Definition

Was ist ein Subnetz?

| Autor / Redakteur: tutanch / Andreas Donner

(© aga7ta - Fotolia)

Wird ein zusammenhängender IP-Adressraum in kleinere, getrennte Adressräume aufgeteilt, entstehen so genannte Subnetze. Sie lassen sich einsetzen, um Netzwerke zu strukturieren, zu segmentieren oder Adressräume einzusparen. Der Vorgang der Unterteilung nennt sich Subnetting.

Der Begriff Subnetz, im Englischen Subnet, wird im Zusammenhang mit IP-Netzwerken verwendet und bezeichnet ein Teilnetzwerk eines übergeordneten IP-Netzwerks. Bei dem Vorgang des Subnettings teilt die so genannte Netzmaske einen zusammenhängenden Adressraum von IP-Adressen in kleinere zusammengehörige Adressräume auf. Die Bezeichnung Netzmaske ist bei IPv4-Adressen üblich. Im IPv6 Umfeld kommen Präfixe zum Einsatz, die das Netz eindeutig definieren.

Alle IP-Adressen im Subnetz sind über das gleiche Netz erreichbar. Die einzelnen Teilnetze lassen sich routingtechnisch zusammenfassen und gemeinsam routen. IP-Adressen waren ursprünglich in feste Netzklassen eingeteilt und benötigten keine Netzmaske. Im Rahmen des später eingeführten Classless Inter-Domain Routings entstand die Möglichkeit einer variablen Aufteilung der zuvor festen Netzklassen in variable Subnetze. Oftmals bilden Subnetze geographische oder organisatorische Strukturen ab. Ein Subnetz kann beispielsweise alle Rechner an einem Standort oder in einer Abteilung beinhalten.

Grundsätzliches zur IP-Adresse

Eine IPv4-Adresse besteht aus 32 Bit, die in vier dezimalen Blöcken mit jeweils acht Bit dargestellt wird. Beispielsweise kann eine IPv4-Adresse 192.168.5.5 lauten. Jeder Block kann einen Wertebereich von 0 bis 255 einnehmen. Um eine IPv4-Adresse eindeutig zu beschreiben, muss zusätzlich eine Information zur Länge des Netzanteils und des Hostanteils vorhanden sein. Diese Aufgabe übernimmt die Netzmaske mit ebenfalls 32 Bit Länge.

Die Netzmaske der Beispieladresse 192.168.5.5 könnte 255.255.255.0 lauten. Sie besagt, dass die ersten drei Bytes der Netzwerk- und das letzte Byte der Hostanteil der Adresse sind. Alle IP-Adressen, bei denen der Netzanteil identisch ist, befinden sich im gleichen Netzwerk. Die Kommunikation zwischen den Geräten in einem gemeinsamen Netzwerk ist möglich, ohne dass ein Router den Verkehr über die Netzwerkgrenzen hinaus routen muss.

Die Endgeräte eines Netzwerks können über Switches oder Hubs miteinander verbunden sein. Damit alle Hostadressen im Netzwerk eindeutig sind, darf der Hostanteil nicht mehrfach vergeben sein. Soll eine Kommunikation zwischen verschiedenen Netzen oder Subnetzen stattfinden, wird ein Router benötigt. Dieser muss über seine IP-Adresse im betreffenden Netz erreicht werden. Meist ist pro Netz oder Subnetz nur ein Router vorhanden, der sämtlichen Verkehr in andere Netzwerke routet. Dieser Router nennt sich Default Gateway und ist von den Endgeräten immer dann anzusprechen, wenn sie Ziele außerhalb des eigenen Netzwerks oder Subnetzes erreichen möchten.

Bei IPv6-Adressen gilt in puncto Netz- und Hostanteil das gleiche Grundprinzip. Die IPv6 Adresse ist allerdings 128 Bit lang. Für die Kennzeichnung von Host- und Netzanteil kommt das so genannte Präfix zum Einsatz. Im Internet ist die IANA (Internet Assigned Numbers Authority) für die Vergabe der IPv4- und IPv6-Adressen sowie deren zugehöriger Netzanteile zuständig.

Hintergründe für die Verwendung eines Subnetzes

Früher existierten Netzklassen zur Einteilung der IP-Adressen in Host- und Netzanteil mit festen Längen. Klasse-A-Netze waren von 0.0.0.0 bis 127.255.255.255 definiert und hatten die Maske 255.0.0.0. Der Netzanteil dieser Adressen war durch das erste Byte gekennzeichnet, der Rest stand für die Adressierung von Endgeräten zur Verfügung. Darüber hinaus gab es noch Klasse-B-Netze von 128.0.0.0 bis 191.255.255.255 mit der Netzmaske 255.255.0.0 und Klasse-C-Netze von 192.0.0.0 bis 223.255.255.255 mit der Maske von 255.255.255.0. Bei Klasse-B-Netzen waren die ersten beiden Bytes der Netzanteil und bei Klasse-C-Netzen die ersten drei Bytes. Dementsprechend war bei einem Klasse-C-Netze nur ein Byte für die Adressierung von Endgeräten verfügbar.

Die IANA vergab die IP-Adressen zur Zeit fester Netzklassen in Form von ganzen IP-Netzen. Große internationale Konzerne erhielten Klasse-A-Netze, kleinere Unternehmen Klasse-B- oder Klasse-C-Netze. Aufgrund der festen Einteilung der Netzklassen war es zur Unterscheidung der verschiedenen Netzwerke nicht nötig, die Subnetzmaske bei einer IP-Adresse mit anzugeben. Da die Unternehmen die zugeteilten Netzwerke aufgrund von unterschiedlichen Standorten und internen Strukturen in kleinere Blöcke aufteilen mussten, verwendeten sie individuelle Netzmasken, um Subnetze zu erstellen. Die Netzmaske wurde so zur Subnetzmaske und war immer dann mit anzugeben, wenn ein Subnetz adressiert war. Nur in Kombination von IP-Adresse und Subnetzmaske war ersichtlich, in welchem Subnetz sich ein Endgerät befand.

Durch die starke Verbreitung des Internets und des schnell knapp werdenden Adressraums erwies sich das Konzept fester Netzklassen schnell als zu unflexibel und ressourcenaufwendig. Seit 1993 gilt daher im Internet das so genannte Classless Inter-Domain Routing-Verfahren. Dieses Verfahren ermöglicht bitvariable Netzmasken und die Aufteilung von Netzen in unterschiedliche Teilnetze. Voraussetzung für das Classless Inter-Domain Routing ist, dass IP-Adressen immer mit der zugehörigen Netzmaske gekennzeichnet sind. In Kombination mit privaten IP-Adressen und weiteren Verfahren wie Network Address Translation (NAT) konnten Provider ihren Kunden einzelne öffentliche IP-Adressen vergeben, mit deren Hilfe eine Vielzahl von privat adressierten Endgeräten im Internet kommunizieren konnten.

Gründe für das Erstellen von Subnetzen

Einer der Hauptgründe für das Erstellen von Subnetzen ist neben der geringeren Verschwendung von Hostadressen die Optimierung des Routings. Würden die IP-Adressen wahllos vergeben und nicht mit Hilfe von Subnetzen strukturiert, müssten die Router für jeden Host eine eigene Route kennen, über die das Endgerät erreichbar ist. Riesige Routingtabellen und ineffiziente Routingverfahren wären die Folge. Ein neuer Host müsste auf allen Routern bekannt gemacht werden, über die er kommunizieren möchte.

Deshalb ist es sinnvoll, Netzwerke nach organisatorischen Strukturen oder lokalen Gegebenheiten aufzuteilen. Bei dieser Aufteilung wird berücksichtigt, wie viele Endgeräte sich in einem Teilnetz befinden. Das Subnetting bietet hierfür alle benötigten Funktionen. Ist eine logische Aufteilung der Hosts erfolgt, lassen sich diese in Subnetze zusammenfassen. Einzelne Teilnetze wiederum sind durch ein logisches Adresskonzept in größere Netze zusammenfassbar. Die Anzahl der Routingeinträge in den Routern reduziert sich und eine Vielzahl an Endgeräten und Subnetzen ist bei einer sinnvollen Einteilung der Subnetze über nur einen einzigen Routingeintrag erreichbar. Ist das Datenpaket am Zielrouter, der für das Subnetz zuständig ist, angekommen, erfolgt die Zustellung direkt über sein Interface in das jeweilige Teilnetz.

Die Rolle der Netzmaske für das Subnetz

Für die Aufteilung eines Netzwerks in Subnetze spielt die Netzmaske die entscheidende Rolle. Sie bestimmt durch die in der Maske gesetzten Bits, an welcher Stelle die Auftrennung von Netz- und Hostanteil stattfindet. Dort wo die Bitfolge von 1 auf 0 umspringt erfolgt die Trennung der Anteile.

Die Subnetzmaske 255.255.255.0 trennt die IP-Adresse nach dem dritten Byte und ermöglicht im letzten Byte die Adressierung von bis zu 253 Hosts. Von der Maximalanzahl 255 sind zwei Adressen abzuziehen, da die jeweils erste Adresse und die letzte Adresse (.0 und .255) nicht für die Adressierung von Endgeräten nutzbar sind. Bei diesen beiden Adressen handelt es sich um die Netz- und die Broadcastadresse, über die alle Endgeräte in einem Netz erreichbar sind. Das kleinste mögliche Subnetz ist durch die Subnetzmaske 255.255.255.252 gekennzeichnet. Es gestattet die Vergabe von zwei Hostadressen. Die anderen beiden der insgesamt möglichen vier Adressen sind die Netzadresse und die Broadcastadresse. Unter bestimmten Umständen sind Netz- und Broadcastadressen für die Adressierung von Endgeräten verwendbar. In der Regel nimmt man davon jedoch Abstand.

Das Verlängern der Subnetzmaske um ein Bit lässt zwei neue Subnetze entstehen. Die Verlängerung um zwei Bits generiert vier Subnetze. Drei Bits ermöglichen die Aufteilung in bis zu acht verschiedene Teilnetze. Die Subnetzmaske kann auch als eine Art Schablone interpretiert werden, die über die Adresse gelegt wird.

Mögliche Schreibweisen für IPv4-Adressen und -Adressmasken

Da eine IP-Adresse aufgrund des Classless Inter-Domain Routings nur vollständig ist, wenn sowohl Adresse als auch Netzmaske angegeben sind, haben sich bestimmte Schreibweisen etabliert. Je nachdem in welcher Form die Subnetzmaske dargestellt ist, ob als Viererfolge von Bytes oder als Suffix (das Suffix gibt die Anzahl der 1-Bits in der Netzmaske an), sieht eine IP-Adresse folgendermaßen aus:

- Schreibweise IP-Adresse und Subnetzmaske: 192.168.5.5 / 255.255.255.0
- Schreibweise IP-Adresse und Suffix: 192.168.5.5 / 24

Das Subnetz in der IPv6-Adressierung

Aufgrund der Knappheit der IP-Adressen und anderer funktionaler Einschränkungen ist im Internet zukünftig die Adressierung nach IPv6 vorgesehen. IPv6-Adressen sind 128 Bit (16 Byte) lang und stellen einen riesigen Adressraum zur Verfügung. Die Schreibweise erfolgt in hexadezimaler Form aufgeteilt in acht Mal 16 Bit. Im Gegensatz zu IPv4-Adressen steht zwischen den Blöcken kein Punkt, sondern ein Doppelpunkt. Eine IPv6 Adresse kann beispielsweise folgendermaßen aussehen:

2001:0db5:85b5:07a5:1212:9b1c:0155:6222

Bestehen einzelne Blöcke nur aus Nullen (Folge von acht Nullen) lassen sich diese durch zwei Doppelpunkte ausblenden.

- aus 2001:0db5:85b5:07a5:0000:9b1c:0155:6222
- wird 2001:0db5:85b5:07a5::9b1c:0155:6222

Genau wie bei den IPv4-Adressen besteht eine IPv6-Adresse aus zwei Teilen. Diese nennen sich Präfix und Interface Identifier. Das Präfix bezeichnet das Netzwerk oder das Subnetz und der Interface Identifier den Hostanteil. Die Netzmaske, wie sie von IPv4 bekannt ist, entfällt und die Segmentierung in Präfix und Interface Identifier erfolgt über die Angabe der Präfixlänge. Die Präfixlänge folgt direkt hinter der Adresse mit einem Slash getrennt. Eine mögliche Präfixlänge kann zum Beispiel /64 sein. Sie besagt, dass die ersten 64 Bit der IPv6-Adresse das Präfix sind, die zweiten 64 Bit der Interface Identifier. Weitere typische Präfixlängen sind /56, /48 oder /32.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Netzwerke mit Nmap und Zenmap untersuchen

Tool-Tipp: Nmap & Zenmap

Netzwerke mit Nmap und Zenmap untersuchen

In Netzwerken ist ständig Datenverkehr unterwegs. Mit dem Tool Nmap lassen sich bestimmte Datenpakete herausfiltern, um beispielsweise festzustellen, ob Anwender Daten in Cloudspeichern ablegen. Mit Zenmap erhalten Administratoren zusätzlich noch eine grafische Oberfläche für das Tool und können so einfacher für mehr Sicherheit sorgen. lesen

Fritz!Box-Einsatz im Home-Office und in Büros

IP-Adressen, DynDNS, Repeater und Band Steering nutzen

Fritz!Box-Einsatz im Home-Office und in Büros

Die eigentlich für den Consumer-Markt konzipierten DSL-Router des Typs Fritz!Box von AVM verfügen über einen derart enormen Funktionsumfang, dass die Geräte auch gerne in Home-Offices, kleinen Büros, Kanzleien und Praxen eingesetzt werden können. Zudem können hier auch weniger geübte Anwender einiges aus der Fritz!Box herausholen. lesen

Active Directory erweitern und hochverfügbar betreiben

Domänencontroller-Redundanz unter Windows Server 2016

Active Directory erweitern und hochverfügbar betreiben

Auch beim Einsatz von Windows Server 2016 als Domänencontroller sollten Unternehmen für eine gewisse Hochverfügbarkeit sorgen. Zusätzliche Domänencontroller entlasten sich gegenseitig und mit schreibgeschützten Domänencontroller lassen sich Niederlassungen und kleine Büros sicher anbinden. lesen

Opensource IP Adressverwaltung NIPAP

IP-Adressen in Netzwerken effizient verwalten

Opensource IP Adressverwaltung NIPAP

IP-Adressen und Subnetze werden in größeren Netzwerken schnell unübersichtlich, wenn diese nicht korrekt dokumentiert sind. Nicht alle Unternehmen wollen auf teure Zusatzlösungen oder den IPAM-Dienst in Windows Server 2012 R2/2016 setzen. Hier bietet sich das kostenlose Opensource-Tool NIPAP an. lesen

So sieht’s aus in Sachen IPv6

Interne Protocol Version 6

So sieht’s aus in Sachen IPv6

Bereits seit längerer Zeit zeichnet sich ab, dass der Vorrat an IPv4-Adressen irgendwann zur Neige gehen wird. So wurden etwa im September 2015 in Nordamerika von der zuständigen regionalen Vergabestelle die allerletzten IPv4-Adressen ausgegeben. Unternehmen tun deshalb gut daran, möglichst zügig auf das neue Internetprotokoll IPv6 umzustellen. lesen

Opensource IP-Adress­ver­waltung phpIPAM

Hilfe bei der Dokumentation von Subnetzen

Opensource IP-Adress­ver­waltung phpIPAM

Viele IT-Verantwortliche stehen vor dem Pro­blem, dass eingesetzte IP-Adresse, Sub­netze und VLANs in ihrem Netzwerk stark anwachsen, oft aber kaum dokumentiert sind. Zwar lassen sich die notwendigen Daten zumindest in IPv4-Umgebungen auch in Excel-Tabellen erfassen, besser geeignet und ab IPv6 alternativlos ist aber Spezialsoftware wie die bspw. das Opensource-Tool phpIPAM. lesen

IPv6: Die sieben wichtigsten Tipps zur Umstellung

So klappt der Wechsel

IPv6: Die sieben wichtigsten Tipps zur Umstellung

Am 24. September 2015 wurden in den USA die letzten IPv4-Adressen verteilt. Damit waren Adressen nach altem Protokoll viel länger verfügbare als immer prophezeit wurde. Und IPv4 dominiert noch immer, obwohl IPv6 seit mehr als drei Jahren empfohlen wird. Doch die Einführung verzögert sich, weil Unternehmen Mehrkosten fürchten und die Ausmaße einer Umstellung oft nicht einschätzen können. lesen

Azure-Netzwerkgrundlagen für IT-Spezialisten

Cloud-Server und -Dienste effizient vernetzen

Azure-Netzwerkgrundlagen für IT-Spezialisten

Unternehmen können in Microsoft Azure nicht nur komplexe Cloud-Dienste betreiben, sondern auch virtuelle Server, die sich untereinander vernetzen lassen und sich einen privaten IP-Bereich teilen. Dabei besteht auch die Möglichkeit, mit Subnetzen zu arbeiten sowie einzelne virtuelle Netzwerke mit dem Unternehmensnetzwerk auf Basis von VPN zu verbinden. lesen

Remote-Management mit Active-Discovery-Funktion

Aktive Geräte in Kundennetzwerken erkennen

Remote-Management mit Active-Discovery-Funktion

Für seine Lösung MAX RemoteManagement hat LogicNow das Feature „Active Discovery“ entwickelt. Damit sollen IT-Dienstleister und Managed Service Provider (MSP) die an die Netzwerke ihrer Kunden angeschlossenen aktiven Endgeräte automatisch erfassen und identifizieren können. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44760927 / Definitionen)