Was ist ein Subnetz?
Ein Subnetz (Subnetwork) ist ein logisch abgegrenzter Teil eines größeren IP-Netzwerks. Durch Subnetting wird ein großes Netzwerk in kleinere, übersichtlichere Segmente aufgeteilt. Das verbessert die Sicherheit, reduziert Broadcast-Traffic und erleichtert die Verwaltung.
Jedes Subnetz wird durch zwei Werte definiert:
- Netzwerkadresse – die erste Adresse des Subnetzes
- Subnetzmaske – legt fest, wie viele Adressen das Subnetz enthält
CIDR-Notation verstehen
Die CIDR-Notation (Classless Inter-Domain Routing) schreibt eine IP-Adresse mit einem Schrägstrich gefolgt vom Präfix:
192.168.1.0/24Die Zahl nach dem Schrägstrich gibt an, wie viele der 32 Bits der IP-Adresse zum Netzwerkteil gehören. Die restlichen Bits stehen für Hosts zur Verfügung.
| CIDR | Netzmaske | Hosts (nutzbar) | Typische Verwendung |
|---|---|---|---|
| /8 | 255.0.0.0 | 16.777.214 | Große Organisationen |
| /16 | 255.255.0.0 | 65.534 | Mittlere Unternehmen |
| /24 | 255.255.255.0 | 254 | Heimnetz, kleine Büros |
| /25 | 255.255.255.128 | 126 | Abteilungsnetz |
| /26 | 255.255.255.192 | 62 | Kleine Abteilung |
| /28 | 255.255.255.240 | 14 | Kleines Segment |
| /30 | 255.255.255.252 | 2 | Point-to-Point Verbindung |
Ein Subnetz Schritt für Schritt berechnen
Beispiel: 192.168.1.0/24
Schritt 1: Netzmaske bestimmen
Bei /24 sind die ersten 24 Bits gesetzt:
11111111.11111111.11111111.00000000 = 255.255.255.0Schritt 2: Netzwerkadresse berechnen
IP-Adresse UND Netzmaske (bitweise AND):
192.168.1.100 = 11000000.10101000.00000001.01100100
255.255.255.0 = 11111111.11111111.11111111.00000000
= 11000000.10101000.00000001.00000000
= 192.168.1.0 ← NetzwerkadresseSchritt 3: Broadcast-Adresse berechnen
Alle Host-Bits auf 1 setzen:
192.168.1.255 ← Broadcast-AdresseSchritt 4: Nutzbarer Host-Bereich
Erste nutzbare Adresse: 192.168.1.1
Letzte nutzbare Adresse: 192.168.1.254
Anzahl nutzbarer Hosts: 2^8 - 2 = 254Wildcard-Maske
Die Wildcard-Maske ist das Komplement der Netzmaske – sie wird vor allem in ACLs (Access Control Lists) bei Cisco-Geräten verwendet:
Netzmaske: 255.255.255.0
Wildcard-Maske: 0.0.0.255Berechnung: Einfach alle Bits invertieren, oder 255.255.255.255 - Netzmaske.
Private IP-Bereiche
Für Heimnetze und interne Netzwerke sind folgende Bereiche reserviert (RFC 1918):
| Bereich | CIDR | Adressen |
|---|---|---|
| 10.0.0.0 | 10.0.0.0/8 | ~16 Mio. |
| 172.16.0.0 | 172.16.0.0/12 | ~1 Mio. |
| 192.168.0.0 | 192.168.0.0/16 | ~65.000 |
Diese Adressen sind nicht im Internet routbar und können in privaten Netzen beliebig verwendet werden.
Supernetting – mehrere Netze zusammenfassen
Das Gegenteil von Subnetting: Beim Supernetting (auch CIDR Aggregation) werden mehrere kleine Netzwerke zu einem größeren zusammengefasst. Das reduziert die Größe von Routing-Tabellen.
Beispiel: Die Netze 192.168.0.0/24 und 192.168.1.0/24 lassen sich zu 192.168.0.0/23 zusammenfassen.
Subnetz online berechnen
Mit unserem kostenlosen Subnet-Rechner können Sie sofort:
- Netzwerkadresse, Broadcast und Netzmaske berechnen
- Den nutzbaren Host-Bereich ermitteln
- Die Binärdarstellung der IP und Maske anzeigen
- Verschiedene CIDR-Präfixe per Schnellauswahl testen
Zuletzt aktualisiert: März 2024