IP-Subnetz und CIDR: Leitfaden zur Netzwerkteilung

Ein Netzwerk in kleinere, verwaltbare Teile aufzuteilen ist eine der grundlegenden Fähigkeiten der Netzwerkverwaltung. Die IP-Subnetz-Berechnung ermöglicht es, einen IP-Adressblock in Subnetze aufzuteilen und festzustellen, wie viele Geräte in jedem Subnetz vorhanden sein können sowie die Netzwerk- und Broadcast-Adressen zu bestimmen. In diesem Leitfaden behandeln wir die Subnetzmaske, die CIDR-Notation und die Berechnung der Hostanzahl anhand von Beispielen. Sie können unsere Netzwerkberechnungswerkzeuge verwenden, um die Berechnungen einfach durchzuführen.

Was Sind IP-Adresse und Subnetz?

Eine IPv4-Adresse ist eine 32-Bit-Zahl, die üblicherweise in vier durch Punkte getrennten Abschnitten geschrieben wird (z. B. 192.168.1.10). Ein Teil dieser Adresse identifiziert das Netzwerk, der andere Teil identifiziert das Gerät (Host) in diesem Netzwerk. Ein Subnetz ist die Methode, ein großes Netzwerk in kleinere logische Teile aufzuteilen. Diese Aufteilung organisiert den Netzwerkverkehr und erhöht die Sicherheit, da jedes Subnetz eine unabhängig verwaltbare Einheit bildet. Die Struktur, die bestimmt, welche Bits zum Netzwerk und welche zum Host gehören, wird als Subnetzmaske bezeichnet.

Subnetzmaske und CIDR-Notation

Die Subnetzmaske gibt an, welcher Teil der IP-Adresse zum Netzwerkanteil gehört. In der klassischen Notation wird sie wie 255.255.255.0 geschrieben; in der modernen CIDR-Notation (Classless Inter-Domain Routing) wird sie als /24 ausgedrückt, wobei die Anzahl der für das Netzwerk reservierten Bits angegeben wird. /24 bedeutet, dass die ersten 24 der 32 Bits dem Netzwerk zugewiesen sind und die verbleibenden 8 Bits dem Host. Je größer der Präfixwert wird (z. B. /25, /26), desto kleiner wird das Netzwerk und desto weniger Hosts kann es aufnehmen. Die CIDR-Notation ist die Standardmethode, Netzwerkdesigns präzise und klar auszudrücken.

Wie Wird Die Anzahl Verfügbarer Hosts Berechnet?

Um zu berechnen, wie viele Geräte ein Subnetz aufnehmen kann, verwendet man die Anzahl der dem Host zugewiesenen Bits:

Verfügbare Hosts = 2^{(32 − Präfix)} − 2

Das «−2» ergibt sich daraus, dass in jedem Netzwerk zwei Adressen für besondere Zwecke reserviert sind: eine ist die Netzwerkadresse und die andere ist die Broadcast-Adresse; diese können keinen Geräten zugewiesen werden. Beispielsweise in einem /24-Netzwerk: 2⁸ − 2 = 256 − 2 = 254 verfügbare Hosts. In einem /26-Netzwerk: 2⁶ − 2 = 62 Hosts. Diese Berechnung können Sie sofort durchführen, indem Sie die IP und den Präfix in den Subnetz-Rechner eingeben.

Netzwerkadresse und Broadcast-Adresse

Jedes Subnetz hat zwei Grenzadressen. Die Netzwerkadresse ist die erste Adresse des Subnetzes und identifiziert dieses Netzwerk als Ganzes; alle Bits im Host-Teil sind null. Die Broadcast-Adresse ist die letzte Adresse des Subnetzes und wird verwendet, um Daten gleichzeitig an alle Geräte in diesem Netzwerk zu senden; alle Bits im Host-Teil sind eins. Alle Adressen zwischen diesen beiden bilden den nutzbaren Host-Bereich, der Geräten zugewiesen werden kann. Zu wissen, zu welchem Netzwerk eine IP gehört, sowie die Netzwerk- und Broadcast-Adressen zu kennen, ist die Grundlage der Netzwerkkonfiguration.

Binärsystem und Subnetz

Die Subnetz-Berechnung basiert auf dem Binärsystem. Jede IP-Adresse und Maske sind eigentlich 32-Bit-Binärzahlen; die «1»-Bits in der Subnetzmaske markieren den Netzwerkteil und die «0»-Bits den Host-Teil. Wenn eine bitweise UND-Operation zwischen einer IP-Adresse und der Maske durchgeführt wird, erhält man die Netzwerkadresse. Deshalb ist die Fähigkeit, dezimale IPs in das Binärsystem zu konvertieren, der Schlüssel zum wirklichen Verständnis der Subnetz-Logik. Für die Konvertierung zwischen Dezimal und Binär können Sie das Zahlenbasiskonverter-Werkzeug verwenden.

Warum Werden Netzwerke Unterteilt?

Es gibt mehrere praktische Gründe, ein großes Netzwerk in Subnetze aufzuteilen, anstatt es als einzelnen Block zu belassen. In segmentierten Netzwerken bleibt der Broadcast-Verkehr auf das eigene Subnetz beschränkt, was unnötigen Datenverkehr reduziert und die Leistung verbessert. Separate Subnetze für jede Abteilung oder jeden Dienst zu definieren ermöglicht es, Sicherheitsregeln präziser anzuwenden. Adressverschwendung zu vermeiden ist ein weiterer Grund: Subnetze in der für den Bedarf richtigen Größe zu entwerfen, nutzt den begrenzten IP-Adresspool effizient. Daher ist das Subnetz-Design der grundlegende Schritt zum Aufbau skalierbarer Netzwerke.

Ein Praktisches Subnetz-Beispiel

Angenommen, Sie möchten das Netzwerk 192.168.1.0/24 in vier Abteilungen mit jeweils etwa 50 Geräten aufteilen. Der Präfix /26 (Maske 255.255.255.192) bietet 62 nutzbare Hosts pro Subnetz, was für 50 Geräte ausreichend ist. Damit wird das /24-Netzwerk in vier /26-Subnetze aufgeteilt: 192.168.1.0/26, 192.168.1.64/26, 192.168.1.128/26 und 192.168.1.192/26. Jedes Subnetz hat seine eigene Netzwerkadresse, Broadcast-Adresse und seinen eigenen Host-Bereich. Diese Art der Planung manuell durchzuführen ist fehleranfällig; die Überprüfung mit einem Subnetz-Rechner sichert Ihr Design ab.

Unterschied Zwischen IPv4 und IPv6

Das heute am häufigsten verwendete Adressierungssystem ist IPv4, das mit seiner 32-Bit-Struktur etwa 4,3 Milliarden verschiedene Adressen generieren kann. Da die Anzahl der mit dem Internet verbundenen Geräte schnell zunahm, begann dieser Pool unzureichend zu werden, weshalb IPv6 mit 128 Bits entwickelt wurde. IPv6 bietet in der Praxis eine praktisch unerschöpfliche Anzahl von Adressen und verwendet eine hexadezimale Notation aus acht Gruppen. Die Subnetz-Logik gilt für beide Versionen, aber in IPv6 ist das Subnetz-Design aufgrund der Adressvielfalt flexibler. Da der Übergangszeitraum lang ist, arbeiten beide Systeme derzeit nebeneinander; die meisten Netzwerke unterstützen sowohl IPv4 als auch IPv6. Ein Netzwerkadministrator, der die grundlegende Logik beider Systeme kennt, ist für die Zukunft gerüstet.

Private und Öffentliche IP-Adressen

IP-Adressen werden je nach Verwendungsbereich in private und öffentliche unterteilt. Private IP-Adressen (z. B. die Bereiche 192.168.x.x, 10.x.x.x) werden in Heim- und Büronetzwerken verwendet und werden nicht direkt im Internet geroutet; diese Adressen können in jedem lokalen Netzwerk erneut verwendet werden. Öffentliche IP-Adressen sind im Internet einzigartig und identifizieren Ihr Gerät gegenüber der Außenwelt. Ihr Router führt eine Konvertierung namens NAT (Network Address Translation) zwischen den privaten Adressen Ihres lokalen Netzwerks und der öffentlichen Adresse im Internet durch. Diese Unterscheidung ermöglicht sowohl eine effiziente Nutzung des begrenzten IPv4-Pools als auch einen gewissen Schutz des lokalen Netzwerks vor externem Zugriff. Das Subnetz-Design wird in der Regel über diese privaten Adressbereiche durchgeführt.

Variable-Length Subnet Masks (VLSM)

Beim Aufteilen eines Netzwerks führt die Verwendung gleich großer Subnetze häufig zu Adressverschwendung. Einige Abteilungen beherbergen Hunderte von Geräten, während andere nur wenige benötigen; allen die gleich großen Subnetze zuzuweisen erzeugt in kleinen Gruppen verschwendete Adressen. Variable-Length Subnet Masks (VLSM) bieten eine Lösung für dieses Problem: Sie ermöglichen es, jedes Subnetz in einer anderen Größe je nach seinem tatsächlichen Bedarf zu entwerfen. So erhält eine Gruppe von fünfzig Geräten einen Block einer bestimmten Größe und eine Punkt-zu-Punkt-Verbindung mit zwei Geräten einen viel kleineren Block. VLSM ist die grundlegende Methode zur effizienten Nutzung des begrenzten IPv4-Adresspools und ist ein Standardbestandteil des modernen Netzwerkdesigns. In der Praxis verhindert die Verteilung der Adressblöcke vom größten Subnetz beginnend bis zum kleinsten Überschneidungen. Dieser Ansatz deckt den heutigen Bedarf und lässt Raum für zukünftiges Wachstum; ein gut konzipierter Adressplan ermöglicht es, dass das Netzwerk jahrelang problemlos skaliert.

Host-Anzahl der Häufigsten CIDR-Blöcke

• /30 → 4 Adressen, 2 nutzbare Hosts (Punkt-zu-Punkt-Verbindung)
• /29 → 8 Adressen, 6 Hosts · /28 → 16 Adressen, 14 Hosts
• /27 → 32 Adressen, 30 Hosts · /26 → 64 Adressen, 62 Hosts
• /25 → 128 Adressen, 126 Hosts · /24 → 256 Adressen, 254 Hosts
• /23 → 512 Adressen, 510 Hosts · /22 → 1024 Adressen, 1022 Hosts

Diese Tabelle zu kennen ermöglicht es, schnell den kleinsten Block auszuwählen, der der benötigten Hostanzahl entspricht; so erstellen Sie ein effizientes Design ohne den Adresspool zu verschwenden.

Häufig Gestellte Fragen

Wie viele Hosts nimmt ein /24-Netzwerk auf? Von den insgesamt 256 Adressen werden Netzwerk- und Broadcast-Adresse abgezogen, es bleiben 254 nutzbare Hosts übrig.

Wozu dient ein /30-Netzwerk? Es bietet nur 2 nutzbare Hosts; daher ist es ideal für Punkt-zu-Punkt-Verbindungen zwischen zwei Routern.

Je größer die Maske, desto größer das Netzwerk? Im Gegenteil; wenn der Präfix größer wird (z. B. von /24 auf /26), wird der Host-Teil kleiner und das Netzwerk nimmt weniger Geräte auf.

Was ist der Unterschied zwischen CIDR und der klassischen Maske? Beide enthalten dieselbe Information; die /24-Notation ist die kurze und moderne Version der Maske 255.255.255.0.

Warum können 2 Adressen in jedem Netzwerk nicht verwendet werden? Eine ist die Netzwerkadresse, die das Netzwerk identifiziert, und die andere ist die Broadcast-Adresse, die Daten an alle Geräte sendet; beide werden keinen Geräten zugewiesen.

Wenn Sie verstehen, wie der Präfix die Netz- und Host-Bits trennt und dass die Hostanzahl auf Potenzen von 2 basiert, werden Subnetz-Berechnungen unkompliziert. Netzwerk- und Broadcast-Adresse, verfügbaren Bereich und die richtige Maskenauswahl gemeinsam zu berücksichtigen ist die Grundlage für effiziente und verwaltbare Netzwerke. Jedem Segment durch variable-length Subnetze genau die Adressen zuzuweisen, die es benötigt, ermöglicht die Nutzung des begrenzten Pools ohne Verschwendung. Private und öffentliche Adressunterschiede sowie zukünftiges Wachstum zu berücksichtigen hält Ihr Design jahrelang aufrecht. Für alle Ihre Netzwerk- und Technologieberechnungen können Sie unsere kostenlosen Berechnungswerkzeuge nutzen.