Stell dir vor, du arbeitest in einem großen Bürogebäude mit 500 Mitarbeitern. Alle teilen sich ein einziges Netzwerk – jeder kann jeden sehen, jeder kann auf alles zugreifen, und der Netzwerkverkehr ist ein einziges Chaos. Die Buchhaltung kann auf die Server der Entwickler zugreifen, die Gäste sehen die internen Drucker, und ein einziger infizierter Computer kann das gesamte Netzwerk lahmlegen.
Die Lösung heißt Subnetting – das Aufteilen eines großen Netzwerks in kleinere, voneinander getrennte Teilnetzwerke (Subnetze). Jede Abteilung bekommt ihr eigenes Netzwerk, der Datenverkehr bleibt übersichtlich, und die Sicherheit steigt erheblich.
Ein Subnetz ist ein logisch abgetrennter Teil eines größeren IP-Netzwerks. Geräte im gleichen Subnetz können direkt miteinander kommunizieren. Für die Kommunikation zwischen verschiedenen Subnetzen wird ein Router benötigt.
Netzwerk: 192.168.0.0/22
Subnetz 1: 192.168.0.0/24 → Buchhaltung (254 Hosts)
Subnetz 2: 192.168.1.0/24 → IT-Abteilung (254 Hosts)
Subnetz 3: 192.168.2.0/24 → Gäste (254 Hosts)
Subnetz 4: 192.168.3.0/24 → Server (254 Hosts)Beim Subnetting arbeiten wir mit Zweierpotenzen. Das klingt komplizierter als es ist:
Host-Bits | Adressen gesamt | Nutzbare Hosts | CIDR |
|---|---|---|---|
1 | 2 | 0 | /31 |
2 | 4 | 2 | /30 |
3 | 8 | 6 | /29 |
4 | 16 | 14 | /28 |
5 | 32 | 30 | /27 |
6 | 64 | 62 | /26 |
7 | 128 | 126 | /25 |
8 | 256 | 254 | /24 |
Die Formel lautet immer:
Nutzbare Hosts = 2^(Host-Bits) - 2Die -2 steht für die Netzwerkadresse (erste) und Broadcast-Adresse (letzte) – diese sind immer reserviert.
Wir nehmen als Beispiel das Netzwerk 192.168.10.0/24 und teilen es in 4 gleich große Subnetze auf.
Wir brauchen 4 Subnetze. Da wir mit Zweierpotenzen arbeiten: 2² = 4 → wir brauchen 2 zusätzliche Bits für die Subnetz-Identifikation.
Ursprüngliche Präfixlänge: /24
+ 2 Bits für Subnetze: /26
Neue Subnetzmaske: 255.255.255.192Bei /26 stehen 6 Bit für Hosts zur Verfügung: 2⁶ = 64 Adressen pro Subnetz. Die Subnetze folgen in Schritten von 64:
Subnetz | Netzwerkadresse | Erste Host-IP | Letzte Host-IP | Broadcast |
|---|---|---|---|---|
1 | 192.168.10.0 | 192.168.10.1 | 192.168.10.62 | 192.168.10.63 |
2 | 192.168.10.64 | 192.168.10.65 | 192.168.10.126 | 192.168.10.127 |
3 | 192.168.10.128 | 192.168.10.129 | 192.168.10.190 | 192.168.10.191 |
4 | 192.168.10.192 | 192.168.10.193 | 192.168.10.254 | 192.168.10.255 |
Die Schrittweite ist der Abstand zwischen den Netzwerkadressen der Subnetze. Sie lässt sich einfach berechnen:
Schrittweite = 256 - letzter Wert der Subnetzmaske
Beispiel /26: Subnetzmaske = 255.255.255.192
Schrittweite = 256 - 192 = 64
Beispiel /27: Subnetzmaske = 255.255.255.224
Schrittweite = 256 - 224 = 32
Beispiel /28: Subnetzmaske = 255.255.255.240
Schrittweite = 256 - 240 = 16Du bekommst das Netzwerk 172.16.0.0/16 und sollst folgende Abteilungen mit eigenen Subnetzen versorgen:
Abteilung | Benötigte Hosts | Passendes Subnetz |
|---|---|---|
Produktion | 200 Hosts | /24 → 254 Hosts |
Verwaltung | 50 Hosts | /26 → 62 Hosts |
IT | 25 Hosts | /27 → 30 Hosts |
Gäste | 10 Hosts | /28 → 14 Hosts |
Server | 5 Hosts | /29 → 6 Hosts |
Die Zuweisung könnte so aussehen:
Abteilung | Subnetz | Hosts |
|---|---|---|
Produktion | 172.16.1.0/24 | 172.16.1.1 – 172.16.1.254 |
Verwaltung | 172.16.2.0/26 | 172.16.2.1 – 172.16.2.62 |
IT | 172.16.2.64/27 | 172.16.2.65 – 172.16.2.94 |
Gäste | 172.16.2.96/28 | 172.16.2.97 – 172.16.2.110 |
Server | 172.16.2.112/29 | 172.16.2.113 – 172.16.2.118 |
Eine häufige Aufgabe: Gehört 192.168.1.130 zum Subnetz 192.168.1.128/26?
Subnetz: 192.168.1.128/26
Schrittweite /26: 64
Netzwerkadresse: 192.168.1.128
Broadcast: 192.168.1.128 + 64 - 1 = 192.168.1.191
Liegt 192.168.1.130 zwischen .128 und .191? → JA ✓Sicherheit – Abteilungen sind voneinander getrennt. Ein Angriff oder Virus im Gästenetz erreicht nicht das Firmennetz.
Performance – Broadcast-Pakete bleiben im Subnetz. Weniger unnötiger Datenverkehr im gesamten Netz.
Übersichtlichkeit – Klare Strukturen erleichtern die Verwaltung und Fehlersuche.
Effizienz – IP-Adressen werden bedarfsgerecht vergeben statt verschwendet.
Subnetting teilt ein großes Netzwerk in kleinere Teilnetzwerke auf
Die Präfixlänge bestimmt wie viele Hosts ein Subnetz hat: 2^(Host-Bits) - 2
Die Schrittweite = 256 minus dem letzten Wert der Subnetzmaske
Jedes Subnetz hat eine reservierte Netzwerk- und Broadcast-Adresse
Router verbinden verschiedene Subnetze miteinander
Subnetting erhöht Sicherheit, Performance und Übersichtlichkeit