Was ist und wie funktioniert Subnetting?

Ohne Subnetting würde das Internet unter der Datenlast in Sekunden zusammenbrechen. Aber wie genau funktioniert Subnetting eigentlich und welche Vorteile hat es? Wie liest sich eine IP-Adresse? Diese Fragen klären wir im ersten Artikel unserer Blog-Reihe zu IP-Adressen.

Definition Subnetting

Subnetting ist das Bilden von Teilnetzen innerhalb eines zusammenhängenden Adressraums von IP-Adressen.

Ein Subnet, Subnetz bzw. Teilnetz ist ein physikalisches Segment eines Netzwerks, in dem IP-Adressen mit der gleichen Netzwerkadresse benutzt werden. Diese Teilnetze können über Router miteinander verbunden werden und bilden dann ein großes zusammenhängendes Netzwerk.

Gründe für Subnetting

Warum ist Subnetting wichtig?

  • Es gibt nicht genug IP-Adressen. Durch Subnetting können Netze voneinander abgegrenzt und private IP-Adressen auch doppelt vergeben werden.
  • Netzwerkentlastung: Je größer ein Netzwerk, desto mehr Geräte wollen gleichzeitig ihre Datenpakete versenden und umso größer wird somit auch die Netzwerklast. Ohne Subnetting würde das WWW in Sekunden zusammenbrechen, allein schon durch Hello-Pakete. Im Umkehrschluss: Je mehr Subnetze es gibt, desto weniger Traffic läuft innerhalb der Netze.
  • Verbesserte Netzwerkperformance: Wenn Sender und Empfänger der Datenpakete im selben Netz liegen, müssen die Datenpakete nicht verschiedene Netze und Router durchlaufen. Dadurch erhöht sich ebenfalls die Netzwerkperformance.
  • Strukturierte Adressvergabe: System-Administratoren können eine logische Struktur für vergebene IP-Adressen anlegen. Das verbessert die Übersichtlichkeit und erleichtert ihnen die Arbeit enorm.
  • Mehr Sicherheit: Subnetting erhöht die Sicherheit, da einzelne Netze voneinander getrennt sind. Angriffe müssen erst andere Netzabschnitte erreichen, um sich weiter auszubreiten. (Firewalls in den verbindenden Netzwerk-Routern)

Net-IP und Host-IP

Um Subnetting zu verstehen, ist es zunächst wichtig, den Aufbau von IP-Adressen zu verstehen. Eine IP-Adresse ist eine eindeutige Zahlenfolge, die jedem Gerät in einem TCP-/IP-Netzwerk zugewiesen wurde. Zur Zeit existieren zwei allgemein gebräuchliche Varianten von IP-Adressen: IPv4 und IPv6. IPv4 wird noch immer am häufigsten für private Netzwerke verwendet und ist einfacher zu verstehen als IPv6. Für  diesen Artikel  werden wir uns deshalb hier auf IPv4 beschränken. Mehr Wissen zu Vorteilen von IPv6 finden Sie in unserem „IPv6: Erklärung, Vorteile, Ausblick“ Artikel.

Eine IP-Adresse besteht im Wesentlichen aus zwei Elementen:

  • der Netzwerkadresse
  • und der Host-Adresse

Die Informationen über die Netz-Adresse ist wichtig bei der Zustellung  von Datenpaketen. Dabei ist die Netzwerkadresse oder auch Net-IP in etwa vergleichbar mit einer PLZ-Kodierung. Sie bestimmt ein Teilnetz, in dessen Bereich die Host-Adresse fällt. Die Host-Adresse (Host-ID) wiederum ist vergleichbar mit einer Straße/Hausnummer einer Zieladresse. Sie ist einem speziellen Host innerhalb des Teilnetzes zugeordnet.

Alle Rechner in einem lokalen Netzwerk (z. B. im Büro-Netz), bei denen der Netzanteil gleich ist, befinden sich im gleichen Subnetz und können miteinander kommunizieren. Hier ist die Netz-Adresse bei der Quell- und Ziel-Adresse identisch und das Datenpaket kann innerhalb des Subnetzes ohne weiteres Routing zugestellt werden. Sind die Netz-Adressen unterschiedlich muss das Datenpaket über das Standard-Gateway (Default-Gateway) in ein anderes Subnetz geroutet werden. Anfragen und Datenpakete werden also wie in einer Brief-Sortieranalge zunächst an die Net-IP eines bestimmten Routers gesendet, der diese dann an den jeweiligen Host weiter verteilt.

 

IPv4

Eine IPv4-Adresse besteht aus 4 Bytes (32 Bit), die durch 4 Oktetten dargestellt werden. Jeweils 8 Bit werden getrennt durch einen Punkt mithilfe einer 3-stelligen, numerischen Zahlenfolge dargestellt (z.B. 192.168.12.0).

Dezimale vs. Bit-Schreibweise

Wir bleiben bei der Beispiel-IP-Adresse: 192.168.12.0 Jedes Oktett besteht aus jeweils 8 Bit. Jedes einzelne Bit steht im Binären System für eine Zahl, die sich aus der Potenz (0-7) von 2 ergibt. Denn für jede Bit-Position kann der Computer zwei mögliche Signale erhalten: Strom an (1) oder Strom aus (0). Es ergeben sich 2(hoch)8=256 Varianten. Jedes Oktett kann somit den minimalen Wert 0 und den maximalen Zahlenwert von 255 einnehmen. 

Der Dezimale Wert des Oktetts ergibt sich aus der Summe der aktivierten Bits. Beim Höchstwert 255 haben alle Bit-Positionen den Wert 1. Für das erste Oktett in unserem Beispiel mit dem Wert 192 stehen die ersten beiden Bits auf 1 und die restlichen auf Null. Der Wert 168 (2. Oktett) ergibt sich aus der Summe der Bit-Werte 128, 32 und 8. usw..

IPv4 Binäre Schreibweise
Beispiel für binäre Schreibweise einer IPv4

Was ist die Subnetzmaske?

Die Subnetzmaske bestimmt den Netzanteil (Subnetz) und den verbleibenden Hostanteil einer IP-Adresse. Die Subnetzmaske zeigt also an, an welcher Stelle diese Trennung von Netz-Adresse und Host-Adresse stattfinden soll bzw. wieviele Bit für den Host-Anteil verbleiben. Für die Subnetzmaske sind zwei Schreibweisen geläufig, einmal mit Oktetten und einmal als Suffix-Schreibweise:

Beispiel: 192.168.12.15 / 255.255.255.0 ODER 

                192.168.12.15 / 24 (Suffix-Schreibweise bestimmt Netzpräfix) 

Die Subnetzmaske steht jeweils durch ein „/„ getrennt hinter der IP-Adresse. Die „255“-Werte in der längeren Form zeigen an, dass hier alle Bit-Werte mit 1 für den Netzanteil belegt sind. Sie stehen für die Host-Vergabe nicht zur Verfügung. Der „Nuller“-Bereich in den hinteren Oktetten bestimmt somit den verbleibenden Host-Anteil für die IP-Vergabe.

Bei er Suffix-Schreibweise bestimmt das Suffix (die Zahl nach dem „/„) das Netzpräfix, also die Anzahl der Bits, die für die Netzadresse vorgesehen sind. Bei einem Suffix von 24 verbleiben 8 Bit (1 Oktett) für den Host-Anteil. Die ersten 24 Plätze sind mit 1 für das Netz belegt. Für Maschinen lesbar ist die Subnetzmaske jedoch in binärer Schreibweise.  Hier besteht die Subnetzmaske ebenfalls aus einer zusammenhängenden Folge von 1 und 0. 

Die nachfolgende Tabelle enthält typische Subnetzmasken.  Die Subnetzmaske ist mit 32 Bit genauso lang, wie jede IP-Adresse. Der oben erwähnte Suffix nach der IP-Adresse gibt an, wie viele 1er innerhalb der Subnetzmaske in der Bit-Schreibweise nacheinander folgen. 24 bedeutet demnach 255.255.255.0 für die Netz-ID.

Verfügbare Host-Adressen in einem Subnetz

Netzadresse & Broadcast-Adresse

Das /30 Subnetz hat den kleinstmöglichen Netzanteil, der lediglich zwei Host-IPs umfassen kann. Warum sind es für /30 nur 2 IP-Hostadressen und nicht 4 (22=4)?  Das liegt daran, dass jeweils die erste und die letzte IP-Adresse für die Abgrenzung des Adressbereichs benötigt werden. Die kleinste Host-IP, hier„.252“ steht für die Bezeichnung der Netzadresse und „.255“ für die Broadcast-Adresse (BC-Adresse). Diese Adressen sind somit belegt und können an keinen Host vergeben werden. Aus diesem Grund reduziert sich die Anzahl verfügbarer IP-Adressen innerhalb eines Subnetzes um jeweils zwei IPs für die Netzwerk- und die Broadcast-IP-Adresse.

Subnetzmaske und Netzadresse
Subnetting Beispiel

Im obigen Beispiel wäre die Netzwerk-Adresse oder Netzadresse 192.168.12.0 und die Broadcast-Adresse 192.168.12.255. Über die Broadcast-Adresse werden Datenpakete an alle aktiven Hosts gleichzeitig versendet, z.B. sogenannte „Hello-Pakete“, die ein Host bei seiner Aktivierung versendet. Jeder im Netzwerk enthaltene Client (jedes Endgerät, jeder Router und jeder Switch) bekommt die Anfrage bzw. muss eine Rückmeldung geben. Die erste freie Host-Adresse im Beispiel wäre demnach die 192.168.12.1 und die letzte mögliche Host-Adresse die 192.168.12.254.

Fazit

Subnetting verbessert u.a. die Leistungsfähigkeit und erhöht die Sicherheit in Netzwerken. Wenn man sich einmal mit den Grundlagen vertraut gemacht hat, ist es gar nicht so kompliziert, wie lange IPs und Subnetzmaskentabellen vermuten lassen. Wir hoffen, dass dieser Beitrag Nutzern hilft, die Funktionsweise des Internets und von Hosting-Prozessen besser zu verstehen.

ScaleUp ist ein Business Hosting Unternehmen mit 20 Jahren Hosting Erfahrung. Wir betreiben hochmoderne Colocation- und Server Housing-Flächen sowie Cloud-Infrastrukturen auf Basis von OpenSource Technologien (OpenStack, Kubernetes) an insgesamt 6 Rechenzentrum-Standorten in Hamburg, Berlin und Düsseldorf. Gerne stehen wir Ihnen für Rückfragen zur Verfügung.

Recent Posts