Skip to main content

Subnetting

Was ist Subnetting

Beim Subnetting geht es darum, den IP-Adressraum in kleinere Teile zu zerschneiden.

Dies wird aus verschiedenen Gründen gemacht:

  • Sicherheit: Zwischen den Subnetzen kann der Traffic von einer Firewall/Router mithilfe von Paketfiltern kontrolliert werden. Im Falle eines Sicherheitsvorfalls sind Geräte in anderen Subnetzen geschützt. Subnetze werden oft in Kombination mit VLANs verwendet, da eine IP-Adresse einfach auf Client-Seite geändert werden kann.
  • Performance:Broadcasts als Performancekiller: Viele Protokolle (DHCP, ARP etc) nutzen Broadcasts. Da Broadcasts vonan allenalle Gerätente desim NetzwerksNetzwerk empfangen und/oder verarbeitetgeschickt werden, kannsteigt bei großen Netzwerken mit vielen Hosts die Anzahl der Pakete und damit die Last im Netzwerk.
  • Performance desbeim NetzwerksRouting: negativ beeinträchtigt werden.
  • Verwaltbarkeit: Mit Subnetzen kann eine logische Struktur im Netzwerk geschaffen, welche die Übersicht und damit die Verwaltung erleichtert. Zum Beispiel verschiedene Subnetze pro Firmenstandort oder Netze für Server, Clients etc.

Subnetting IPv4

Eine IPv4-Adresse ist 32 Bit lang. Um Subnetze zu bilden, werden diese 32 Bit unter Angabe der Subnetzmaske in Netz- und Hostanteil aufgeteilt. Es wird also mit der Subnetzmaske festgelegt, wie viele Hosts ein Subnetz enthalten kann und wie viele Subnetze man im Umkehrschluss bilden kann. Wie der Name schon sagt, stellt der Netzanteil die Adresse des Netzes dar, der Hostanteil die Adresse des Hosts in einem Netz. Innerhalb eines Netzes ist der Netzanteil bei jedem ClientHost gleich. Die Subnetzmaske ist wie die IPv4-Adressse 32 Bit lang. Bits des Netzanteils werden in der Subnetzmaske mit 1 dargestellt, Bits des Hostanteils mit 0. Auf eine 0 darf in der Subnetzmaske keine 1 mehr folgen. Die Subnetzmaske gibt an, wie viele Bit der aus 32 Bit bestehenden IPv4-Adresse den Teil der IP-Adresse darstellen, der das Netz angibt (Netzanteil). Sie wird oft in der sogenannten CIDR-Notation angegeben, bei welcher die Anzahl der Bits des Netzanteils mit einem "/" hinter der IPv4-Adresse angegeben wird. Oft findet sich aber auch noch die Notation in der Dotted-Dezimal-Schreibweise in der auch IPv4-Adressen üblicherweise notiert werden. In dieser Schreibweise werden die Bits der der 32 Bitmöglichen langen IP-Adresse,Bits, die dem Netzanteil der Adresse zugehörig sind auf 1 und die restlichen Bits auf 0 gesetzt. Anschließend werden die 32 BitBits in 4 Blöcke mit je 8 Bit aufgeteilt, in Dezimalzahlen umgerechnet und anschließend in Dotted-Dezimal-Schreibweise aufgeschrieben. 

Subnetting IPv6

Bei IPv6 wurde das Subnetting deutlich erleichtert. Während bei IPv4 Host-und Netzanteil variabel sind und mithilfe der Subnetzmaske nach Belieben verändert werden können, sind Netzanteil und Hostanteil fix jeweils 64 Bit lang, was bedeutet, dass es 2^64 verschiedene Netze und pro Netz 2^64 Hosts geben kann. Die Subnetzmaske ist nicht mehr nötig bzw. ist sie bei einem Client immer /64, da die ersten 64 Bit der Adresse immer das Netz angeben. Bei IPv6 werden die Subnetze im Bereich zwischen Präfix und Anfang des Hostanteils gebildet. Hier kommt es darauf an, welche Länge das IPv6-Präfix hat, welches einem vom Provider zugewiesen wurde. Das Präfix wird wie die Subnetzmaske in CIDR-Notation angegeben, z.B. "/48.48". Bei einem Präfix mit einer Länge von 48 Bit (CIDR: /48) hat man also 16 Bit, mit denen man Subnetze bilden kann.

Back to top