VLSM & Supernetting
IP & Adressierung (3)
Was ist VLSM?
VLSM steht für Variable Length Subnet Masking – variable Subnetzmasken. Statt ein Netz in gleich große Teile zu zerlegen, vergibst du für jedes Teilnetz genau die Maske, die es braucht. So vermeidest du Adressverschwendung: Ein Punkt-zu-Punkt-Link zwischen zwei Routern braucht nur zwei Hosts (→ /30), ein großes Büronetz vielleicht 200 (→ /24).
Die Grundregel der Adressplanung
Plane VLSM immer vom größten zum kleinsten Bedarf. Sonst entstehen Lücken oder Überschneidungen. Vorgehen:
1. Bedarf je Teilnetz auflisten (Anzahl Hosts). 2. Pro Bedarf die kleinste passende Maske wählen: benötigte Hosts ≤ 2^Hostbits - 2 3. Größtes Teilnetz zuerst aus dem Adresspool schneiden. 4. Nahtlos weiter mit dem nächstkleineren.
Durchgerechnetes Beispiel
Gegeben: das Netz 192.168.1.0/24. Bedarf:
| Abteilung | Hosts | Benötigte Maske |
|---|---|---|
| Vertrieb | 100 | /25 (126 Hosts) |
| Technik | 50 | /26 (62 Hosts) |
| Lager | 25 | /27 (30 Hosts) |
| Router-Link | 2 | /30 (2 Hosts) |
Vom Größten zum Kleinsten zugeteilt:
Vertrieb /25 192.168.1.0 - 192.168.1.127 (Bcast .127)
Technik /26 192.168.1.128 - 192.168.1.191 (Bcast .191)
Lager /27 192.168.1.192 - 192.168.1.223 (Bcast .223)
Link /30 192.168.1.224 - 192.168.1.227 (Bcast .227)
Rest .228-.255 = Reserve
Beachte: Jedes Teilnetz beginnt exakt nach dem Broadcast des vorherigen – lückenlos und ohne Überschneidung.
Supernetting / Route Summarization
Supernetting ist das Gegenteil von Subnetting: Mehrere kleine, benachbarte Netze werden zu einem größeren zusammengefasst. Das nennt man auch Route Summarization und reduziert die Anzahl der Einträge in Routingtabellen.
Vier /24-Netze zusammenfassen: 192.168.0.0/24 00000000 192.168.1.0/24 00000001 192.168.2.0/24 00000010 192.168.3.0/24 00000011 ^-- die ersten 22 Bit sind identisch Zusammenfassung: 192.168.0.0/22 (umfasst .0 bis .3)
Aus vier Routen wird eine einzige – Router müssen weniger merken und Updates werden kleiner. Wichtig: Die Netze müssen zusammenhängend und korrekt ausgerichtet sein (an einer 2er-Potenz-Grenze beginnen).
Sicherheitsbezug
Saubere VLSM-Planung erleichtert präzise Firewall-Regeln: Du kannst ganze Abteilungen mit einer einzigen, eng gefassten Regel adressieren. Zu groß gewählte Masken hingegen vergeben unnötig viele Adressen und vergrößern die Angriffsfläche eines Segments. Bei Summarization gilt: Fasse keine Netze zusammen, die unterschiedliche Sicherheitszonen haben.
Tools
Berechne die einzelnen Teilnetze mit dem Subnetz-Rechner und prüfe Zusammenfassungen mit dem CIDR-Tool. Die Grundlagen dazu findest du in der Lektion Subnetting rechnen.