IPv4-Subnetting-Leitfaden
Meistern Sie die Kunst des Subnetting — lernen Sie, wie Sie IP-Netzwerke effizient mit Subnetzmasken, CIDR-Notation und praktischen Beispielen aufteilen.
Was ist Subnetting?
Subnetting ist die Praxis, ein größeres IP-Netzwerk in kleinere, besser verwaltbare logische Netzwerke, sogenannte Subnetze, aufzuteilen. Wenn eine Organisation einen Block von IP-Adressen erhält, ermöglicht Subnetting die Segmentierung dieses Blocks in mehrere isolierte Netzwerke, die jeweils einer anderen Abteilung, Etage oder Funktion innerhalb der Organisation dienen.
Die Vorteile des Subnetting sind erheblich. Durch die Schaffung kleinerer Broadcast-Domänen wird der Netzwerkverkehr reduziert, da Broadcast-Pakete nur Geräte innerhalb desselben Subnetzes erreichen und nicht jedes Gerät im gesamten Netzwerk. Dies verbessert die allgemeine Netzwerkleistung und reduziert Überlastungen. Subnetting erhöht auch die Sicherheit durch die Isolierung sensibler Systeme — beispielsweise indem Finanzserver in einem separaten Subnetz vom Gast-WLAN gehalten werden.
Über Leistung und Sicherheit hinaus ermöglicht Subnetting eine effizientere Nutzung von IP-Adressen. Anstatt einen gesamten Class C-Block (256 Adressen) für ein Netzwerk zu verschwenden, das nur 30 Hosts benötigt, können Administratoren ein /27-Subnetz mit genau 32 Adressen erstellen. Diese Einsparung von IP-Adressen ist angesichts der Erschöpfung des IPv4-Adressraums von entscheidender Bedeutung.
Subnetzmasken Verstehen
Eine Subnetzmaske ist eine 32-Bit-Zahl, die eine IP-Adresse in ihren Netzwerk- und Host-Anteil trennt. Die Maske verwendet aufeinanderfolgende 1-Bits zur Markierung des Netzwerkanteils und aufeinanderfolgende 0-Bits für den Host-Anteil. Wenn ein Gerät eine bitweise UND-Operation zwischen einer IP-Adresse und ihrer Subnetzmaske durchführt, identifiziert das Ergebnis, zu welchem Netzwerk die Adresse gehört.
Zum Beispiel ergibt bei der IP-Adresse 192.168.1.100 und der Subnetzmaske 255.255.255.0 die UND-Operation 192.168.1.0 — dies ist die Netzwerkadresse. Die verbleibenden Bits (in diesem Fall das letzte Oktett) identifizieren den spezifischen Host innerhalb dieses Netzwerks. Das Verständnis dieser Beziehung ist grundlegend für die Konfiguration von Routern, Firewalls und jeglicher Netzwerkinfrastruktur.
/24-Subnetz
Maske 255.255.255.0 — bietet 256 IPs insgesamt (254 nutzbare Hosts). Die häufigste Subnetzgröße für kleine bis mittelgroße Netzwerke.
/16-Subnetz
Maske 255.255.0.0 — bietet 65.536 IPs insgesamt. Verwendet von großen Unternehmen und ISPs für breite Netzwerkzuweisungen.
/8-Subnetz
Maske 255.0.0.0 — bietet über 16 Millionen IPs. Reserviert für die größten Organisationen und Legacy-Class A-Zuweisungen.
Benutzerdefinierte Masken
Masken wie /25, /26, /27, /28 ermöglichen präzise Zuweisung. Wählen Sie die Maske, die am besten zur benötigten Anzahl von Hosts passt.
CIDR-Notation
Classless Inter-Domain Routing (CIDR) wurde 1993 eingeführt, um das starre klassenbasierte Netzwerksystem zu ersetzen. Anstatt auf /8-, /16- oder /24-Grenzen beschränkt zu sein, die durch Adressklassen vorgegeben waren, ermöglicht CIDR Netzwerkadministratoren die Angabe jeder beliebigen Präfixlänge von /0 bis /32, was eine weitaus größere Flexibilität bei der Zuweisung von IP-Adressraum bietet.
Die CIDR-Notation hängt einen Schrägstrich und eine Zahl an eine IP-Adresse an (z.B. 192.168.1.0/24), um anzugeben, wie viele Bits der Adresse den Netzwerkanteil darstellen. Ein /24 bedeutet, dass die ersten 24 Bits die Netzwerk-ID sind, und 8 Bits für Host-Adressen übrig bleiben. Diese kompakte Notation ersetzt die Notwendigkeit, vollständige Subnetzmasken auszuschreiben, und wird universell in modernen Routing-Konfigurationen verwendet.
Eine der leistungsstärksten Funktionen, die durch CIDR ermöglicht wird, ist Variable Length Subnet Masking (VLSM). Mit VLSM können verschiedene Subnetze innerhalb derselben Organisation unterschiedliche Präfixlängen verwenden. Eine Abteilung mit 200 Benutzern könnte ein /24 erhalten, während eine Punkt-zu-Punkt-Verbindung zwischen zwei Routern nur ein /30 (4 IPs, 2 nutzbar) benötigt. Dies beseitigt die massive Verschwendung, die das klassenbasierte Adressieren kennzeichnete.
Subnetting-Beispiele
Betrachten Sie ein häufiges Szenario: Sie haben ein /24-Netzwerk (192.168.1.0/24) mit 256 Adressen, benötigen aber zwei separate Netzwerke. Indem Sie ein Bit vom Host-Anteil ausleihen, erstellen Sie zwei /25-Subnetze — 192.168.1.0/25 (Hosts .1 bis .126) und 192.168.1.128/25 (Hosts .129 bis .254), jeweils mit 128 Adressen und 126 nutzbaren Hosts.
Für feinere Unterteilungen ergibt die Aufteilung eines /24 in vier /26-Subnetze vier Netzwerke mit jeweils 64 Adressen (62 nutzbar). Dies ist ideal für kleine Abteilungen oder VLAN-Segmentierung. Die Subnetze wären 192.168.1.0/26, 192.168.1.64/26, 192.168.1.128/26 und 192.168.1.192/26.
In Unternehmensumgebungen kann ein /16-Block in 256 einzelne /24-Subnetze unterteilt werden, eines für jede Niederlassung oder Abteilung. Jedes /24 bietet 254 nutzbare Host-Adressen — mehr als genug für die meisten Büroumgebungen. Dieser hierarchische Ansatz vereinfacht Routing-Tabellen und macht das Netzwerkmanagement vorhersehbar.
/25-Aufteilung
2 Subnetze mit jeweils 128 Adressen (126 nutzbare Hosts). Erstellt durch Ausleihen von 1 Bit vom Host-Anteil.
/26-Aufteilung
4 Subnetze mit jeweils 64 Adressen (62 nutzbare Hosts). Ideal für abteilungsbezogene Segmentierung.
/27-Aufteilung
8 Subnetze mit jeweils 32 Adressen (30 nutzbare Hosts). Perfekt für kleine Büronetzwerke.
/28-Aufteilung
16 Subnetze mit jeweils 16 Adressen (14 nutzbare Hosts). Häufig für Serverfarmen und DMZ-Segmente verwendet.
Warum Ihr Netzwerk in Subnetze Aufteilen?
Sicherheit ist einer der Hauptgründe für Subnetting. Durch die Platzierung sensibler Systeme (wie Datenbanken, Zahlungsverarbeitungsserver oder Management-Schnittstellen) in isolierten Subnetzen können Firewall-Regeln und Zugriffskontrollen an der Subnetzgrenze angewendet werden. Selbst wenn ein Angreifer ein Subnetz kompromittiert, ist die laterale Bewegung zu anderen Subnetzen erheblich schwieriger, wenn eine ordnungsgemäße Inter-Subnetz-Filterung vorhanden ist.
Auch die Leistungsoptimierung und die Einhaltung gesetzlicher Vorschriften profitieren vom Subnetting. Kleinere Broadcast-Domänen bedeuten weniger unnötigen Datenverkehr, was besonders in großen Netzwerken mit Hunderten oder Tausenden von Geräten wichtig ist. Für die Einhaltung von Standards wie PCI-DSS ist die Netzwerksegmentierung durch Subnetting oft eine zwingende Anforderung, um Karteninhaberdatenumgebungen vom restlichen Netzwerk zu isolieren.
Sicherheitsisolierung
Sensible Systeme von allgemeinen Netzwerken trennen. Granulare Firewall-Regeln zwischen Subnetzen anwenden.
Broadcast-Kontrolle
Broadcast-Verkehr durch Begrenzung der Broadcast-Domänen reduzieren. Jedes Subnetz hat seine eigene Broadcast-Grenze.
IP-Einsparung
Genau die richtige Anzahl von Adressen pro Netzwerksegment zuweisen und Verschwendung im knappen IPv4-Adressraum vermeiden.
Netzwerkorganisation
Ihr Netzwerk logisch nach Funktion, Standort oder Abteilung organisieren für einfacheres Management und Fehlersuche.
Gängige Subnetzgrößen
Im IPv4-Marktplatz sind bestimmte Subnetzgrößen weitaus häufiger als andere. Ein /24-Block (256 IPs) ist der kleinste unabhängig routbare Block, der von den meisten ISPs akzeptiert wird, und ist die Standardeinheit für kleinere Bereitstellungen. Ein /23 bietet 512 IPs, ein /22 gibt 1.024 und ein /21 bietet 2.048 — diese mittleren Größen sind beliebt bei wachsenden Unternehmen und regionalen ISPs.
Größere Zuweisungen wie /20 (4.096 IPs), /19 (8.192 IPs) und /16 (65.536 IPs) werden typischerweise von Rechenzentren, Cloud-Anbietern und großen Unternehmen erworben. Der Preis pro IP sinkt im Allgemeinen bei größeren Blöcken aufgrund von Skaleneffekten, aber die Gesamtinvestition ist deutlich höher. Das Verständnis dieser Größen hilft Käufern und Verkäufern, effektiv im IPv4-Transfermarkt zu kommunizieren.
Häufig Gestellte Fragen
Häufige Fragen zum IPv4-Subnetting beantwortet
A /24 subnet uses a 24-bit network prefix (subnet mask 255.255.255.0), providing 256 total IP addresses with 254 usable host addresses. It is the most common subnet size and the smallest block that can be independently routed on the internet.
A /24 subnet has 254 usable host addresses. Out of 256 total addresses, the first address is reserved as the network address and the last address is the broadcast address, leaving 254 for devices.
Variable Length Subnet Masking (VLSM) is a technique that allows different subnets within the same network to use different prefix lengths. This enables efficient allocation — large departments get bigger subnets while point-to-point links use tiny /30 or /31 subnets.
Subnetting is necessary for security isolation, broadcast traffic reduction, efficient IP address usage, and logical network organization. Without subnetting, large flat networks would suffer from excessive broadcast traffic, poor security boundaries, and wasted IP addresses.
A /24 has 256 addresses (254 usable) while a /25 has 128 addresses (126 usable). Splitting a /24 into two /25s creates two equal subnets. The /25 uses one additional bit for the network portion, halving the available host addresses.
To calculate subnets, determine how many subnets or hosts you need. The formula for usable hosts is 2^(32 - prefix) - 2. For the number of subnets created by borrowing n bits: 2^n subnets. Use our subnet calculator tool for quick results.