Subnetting gilt für viele als eine der größten Hürden im Netzwerkbereich. Es wirkt am Anfang abstrakt und mathematisch, doch in Wahrheit steckt dahinter ein sehr logisches System. Wer die Grundlagen einmal verstanden hat, kann Netzwerke planen, Adressbereiche effizient nutzen und Sicherheit durch Segmentierung erhöhen.
In diesem Beitrag schauen wir uns Subnetting von zwei Seiten an:
- Die Theorie und Berechnung: Wie teilt man ein Netzwerk in Subnetze auf, wie berechnet man Host-Anzahlen, Netzwerk- und Broadcast-Adressen?
- Die Umsetzung in der Praxis: Wie bringt man Subnetze auf Router und Switches, wie arbeitet man mit VLANs, und wie sorgt man für Kommunikation zwischen Segmenten?
1. Grundlagen: IP-Adressen und Subnetzmasken
Eine IPv4-Adresse besteht aus 32 Bit – in der bekannten Punktnotation als vier Zahlen von 0 bis 255 dargestellt, zum Beispiel:
192.168.10.25
Diese 32 Bit sind in zwei Bereiche unterteilt:
- Netzwerkanteil (welches Netz gehört es zu?)
- Hostanteil (welches Gerät innerhalb dieses Netzes?)
Welche Bits zum Netzwerk- und welche zum Hostanteil gehören, legt die Subnetzmaske fest.
Beispiel:
IP: 192.168.10.25
Maske: 255.255.255.0
Binär Maske: 11111111.11111111.11111111.00000000
Netzwerkanteil: 192.168.10
Hostanteil: 25
In CIDR-Notation schreibt man die Länge des Netzwerkpräfixes direkt dazu, z. B. /24.
Das bedeutet: Die ersten 24 Bits sind für das Netz reserviert, die restlichen 8 für Hosts.
2. Wie viele Hosts passen in ein Subnetz?
Die Formel lautet:
Anzahl Hosts = 2^(Anzahl Host-Bits) – 2
Das Minus 2 kommt daher, dass zwei Adressen reserviert sind:
- Netzwerkadresse (alle Host-Bits = 0)
- Broadcastadresse (alle Host-Bits = 1)
Beispiel: /24
- Host-Bits = 8
- 2^8 – 2 = 254 Hosts
Beispiel: /30
- Host-Bits = 2
- 2^2 – 2 = 2 Hosts (genutzt für Punkt-zu-Punkt-Verbindungen).
3. Subnetze berechnen – Schritt für Schritt
Nehmen wir ein Beispiel:
Ein Unternehmen hat das Netz 192.168.1.0/24 (also 256 Adressen).
Aufgabe: Wir brauchen 4 Subnetze.
Schritt 1: Anzahl Subnetze bestimmen
- 4 Subnetze → wir brauchen 2 zusätzliche Bits (2^2 = 4).
Schritt 2: Neue Maske berechnen
- Ursprünglich: /24 (255.255.255.0)
- Neu: /26 (255.255.255.192)
Schritt 3: Größe der Subnetze
- 2^(32–26) = 64 Adressen pro Subnetz
- 62 nutzbare Hosts (weil Netzwerk- und Broadcastadresse wegfallen).
Schritt 4: Subnetze auflisten
| Subnetz | Adressbereich | Host-Bereich | Broadcast |
|---|---|---|---|
| 192.168.1.0 | 192.168.1.0 – 192.168.1.63 | 192.168.1.1 – 192.168.1.62 | 192.168.1.63 |
| 192.168.1.64 | 192.168.1.64 – 192.168.1.127 | 192.168.1.65 – 192.168.1.126 | 192.168.1.127 |
| 192.168.1.128 | 192.168.1.128 – 192.168.1.191 | 192.168.1.129 – 192.168.1.190 | 192.168.1.191 |
| 192.168.1.192 | 192.168.1.192 – 192.168.1.255 | 192.168.1.193 – 192.168.1.254 | 192.168.1.255 |
So teilt man ein /24-Netz in vier gleich große /26-Subnetze.
4. Variable Length Subnet Mask (VLSM)
Nicht immer braucht man gleich große Subnetze. Mit VLSM teilt man flexibel.
Beispiel:
- 50 Hosts für die IT-Abteilung
- 20 Hosts für HR
- 10 Hosts für Marketing
Ausgangsnetz: 192.168.10.0/24
- IT braucht 50 Hosts → nächstgrößeres Subnetz ist /26 (62 Hosts). →
192.168.10.0/26 - HR braucht 20 Hosts → /27 reicht (30 Hosts). →
192.168.10.64/27 - Marketing braucht 10 Hosts → /28 reicht (14 Hosts). →
192.168.10.96/28
Der Rest des /24 kann für andere Zwecke genutzt werden.
5. Umsetzung in der Praxis
Theorie allein bringt wenig – also: Wie setzt man Subnetze in realen Netzwerken ein?
Router und Layer-3-Switches
- Jeder Subnetzbereich benötigt ein eigenes Interface auf einem Router oder L3-Switch.
- Das Interface bekommt die „Gateway-Adresse“ des Subnetzes.
- Beispiel: Subnetz
192.168.1.0/26→ Gateway192.168.1.1.
VLANs und Subnetze
In modernen Netzen sind VLANs die logische Ergänzung zum Subnetting.
- VLAN = logische Trennung auf Switch-Ebene.
- Jedem VLAN wird ein Subnetz zugewiesen.
- Der Router vermittelt zwischen VLANs (Inter-VLAN-Routing).
Beispiel:
- VLAN 10:
192.168.10.0/24(HR) - VLAN 20:
192.168.20.0/24(IT) - VLAN 30:
192.168.30.0/24(Gäste)
Routing zwischen Subnetzen
- Router-on-a-Stick: Ein Router mit einem physikalischen Interface, das mehrere VLANs per Trunk bedient.
- Layer-3-Switch: Bietet Routing direkt im Switch an, schneller und effizienter.
6. Sicherheit durch Subnet-Segmentierung
Subnetze helfen nicht nur beim Adressmanagement, sondern auch bei Sicherheit:
- Trennung von sensiblen Bereichen: z. B. Datenbankserver in einem eigenen Subnetz.
- Firewalls zwischen Subnetzen: Nur erlaubter Verkehr ist möglich.
- Gastnetzwerke: Gäste bekommen ein eigenes Subnetz ohne Zugriff auf interne Ressourcen.
Praktisches Beispiel:
- Gäste-WLAN in
192.168.50.0/24, erlaubt nur ins Internet. - Mitarbeiter-Netz in
192.168.20.0/24, mit Zugriff auf Server. - Servernetz in
192.168.30.0/24, geschützt mit Firewall-Regeln.
7. Typische Fehler beim Subnetting
- Falsche Subnetzmaske: Ein Gerät denkt, es sei im falschen Netz → Kommunikation schlägt fehl.
- Überlappende Netze: Zwei Subnetze mit sich überschneidenden Bereichen führen zu Chaos.
- Zu große Subnetze: Broadcast-Domänen werden zu groß, Performance leidet.
- Zu kleine Subnetze: Hosts passen nicht rein, Adressen reichen nicht.
Darum: Immer sauber planen und dokumentieren.
8. Tools und Automatisierung
Subnetting muss nicht von Hand passieren – moderne Tools helfen:
- ipcalc (Linux): Schnelle Berechnung von Subnetzen.
- SolarWinds IPAM oder NetBox: Komplexes IP-Adressmanagement.
- Ansible: Automatisierte Konfiguration von Routern und Switches.
Gerade in großen Unternehmen ist Automatisierung entscheidend.
9. Subnetting in IPv6
IPv6 macht Subnetting einfacher und gleichzeitig anders:
- Standard ist ein /64-Netz (18 Trillionen Hosts – mehr als genug).
- Subnetting dient hier vor allem zur Strukturierung, nicht zur Einsparung.
- Beispiel:
2001:db8:1::/64für Abteilung A,2001:db8:2::/64für Abteilung B.
Die Prinzipien bleiben ähnlich: Netze strukturieren, Sicherheit erhöhen, Übersicht behalten.
Schreibe einen Kommentar