DE 
EN 
Ob privates Heimnetzwerk oder Unternehmens-Infrastruktur – ohne Subnetting würde das Internet buchstäblich zusammenbrechen. Die Aufteilung von IP-Adressräumen in logische Teilnetze ist die Grundlage für effiziente, sichere und skalierbare Netzwerke. Doch wie funktioniert Subnetting genau, und warum ist es so wichtig?
Dieser Artikel ist eine aktualisierte Version.
Definition Subnetting
Beim Subnetting werden Teilnetze innerhalb eines zusammenhängenden Adressraums von IP-Adressen gebildet.
Ein Subnetz ist ein physikalisches oder logisches Segment eines Netzwerks, in dem IP-Adressen mit der gleichen Netzwerkadresse verwendet werden. Diese Teilnetze können über Router miteinander verbunden werden und bilden dann ein großes, zusammenhängendes Netzwerk.
Gründe für Subnetting
Warum ist Subnetting wichtig?
- Durch Subnetting können Netze voneinander abgegrenzt werden und es ist möglich, private IP-Adressen doppelt zu vergeben.
- Netzwerkentlastung: Je größer ein Netzwerk ist, desto mehr Geräte wollen gleichzeitig ihre Datenpakete versenden. Dadurch erhöht sich die Netzwerklast. Ohne Subnetting würde das Internet innerhalb von Sekunden durch Hello-Pakete zusammenbrechen. Im Umkehrschluss bedeutet dies, dass mit mehr Subnetzen weniger Traffic innerhalb der Netze bzw. zwischen Hosts, die nichts miteinander zu tun haben, läuft.
- Verbesserte Netzwerkperformance: Liegen Sender und Empfänger der Datenpakete im selben Netz, müssen die Datenpakete nicht verschiedene Netze und Router durchlaufen. Dadurch erhöht sich ebenfalls die Netzwerkperformance.
- Strukturierte Adressvergabe: Systemadministratoren können eine logische Struktur für die Vergabe von IP-Adressen anlegen. Das verbessert die Übersichtlichkeit und erleichtert ihre Arbeit enorm.
- Mehr Sicherheit: Subnetting erhöht die Sicherheit, da einzelne Netze voneinander getrennt sind. Angriffe müssen erst andere Netzabschnitte erreichen, um sich weiter auszubreiten. (Firewalls in den verbindenden Netzwerk-Routern)
Diese Vorteile basieren auf dem grundlegenden Konzept der IP-Adressierung. Um zu verstehen, wie Subnetting funktioniert, müssen wir zunächst den Aufbau von IP-Adressen betrachten.
Aufbau einer IP-Adresse: Netz-ID und Host-ID
Eine IP-Adresse ist eine eindeutige Zahlenfolge, die jedem Gerät in einem TCP-/IP-Netzwerk zugewiesen wird.Derzeit existieren zwei allgemein gebräuchliche Varianten von IP-Adressen: IPv4 und IPv6. IPv4 wird noch immer am häufigsten für private Netzwerke verwendet und ist einfacher zu verstehen als IPv6. Für diesen Artikel werden wir uns deshalb hier auf IPv4 beschränken. Mehr Wissen zu Vorteilen von IPv6 finden Sie in unserem „IPv6: Erklärung, Vorteile, Ausblick“ Artikel.
Eine IP-Adresse besteht im Wesentlichen aus zwei Elementen:
- der Netzwerkadresse
- und der Host-Adresse
Die Information über die Netz-Adresse ist wichtig bei der Zustellung von Datenpaketen. Dabei ist die Netzwerkadresse oder auch Net-IP in etwa vergleichbar mit einer PLZ-Kodierung. Sie bestimmt ein Teilnetz, in dessen Bereich die Host-Adresse fällt. Die Host-Adresse (Host-ID) wiederum ist vergleichbar mit einer Straße/Hausnummer einer Zieladresse. Sie ist einem speziellen Host innerhalb des Teilnetzes zugeordnet.
Alle Rechner in einem lokalen Netzwerk, beispielsweise im Büro-Netz, bei denen der Netzanteil gleich ist, befinden sich im gleichen Subnetz und können miteinander kommunizieren. Hier ist die Netz-Adresse bei der Quell- und Ziel-Adresse identisch und das Datenpaket kann innerhalb des Subnetzes ohne weiteres Routing zugestellt werden. Sind die Netz-Adressen unterschiedlich muss das Datenpaket über das Standard-Gateway (Default-Gateway) in ein anderes Subnetz geroutet werden. Anfragen und Datenpakete werden also wie in einer Brief-Sortieranlage zunächst an die Net-IP eines bestimmten Routers gesendet, der diese dann an den jeweiligen Host weiter verteilt.
IPv4
Eine IPv4-Adresse besteht aus 4 Bytes (32 Bit), die durch 4 Oktetten dargestellt werden. Jeweils 8 Bit werden getrennt durch einen Punkt mithilfe einer 3-stelligen, numerischen Zahlenfolge dargestellt (z. B. 192.168.12.0).
Um die Funktionsweise von Subnetting nachvollziehen zu können, ist es wichtig, beide Darstellungsformen einer IP-Adresse zu kennen – die für Menschen lesbare Dezimalschreibweise und die für Computer relevante Binärschreibweise.
Dezimale vs. Bit-Schreibweise
Wir bleiben bei der Beispiel-IP-Adresse: 192.168.12.0 Jedes Oktett besteht aus jeweils 8 Bit. Jedes einzelne Bit steht im Binären System für eine Zahl, die sich aus der Potenz (0-7) von 2 ergibt. Denn für jede Bit-Position kann der Computer zwei mögliche Signale erhalten: Strom an (1) oder Strom aus (0). Es ergeben sich 2(hoch)8=256 Varianten. Jedes Oktett kann somit den minimalen Wert 0 und den maximalen Zahlenwert von 255 einnehmen.
Der Dezimale Wert des Oktetts ergibt sich aus der Summe der aktivierten Bits. Beim Höchstwert 255 haben alle Bit-Positionen den Wert 1. Für das erste Oktett in unserem Beispiel mit dem Wert 192 stehen die ersten beiden Bits auf 1 und die restlichen auf Null. Der Wert 168 (2. Oktett) ergibt sich aus der Summe der Bit-Werte 128, 32 und 8. usw..
Mit diesem Verständnis der IP-Adress-Struktur können wir uns nun der Subnetzmaske zuwenden – dem entscheidenden Element, das bestimmt, wie eine IP-Adresse aufgeteilt wird.
Was ist die Subnetzmaske?
Die Subnetzmaske bestimmt den Netzanteil (Subnetz) und den verbleibenden Hostanteil einer IP-Adresse. Die Subnetzmaske zeigt also an, an welcher Stelle diese Trennung von Netz-Adresse und Host-Adresse stattfinden soll bzw. wieviele Bit für den Host-Anteil verbleiben. Für die Subnetzmaske sind zwei Schreibweisen geläufig, einmal mit Oktetten und einmal als Suffix-Schreibweise:
Beispiel: 192.168.12.15 / 255.255.255.0 ODER
192.168.12.15 / 24 (Suffix-Schreibweise bestimmt Netzpräfix)
Die Subnetzmaske steht jeweils durch ein „/„ getrennt hinter der IP-Adresse. Die „255“-Werte in der längeren Form zeigen an, dass hier alle Bit-Werte mit 1 für den Netzanteil belegt sind. Sie stehen für die Host-Vergabe nicht zur Verfügung. Der „Nuller“-Bereich in den hinteren Oktetten bestimmt somit den verbleibenden Host-Anteil für die IP-Vergabe.
Bei der Suffix-Schreibweise bestimmt das Suffix (die Zahl nach dem „/„) das Netzpräfix, also die Anzahl der Bits, die für die Netzadresse vorgesehen sind. Bei einem Suffix von 24 verbleiben 8 Bit (1 Oktett) für den Host-Anteil. Die ersten 24 Plätze sind mit 1 für das Netz belegt. Für Maschinen lesbar ist die Subnetzmaske jedoch in binärer Schreibweise. Hier besteht die Subnetzmaske ebenfalls aus einer zusammenhängenden Folge von 1 und 0.
Die Subnetzmaske legt also fest, wie viele IP-Adressen in einem Subnetz für Hosts verfügbar sind. Die folgende Tabelle zeigt die gängigsten Subnetzmasken sowie die jeweilige Anzahl nutzbarer IP-Adressen. Die Subnetzmaske ist mit 32 Bit genauso lang, wie jede IP-Adresse. Der oben erwähnte Suffix nach der IP-Adresse gibt an, wie viele 1er innerhalb der Subnetzmaske in der Bit-Schreibweise nacheinander folgen. 24 bedeutet demnach 255.255.255.0 für die Netz-ID.
Bei genauerer Betrachtung fällt auf: Die Anzahl verfügbarer Host-Adressen ist immer zwei geringer als mathematisch möglich. Das hat einen wichtigen Grund – schauen wir uns dafür ein konkretes Beispiel an:
Beispiel: Netzadresse & Broadcast-Adresse
Nehmen wir als Beispiel das /30-Subnetz – es hat den kleinstmöglichen nutzbaren Netzanteil, der lediglich zwei Host-IPs umfassen kann. Warum sind es für /30 nur 2 IP-Hostadressen und nicht 4 (22=4)? Das liegt daran, dass jeweils die erste und die letzte IP-Adresse für die Abgrenzung des Adressbereichs benötigt werden. Die kleinste Host-IP, hier„.252“ steht für die Bezeichnung der Netzadresse und „.255“ für die Broadcast-Adresse (BC-Adresse). Diese Adressen sind somit belegt und können an keinen Host vergeben werden. Aus diesem Grund reduziert sich die Anzahl verfügbarer IP-Adressen innerhalb eines Subnetzes um jeweils zwei IPs für die Netzwerk- und die Broadcast-IP-Adresse.
Im obigen Beispiel wäre die Netzwerk-Adresse oder Netzadresse 192.168.12.0 und die Broadcast-Adresse 192.168.12.255. Über die Broadcast-Adresse werden Datenpakete an alle aktiven Hosts gleichzeitig versendet, z. B. sogenannte „Hello-Pakete“, die ein Host bei seiner Aktivierung versendet. Jeder im Netzwerk enthaltene Client (jedes Endgerät, jeder Router und jeder Switch) bekommt die Anfrage bzw. muss eine Rückmeldung geben. Die erste freie Host-Adresse im Beispiel wäre demnach die 192.168.12.1 und die letzte mögliche Host-Adresse die 192.168.12.254.
Es gibt allerdings auch Ausnahmen: Wenn in der Kommunikation zwischen Subnetzen auf Broadcasts verzichtet werden kann, ist dies beispielsweise bei sogenannten Transfernetzen zwischen Routern möglich. Hier wäre die Vergabe von /31-Subnetzen möglich, um vor allem im Bereich der IPv4-Adressen zu sparen.
Fazit
Subnetting ist ein fundamentales Konzept der modernen Netzwerktechnik. Es verbessert die Netzwerkleistung, erhöht die Sicherheit durch Segmentierung und ermöglicht eine strukturierte Adressvergabe. Ohne Subnetting wäre das heutige Internet in seiner Form nicht denkbar, da die Netzwerklast innerhalb von Sekunden zum Zusammenbruch führen würde.
Mit dem hier vermittelten Grundlagenwissen über IP-Adressen, Subnetzmasken und die Bit-Schreibweise können Systemadministratoren effiziente und sichere Netzwerkstrukturen aufbauen. Wir hoffen, dass dieser Beitrag auch IT-Einsteiger:innen dabei hilft, die Funktionsweise des Internets und von Hosting-Prozessen besser zu verstehen.
ScaleUp ist ein Business Hosting Unternehmen mit über 27 Jahren Hosting Erfahrung. Wir betreiben hochmoderne Colocation- und Server Housing-Flächen sowie nach dem IaaS-SCS Standard zertifizierte Cloud-Infrastrukturen auf Basis von OpenSource Technologien (OpenStack, Kubernetes) an mehreren Rechenzentrum-Standorten in Hamburg, Berlin, Nürnberg und Düsseldorf. Gerne stehen wir Ihnen für Rückfragen zur Verfügung.
