Mobile-Menu

Definition Was ist Subnetting?

Mit Subnetting lassen sich zusammenhängende IP-Adressräume in Teilnetze aufspalten. Es entstehen Subnetze, die größere Netzwerke strukturieren und das Routing optimieren. Zudem lässt sich der verschwenderische Umgang mit IP-Adressen eindämmen. Subnetting ist mit IPv4- und IPv6-Adressen möglich. Für die Aufteilung der IP-Adressräume in Subnetze wird die Subnetzmaske verwendet.

Firma zum Thema

Die wichtigsten IT-Fachbegriffe verständlich erklärt.
Die wichtigsten IT-Fachbegriffe verständlich erklärt.
(Bild: © aga7ta - stock.adobe.com)

Der englische Begriff Subnetting beschreibt den Vorgang des Bildens von Subnetzen (Teilnetzen) innerhalb eines übergeordneten IP-Adressbereichs. Mit Hilfe der so genannten Subnetzmaske lässt sich ein zusammenhängender Adressbereich in mehrere kleine Netze aufteilen. Während bei IPv4-Adressen Subnetzmasken oder Suffixe den Netz- und Hostbereich kennzeichnen, kommen bei IPv6-Adressen Präfixe beziehungsweise Präfixlängen zur Definition des Host- und Netzanteils einer Adresse zum Einsatz.

Alle Hosts eines Subnetzes befinden sich im gleiche IP-Netz. Subnetze bilden häufig organisatorische Strukturen oder geographische Beziehungen ab. Sollen Hosts verschiedener Subnetze miteinander kommunizieren, muss der Verkehr geroutet werden. Mehrere Teilnetze lassen sich, falls sinnvoll, routingtechnisch zusammenfassen und über einen einzigen übergeordneten Routingeintrag bekannt machen.

In den Anfängen des Internets waren IP-Adressen in feste Netzklassen eingeteilt. Sie benötigten keine Netzmasken. Erst mit dem später eingeführten Classless Inter-Domain Routing (CIDR) wurde das variable Aufteilen in Subnetze (Subnetting) mit Hilfe von Subnetzmasken möglich.

Die Entwicklung des Subnettings

Wie eingangs erwähnt, war Subnetting im Internet nicht von Beginn an vorgesehen. Es existierten zunächst nur Netzklassen mit fest vorgegebener Länge des Host- und Netzanteils. Die Angabe einer Subnetzmaske zur eindeutigen Identifikation der Netzwerke war aufgrund der festen Einteilung des Adressraums nicht notwendig. Der Adressraum war unterteilt in:

  • Klasse-A-Netze von 0.0.0.0 bis 127.255.255.255 mit der festen Netzmaske 255.0.0.0
  • Klasse-B-Netze von 128.0.0.0 bis 191.255.255.255 mit der festen Netzmaske 255.255.0.0
  • Klasse-C-Netze von 192.0.0.0 bis 223.255.255.255 mit der festen Netzmaske 255.255.255.0

Über die IANA (Internet Assigned Numbers Authority) erhielten Unternehmen und Organisationen abhängig von ihrer Größe Klasse-A-, Klasse-B- oder Klasse-C-Netze. Das starke Wachstum des Internets ließ die Adressen schnell knapp werden. Das Konzept fester Netzklassen war nicht mehr sinnvoll, denn es führte zur Verschwendung von IP-Adressen.

Ab 1993 nutzte das Internet das Konzept des Classless Inter-Domain Routings (CIDR). Bitvariable Netzmasken (Subnetzmasken) erlaubten die Aufteilung zuvor statisch definierter Netzbereiche in Teilnetze. Voraussetzung für CIDR ist, dass IP-Adressen immer mit der zugehörigen Subnetzmaske verwendet werden. Nur so lassen sich die Netz- und Hostanteile einer IP-Adresse eindeutig identifizieren.

Gründe für das Subnetting

Wie im vorigen Kapitel erwähnt, war einer der Gründe für die Einführung des Classless Inter-Domain Routings und des Subnettings die Adressverschwendung der festen IP-Netzklassen. Weitere Gründe für das Subnetting sind die Optimierung des Routings und die Abbildung organisatorischer Strukturen und lokalen Beziehungen.

Beispielsweise können einzelne Abteilungen eines Unternehmens über eigene Subnetze adressiert werden. Die verschiedenen Teilnetze lassen sich durch ein sinnvolles Routingkonzept über die Netzmasken wieder in größere Netze zusammenfassen, wodurch das Routing optimiert wird. So lassen sich mehrere Teilnetze durch einen einzigen Routingeintrag gemeinsam bekanntmachen. Die Anzahl der Einträge in den Routingtabellen großer Backbone-Router bleibt klein, obwohl lokal Subnetze verwendet werden. Erst der lokale Router benötigt die Routen zu den verschiedenen Teilnetzen.

Subnetting wird auch eingesetzt, um die Sicherheit eines Netzwerks zu verbessern. Die Aufteilung in Teilnetze verhindert, dass Endstationen verschiedener Subnetze miteinander kommunizieren. Der Informationsaustausch lässt sich über Router oder Firewalls steuern und kontrollieren.

Aufbau der IP-Adresse und Bedeutung der Subnetzmaske für das Subnetting

IPv4-Adressen bestehen aus 32 Bit. Sie sind in vier Blöcke (Bytes) mit jeweils acht Bit aufgeteilt. Jedes Byte kann einen Wert von 0 bis 255 annehmen. Die übliche Schreibweise erfolgt in vier jeweils mit Punkten getrennten ganze Zahlen in Dezimaldarstellung. Für die eindeutige Beschreibung einer IP-Adresse ist zusätzlich die Kennzeichnung des Netzanteils und des Hostanteils notwendig. Diese Aufgabe übernimmt die Netzmaske. Sie hat ebenfalls eine Länge von 32 Bit. Eine IP-Adresse mit Netzmaske sieht beispielsweise folgendermaßen aus:

192.168.8.10 (IP-Adresse) / 255.255.255.0 (Netzmaske)

In diesem Fall sind die ersten drei Byte der IP-Adresse der Netzanteil und das letzte Byte der Hostanteil. Alternativ ist die Suffix-Schreibweise einer IP-Adresse möglich. Das Suffix kennzeichnet die Anzahl der 1er-Bits der Netzmaske. Die obige Beispieladresse lässt sich mit Suffix folgendermaßen schreiben:

192.168.8.10/24

Für das Subnetting bestimmen die in der Netzmaske gesetzten Bits, an welcher Stelle Netz- und Hostanteil enden und beginnen. Die Trennung findet an der Stelle statt, an der die Bitfolge von 1 auf 0 umspringt. Es handelt sich bei der Subnetzmaske um eine Art Schablone, die über die IP-Adresse gelegt wird. Bei der Adresse 192.168.8.10/24 sind im letzten Byte insgesamt 254 Hosts adressierbar. Von den theoretisch 256 möglichen Adressen sind die .0 und die .255 nicht für die Hostadressierung nutzbar, da sie als Netz- und Broadcastadressen verwendet werden.

Jede Verschiebung der Stelle des Wechsels von 1 auf 0 innerhalb der Netzmaske um ein Bit, lässt zwei neue Subnetze entstehen. Zwei Bit Verschiebung generieren vier Subnetze und drei Bit acht Subnetze. Aus dem Netzanteil der Adresse 192.168.8.10/24 lassen sich mit einer Subnetzmaske 255.255.255.252 (Suffix 30) 64 verschiedene Subnetze bilden. In jedem dieser Subnetze sind nur noch zwei Hosts adressierbar. Von den theoretisch vier möglichen Hostadressen sind die erste und die letzte Adresse für die Netzadresse und die Broadcastadresse reserviert.

IPv6-Adressen haben hinsichtlich des Netz- und Hostanteils das gleiche Grundprinzip. Allerdings sind IPv6-Adressen nicht 32 Bit (vier Byte), sondern 128 Bit (16 Byte) lang. Der Netzanteil der IPv6-Adresse wird als Präfix bezeichnet. Die Präfixlänge kennzeichnet die Stelle des Wechsels vom Netz- zum Hostanteil. Die Darstellung der IPv6-Adressen erfolgt in hexadezimaler Schreibweise mit jeweils acht 16-Bit-Blöcken. Zwischen den Blöcken steht jeweils ein Doppelpunkt. Blöcke bestehend aus Nullen lassen sich durch aufeinander folgende Doppelpunkte ausblenden. Eine IPv6 Adresse sieht beispielsweise folgendermaßen aus:

2003:0cd6:34a2:12b8:0000:b8c2:0100:2266

oder mit ausgeblendetem Nuller-Block:

2003:0cd6:34a2:12b8::b8c2:0100:2266

Wie bei der IPv4-Adresse ist zusätzlich die Information über Host- und Netzanteil notwendig. Bei einer IPv6-Adresse benennt das Präfix den Netzanteil und der Interface Identifier den Hostanteil. Eine Netzmaske wird nicht verwendet. Die Präfixlänge kennzeichnet, an welcher Stelle der Netz- auf der Hostanteil wechseln. Angegeben wird die Präfixlänge direkt hinter der IPv6-Adresse getrennt durch einen Slash. Eine typische Präfixlänge ist beispielsweise /64. Unsere Adresse aus dem obigen Beispiel sieht vollständig folgendermaßen aus:

2003:0cd6:34a2:12b8::b8c2:0100:2266/64

Subnetting ist durch das Vergrößern der Präfixlänge möglich. Jedes zusätzliche Präfixbit unterteilt das Netz in weitere Subnetze. Es gilt das gleiche Grundprinzip wie beim Subnetting von IPv4-Adressen.

(ID:47087632)

Über den Autor