Suchen

Definition Was ist ein Subnetz?

Wird ein zusammenhängender IP-Adressraum in kleinere, getrennte Adressräume aufgeteilt, entstehen so genannte Subnetze. Sie lassen sich einsetzen, um Netzwerke zu strukturieren, zu segmentieren oder Adressräume einzusparen. Der Vorgang der Unterteilung nennt sich Subnetting.

Firma zum Thema

(© aga7ta - Fotolia)

Der Begriff Subnetz, im Englischen Subnet, wird im Zusammenhang mit IP-Netzwerken verwendet und bezeichnet ein Teilnetzwerk eines übergeordneten IP-Netzwerks. Bei dem Vorgang des Subnettings teilt die so genannte Netzmaske einen zusammenhängenden Adressraum von IP-Adressen in kleinere zusammengehörige Adressräume auf. Die Bezeichnung Netzmaske ist bei IPv4-Adressen üblich. Im IPv6 Umfeld kommen Präfixe zum Einsatz, die das Netz eindeutig definieren.

Alle IP-Adressen im Subnetz sind über das gleiche Netz erreichbar. Die einzelnen Teilnetze lassen sich routingtechnisch zusammenfassen und gemeinsam routen. IP-Adressen waren ursprünglich in feste Netzklassen eingeteilt und benötigten keine Netzmaske. Im Rahmen des später eingeführten Classless Inter-Domain Routings entstand die Möglichkeit einer variablen Aufteilung der zuvor festen Netzklassen in variable Subnetze. Oftmals bilden Subnetze geographische oder organisatorische Strukturen ab. Ein Subnetz kann beispielsweise alle Rechner an einem Standort oder in einer Abteilung beinhalten.

Grundsätzliches zur IP-Adresse

Eine IPv4-Adresse besteht aus 32 Bit, die in vier dezimalen Blöcken mit jeweils acht Bit dargestellt wird. Beispielsweise kann eine IPv4-Adresse 192.168.5.5 lauten. Jeder Block kann einen Wertebereich von 0 bis 255 einnehmen. Um eine IPv4-Adresse eindeutig zu beschreiben, muss zusätzlich eine Information zur Länge des Netzanteils und des Hostanteils vorhanden sein. Diese Aufgabe übernimmt die Netzmaske mit ebenfalls 32 Bit Länge.

Die Netzmaske der Beispieladresse 192.168.5.5 könnte 255.255.255.0 lauten. Sie besagt, dass die ersten drei Bytes der Netzwerk- und das letzte Byte der Hostanteil der Adresse sind. Alle IP-Adressen, bei denen der Netzanteil identisch ist, befinden sich im gleichen Netzwerk. Die Kommunikation zwischen den Geräten in einem gemeinsamen Netzwerk ist möglich, ohne dass ein Router den Verkehr über die Netzwerkgrenzen hinaus routen muss.

Die Endgeräte eines Netzwerks können über Switches oder Hubs miteinander verbunden sein. Damit alle Hostadressen im Netzwerk eindeutig sind, darf der Hostanteil nicht mehrfach vergeben sein. Soll eine Kommunikation zwischen verschiedenen Netzen oder Subnetzen stattfinden, wird ein Router benötigt. Dieser muss über seine IP-Adresse im betreffenden Netz erreicht werden. Meist ist pro Netz oder Subnetz nur ein Router vorhanden, der sämtlichen Verkehr in andere Netzwerke routet. Dieser Router nennt sich Default Gateway und ist von den Endgeräten immer dann anzusprechen, wenn sie Ziele außerhalb des eigenen Netzwerks oder Subnetzes erreichen möchten.

Bei IPv6-Adressen gilt in puncto Netz- und Hostanteil das gleiche Grundprinzip. Die IPv6 Adresse ist allerdings 128 Bit lang. Für die Kennzeichnung von Host- und Netzanteil kommt das so genannte Präfix zum Einsatz. Im Internet ist die IANA (Internet Assigned Numbers Authority) für die Vergabe der IPv4- und IPv6-Adressen sowie deren zugehöriger Netzanteile zuständig.

Hintergründe für die Verwendung eines Subnetzes

Früher existierten Netzklassen zur Einteilung der IP-Adressen in Host- und Netzanteil mit festen Längen. Klasse-A-Netze waren von 0.0.0.0 bis 127.255.255.255 definiert und hatten die Maske 255.0.0.0. Der Netzanteil dieser Adressen war durch das erste Byte gekennzeichnet, der Rest stand für die Adressierung von Endgeräten zur Verfügung. Darüber hinaus gab es noch Klasse-B-Netze von 128.0.0.0 bis 191.255.255.255 mit der Netzmaske 255.255.0.0 und Klasse-C-Netze von 192.0.0.0 bis 223.255.255.255 mit der Maske von 255.255.255.0. Bei Klasse-B-Netzen waren die ersten beiden Bytes der Netzanteil und bei Klasse-C-Netzen die ersten drei Bytes. Dementsprechend war bei einem Klasse-C-Netze nur ein Byte für die Adressierung von Endgeräten verfügbar.

Die IANA vergab die IP-Adressen zur Zeit fester Netzklassen in Form von ganzen IP-Netzen. Große internationale Konzerne erhielten Klasse-A-Netze, kleinere Unternehmen Klasse-B- oder Klasse-C-Netze. Aufgrund der festen Einteilung der Netzklassen war es zur Unterscheidung der verschiedenen Netzwerke nicht nötig, die Subnetzmaske bei einer IP-Adresse mit anzugeben. Da die Unternehmen die zugeteilten Netzwerke aufgrund von unterschiedlichen Standorten und internen Strukturen in kleinere Blöcke aufteilen mussten, verwendeten sie individuelle Netzmasken, um Subnetze zu erstellen. Die Netzmaske wurde so zur Subnetzmaske und war immer dann mit anzugeben, wenn ein Subnetz adressiert war. Nur in Kombination von IP-Adresse und Subnetzmaske war ersichtlich, in welchem Subnetz sich ein Endgerät befand.

Durch die starke Verbreitung des Internets und des schnell knapp werdenden Adressraums erwies sich das Konzept fester Netzklassen schnell als zu unflexibel und ressourcenaufwendig. Seit 1993 gilt daher im Internet das so genannte Classless Inter-Domain Routing-Verfahren. Dieses Verfahren ermöglicht bitvariable Netzmasken und die Aufteilung von Netzen in unterschiedliche Teilnetze. Voraussetzung für das Classless Inter-Domain Routing ist, dass IP-Adressen immer mit der zugehörigen Netzmaske gekennzeichnet sind. In Kombination mit privaten IP-Adressen und weiteren Verfahren wie Network Address Translation (NAT) konnten Provider ihren Kunden einzelne öffentliche IP-Adressen vergeben, mit deren Hilfe eine Vielzahl von privat adressierten Endgeräten im Internet kommunizieren konnten.

Gründe für das Erstellen von Subnetzen

Einer der Hauptgründe für das Erstellen von Subnetzen ist neben der geringeren Verschwendung von Hostadressen die Optimierung des Routings. Würden die IP-Adressen wahllos vergeben und nicht mit Hilfe von Subnetzen strukturiert, müssten die Router für jeden Host eine eigene Route kennen, über die das Endgerät erreichbar ist. Riesige Routingtabellen und ineffiziente Routingverfahren wären die Folge. Ein neuer Host müsste auf allen Routern bekannt gemacht werden, über die er kommunizieren möchte.

Deshalb ist es sinnvoll, Netzwerke nach organisatorischen Strukturen oder lokalen Gegebenheiten aufzuteilen. Bei dieser Aufteilung wird berücksichtigt, wie viele Endgeräte sich in einem Teilnetz befinden. Das Subnetting bietet hierfür alle benötigten Funktionen. Ist eine logische Aufteilung der Hosts erfolgt, lassen sich diese in Subnetze zusammenfassen. Einzelne Teilnetze wiederum sind durch ein logisches Adresskonzept in größere Netze zusammenfassbar. Die Anzahl der Routingeinträge in den Routern reduziert sich und eine Vielzahl an Endgeräten und Subnetzen ist bei einer sinnvollen Einteilung der Subnetze über nur einen einzigen Routingeintrag erreichbar. Ist das Datenpaket am Zielrouter, der für das Subnetz zuständig ist, angekommen, erfolgt die Zustellung direkt über sein Interface in das jeweilige Teilnetz.

Die Rolle der Netzmaske für das Subnetz

Für die Aufteilung eines Netzwerks in Subnetze spielt die Netzmaske die entscheidende Rolle. Sie bestimmt durch die in der Maske gesetzten Bits, an welcher Stelle die Auftrennung von Netz- und Hostanteil stattfindet. Dort wo die Bitfolge von 1 auf 0 umspringt erfolgt die Trennung der Anteile.

Die Subnetzmaske 255.255.255.0 trennt die IP-Adresse nach dem dritten Byte und ermöglicht im letzten Byte die Adressierung von bis zu 253 Hosts. Von der Maximalanzahl 255 sind zwei Adressen abzuziehen, da die jeweils erste Adresse und die letzte Adresse (.0 und .255) nicht für die Adressierung von Endgeräten nutzbar sind. Bei diesen beiden Adressen handelt es sich um die Netz- und die Broadcastadresse, über die alle Endgeräte in einem Netz erreichbar sind. Das kleinste mögliche Subnetz ist durch die Subnetzmaske 255.255.255.252 gekennzeichnet. Es gestattet die Vergabe von zwei Hostadressen. Die anderen beiden der insgesamt möglichen vier Adressen sind die Netzadresse und die Broadcastadresse. Unter bestimmten Umständen sind Netz- und Broadcastadressen für die Adressierung von Endgeräten verwendbar. In der Regel nimmt man davon jedoch Abstand.

Das Verlängern der Subnetzmaske um ein Bit lässt zwei neue Subnetze entstehen. Die Verlängerung um zwei Bits generiert vier Subnetze. Drei Bits ermöglichen die Aufteilung in bis zu acht verschiedene Teilnetze. Die Subnetzmaske kann auch als eine Art Schablone interpretiert werden, die über die Adresse gelegt wird.

Mögliche Schreibweisen für IPv4-Adressen und -Adressmasken

Da eine IP-Adresse aufgrund des Classless Inter-Domain Routings nur vollständig ist, wenn sowohl Adresse als auch Netzmaske angegeben sind, haben sich bestimmte Schreibweisen etabliert. Je nachdem in welcher Form die Subnetzmaske dargestellt ist, ob als Viererfolge von Bytes oder als Suffix (das Suffix gibt die Anzahl der 1-Bits in der Netzmaske an), sieht eine IP-Adresse folgendermaßen aus:

- Schreibweise IP-Adresse und Subnetzmaske: 192.168.5.5 / 255.255.255.0
- Schreibweise IP-Adresse und Suffix: 192.168.5.5 / 24

Das Subnetz in der IPv6-Adressierung

Aufgrund der Knappheit der IP-Adressen und anderer funktionaler Einschränkungen ist im Internet zukünftig die Adressierung nach IPv6 vorgesehen. IPv6-Adressen sind 128 Bit (16 Byte) lang und stellen einen riesigen Adressraum zur Verfügung. Die Schreibweise erfolgt in hexadezimaler Form aufgeteilt in acht Mal 16 Bit. Im Gegensatz zu IPv4-Adressen steht zwischen den Blöcken kein Punkt, sondern ein Doppelpunkt. Eine IPv6 Adresse kann beispielsweise folgendermaßen aussehen:

2001:0db5:85b5:07a5:1212:9b1c:0155:6222

Bestehen einzelne Blöcke nur aus Nullen (Folge von acht Nullen) lassen sich diese durch zwei Doppelpunkte ausblenden.

- aus 2001:0db5:85b5:07a5:0000:9b1c:0155:6222
- wird 2001:0db5:85b5:07a5::9b1c:0155:6222

Genau wie bei den IPv4-Adressen besteht eine IPv6-Adresse aus zwei Teilen. Diese nennen sich Präfix und Interface Identifier. Das Präfix bezeichnet das Netzwerk oder das Subnetz und der Interface Identifier den Hostanteil. Die Netzmaske, wie sie von IPv4 bekannt ist, entfällt und die Segmentierung in Präfix und Interface Identifier erfolgt über die Angabe der Präfixlänge. Die Präfixlänge folgt direkt hinter der Adresse mit einem Slash getrennt. Eine mögliche Präfixlänge kann zum Beispiel /64 sein. Sie besagt, dass die ersten 64 Bit der IPv6-Adresse das Präfix sind, die zweiten 64 Bit der Interface Identifier. Weitere typische Präfixlängen sind /56, /48 oder /32.

(ID:44760927)

Über den Autor