Subnetting

Mit Subnetting müssen sich die meisten Lernenden im Bereich IT spätestens in Ausbildung oder Studium auseinandersetzen. Was steckt dahinter? In unserem Artikel tauchen wir tief in die Welt des Subnettings ein und erklären, wie die Aufteilung eines Netzwerks in kleinere Subnetze die Effizienz und Sicherheit erheblich verbessert. Von der historischen Entwicklung über die Einführung von CIDR bis hin zu praktischen Beispielen und der Anwendung in IPv6 – dieser Artikel bietet einen umfassenden Überblick.

Informiere dich, wie Subnetting funktioniert, warum es unverzichtbar ist, und wie du dein Netzwerk durch clevere IP-Adressierung optimal verwalten kannst.

(Letztes Update: 08.08.2024)

Inhaltsverzeichnis

Was ist Subnetting?​

Als Subnetting bezeichnet man die Aufteilung eines Netzes in mehrere kleinere Netzwerke.

Damit ist es das Gegenteil vom sogenannten Supernetting. Hierunter versteht man das Zusammenfassen von mehreren Netzen mit teilweise gleichem Netzwerkanteil zu einer einzigen Route.

Die Geschichte hinter Subnetting

Ursprünglich war für das Internet kein Subnetting vorgesehen. Zunächst gab es nur Netzwerkklassen mit festen Längen für die Host- und Netzwerkteile. Die Angabe einer Subnetzmaske zur eindeutigen Identifizierung der Netze war aufgrund der festen Aufteilung des Adressraums nicht notwendig.

Über die IANA (Internet Assigned Numbers Authority) erhielten Unternehmen und Organisationen je nach Größe Netze der Klassen A, B oder C. Das starke Wachstum des Internets führte allerdings schnell dazu, dass die Adressen knapp wurden. Das Konzept der festen Netzklassen machte keinen Sinn mehr, da es zu einer Verschwendung von IP-Adressen führte.

Ab 1993 verwendete das Internet das Konzept des Classless Inter-Domain Routing (CIDR) welches das klassische auf Netzwerk-Klassen basierende System ersetzte. Bitvariable Netzmasken (Subnetzmasken) ermöglichten die Aufteilung von zuvor statisch definierten Netzbereichen in Subnetze. Voraussetzung für CIDR ist, dass IP-Adressen immer mit der zugehörigen Subnetzmaske verwendet werden. Nur so lassen sich die Netz- und Host-Anteile einer IP-Adresse eindeutig identifizieren.

Sinn und Zweck des Subnettings

Wie bereits erwähnt, war ein Hauptgrund für die Einführung von Classless Inter-Domain Routing (CIDR) und Subnetting die Adressverschwendung durch die festen IP-Netzklassen. Es ermöglicht Netze voneinander abzugrenzen, womit private IP-Adressen auch doppelt vergeben werden können. Allerdings brachte es auch eine Reihe an weiteren weitreichenden Verbesserungen mit sich.

Verbesserte Netzleistung

Befinden sich Absender und Empfänger der Datenpakete im selben Netz, müssen die Datenpakete nicht durch verschiedene Netze und Router geleitet werden. Dadurch wird auch die Leistung des Netzes deutlich verbessert.

Erhöhte Sicherheit

Das Subnetting erhöht die Sicherheit, da die einzelnen Netze voneinander getrennt sind. Angriffe müssen erst andere Netzabschnitte erreichen, bevor sie sich ausbreiten können.

Strukturierte Adresszuweisung

Systemadministratoren können eine logische Struktur für zugewiesene IP-Adressen erstellen. Dies erhöht die Übersichtlichkeit und erleichtert die Arbeit erheblich.

Du bildest dich im Bereich IT weiter?
Informiere dich über unsere Ethical Hacking Kurse!
Zu den Kursen

Die Struktur einer IP-Adresse

Um das Subnetting zu verstehen, ist es zunächst wichtig, die Struktur von IP-Adressen zu kennen.

Eine IP-Adresse ist eine Adresse, die zur eindeutigen Identifizierung eines Geräts in einem IP-Netz verwendet wird. Die Adresse besteht aus 32 binären Bits welche in vier Oktette unterteilt sind (1 Oktett = 8 Bits). Jedes Oktett wird hierbei in Dezimalstellen umgewandelt und durch einen Punkt getrennt. Aus diesem Grund wird eine IP-Adresse als Dezimalpunktformat bezeichnet.

Der Wert in jedem Oktett liegt zwischen 0 und 255 Dezimalzahlen oder 00000000-11111111 Binärzahlen.

IP-Adressen sind in zwei Teile unterteilt, einem Netz- und einen Host-Teil. Die Netzadresse (der vordere Teil der IP-Adresse) bezeichnet das Subnetz, in dem sich der Computer mit der entsprechenden Host-Adresse befindet. Was das Netzteil und was der Host-Teil der Adresse ist, wird durch die verwendete Subnetzmaske bestimmt.

Was ist eine Subnetzmaske?

Die Netzmaske oder Subnetzmaske ist eine Bitmaske. In IPv4-Netzwerken gibt sie an, aus wie vielen Bits sich das Netzwerkpräfix für eine IP-Adresse zusammensetzt.

Zusammen mit der IP-Adresse definiert sie die Adresse eines Geräts im Netzwerk. Der Netz-Teil zeigt an, welche Geräte sich in einem Netzwerk befinden. Dieser Netz-Teil muss für alle Geräte im Netzwerk gleich sein.

Eine Subnetzmaske besteht aus 32 Bit und wird immer in Kombination mit der IP-Adresse verwendet. Sie ist daher auch genau so lang wie eine IP-Adresse. Die Bits der Subnetzmaske, die „1“ sind, legen die Stellen der IP-Adresse fest, die zum Netzanteil gehören. Alle restlichen Stellen der IP-Adresse welche dementsprechend auf „0“ gesetzt sind definieren dann den Hostanteil.

CIDR

Classless Inter-Domain Routing (kurz CIDR), ist ein IP-Adressierungsschema, das die Zuweisung von IP-Adressen verbessert. Es ersetzt das alte auf Klassen basierende System.

Dieses Schema hat auch dazu beigetragen, die Lebensdauer von IPv4 erheblich zu verlängern und das Wachstum der Routing-Tabellen zu verlangsamen.

CIDR basiert auf variable-length subnet masking (VLSM). Hierdurch können Präfixe beliebiger Länge definiert werden, was es sehr viel effizienter macht als das alte System. CIDR-IP-Adressen bestehen aus zwei Gruppen von Zahlen. Die Netzwerkadresse wird als Präfix geschrieben, wie man es von einer normalen IP-Adresse kennt (z. B. 192.168.255.255). Der zweite Teil ist das Suffix, welches angibt, wie viele Bits der Subnetz Maske den Netzanteil definieren (z. B. /24). Zusammengenommen würde eine CIDR-IP-Adresse wie folgt aussehen: 192.168.1.0/24

CIDR Tabelle welche alle Subnetzmasken & CIDR Werte beinhaltet ( ProSec UI )
CIDR Tabelle welche alle Subnetzmasken & CIDR Werte beinhaltet

Beispiel für Subnetting

Netzgröße Berechnen

Um die Berechnung zu visualisieren wird als Beispiel ein /14 Netz welches 262144 Adressen umfasst in ein /23 Netz Umgewandelt. Als erstes gilt es herauszufinden wie groß das Ursprungsnetz ist. Hierzu verwendet man die Subnetzmaske. Wenn man diese in die Binär-Schreibweise übersetzt und die Anzahl an 1er Bits zählt (Netzanteil) erhält man den CIDR Suffix. Anschließend gilt es, die Größe des Hostanteil zu berechnen. Hierzu subtrahiert man einfach die CIDR von 32 und man erhält die Anzahl an Bits im Hostanteil. Diesen Wert kann man nun als Exponent von 2 verwenden um die Gesamtanzahl an Adressen zu Erhalten.

Beispiel: 32 – 14 = 18 ⟶ 2^ 18 = 262144 ( Inklusive Netzadresse & Broadcast )

Benötigte Subnetzgröße Ermitteln

Das ursprüngliche /14 Netz wird in mehrere Subnetzte unterteilt. Als erstes finden wir heraus, wieviele Hosts je Subnetz benötigt werden. Um das zu ermitteln gilt es, den nächst größeren Potenzwert von 2 zu finden. Beispiel: Werden 300 Hosts je Subnetz benötigt, wäre der nächst höhere Potenzwert 512 ( 2 ^9 ). Hierbei sollte man bedenken, dass der Netzbereich an sich immer 2 Adressen kleiner ist. Sowohl die Netzadresse als auch der Broadcast wären damit reserviert und können somit Hosts nicht zugewiesen werden.

Netzadresse:

Die Netzadresse (oder auch Netz ID) ist der Startpunkt eines Netzes. Sie definiert an welcher Stelle das Netz getrennt wird und somit auch, wo sich der Broadcast des vorherigen Netzes befindet.

Broadcast Adresse:

Eine Broadcast-Adresse ist eine Netzwerkadresse, die zur Übertragung an alle an ein Netzwerk angeschlossenen Geräte verwendet wird. Eine Nachricht, die an eine Broadcast-Adresse gesendet wird, kann von allen im Netz angeschlossenen Hosts empfangen werden.

Netzbereich:

Der Netzbereich definiert die Anzahl an frei verfügbaren IP-Adressen die Host zugewiesen werden können. Generell sind das alle Adressen in einem Netz. Ausgenommen die Netz ID & Broadcast Adresse.

Du brauchst Hilfe, dein Netzwerk aufzubauen?
Von uns erhältst Du eine ausführliche Beratung!
Jetzt kontaktieren

Schrittweite & Netzbereich ablesen

Wenn Subnetze berechnet werden, ist das Oktett, auf welches der Netzanteil endet, das wichtigste. Da dieser auf den Hostanteil umspringt. Dieser Sprung (Hop) wird durch ein „ | “ (Pipe) dargestellt. Siehe Tabelle unten: „Netzanteil/Hostanteil“

Die Schrittweite bezieht sich nur auf das betroffene Oktett. Alle restlichen Oktette entsprechen entweder vollständig dem Netzanteil und sind daher festgelegt, oder sie gehören zum Hostanteil und rotieren somit alle Adressen von 0 bis 255.

Das letzte maskierte Bit des Netzanteils ist von besonderer Bedeutung. Da man alle Potenzwerte von 2 (bis das letzte maskierte Bit des Netzanteils erreicht ist) durchgeht. Der betroffene Potenzwert entspricht somit der Subnetz Schrittweite. In unserem Beispiel ist die neue Subnetz Schrittweite 2 (/23).

128

64

32

16

8

4

2

1

Oktett ( /14 )

1

1

1

1

1

1

0

0

Oktett ( /23 )

1

1

1

1

1

1

1

0

Erstes & letztes mögliches Subnet

Im Hostanteil des Oktettes kann man die minimalen & maximalen Hosts des Netzes herausfinden. Setzt man nun im betroffenen Oktett alle Stellen des Hostanteils auf 0, erhält man die kleinstmögliche IP Adresse im Netz.

Die erste Netzadresse hat immer die gleiche Netzadresse, sowie die letzte Broadcast Adresse immer die gleiche Broadcast Adresse hat, wie das ursprüngliche Netz. So kann alles berechnet werden, indem man im betroffenen Oktett alle Stellen des Hostanteils auf 1 setzt, alles berechnet werden.

Beispiel

Besitzt man nun all diese Informationen, kann an der ersten IP des Netzes angefangen werden zu zählen. Damit lassen sich alle Subnetze, wie auch deren Netzbereiche & Broadcast Adresse, berechnen.

Die erste IP nach der Netzadresse ist immer die erste freiverfügbare IP des Netzbereiches. Die Broadcast IP entspricht immer der nächst kleineren IP der Netzadresse. Vor dieser befindet sich die letzte frei verfügbare IP des Netzbereiches. Man kann zusätzlich die Gesamtanzahl an Subnetzen berechnen indem man die alte CIDR von der neuen CIDR subtrahiert und das Ergebnis als Exponent von 2 rechnet.

Netzanteil / Hostanteil

 NetzadresseNetzbereichBroadcast
Subnetz 1172.16.0.0172.16.0.1172.16.1.254172.16.1.255
Subnetz 2 . . . 172.16.2.0172.16.2.1172.16.3.254172.16.3.255
Subnetz 511172.19.252.0172.19.252.1172.19.253.254172.19.253.255
Subnetz 512172.19.254.0172.19.254.1172.19.255.254172.19.255.255
 NetzmaskeBinär
CIDR (ALT)172.18.0.0/1410101100.000100 | 10.00000000.00000000
Subnetzmaske (ALT) 255.252.0.011111111.111111 | 00.00000000.00000000
Subnetzmaske (NEU)255.255.254.011111111.11111111.1111111 | 0.00000000
CIDR (NEU)172.18.0.0/2310101100.00010010.0000000 | 0.00000000

Nun haben wir ein /14 Netz, welches 262142 Adressen umfasst, in ein /23 Netz geteilt, das 512 ( 2^ 9 ) Subnetzte mit jeweils 510 Freien Adressen bereit stellt.

Subnetting in IPV6

Ein erster Blick auf IPv6 kann überwältigend sein. Genau genommen ist das Adressierungsschema das selbe wie bei IPv4, mit dem Hauptunterschied, dass die Adresslänge 128 Bit anstelle von 32 Bit beträgt und eine hexadezimale Schreibweise verwendet. Beispielsweise könnte man eine IPv4-Adresse als FFFF:FFFF schreiben, was 255.255.255.255 entspräche. Vice versa eine IPv6-Adresse als 255.255.255.255.255.255.255.255. 255.255.255.255.255.255.255.255. Was folglich FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF wäre. Abgesehen vom Adressierungsschema und der hexadezimalen Schreibweise ist IPv6 für Subnetz- und Routingzwecke genau das gleiche wie IPv4. Ein Subnetz ist immer noch ein Subnetz. Ein /24 in IPv4 ist einfach ein /120 in IPv6, folglich mit gleicher Anzahl von IP-Adressen. Jedoch bietet IPv6 (aufgrund der 128-bit Adresslänge) die Möglichkeit deutlich größere Netzte zu bilden.

IPv6 Subnetting Tabelle (ProSec UI wenn möglich einheitlich mit der IPv4 Tabelle)

Fazit

Subnetting ist ein essenzielles Konzept in der Netzwerktechnik, das die Aufteilung eines großen Netzwerks in kleinere, effizient verwaltbare Subnetze ermöglicht. Ursprünglich nicht für das Internet vorgesehen, wurde Subnetting durch das wachsende Bedürfnis nach einer effizienteren IP-Adressvergabe notwendig. Das Classless Inter-Domain Routing (CIDR) ersetzte das starre System der festen Netzklassen, ermöglichte eine flexible Netzmaskenvergabe und trug somit zur Verlängerung der Lebensdauer von IPv4 bei.

Subnetting verbessert nicht nur die Netzleistung und Sicherheit, sondern ermöglicht auch eine strukturierte Adresszuweisung, die die Netzwerkverwaltung erheblich erleichtert. Die Kenntnisse über die Struktur von IP-Adressen und die Funktionsweise von Subnetzmasken sind grundlegend für das Verständnis und die Implementierung von Subnetting.

Mit der Einführung von IPv6 bleibt das Konzept des Subnettings relevant, auch wenn sich die Adresslängen und Schreibweisen geändert haben. Letztlich bietet Subnetting, sowohl in IPv4 als auch in IPv6, die Möglichkeit, Netzwerke effizienter und sicherer zu gestalten.

Für Unternehmen und Organisationen, die ihre IT-Infrastruktur optimieren möchten, ist das Verständnis und die Anwendung von Subnetting unerlässlich.

 

Willst du wissen, wie du dein Wissen zu Subnetting für die Implementierung einer Netztrennung nutzen kannst?

Hier weiterlesen: Netztrennung und Network Access Control

 

Hast du Fragen oder Ergänzungen? Immer her damit!
Schreibe einen Kommentar und wir antworten so bald wie möglich!

Dein E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Newsletter Form

Become a Cyber Security Insider

Sichere dir frühen Zugang und exklusive Inhalte!


ANDERE BEITRÄGE

Inhaltsverzeichnis

PSN_KU_Cover
NewsLetter Form Pop Up New

Become a Cyber Security Insider

Abonniere unsere Knowledge Base und erhalte:

Frühen Zugriff auf neue Blogbeiträge
Exklusive Inhalte
Regelmäßige Updates zu Branchentrends und Best Practices


Bitte akzeptiere die Cookies unten auf dieser Seite, um das Formular abschicken zu können!