IPv4-Subnetzierung — Wenn binäre Mathematik Ihre Berufswahl infrage stellt

Zu einem Zeitpunkt in Ihrer Karriere wird jemand Sie bitten, „nur die Netzwerke zu einrichten“ für eine VPC, einen Kubernetes-Cluster oder ein Docker-Netzwerk. Sie öffnen die AWS-Konsole, sehen ein Feld, das lautet CIDR block, 10.0.0.0/24 und geben ein

Dann verbringen Sie die nächsten 45 Minuten in einem Subnetzrechner und fragen sich, warum Sie mehr als 254 Hosts hinzufügen können.

Sie sind nicht allein. IPv4-Subnetzierung ist ein Thema, bei dem die tatsächliche Mathematik einfach ist, aber die Art und Weise, wie es gelehrt wird – mit binärer Schreibweise und Begriffen wie „bitweiser AND-Operation“ – führt vernünftige Menschen dazu, neue Berufe in der Keramik zu wählen. Dieses Leitfaden schneidet die Störungen durch. Am Ende verstehen Sie Subnetzmaske, CIDR-Notation, warum /24 und /16 unterschiedliche Dinge sind, und wie Sie Host-Bereiche berechnen können, ohne etwas in Binär zu konvertieren. Und wenn Sie Ihre Arbeit überprüfen müssen, übernimmt der IPv4 Konverter die mühsame Netzwerkadressenberechnung für Sie.

Was ein IPv4-Adresse tatsächlich ist

Eine IPv4-Adresse ist eine 32-Bit-Zahl, die in vier Dezimalgruppen, genannt Octets, geschrieben wird. 192.168.1.100 bedeutet 192 im ersten Octet, 168 im zweiten, 1 im dritten und 100 im vierten. Jedes Octet kann 0–255 sein, weil jedes 8 Bit breit ist (2⁸ = 256 mögliche Werte).

Was Sie verstehen müssen – ohne Binär zu berühren – ist, dass jede IPv4-Adresse zwei logische Teile hat: das Netzwerk Teil und das Host Teil. Die Subnetzmaske zeigt Ihnen an, wo einer der beiden Teile endet und der andere beginnt.

Subnetzmaske: Die Trennlinie

Eine Subnetzmaske sieht genauso aus wie eine IP-Adresse: 255.255.255.0 ist die häufigste, die Sie sehen werden. Im Inneren ist es immer eine Folge von 1er und dann 0er in Binär – diese 1er decken den Netzwerkteil der Adresse ab, und diese 0er decken den Hostteil ab.

255.255.255.0 in Binär ist 11111111.11111111.11111111.00000000 – das sind 24 Einsen. Wenden Sie es auf 192.168.1.100 an und sagen: Die ersten 24 Bits (192.168.1) sind das Netzwerk. Die letzten 8 Bits (.100) identifizieren den spezifischen Host innerhalb dieses Netzwerks. Das ist genau das, was /24 in CIDR-Notation bedeutet. Sie zählen einfach die Einsen.

CIDR-Notation: Das Gleiche, aber weniger Schreibarbeit

CIDR – Classless Inter-Domain Routing, das Sie sofort vergessen und nie laut aussprechen werden – ist eine Abkürzung für eine Netzwerkadresse und ihre Maske.

192.168.1.0/24 bedeutet:

• Netzwerkadresse: 192.168.1.0
• Subnetzmaske: 255.255.255.0 (24 Bits auf 1 gesetzt)
• Verfügbare Hostbereich: 192.168.1.1 Zu 192.168.1.254
• Gesamtverfügbare Hosts: 254 (256 minus 2 – die Netzwerkadresse und die Broadcast-Adresse sind reserviert)

10.0.0.0/16 bedeutet:

• Netzwerkadresse: 10.0.0.0
• Subnetzmaske: 255.255.0.0 (16 Bits auf 1 gesetzt)
• Verfügbare Hostbereich: 10.0.0.1 Zu 10.0.255.254
• Gesamtverfügbare Hosts: 65,534

Der / gibt Ihnen an, wie viele Bits als „Netzwerk“ festgelegt sind. Die verbleibenden Bits sind für Hosts frei. Weniger festgelegte Bits = mehr Hosts = größeres Subnetz.

Warum /24 nicht /16: Ein praktischer Beispiel

Sie erstellen eine VPC auf AWS. Sie wählen 10.0.0.0/24 weil es normal aussieht. Sie erhalten 254 verwendbare IPs. Sie haben vier Teams, die jeweils bis zu 50 Hosts benötigen. Sie versuchen, es in /26 Subnetze zu teilen und… verbrauchen den Raum schneller als erwartet.

Dann sagt Ihr Kollege: „Warum haben Sie nicht verwendet /16?“ und verschwindet.

10.0.0.0/16 gibt Ihnen 65.534 verwendbare IPs, die Sie in 256 Subnetze mit jeweils 254 Hosts oder 1.024 Subnetze mit jeweils 62 Hosts teilen können. Das /16 ist Ihr Hauptnetzwerk; die /24s sind die innerhalb davon ausgeschnittene Subnetze.

Das mentale Modell: Eine größere CIDR-Präfixzahl (/24, /26, /28) bedeutet ein kleineres Netzwerk mit weniger Hosts. Eine kleinere CIDR-Präfixzahl (/8, /16) bedeutet ein größeres Netzwerk mit mehr Hosts. Es ist zunächst widersprüchlich, bis es klickt, und dann ist es für immer offensichtlich.

Formel für die Hostanzahl (Ohne Binärrechnung erforderlich)

Die Formel ist einfach:

Verfügbare Hosts = 2^(32 − Präfix) − 2

Der 32 − prefix gibt Ihnen die Anzahl der Host-Bits. Erheben Sie 2 zur Potenz, um die Gesamtadressen zu erhalten. Subtrahieren Sie 2 für die Netzwerk- und Broadcast-Adressen.

• /24: 2⁸ − 2 = 254 Hosts
• /25: 2⁷ − 2 = 126 Hosts
• /26: 2⁶ − 2 = 62 Hosts
• /28: 2⁴ − 2 = 14 Hosts
• /16: 2¹⁶ − 2 = 65.534 Hosts

Sie können dies in Ihrem Kopf für gängige Präfixe machen oder es ganz ausschließen und den IPv4 Konverter verwenden, um die vollständige Aufteilung sofort zu erhalten.

Gängige Subnetz-Referenz-Tabelle

Sichern Sie diese. Sie werden sie jedes Mal, wenn Sie eine VPC oder Docker-Netzwerk konfigurieren, wiederholen.

CIDR	Subnetzmaske	Totaal aantal adressen	Bruikbare hosts	Gängige Anwendung
/8	255.0.0.0	16,777,216	16,777,214	Große private Netzwerke
/16	255.255.0.0	65,536	65,534	Hauptnetzwerke einer VPC
/20	255.255.240.0	4,096	4,094	Große AWS/GCP-Subnetze
/24	255.255.255.0	256	254	Standard-LAN, kleine Subnetze
/25	255.255.255.128	128	126	Die Hälfte eines /24
/26	255.255.255.192	64	62	Kleine Team-Subnetze
/27	255.255.255.224	32	30	Sehr kleine Subnetze
/28	255.255.255.240	16	14	Firewalls, NAT-Gateways
/30	255.255.255.252	4	2	Punkt-zu-Punkt-Verbindungen
/32	255.255.255.255	1	1 (selbst)	Einzelne Host-Routen

Real-World-Patterns: VPCs, Docker, Kubernetes

AWS-VPCs

Das Standardmuster ist ein /16 Haupt-VPC (10.0.0.0/16) in /24 Subnetze pro Verfügbarkeitszone und Zweck (öffentlich, privat, Daten). Damit erhalten Sie bis zu 256 Subnetze mit jeweils 254 verwendbaren Hosts – mehr als genug für die meisten Anwendungen. Wenn Ihre Workloads groß sind, verwenden Sie /20 Subnetze und erhalten 4.094 Hosts pro Subnetz.

Ein AWS-spezifisches Problem: AWS reserviert 5 IP-Adressen pro Subnetz, nicht das Standardverhalten von 2. Die ersten vier Adressen und die letzte sind für die Netzwerkadresse, den VPC-Router, DNS, zukünftige Nutzung und Broadcast reserviert. Ein /24 in AWS gibt Ihnen 251 verwendbare IPs, nicht 254.

Docker-Netzwerke

Docker verwendet standardmäßig das Bridge-Netzwerk mit 172.17.0.0/16. Wenn Sie ein benutzerdefiniertes Netzwerk erstellen, verteilt Docker standardmäßig aus dem 172.16.0.0/12 Bereich. Überschreiben Sie es explizit:

docker network create --subnet=10.10.0.0/24 my-network

Der /24 ist absichtlich – Sie möchten nicht, dass Docker Ihren gesamten Adressraum mit einem internen Netzwerk verbraucht. Wenn Sie mehrere Docker-Netzwerke betreiben, die miteinander oder mit VPN-verbundenen Hosts kommunizieren müssen, stellen Sie sicher, dass ihre Bereiche nicht überschneiden.

Kubernetes

Kubernetes hat zwei separate CIDR-Bereiche: das Pod-Netzwerk (normalerweise 10.244.0.0/16 mit Flannel oder 192.168.0.0/16 mit Calico) und das Service-Netzwerk (normalerweise 10.96.0.0/12). Diese dürfen nicht miteinander oder mit Ihrem Node-Netzwerk überschneiden. Wenn sie überschneiden, verbringen Sie Qualitätzeit damit, zu debuggen, warum Pods keine Services erreichen und DNS-Resolutions unkonstant ist.

Beim Planen des Kubernetes-Netzwerks verwenden Sie die IPv4 Konverter um sicherzustellen, dass Ihr Pod-CIDR, Service-CIDR und Node-Subnetz nicht überschneiden, bevor Sie das Helm-Werte-Datei schreiben. Fünf Minuten Netzwerkadressenberechnung vorher sind besser als eine Stunde kubectl exec Debugging später.

IPv4-Subnetzierung ohne Leid

Die Konzepte oben sind ausreichend, um das Netzwerk sicher zu konfigurieren. Die Implementierungsdetails – „Was ist der Hostbereich für 172.31.32.0/20?“ – sind der Punkt, an dem die meisten Menschen eine Wand erreichen und einen Subnetzrechner suchen. Das ist der richtige Instinkt.

Der IPv4 Konverter gibt Ihnen Netzwerkadresse, Broadcastadresse, Hostbereich, Subnetzmaske und CIDR-Notation aus einer einzigen Eingabe. Fügen Sie Ihre IP und Präfix ein, erhalten Sie alles, was Sie für Ihre VPC-Konfiguration, Sicherheitsgruppenregeln oder Firewall-Whitelist benötigen. Kein Konto erforderlich, keine Nonsense.

Halten Sie es in einer Tab. Sie werden es häufiger verwenden, als Sie denken.

Das könnte Ihnen auch gefallen