Das Internet ist wie jedes Com­pu­ter­netz­werk eine Ver­bin­dung von vielen Rechnern, die mit­ein­an­der kom­mu­ni­zie­ren. Längst ist es un­um­gäng­lich geworden, das riesige Netz in ver­schie­de­ne Subnetze zu un­ter­tei­len. Um zu verstehen, was Sub­net­ting – also das Un­ter­tei­len eines Netzwerks – ist, warum es ein­ge­führt wurde und wie man eine Sub­netz­mas­ke berechnet, ist es sinnvoll, zunächst ein paar Grund­la­gen von Com­pu­ter­netz­wer­ken zu klären.

KI-Assistent kostenlos – Ihr smarter All­tags­hel­fer
  • DSGVO-konform & sicher gehostet in Deutsch­land
  • Pro­duk­ti­vi­tät steigern – weniger Aufwand, mehr Output
  • Direkt im Browser starten – ohne In­stal­la­ti­on

Wie wird in einem Netzwerk kom­mu­ni­ziert?

Schon seit 1981 funk­tio­niert das Internet auf Grundlage des so­ge­nann­ten Internet-Pro­to­kolls (IP): ein Netz­werk­pro­to­koll, das die Ver­sand­we­ge der Teil­neh­mer reguliert. Um ein Da­ten­pa­ket in einem Netzwerk zu ver­schi­cken, muss dem Sender die IP-Adresse des Emp­fän­gers bekannt sein.

In der IP-Adresse ver­ste­cken sich Net-ID und Host-ID. Damit wird das ent­spre­chen­de Netzwerk und in diesem der Host, z. B. ein PC oder ein Netz­werk­dru­cker, iden­ti­fi­ziert. Anhand dieser In­for­ma­tio­nen sind Router in der Lage, Da­ten­pa­ke­te an die richtigen Empfänger wei­ter­zu­lei­ten.

Computer verstehen nur Nullen und Einsen, arbeiten also in einem binären Re­chen­sys­tem. Deshalb sind auch IP-Adressen so aufgebaut. Das derzeit ver­wen­de­te IPv4-System besteht aus 32 Bit, also 32 Nullen oder Einsen. Damit wir dies leichter erfassen können und um Platz zu sparen, werden IP-Adressen für ge­wöhn­lich in dezimaler Schreib­wei­se und durch Punkte un­ter­teilt dar­ge­stellt – die „dotted decimal notation“: 192.168.88.3.

Dezimal 192 168 88 3
Binär 11000000 10101000 01011000 00000011

Jede Position ent­spricht einer Potenz von Zwei. Ob diese zur Summe addiert wird oder nicht, wird durch 1 oder 0 angezeigt. Das heißt:

1 * 2^7 + 1 * 2^6 + 0 * 2^5 + 0 * 2^4 + 0 * 2^3 + 0 * 2^2 + 0 * 2^1 + 0 * 2^0 = 128 + 64 = 192

Durch dieses Format ist eine endliche Anzahl an möglichen Adressen gegeben. Um genau zu sein: Es können 232 (also 4.294.967.296) Adressen vergeben werden. Das klingt zunächst viel, aber diese Adressen sind schneller ver­braucht, als man denkt. Deshalb wurde bereits 1985 das Sub­net­ting ein­ge­führt.

Was ist Sub­net­ting?

Einer einfachen Sub­net­ting-De­fi­ni­ti­on nach ist damit die Un­ter­tei­lung eines Netzwerks in mehrere Teil­netz­wer­ke gemeint. Sub­net­ting er­mög­licht Netz­werk­ad­mi­nis­tra­to­ren bei­spiels­wei­se, das eigene Fir­men­netz­werk in Subnetze auf­zu­tei­len, ohne dies im Internet bekannt zu machen. Das heißt, der Router, der schließ­lich das Netzwerk mit dem Internet verbindet, wird weiterhin als einfache Adresse angegeben. Dahinter können sich aber viele Hosts ver­ste­cken. Die möglichen Hosts, die dem Ad­mi­nis­tra­tor zur Verfügung stehen, werden dabei stark erweitert. Mit der Ein­füh­rung von IPv6, welches 128 Bit umfasst und die ältere Version in den nächsten Jahren ablösen soll, werden die fehlenden IP-Adressen nicht mehr der Haupt­grund für das Erstellen von Subnetzen sein.

Hinweis

Da IPv6-Adressen mit 128 Bits sogar in dezimaler Schreib­wei­se sehr lang sind, werden sie he­xa­de­zi­mal dar­ge­stellt. Zu­sätz­lich bleiben Bit-Blöcke, die nur Nullen enthalten, in der Notation leer: 2001:620::211:24FF:FE80:C12C. Mehr erfahren Sie im Artikel zu Internet Protocol 6.

Aber die Gründe für Sub­net­ting sind noch viel­fäl­ti­ger: Die Subnetze funk­tio­nie­ren un­ab­hän­gig von­ein­an­der und die Da­ten­ver­mitt­lung läuft schneller. Warum ist das so? Sub­net­ting macht das Netzwerk über­schau­ba­rer. Ein so­ge­nann­ter Broadcast, bei dem ein Teil­neh­mer Daten an das gesamte Netz sendet, verläuft ohne Ordnung durch Subnetze relativ un­kon­trol­liert. Durch Subnets werden Da­ten­pa­ke­te durch den Router viel gezielter an die Empfänger geleitet. Befinden sich Sender und Empfänger im gleichen Subnetz, können die In­for­ma­tio­nen direkt zu­ge­stellt und müssen nicht um­ge­lei­tet werden.

Bei der Ein­füh­rung des Internet-Pro­to­kolls hat die dafür zu­stän­di­ge Internet En­gi­nee­ring Task Force (IETF) fünf Klassen von IP-Adressen un­ter­teilt: A, B, C, D und E. Sie erkennen die Klasse durch den Adress­be­reich, in dem sie liegen.

Klasse A Klasse B Klasse C Klasse D Klasse E
0.0.0.0 - 127.255.255.255 128.0.0.0 - 191.255.255.255 192.0.0.0 - 223.255.255.255 224.0.0.0 - 239.255.255.255 240.0.0.0 - 255.255.255.255

Die Klasse bestimmt, wie viele Netz­werk­adres­sen verfügbar sind und wie viele Hosts es in den je­wei­li­gen Netzen gibt. In Klasse A ist nur der erste Zah­len­block (manchmal auch Oktett genannt, weil ein Block aus 8 Bits besteht) für die Netz­adres­se re­ser­viert, die rest­li­chen drei stehen für Host-IDs zur Verfügung. Das heißt: Wenige Netze, aber viele Hosts. In Klasse B sind die ersten zwei Blöcke für die Net-IDs zuständig – also mehr Netze, aber weniger Hosts. In Klasse C bleibt dann nur noch das letzte Oktett für die Host-Adressen übrig. Die Adress­be­rei­che der Klassen D und E sind re­ser­viert und werden nicht vergeben.

Hinweis

Die Klassen für die Größe der Netze haben seit 1993 keine Bedeutung mehr. Da aber Sub­net­ting bereits 1985 ein­ge­führt wurde und als Lösung für das Problem der ein­ge­schränk­ten Netz­werk­grö­ße erdacht war, ist es sinnvoll, das System zu verstehen. In­zwi­schen basiert das Internet auf dem Prinzip des Classless Inter-Domain Routings (CIDR). Hierbei erkennt man an der IP-Adresse nicht mehr die Größe eines Netzes.

Wie funk­tio­niert Sub­net­ting?

Beim Sub­net­ting werden Bits aus der Host-ID „aus­ge­lie­hen“, um damit ein Subnetz zu erzeugen. Entleihen Sie nur ein Bit, haben Sie die Mög­lich­keit, genau zwei Subnets zu erzeugen, denn nur 0 oder 1 kommen in Frage. Für weitere Subnets müssen also mehr Bits frei­ge­ge­ben werden, wodurch weniger Stellen für Host-Adressen übrig bleiben. IP-Adressen in einem Subnet und solche ohne sehen genau gleich aus. Auch ein Computer erkennt keinen Un­ter­schied. Deshalb werden so­ge­nann­te Sub­net­masks erstellt. Werden Da­ten­pa­ke­te aus dem Internet in das eigene Netz geschickt, ent­schei­det der Router anhand dieser Maske, in welches Subnetz er die Daten verteilt.

Genau wie die IPv4-Adressen bestehen Sub­netz­mas­ken aus 32 Bits (oder 4 Bytes) und werden wie eine Maske oder eine Schablone auf die Adresse gelegt. Eine typische Sub­net­mask sieht so aus: 255.255.255.128

Tipp

Die eigene IP-Adresse und Sub­net­mask lässt sich bei Windows über die Ein­ga­be­auf­for­de­rung und den Befehl ipconfig her­aus­fin­den.

Auch dies lässt sich wieder binär dar­stel­len: 11111111.11111111.11111111.10000000

Nun stellen wir einen logischen AND-Vergleich her:

IP-Address 11000000 10101000 01011000 00000011
Subnet-Mask 11111111 11111111 11111111 10000000
AND-Vergleich 11000000 10101000 01011000 00000000

Für den Vergleich nimmt man an, dass nur die Kom­bi­na­ti­on von zwei Einsen an der gleichen Stelle wieder eine Eins ergibt. Alle anderen Ver­glei­che (1/0, 0/1 und 0/0) ergeben 0. (Diesen Vergleich erledigen nicht nur Sie, auch der Router führt diese Re­chen­schrit­te durch.)

Der AND-Vergleich ergibt die Netz­adres­se. Für die Host-Adresse werden alle Stellen be­rück­sich­tigt, die in dem rechten Bereich der Nullen auf­tau­chen. In unserem Beispiel also:

                IP-Adresse         192.168.88.3

                Net-ID:                192.168.88.0

                Host-ID:               0.0.0.3

Hinweis

Innerhalb eines Subnets werden die erste und die letzte IP-Adresse nur ein­ge­schränkt verwendet. Die erste IP-Adresse (diese hat im Hostteil nur Nullen) wird als Netz­adres­se be­zeich­net. Die letzte Adresse (255 im Hostteil) wird als Broadcast-Adresse benutzt. Somit ergibt sich, dass es immer zwei Hosts weniger gibt, als Adressen verfügbar sind.

Wie berechnet man eine Sub­netz­mas­ke?

Wir haben jetzt geklärt, welche Rück­schlüs­se man aus IP-Adresse und Sub­netz­mas­ke her­stel­len kann. Netz­werk­ad­mi­nis­tra­to­ren stehen aber re­gel­mä­ßig vor einem anderen Problem: Gegeben ist die Netz­werk­adres­se und die Anzahl der Hosts, die im Subnet un­ter­ge­bracht werden müssen. Der Admin muss eine Sub­netz­mas­ke berechnen, die genügend Hosts zulässt. Dafür bedient er sich einer Formel: x = 2^n - 2.

Da wir uns immer noch im binären System befinden, rechnen wir in Potenzen von Zwei. n ent­spricht der Anzahl von Bits, die in der Sub­net­mask auf Null stehen. Der Wert 2 wird sub­tra­hiert, um Broadcast- und Netz­adres­se aus dem Ergebnis ver­schwin­den zu lassen. X ergibt damit die möglichen Hosts.

Sagen wir, der Netz­werk­ad­mi­nis­tra­tor muss 150 PCs in seinem Netzwerk un­ter­brin­gen. Zunächst sucht er die nächst­höchs­te Potenz von Zwei. 2^7 kommt nicht in Frage, da 128 zu gering ist. Daher ent­schei­det er sich für 2^8 - 2, also 254 Hosts. Die letzten 8 Bits der Sub­net­mask sind demnach 0:

Binär 11111111 11111111 11111111 00000000
Dezimal 255 255 255 0

Mit der Sub­net­mask 255.255.255.0 können genügend Hosts frei­ge­ge­ben werden.

Zu beachten ist auch, dass Sie Subnetze nur erzeugen dürfen, indem Sie Bits des Hostteils nach­ein­an­der von links nach rechts ausleihen. Dadurch ergeben sich die or­dent­li­che Struktur der Sub­netz­mas­ke und die Tatsache, dass nur neun un­ter­schied­li­che Werte in einem Oktett verwendet werden können:

Binär Dezimal
00000000 0
10000000 128
11000000 192
11100000 224
11110000 240
11111000 248
11111100 252
11111110 254
11111111 255
Hinweis

Sub­net­masks werden öfters auch über einen Suffix dar­ge­stellt: Statt IP-Adresse und Sub­net­mask einzeln an­zu­füh­ren, können Sie die Menge der 1er-Bits als Nachtrag zur IP-Adresse angeben. In unserem ur­sprüng­li­chen Beispiel also: 192.168.88.3 / 25.

Warum ist Sub­net­ting so wichtig?

Die Zah­len­rei­hen, binären Um­rech­nun­gen und logischen Ver­glei­che wirken ab­schre­ckend. Besonders im Kontext der nahenden Um­stel­lung auf IPv6 dürften sich einige fragen: Lohnt sich das überhaupt? Die Antwort lautet ganz klar: Ja! Darum bleibt Sub­net­ting auch in Zukunft sinnvoll:

  • Er­wei­te­rung des Adress­be­reichs innerhalb eines Netzes: Durch Sub­net­ting kann der Netz­werk­ad­mi­nis­tra­tor selbst ent­schei­den, wie groß seine Netzwerke werden.
  • Schnelle Ver­bin­dung zwischen Hosts eines Subnetzes: Da­ten­pa­ke­te gelangen direkt vom Sender zum Empfänger und werden nicht erst über den Router durch das komplette Netz geleitet.
  • Bessere logische Or­ga­ni­sa­ti­on der Netz­werk­teil­neh­mer: Um einen besseren Überblick über die Hosts zu behalten, ergibt es Sinn, nach lokalen Kriterien (ver­schie­de­ne Gebäude oder Etagen) oder nach Ab­tei­lun­gen zu seg­men­tie­ren.
  • Mehr Si­cher­heit: Wird ein Teil­neh­mer im Netz von außen an­ge­grif­fen, ist schnell das komplette Netz bedroht. Durch Sub­net­ting fällt es Netz­werk­ad­mi­nis­tra­to­ren leichter, die Subnetze un­ter­ein­an­der ab­zu­schot­ten.
Fakt

Das Gegenteil von Sub­net­ting nennt man Su­per­net­ting: Netze oder Subnetze werden zu­sam­men­ge­fasst und der Netz­an­teil einer Adresse wird ver­rin­gert, um mehr Hosts innerhalb eines Netzes zu er­mög­li­chen.

Für mittlere bis größere Netzwerke ist es also mehr als ver­nünf­tig, Subnetze anzulegen. Der an­fäng­li­che Aufwand ist im Betrieb äußerst hilfreich: Die Glie­de­rung des Un­ter­neh­mens­netz­werks hilft dabei, den Überblick zu behalten und Probleme schneller zu lo­ka­li­sie­ren. Wie so oft im Leben macht sich eine gute Ordnung bezahlt.

Zum Hauptmenü