Jedes Gerät, das mit dem Internet verbunden ist, kommuniziert und interagiert mit anderen Geräten über eine IP-Adresse. Diese Adresse ist eine eindeutige Zahlenfolge, die jedem Gerät in einem Netzwerk zugewiesen wird – vergleichbar mit einer Hausanschrift, die ein bestimmtes Haus in einer Straße eindeutig identifiziert und von anderen unterscheidet.
Während ein typisches IPv4-Heimnetzwerk nur wenige IP-Adressen umfasst (z. B. liefert 192.168.0.0/24 genau 256 Adressen), können IPv6-Netzwerke bis zu 18 Quintillionen Adressen bereitstellen.
Allerdings werden nicht alle davon von den Geräten in Ihrem Haushalt genutzt – dank Subnetting und Subnetzmasken. Die Fragen, die sich dabei stellen: Was ist ein Subnetz? Was ist eine Subnetzmaske? Wie funktioniert IPv4- und IPv6-Subnetting? Und wie lässt sich ein Subnet-Cheat-Sheet zur Netzwerkkonfiguration einsetzen? All das wird in diesem Artikel beantwortet.
Ich habe einen Spickzettel erstellt, der Subnetzmasken, die IPv6 CIDR-Präfixlänge und die Einrichtung deiner IPv4- oder IPv6-Netzwerke erklärt. Schau ihn dir am Ende dieses Artikels an. Außerdem enthält er nützliche Informationen zu IP-Adressen und Netzwerken.
Was ist eine Subnetzmaske?
Eine IPv4-Adresse besteht aus 32 Bits, die in 8-Bit-Segmente unterteilt sind. Diese Segmente werden üblicherweise "Oktette" genannt. Die Oktette werden typischerweise entweder der Netz-ID oder der Host-ID zugeordnet. Weitere Informationen zu IPv4 und IPv6 findest du in unserem Blogbeitrag ""IPv4 vs. IPv6: Warum IPv6 den IPv4 ablösen wird.”
Die Netzwerk-ID und die Host-ID
Die Netzwerk-ID oder Netzwerkadresse legt fest, zu welchem Netzwerk eine IP-Adresse gehört. Wenn ein Datenpaket über das Internet oder ein lokales Netzwerk gesendet wird, entscheiden Router anhand der Netzwerk-ID, ob das Ziel im selben Netzwerk liegt oder ob das Paket an ein anderes Netzwerk weitergeleitet werden muss. Die Netzwerk-ID gibt Routern also vor, in welches Netzwerk ein Paket geroutet werden soll.
Außerdem ermöglicht die Netzwerk-ID die Unterscheidung einzelner Subnetze in größeren Umgebungen. Jedes Subnetz erhält eine eigene Netzwerk-ID, sodass Geräte entweder innerhalb ihres lokalen Subnetzes kommunizieren oder über Router andere Subnetze erreichen können. Alle Geräte im selben Netzwerk teilen dabei dieselbe Netzwerk-ID.
Der zweite Teil einer IP-Adresse ist die Host-ID. Sie identifiziert ein bestimmtes Gerät (Host) innerhalb des Netzwerks und sorgt dafür, dass der Datenverkehr korrekt an das richtige Gerät weitergeleitet wird.
Die Subnetzmaske
Kommen wir nun zur Subnetzmaske. Eine Subnetzmaske ist eine 32-Bit-Zahl (ähnlich wie eine IP-Adresse) und legt fest, welche der oben genannten Oktette zur Netzwerk-ID und welche zur Host-ID gehören.
IPv4-Subnetzmaske
Nehmen wir an, du hast eine IP-Adresse wie 192.168.1.10 und eine Subnetzmaske wie 255.255.255.0. Die sich wiederholenden Zahlen in der Subnetzmaske zeigen uns, dass die ersten drei Oktette – also 24 Bits – der IP-Adresse, konkret 192.168.1.0, den Netzwerkanteil (Network ID) darstellen.
Da alle Geräte im selben Netzwerk denselben Netzwerkanteil teilen, ist dieser Teil der Adresse für alle Geräte gleich. Der Host-Anteil hingegen, also das letzte Oktett, gibt an, wie viele IP-Adressen im Netzwerk vergeben werden können.
Jetzt fragen Sie sich vielleicht: Woran erkenne ich, wie viele IP-Adressen für Geräte verfügbar sind? Wenn eine Subnetzmaske zeigt, dass acht Bits einer IP-Adresse für Host-IDs reserviert sind, bedeutet das, dass es acht Stellen gibt, an denen jeweils eine 0 oder eine 1 stehen kann.
Das ergibt 2^8 oder 256 IP-Adressen, die Geräten in diesem IPv4-Adressbereich zugewiesen werden können. Zu beachten: Zwei dieser Adressen sind immer reserviert – die Netzwerkadresse (192.168.1.0) und die Broadcast-Adresse (192.168.1.255).
IPv6-Subnetzmaske
Kommen wir nun zu Subnetzmasken in IPv6, nachdem wir uns mit Subnetzmasken in IPv4 befasst haben. Anstatt wie in IPv4 den Netzwerk- und Host-Anteil einer Adresse durch eine Punkt-Dezimal-Notation (255.255.255.0) darzustellen, verwendet IPv6 eine Präfixlänge. Diese gehört zu einem neueren System der IP-Zuteilung und -Notation.
Dieses System heißt Classless Inter-Domain Routing. Anstelle des früheren klassenbasierten IP-Adressvergabesystems verwendet es Variable-Length Subnet Masking (VLSM). Mehr über CIDR, seine Funktionsweise und die Unterschiede zu früheren Systemen erfahren Sie hier.
Wie CIDR-Notation den Netzwerk- und Hostteil einer IPv6-Adresse kennzeichnet: Ein Schrägstrich am Ende der Adresse, gefolgt von einer Zahl, gibt an, wie viele Bits dem Netzwerkteil zugewiesen sind. Diese Zahl nennt sich Präfixlänge.
Beachte: Während jede Zahl in einer IPv4-Adresse 8 Bit (ein Oktet) darstellt, repräsentiert in IPv6 jede Zahlen-Buchstaben-Kombination zwischen zwei Doppelpunkten 16 Bit. Zum Beispiel:
2001 (Hexadezimal) → 0010000000000001 (Binär)
Die vollständige binäre Darstellung der Adresse IPv6 2001:0db8:85a3:0000:0000:8a2e:0370:7334 ist:
0010000000000001 0000110110111000 1000010110100011 0000000000000000
0000000000000000 1000101000101110 0000001101110000 0111001100110100
Darüber hinaus können zur Kürzung einer IPv6-Adresse aufeinanderfolgende 16-Bit-Blöcke aus Nullen durch einen doppelten Doppelpunkt ("::") ersetzt werden, anstatt alle Null-Blöcke vollständig anzuschreiben. Die Anzahl der ausgelassenen 16-Bit-Null-Blöcke lässt sich berechnen, indem die Anzahl der vollständig dargestellten Nicht-Null-Blöcke von der Gesamtanzahl der Blöcke einer IPv6-Adresse, also acht, subtrahiert wird. Zum Beispiel:
2001:db8:1234::/64 → 2001:db8:1234 → 8 Blöcke insgesamt – 3 Nicht-Null-Blöcke = 5 Null-Blöcke
Die vollständige Adresse lautet also 2001:0db8:1234:0000:0000:0000:0000:0000/64.
Nachdem wir die Grundlagen geklärt haben, schauen wir uns ein Beispiel für IPv6-Subnetzmasken an:
Wenn eine IPv6-Adresse wie folgt aussieht: 2001:db8:1234::/64
Die ersten 64 Bits sind für den Netzwerkanteil: 2001:db8:1234
Die verbleibenden 64 Bits (128-64=64) sind für den Host-Teil: 0000.0000.0000.0000.
Subnetz-Spickzettel für IPv4 und IPv6
Subnetzmasken und Subnetting klingen ähnlich, bedeuten aber etwas grundlegend Verschiedenes. Beim Subnetting wird ein großes Netzwerk mit vielen IPv4- oder IPv6-Adressen in kleinere Segmente aufgeteilt, um einzelne Abteilungen oder Geräte besser zu verwalten und die Sicherheit zu erhöhen.
In einer Unternehmensumgebung kann die Finanzabteilung beispielsweise ein eigenes Subnetz erhalten, das den Zugriff anderer Abteilungen verhindert. Im Heimnetzwerk lässt sich die Sicherheit verbessern und der Datenverkehr optimieren, indem man das Netz in zwei Subnetze aufteilt: eines für persönliche Geräte und eines für IoT-Geräte (Internet of Things) wie Smart-Home-Assistenten oder Saugroboter. IoT-Geräte kommunizieren ständig mit Cloud-Diensten und sind dabei besonders anfällig für Sicherheitslücken.
Vor 1993 wurde Subnetting über Klassen geregelt: Ein Netzwerk hatte entweder 254, 65.534 oder über 16 Millionen IP-Adressen, und eine weitere Unterteilung in kleinere Netze war nicht möglich.
Dank CIDR lässt sich heute jedes Netzwerk beliebiger Größe in so viele Teilnetze aufteilen, wie man benötigt. Im Folgenden erklären wir, wie Subnetting in IPv4 und IPv6 funktioniert und wie Sie unser praktisches Subnet-Cheat-Sheet zur Konfiguration Ihres Netzwerks nutzen können.
IPv4-Subnetz-Spickzettel
Nehmen wir ein Netzwerk wie 192.168.1.0/24 mit 256 IP-Adressen im Host-Bereich. Die Subnetzmaske (255.255.255.0) zeigt dir, wie viele Adressen auf den Netzwerk- und Host-Bereich entfallen. Das /24 am Ende der IP-Adresse bedeutet: 24 Bits sind für den Netzwerk-Teil reserviert, also bleiben 8 Bits für den Host-Bereich – das ergibt 256 mögliche Adressen (2^8=256).
Wenn wir dieses Netzwerk in zwei Subnetze mit je 128 Adressen aufteilen möchten, leihen wir uns ein Bit aus dem Netzwerkanteil – das führt zu folgendem Aufbau und diesen Änderungen:
- Neue Subnetzmaske: /25 oder 255.255.255.128
- Hosts pro Subnetz: 128
- Subnetz 1: 192.168.1.0/25 (126 nutzbare Adressen von 192.168.1.1 bis 192.168.1.126)
- Subnetz 2: 192.168.1.128/25 (126 nutzbare Adressen von 192.168.1.129 bis 192.168.1.254)
Mit diesem CIDR-Verfahren lässt sich jedes Netzwerk beliebig unterteilen, solange mindestens zwei nutzbare IP-Adressen vorhanden sind (abzüglich der zwei Adressen, die für Broadcast und Netzwerkadresse reserviert sind). Ein /24-Netzwerk mit 254 nutzbaren IPs lässt sich beispielsweise in 64 Subnetze aufteilen, die jeweils zwei nutzbare IP-Adressen enthalten. Eine so geringe Host-Anzahl ist in der Praxis typischerweise Point-to-Point-Verbindungen vorbehalten.
IPv6-Subnetz-Spickzettel
IPv6-Subnetting ist besonders wichtig, da der IPv6-Adressraum 2^128 bzw. 340 Undezillionen (34 mit 37 Nullen) eindeutige IP-Adressen bietet. Ein typisches IPv6-Netzwerk wird üblicherweise mit einem /64 CIDR konfiguriert, das 64 Bits für den Netzwerkanteil und weitere 64 Bits für den Hostanteil reserviert – damit stehen 2^64 bzw. 18 Trillionen (18 mit 18 Nullen) eindeutige Adressen zur Verfügung.
Angesichts der schieren Anzahl verfügbarer IPv6-Adressen ist das Subnetting eines IPv6-Netzwerks – selbst bei einem typischen /64-CIDR – äußerst vorteilhaft: Netzwerkadministratoren können Geräte nach Standort, Abteilung oder Funktion gruppieren, deren Datenverkehr überwachen, Sicherheitsrichtlinien anwenden und Router deutlich einfacher konfigurieren.
Obwohl /64-Subnetze die am häufigsten verwendete Form der Subnetzbildung bei IPv6-IPs sind – mit Funktionen wie SLAAC oder Stateless Address Autoconfiguration (ermöglicht Geräten, ihre IP-Adressen automatisch basierend auf dem verbundenen Netzwerk zu generieren, ohne einen DHCP-Server zu benötigen) – lässt sich ein IPv6-Netzwerk problemlos in beliebig viele Subnetze aufteilen.
Nehmen wir ein typisches /64 IPv6-Netzwerk wie 2001:db8:abcd:1000::/64: Wenn wir beispielsweise 4 Bits vom Netzwerkanteil ausleihen, können wir unser Netzwerk in 16 Subnetze aufteilen, was zu folgenden Änderungen führt:
- Ursprüngliches Subnetz: 2001:db8:abcd:1000::/64
- Neues Subnetz: /68
- Anzahl der Subnetze: 2^(geliehene Bits aus dem Netzwerk) = 2^4 = 16 Subnetze
- Erstes Subnetz: 2001:db8:abcd:1000:0000::/68
- Zweites Subnetz: 2001:db8:abcd:1000:1000::/68
- Drittes Subnetz: 2001:db8:abcd:1000:2000::/68
- … bis zu 2001:db8:abcd:1000:f000::/68
- 2001:db8:abcd:1000: Die ersten 64 Bits definieren das globale Routing-Präfix.
- 0000 – f000: Die nächsten 4 Bits werden für das Subnetting verwendet.
- Host-Bereich: Die verbleibenden 60 Bits sind für Host-Adressen reserviert. (Das verbleibende "::" steht für drei 16-Bit-Blöcke.)
- Jedes /68-Subnetz verfügt über 2^60 = 1,15 Trillionen mögliche Host-Adressen.
Fazit
Subnetting ist ein wesentlicher Bestandteil jedes Netzwerks, egal ob IPv4 Subnetting oder IPv6 Subnetting. Hoffentlich hilft dir dieser Beitrag und das Subnetting-Cheatsheet das ich bereitgestellt habe, kann dir helfen, dein Netzwerk deutlich einfacher einzurichten und in Subnetze aufzuteilen.
Häufig gestellte Fragen
Was ist eine Subnetzmaske?
In IPv4 ist die Subnetzmaske eine 32-Bit-Zahl (ähnlich einer IP-Adresse), die festlegt, welche Oktette der Netzwerk-ID und welche der Host-ID zugewiesen sind. In IPv6 wird statt Subnetzmasken wie in IPv4 (z. B. 255.255.255.0) die Präfixlängennotation verwendet, die angibt, wie viele Bits der Adresse für den Netzwerkanteil genutzt werden.
Wie wird das Subnetting für IPv4 und IPv6 durchgeführt?
Mit CIDR (Classless Inter-Domain Routing) lässt sich ein IPv4- oder IPv6-Netzwerk in beliebig viele Subnetze aufteilen, indem Bits aus dem Netzwerkanteil ausgeliehen werden. Bei IPv4 müssen jedoch mindestens zwei nutzbare IP-Adressen verbleiben (ohne die beiden für Broadcast- und Netzwerkadresse reservierten IPs). Ein Beispiel: Ein Netzwerk mit 256 IP-Adressen (192.168.1.0/24) lässt sich durch Ausleihen eines Bits in zwei Subnetze mit je 128 IPs aufteilen: 192.168.1.0/25 & 192.168.1.128/25
Gibt es ein Subnetting-Spickzettel für IPv4 und IPv6?
Ja! Die Anzahl der verfügbaren IP-Adressen beim Subnetting zu berechnen kann knifflig sein, besonders bei IPv6. Deshalb habe ich ein umfassendes Subnetz-Cheatsheet zusammengestellt, das dir die Arbeit erleichtert. Es deckt sowohl IPv6 als auch allgemeine Netzwerkthemen ab und ist damit wirklich vielseitig einsetzbar.
