Was ist ein Subnetz?

Was ist ein Subnetz?

Ein Subnetz ist ein Teilnetz von Computern, das von einem größeren Computernetzwerk (wie z.B. dem Internet) abgetrennt ist. Im Wesentlichen ist Ihr Heimnetzwerk ein Teilnetz des Internet-Netzwerks selbst. Es ist jedoch oft notwendig, eine weitere Unterteilung zu schaffen. Ein Beispiel dafür ist die Trennung Ihrer geschäftlichen Computer von Ihren persönlichen Computern.

Brauche ich ein Subnetz?

Die meisten Hausbesitzer brauchen ihr Heimnetzwerk nicht zu segmentieren. Wenn Sie also keine besonderen Anforderungen haben, lautet die kurze Antwort "nein". Beispiele, bei denen Sie Subnetze einsetzen möchten, sind:

  • Ein Heimbüro mit sowohl Geschäfts- als auch Personalcomputern, in dem die Trennung eine absolute Notwendigkeit ist.
  • Schaffung eines separaten WLAN (Wireless Local Area Network) für Gäste, so dass diese nur auf das Internet zugreifen können, ohne auf die Computer in Ihrem Standard-LAN zuzugreifen.
  • Gemeinsame Nutzung des Internetzugangs mit einem Nachbarn.

Schauen Sie sich die IP-Adressen der untenstehenden LAN's genau an. Der obere Teil des Bildes zeigt ein Subnetz mit privaten IP-Adressen, die auf 192.168.1.x enden. Der untere Teil des Bildes zeigt ein Subnetz mit IP-Adressen, die auf 192.168.9.x enden. Das folgende Diagramm zeigt jedes Netzwerk als separate Gruppe von Computern.

Darstellung Subnetz Physikalisches Teilnetz

Ein Subnetz repräsentiert alle Geräte innerhalb eines LAN, einschließlich aller Client-, Server- und Host-Computer innerhalb dieser Gruppe. Ein Vorteil der Schaffung eines Subnetzes besteht darin, dass verschiedene Computergruppen über eine einzige gemeinsame öffentliche IP-Adresse mit dem Internet verbunden werden können.

In der obigen Abbildung hat jeder Router seine eigene private LAN-IP-Adresse. Sie können jedoch eine einzige öffentliche WAN-IP-Adresse gemeinsam nutzen. Ihre öffentliche WAN-IP-Adresse wird von Ihrem Internet Service Provider vergeben, und diese identifiziert Ihr Netzwerk im Internet. Alles, was in Ihrem Netzwerk vor sich geht (ob legal oder illegal), kann also bis zu Ihrer öffentlichen WAN-IP-Adresse zurückverfolgt werden.

Was sind die verschiedenen Arten von Subnetzen?

Grundsätzlich gibt es zwei Arten von Subnetzen. Das eine ist physisch durch Hardware getrennt. Die andere Art ist virtuell getrennt. Eine virtuelle Trennung kann durch die auf Ihrem Router oder Switch installierte Firmware erreicht werden. Dies wird als VLAN (Virtual Local Area Network) bezeichnet.

Im nächsten Diagramm sind zwei Switches über Ethernet-Kabel mit einem Router verkabelt. Die meisten Switches leiten oder steuern nichts (es sei denn, es handelt sich um einen "managed" Switch). Sie verbinden einfach nur Geräte. Technisch gesehen handelt es sich also um ein LAN. Abhängig von Ihrem Router können Sie jedoch dasselbe Ziel erreichen, indem Sie ein virtuelles lokales Netzwerk (VLAN) erstellen. In dieser Umgebung werden die LANs virtuell getrennt, indem die Firmware innerhalb des Routers verwendet wird.

Diagramm Subnetz VLAN Virtuelles Teilnetz

In der obigen Abbildung ist der Router mit zwei Switches verkabelt. Die Switches sind jedoch nicht erforderlich. Sobald ein VLAN erstellt ist, können Sie einfach einen Ihrer Router-Ports als Standleitung einem bestimmten VLAN zuweisen. Sie können auch ein separates Wireless-Gastkonto erstellen und es nur diesem VLAN zuweisen. Auf diese Weise können Ihre Gäste zwar auf das Internet zugreifen, aber sie können keine anderen Computer in Ihrem LAN sehen. Gastnetzwerke und VLANs können sehr praktisch sein.