Skip to main content

Subnetting

Was ist Subnetting

Beim Subnetting geht es darum, den IP-Adressraum in kleinere Teile zu zerschneiden.

Dies wird aus verschiedenen Gründen gemacht:

  • Sicherheit: Zwischen den Subnetzen kann der Traffic von einer Firewall/Router mithilfe von Paketfiltern kontrolliert werden. Im Falle eines Sicherheitsvorfalls sind Geräte in anderen Subnetzen geschützt. Subnetze werden oft in Kombination mit VLANs verwendet, da eine IP-Adresse einfach auf Client-Seite geändert werden kann.
  • Performance: Viele Protokolle (DHCP, ARP etc) nutzen Broadcasts. Da Broadcasts von allen Geräten des Netzwerks empfangen und/oder verarbeitet werden, kann die Performance des Netzwerks negativ beeinträchtigt werden.
  • Verwaltbarkeit: Mit Subnetzen kann eine logische Struktur im Netzwerk geschaffen, welche die Übersicht und damit die Verwaltung erleichtert. Zum Beispiel verschiedene Subnetze pro Firmenstandort oder Netze für Server, Clients etc.

Subnetting IPv4

Eine IPv4-Adresse ist 32 Bit lang. Um Subnetze zu bilden, werden diese 32 Bit unter Angabe der Subnetzmaske in Netz- und Hostanteil aufgeteilt. Wie der Name schon sagt, stellt der Netzanteil die Adresse des Netzes dar, der Hostanteil die Adresse des Hosts in einem Netz. Innerhalb eines Netzes ist der Netzanteil bei jedem Client gleich. Die Subnetzmaske gibt an, wie viele Bit der aus 32 Bit bestehenden IPv4-Adresse den Teil der IP-Adresse darstellen, der das Netz angibt (Netzanteil). Sie wird oft in der sogenannten CIDR-Notation angegeben, bei welcher die Anzahl der Bits des Netzanteils mit einem / hinter der IPv4-Adresse angegeben wird. Oft findet sich aber auch noch die Notation in der Dotted-Dezimal-Schreibweise in der auch IPv4-Adressen üblicherweise notiert werden. In dieser Schreibweise werden die Bits der 32 Bit langen IP-Adresse, die dem Netzanteil der Adresse zugehörig sind auf 1 und die restlichen Bits auf 0 gesetzt. Anschließend werden die 32 Bit in 4 Blöcke mit je 8 Bit aufgeteilt, in Dezimalzahlen umgerechnet und anschließend in Dotted-Dezimal-Schreibweise aufgeschrieben.

Subnetting IPv6

Bei IPv6 wurde das Subnetting deutlich erleichtert. Während bei IPv4 Host-und Netzanteil variabel sind und mithilfe der Subnetzmaske nach Belieben verändert werden können, sind Netzanteil und Hostanteil fix jeweils 64 Bit lang, was bedeutet, dass es 2^64 verschiedene Netze und pro Netz 2^64 Hosts geben kann. Die Subnetzmaske ist nicht mehr nötig bzw. ist sie bei einem Client immer /64, da die ersten 64 Bit der Adresse immer das Netz angeben. Bei IPv6 werden die Subnetze im Bereich zwischen Präfix und Anfang des Hostanteils gebildet. Hier kommt es darauf an, welche Länge das IPv6-Präfix hat, welches einem vom Provider zugewiesen wurde. Das Präfix wird wie die Subnetzmaske in CIDR-Notation angegeben, z.B. /48. Bei einem Präfix mit einer Länge von 48 Bit (CIDR: /48) hat man also 16 Bit, mit denen man Subnetze bilden kann.

Back to top