Der SecuSurf Admin-Wizard erwartet an einigen Stellen die Angabe von Netzen in Unix Slash-Notation (z.B. a.b.c.d/m). Mit der Slash-Notation wird die Größe eines Netzes beschrieben, sie bezeichnet einen zusammenhängenden Bereich von IP-Adressen und ist eine vergleichbare Schreibweise zu der von Windows bekannten Maskenschreibweise, bei der IP-Adresse und Netzwerkmaske getrennt geschrieben werden (z.B. IP= 1.2.3.4 Netmask= 255.255.255.0 entspricht 1.2.3.4/24).
Im SecuSurf Admin-Wizard wird die Slash-Notation vor allem für das Definieren von Regeln verwendet, die in Ihrem Netzwerk auf einzelnen oder mehreren Hosts angewandt werden sollen. Durch die Slash-Notation lässt sich in den Regeln gleichzeitig schnell und präzise angeben, auf welche Teile ihres Netzwerkes sie sich beziehen.
Im Sinne der Slash-Notation gibt es in einem Netzwerk immer eine Start-IP-Adresse und eine End-IP-Adresse. Diese und genau die Adressen, die zwischen der Start- und End-IP liegen, bilden das gesamte bezeichnete Netzwerk ab. Um nun ein Netzwerk genau zu beschreiben, unterscheidet man bei IP-Adressen einen Netz- und einen Hostanteil. Der Netzanteil ist bei allen IP-Adressen eines Netzwerkes gleich, durch den Hostanteil werden die einzelnen Hosts voneinander unterschieden.
Zur Unterscheidung von Netz- und Hostanteil werden IP-Adressen bitweise betrachtet. Jede der Zahlen a, b, c und d in einer IP-Adresse a.b.c.d stellt ein Byte - bestehend aus 8 Bits - dar und kann in Binärschreibweise auch bitweise geschrieben werden. Die IP-Adresse 192.168.96.0 wäre binär geschrieben beispielsweise 11000000.10101000.01100000.00000000.
Jede IP-Adresse besteht aus 4 Blöcken mit je 8, also insgesamt 32 Bits. Diese 32 Bits werden in den Netz- und Hostanteil n + h = 32 aufgeteilt, wobei n die Anzahl der ersten (also linken) Bits der IP-Adresse sind, die den Netzanteil ausmachen. h ist die Anzahl der restlichen (also rechten) Bits der IP-Adresse, sie stellen den Hostanteil dar.
Bei der Slash-Notation wird einer IP-Adresse ein Schrägstrich
und die Zahl n (zwischen 0 und 32) angehängt, die angibt, wie viel
Bits in dem betrachteten Netzwerk für den Netzanteil der
IP-Adressen reserviert sind. Eine gültige Netzbeschreibung in
Slash-Notation wäre zum Beispiel 192.168.96.0/20. Start-Adresse ist bei diesem
Netzwerk 192.168.96.0. Die folgende
Liste veranschaulicht den Adressraum, der durch 192.168.96.0/20 beschrieben wird.
|
20 Netzwerk Bits | ... ... ... |12 HostBits
|
|
|---|---|
| 192.168.096.000 oder binär | 11000000.10101000.01100000.00000000 |
| 192.168.096.001 | 11000000.10101000.01100000.00000001 |
| 192.168.096.002 | 11000000.10101000.01100000.00000010 |
| 192.168.096.003 | 11000000.10101000.01100000.00000011 |
| 192.168.096.004 | 11000000.10101000.01100000.00000100 |
| ... | |
| 192.168.096.255 | 11000000.10101000.01100000.11111111 |
| 192.168.097.000 | 11000000.10101000.01100001.00000000 |
| 192.168.097.001 | 11000000.10101000.01100001.00000001 |
| 192.168.097.002 | 11000000.10101000.01100001.00000010 |
| ... | |
| 192.168.111.254 | 11000000.10101000.01101111.11111110 |
| 192.168.111.255 | 11000000.10101000.01101111.11111111 |
Bei 12 Host-Bits ergeben sich 2 hoch 12, also 4096 IP-Adressen.
Wenn im SecuSurf Admin-Wizard eine Regel für Host 192.168.96.0/20 definiert wird, gilt sie für alle
Hosts mit IP-Adressen zwischen 192.168.96.0 und 192.168.111.255.
Alle Slash-Notation Angaben im SecuSurf Admin-Wizard sind Angaben über ein Netzwerk. Ein einzelner Host wird als Netzwerk der Größe 1 aufgefasst. Für ein Netzwerk der Größe 1 werden keine Hostbits zur weiteren Unterscheidung innerhalb des Netzwerkes benötigt. Der Hostanteil der IP-Adresse ist deshalb 0, der Netzanteil 32. Berechnet man wie oben die Anzahl der Hosts des Netzwerks mit 2 hoch „Anzahl der Hostbits“, so ergibt sich mit 2 hoch 0 = 1 die gewünschte Netzwerkgröße. Beispiel:
192.168.97.1/32
|
||||||||
| 32 Netzwerk Bits 0 Host Bits |
Zum Verständnis noch zwei weitere Beispiele:
192.168.164.96/27
|
||||||||
| 27 Netzwerk Bits 5 Host Bits |
Bei diesem Beispiel hat die Netzmaske eine Größe von 27 Bits. Für das Netzwerk ergeben sich 2 hoch 5 = 32 IP-Adressen. Die Adresse 192.168.164.98/32 beschreibt einen einzelnen Hosts innerhalb des Netzwerkes 192.168.164.96/27.
192.168.16.40/29
|
||||||||
| 29 Netzwerk Bits 3 Host Bits |
In diesem Beispiel hat die Netzmaske eine Größe von 29 Bits. Für
das Netzwerk ergeben sich 2 hoch 3 = 8 IP-Adressen.
Die Adresse 192.168.16.42/32 beschreibt
einen einzelnen Hosts innerhalb des Netzwerkes 192.168.16.40/29.