Skip to main content

Subnetting

Beim Subnetting geht es darum, den IP-Adressraum in kleinere Teile zu zerschneiden.

Dies wird aus verschiedenen Gründen gemacht:

  • Sicherheit: Zwischen den Subnetzen kann der Traffic von einer Firewall/Router mithilfe von Paketfiltern kontrolliert werden. Im Falle eines Sicherheitsvorfalls sind Geräte in anderen Subnetzen geschützt. Bei der Verwendung von Subnetzen ohne andere Schutzmechanismen (z.B. VLANs) ist aber Vorsicht geboten. Eine IP-Adresse kann einfach auf Client-Seite geändert werden.
  • Broadcasts als Performancekiller: Viele Protokolle (DHCP, ARP etc) nutzen Broadcasts. Da Broadcasts an alle Geräte im Netzwerk geschickt werden, steigt bei großen Netzwerken mit vielen Hosts die Anzahl der Pakete und damit die Last im Netzwerk.
  • Verwaltbarkeit: Mit Subnetzen kann eine logische Struktur im Netzwerk geschaffen, welche die Übersicht und damit die Verwaltung erleichtert. Zum Beispiel verschiedene Subnetze pro Firmenstandort oder Netze für Server, Clients etc.

IPv4 Subnetting

Subnetzmaske

Zu jeder IP-Adresse wird die Subnetzmaske angegeben.

IPv4: 192.168.178.10
Subnetzmaske: 255.255.255.0

Die Subnetzmaske gibt an, wie viele der 32 Bits einer IP-Adresse die Netzadresse darstellen. Die Bits des Netzanteils werden binär mit 1 und die Bits des Hostanteils mit 0 angegeben. Nach einer 0 darf keine 1 mehr folgen. Die Anzahl der möglichen Subnetze/Hosts erhält man, indem man 2^(Anzahl Bits) rechnet.

Die Subnetzmaske 255.2555.255.0 entspricht binär 11111111 11111111 11111111 00000000. Folglich stellen die ersten 24 Bit den Netzanteil und die verbleibenden 8 Bit den Hostanteil dar. Bei allen Subnetzmasken, die vielfache von 8 sind, kann man sich die Dotted-Dezimal-Schreibweise der IP-Adresse zu nutze machen, denn in dem Fall ist die Grenze zwischen Netzanteil und Hostanteil genau auf einem Punkt und damit sehr einfach abzulesen.

Subnetzmaske CIDR
 Subnetzmaske Dotted-Dezimal
 Format (X = Netzanteil, Y = Hostanteil)
/8
 255.0.0.0
 X.Y.Y.Y
/16
 255.255.0.0
 X.X.Y.Y
/24
 255.255.255.0
 X.X.X.Y


Dadurch wird festgelegt, wie viele Hosts ein Subnetz enthalten und wie viele Subnetze man im Umkehrschluss bilden kann. Wie der Name schon sagt, stellt der Netzanteil die Adresse des Netzes dar, der Hostanteil die Adresse des Hosts in einem Netz. Innerhalb eines Netzes ist der Netzanteil bei jedem Host gleich. Die Subnetzmaske ist wie die IPv4-Adressse 32 Bit lang. Bits des Netzanteils werden in der Subnetzmaske mit 1 dargestellt, Bits des Hostanteils mit 0. Auf eine 0 darf in der Subnetzmaske keine 1 mehr folgen. Die Subnetzmaske gibt an, wie viele Bit der aus 32 Bit bestehenden IPv4-Adresse den Teil der IP-Adresse darstellen, der das Netz angibt (Netzanteil). Sie wird oft in der sogenannten CIDR-Notation angegeben, bei welcher die Anzahl der Bits des Netzanteils mit einem "/" hinter der IPv4-Adresse angegeben wird. Oft findet sich aber auch noch die Notation in der Dotted-Dezimal-Schreibweise in der auch IPv4-Adressen üblicherweise notiert werden. In dieser Schreibweise werden die Bits der der 32 möglichen Bits, die dem Netzanteil der Adresse zugehörig sind auf 1 und die restlichen Bits auf 0 gesetzt. Anschließend werden die 32 Bits in 4 Blöcke mit je 8 Bit aufgeteilt, in Dezimalzahlen umgerechnet und in Dotted-Dezimal-Schreibweise aufgeschrieben. 

IPv6 Subnetting

Bei IPv6 wurde das Subnetting deutlich erleichtert. Während bei IPv4 Host-und Netzanteil variabel sind und mithilfe der Subnetzmaske nach Belieben verändert werden können, sind Netzanteil und Hostanteil fix jeweils 64 Bit lang, was bedeutet, dass es 2^64 verschiedene Netze und pro Netz 2^64 Hosts geben kann. Die Subnetzmaske ist nicht mehr nötig bzw. ist sie bei einem Client immer /64, da die ersten 64 Bit der Adresse immer das Netz angeben. Bei IPv6 werden die Subnetze im Bereich zwischen Präfix und Anfang des Hostanteils gebildet. Hier kommt es darauf an, welche Länge das IPv6-Präfix hat, welches einem vom Provider zugewiesen wurde. Das Präfix wird wie die Subnetzmaske in CIDR-Notation angegeben, z.B. "/48". Bei einem Präfix mit einer Länge von 48 Bit (CIDR: /48) hat man also 16 Bit, mit denen man Subnetze bilden kann.

Back to top