Moin!

Technischer Vorteil: Verringerung Broadcast.

Nein.

Eine Netzmaske brauchst Du immer, weil auch Private Netze Subnetze des gesamten IP-Addressraums sind.

Hab ich nie angezweifelt. Aber eine Netzmaske trennt lediglich "IP-Adressen die direkt innerhalb des angeschlossenen Netzes erreicht werden können" von "IP-Adressen, die nur über ein Gateway erreicht werden können".

Die Netzmaske ist also ein Instrument des Routings.

IPv4

Netzadresse Internet: 0.0.0.0
Maskenlänge: 0
Broadcastadresse: 255.255.255.255

Wenn du die Netzmaske 0.0.0.0 definierst, dann legst du fest, dass sämtliche IP-Adressen über dein Netzwerkmedium direkt erreicht werden können. Das Gateway in irgendein anderes Netz wird also nicht benutzt.

Mit einem ping auf diese Broadcastadresse legst Du das gesamte Internet lahm; aber nur theoretisch, praktisch wird das schon im IP-Stack unterbunden.

Nein, im Routing wirds scheitern - und zwar durch das Design des Routings. Dein Rechner wird ermitteln:

1. Ich bin irgendeine IP, 1.2.3.4 - und der Ping geht nach 255.255.255.255. Die Netzmaske ist 0.0.0.0, also kann ich die Ziel-IP direkt erreichen.

2. Im ARP-Cache hab ich für die Ziel-IP noch keine MAC-Adresse, also lasse ich einen ARP-Request in mein lokales Netz los: "Welche MAC gehört zur IP 255.255.255.255?" - und niemand wird drauf antworten, wenn er nicht an diesem Netzwerkstrang angeschlossen ist und diese IP konfiguriert bekommen hat.

3. Ende, kein Ping.

Hast du hingegen eine Netzmaske konfiguriert wie z.B. 255.255.0.0, dann wird das Routing feststellen:

1. Die Ziel-IP ist nicht lokal verfügbar, weil 1.2.3.4 und 255.255.255.255 laut Netzmaske nicht im gleichen Netzwerk liegen.

2. Das Routing weiß dann, dass Datenpakete mit einem Ziel außerhalb des lokalen Netzes an ein Gateway zu leiten sind, im Zweifel das Standardgateway. Nehmen wir mal an: 1.2.3.254.

3. Damit das Datenpaket dahin gelangt, wird ein ARP-Request nach der IP dieses Gateways ausgelöst: "Welche MAC gehört zur IP 1.2.3.254?" Und das Gateway antwortet.

4. Jetzt wird das Datenpaket unter Verwendung der MAC an das Gateway geschickt.

5. Und jetzt hat das Gateway das Problem: Welche Route führt zu 255.255.255.255? Vermutlich keine einzige, also wird das Datenpaket nicht weitergeleitet.

6. Ende, kein Ping.

Wie du siehst, aber vermutlich nicht einsiehst, kann man mit einem Ping an irgendeine Broadcast-Adresse nicht das gesamte Internet lahmlegen.

Und dein Broadcast-Argument geht auch in einem anderen Aspekt fehl: Wenn wir zehn Geräte haben, und die in zwei getrennten IP-Netzwerken verbinden, dann ist es vollkommen egal, ob das Netzwerke mit /28-Maske sind, oder mit /16. Es sind zwei getrennte Netzwerke, die natürlich auch Broadcast-Traffic enthalten, aber der entsteht nur aufgrund der Anzahl der angeschlossenen Geräte, nicht aufgrund der gewählten Netzmaske.

Es ist daher vollkommen blödsinnig, wenn man ohne Not eine Netzmaske wählt, die einem mehr Aufwand verursacht, als notwendig wäre. So wie es in den privaten IP-Bereichen eben der Fall ist, wenn man frei agieren kann.

- Sven Rautenberg