverkehr (der 'Traffic') nur bedingt im gesamten Netzwerk umherhuschen soll (in kleinen lokalen Netzen spielt das nur bedingt eine Rolle, aber z.B. im Internet wäre man relativ aufgeschmissen, gäbe es dieses Prinzip nicht). Wenn z.B. ein Einer-Netz auf zwei verschiedene Häuser verteilt wurde, wobei der Netzwerkstrang zwischen den beiden Häusern eine sehr schmale Bandbreite aufweist (bspw. Einwahl per 64k-ISDN-Leitung), dann macht es nicht viel Sinn, den lokal in einem der beiden Häusern enstehenden Traffic auch dem anderen Haus zur Verfügung zu stellen, obwohl der dort gar nicht benötigt oder gar erwünscht ist.
Eine andere Antwort auf die gestellte Frage wäre die, dass man vielleicht zwei Netzwerkkarten in seinem Rechner hat, aber nicht zwei Netze aufbauen möchte sondern lieber zwei Teile seines 'Einer-Netzes' haben will. Sinn und Unsinn einmal dahingestellt; zwei Netzwerkkarten innerhalb desselben Netzes funktionieren bei gleicher Subnetz-Maske jedenfalls normalerweise nur per Zufall. Oder es läuft eben nur eine oder das ganze gar nicht.
Wie 'baue' ich Subnetze:
Meiner Meinung nach geht das am einfachsten, wenn man die Berechnung der Hosts, des Netzes, des jwlg. Broadcasts etc. nicht per Hand sondern per Rechner macht: Einen relativ übersichtlichen Subnetz-Rechner kann man bei www.net3group.com bekommen.
Wenn man nun einen solchen Rechner hat, kann man sein Netz durch ändern der Subnetz-Maske in zwei oder mehr Teile aufteilen. Dabei sind der Fantasie nur wenige Grenzen gesetzt; wichtig ist nur, dass man die Daten des Subnetz-Rechners genau ansieht und immer daran denkt, dass die erste IP im Netz das Netz definiert und die letzte den Broadcast für dieses Netz angibt.
Genau die beiden letztgenannten Punkte sind auch elementar für den Betrieb eines LANs: Es müssen alle Hosts im selben Netz mit derselben Subnetz-Maske sein, denn sonst passen weder Broadcast noch Netz.
Das soll als Exkurs ersteinmal reichen um die 'Risiken' einer Fehleinstellung aufzuzeigen; wenn jemand hier etwas genauer wissen möchte, sollte er/sie eine Suchmaschine bemühen oder nachfragen.