Zuletzt aktualisiert am 28. Januar 20257 Minuten Lesezeit

Subnetzmaske

Eine Subnetzmaske ist ein technischer Begriff aus dem Bereich der Computernetzwerke, insbesondere im Zusammenhang mit dem Internet Protokoll (IP), das die Grundlage des Internets bildet. Sie dient dazu, innerhalb einer IP-Adresse den für die Netzwerkidentifizierung reservierten Teil von dem Teil zu trennen, der für die Identifizierung von individuellen Geräten (Hosts) innerhalb dieses Netzwerks verwendet wird.

Stelle dir vor, eine IP-Adresse ist wie eine Wohnanschrift, in der die Subnetzmaske angibt, wie viel von der Adresse dem Straßennamen (Netzteil) zugeordnet wird und wie viel der spezifischen Hausnummer (Hostteil) zugeordnet wird. Einfach ausgedrückt, ermöglicht die Subnetzmaske es Computern, zu erkennen, ob andere Computer im selben lokalen Netzwerk sind oder ob sie Datenpakete über einen Router an ein anderes Netzwerk senden müssen.

Funktion der Subnetzmaske in Netzwerken

Die Hauptfunktion einer Subnetzmaske liegt in der Netzwerksegmentierung. Durch die Verwendung verschiedener Subnetzmasken können Netzwerkverwalter ein physisch einziges Netzwerk in mehrere logische Netzwerke unterteilen, die als Subnetze bezeichnet werden. Diese Segmentierung hilft nicht nur, den Datenverkehr effizienter zu organisieren und zu kontrollieren, sondern verbessert auch die Sicherheit, da Netzwerkressourcen und -dienste auf bestimmte Subnetze beschränkt werden können.

Die Subnetzmaske bestimmt auch, wie viele Hosts ein Netzwerk unterstützen kann. Zum Beispiel lässt die Subnetzmaske 255.255.255.0 (auch bekannt als /24 in CIDR-Notation) bis zu 256 IP-Adressen zu, wobei eine für das Netzwerk selbst und eine für den Broadcast reserviert ist, sodass 254 Hosts adressierbar sind.

Vergleich mit einer realen Adresse - Netz und Host

Um die Funktion einer Subnetzmaske zu verdeutlichen, kann ein Vergleich mit einer realen Adresse hilfreich sein:

  • Netzteil: Vergleichbar mit der Postleitzahl und der Straße in einer realen Adresse. Es identifiziert eindeutig das Netzwerksegment, ähnlich, wie die Postleitzahl und die Straße eine bestimmte lokale Gemeinschaft oder ein Viertel identifizieren.

  • Hostteil: Ähnlich wie die spezifische Hausnummer in einer Adresse. Er spezifiziert das individuelle Gerät oder den Host innerhalb dieses Netzwerks oder Viertels.

Ein Netzwerk ohne Subnetze zu betreiben, wäre ähnlich, wie wenn eine Stadt nur eine einzige Straße mit einer riesigen Anzahl von Häusern hätte. Die Verwaltung, Sicherheit und der Versand von Paketen (Datenpaketen) würden zunehmend komplexer und ineffizienter. Subnetzmasken ermöglichen es Netzwerkadministratoren also, eine "Stadt" in "Stadtviertel" (Subnetze) zu unterteilen, was die Organisation und Verwaltung vereinfacht.

Aufbau und Struktur einer Subnetzmaske

Die Subnetzmaske ist ein integraler Bestandteil der IP-Adressierung in Netzwerken. Sie definiert, wie die IP-Adresse in zwei Teile aufgeteilt wird: den Netzwerkteil und den Hostteil. Der Netzwerkteil einer IP-Adresse identifiziert eindeutig das Netzwerk, in dem sich ein Gerät befindet, während der Hostteil dieses spezielle Gerät innerhalb des Netzwerks identifiziert.

Eine Subnetzmaske besteht aus einer Folge von Bits, die bei der binären Darstellung der IP-Adresse auf die erste Stelle gesetzt (mit "1" gekennzeichnet) werden, um den Netzwerkteil zu definieren. Die übrigen Stellen (mit "0" gekennzeichnet) stehen für den Hostteil. Dadurch wird das Subnetz des Netzwerks gekennzeichnet.

Beispiel: Eine Subnetzmaske von 255.255.255.0 in dezimaler Notation entspricht 11111111.11111111.11111111.00000000 in binärer Form. Das bedeutet, dass die ersten 24 Bits der IP-Adresse das Netzwerk definieren und die letzten 8 Bits die Hosts im Netzwerk.

Binäre Darstellung und ihre Bedeutung

Die Binärdarstellung ist entscheidend für das Verständnis und die Berechnung von Netzwerken und Subnetzen. Jedes Bit in einer Subnetzmaske, das auf "1" gesetzt ist, markiert die Zugehörigkeit dieses Teils der IP-Adresse zum Netzwerksegment. Dies beeinflusst, wie Daten zwischen verschiedenen Subnetzen geroutet werden.

Beispiel zur Verdeutlichung: Angenommen, Ihre IP-Adresse sei 192.168.1.100 mit einer Subnetzmaske von 255.255.255.128. In Binärform sieht das so aus:

  • IP-Adresse: 11000000.10101000.00000001.01100100
  • Subnetzmaske: 11111111.11111111.11111111.10000000

Wenn wir die Subnetzmaske mit der IP-Adresse mittels eines AND-Operators verknüpfen, bestimmen wir den Netzwerkteil. Das Ergebnis zeigt das Netzwerk, zu dem die IP-Adresse gehört: 192.168.1.0/25. Hier identifizieren die ersten 25 Bits das Netzwerk, die restlichen Bits stehen für die Hosts.

Anwendung der Subnetzmaske zur Netzsegmentierung

Die Anwendung von Subnetzmasken ermöglicht es Netzwerkadministratoren, ein großes Netzwerk in kleinere, überschaubare Subnetze aufzuteilen. Dies hat mehrere Vorteile, darunter verbesserte Netzwerksicherheit, effizientere Nutzung von IP-Adressen und vereinfachtes Netzwerkmanagement.

Beispiel zur Anwendung: Ein Unternehmen hat die IP-Adresse 192.168.0.0 mit der Standard-Subnetzmaske 255.255.255.0 (oder /24). Um die Abteilungen Vertrieb und Entwicklung in separate Subnetze aufzuteilen, könnte die Subnetzmaske geändert werden in 255.255.255.128 (oder /25), was zwei Subnetze ergibt: 192.168.0.0/25 für die erste Hälfte der Hosts und 192.168.0.128/25 für die zweite Hälfte. Dadurch können die Abteilungen netzwerktechnisch isoliert und ihre Ressourcen effizienter zugewiesen werden.

Berechnung und Interpretation von Subnetzmasken

Berechnung von Netz- und Hostteil mittels Subnetzmaske

Die Subnetzmaske ist entscheidend, um in einem IP-Netzwerk den Netz- und den Hostteil einer IP-Adresse zu bestimmen. Die Subnetzmaske funktioniert wie ein Filter, der die IP-Adresse in zwei Komponenten trennt: die Netzadresse (Netzteil) und die Hostadresse (Hostteil). Diese Trennung ist wichtig, um zu bestimmen, ob sich ein Gerät innerhalb desselben Subnetzes befindet oder ob Datenpakete zu einem anderen Subnetz weitergeleitet werden müssen.

Beispiel

Angenommen, wir haben eine IP-Adresse 192.168.1.129 und eine Subnetzmaske 255.255.255.0 (oder /24 im CIDR-Format). Die binäre Darstellung der Subnetzmaske zeigt, dass die ersten 24 Bits für die Netzadresse reserviert sind (11111111.11111111.11111111.00000000). Folglich entspricht der Netzteil von 192.168.1.129 der Adresse 192.168.1.0, wobei der Hostteil 129 ist.

Um den Netzteil und den Hostteil mathematisch zu trennen, führen wir eine bitweise UND-Operation zwischen der IP-Adresse und der Subnetzmaske durch. Für den Netzteil ergibt das:

  • 11000000.10101000.00000001.10000001 (IP-Adresse in Binär)
  • 11111111.11111111.11111111.00000000 (Subnetzmaske in Binär)
  • Ergebnis: 11000000.10101000.00000001.00000000 -> 192.168.1.0 (Netzadresse)

Für den Hostteil negieren wir zuerst die Subnetzmaske und führen dann ebenfalls eine bitweise UND-Operation durch:

  • 00000000.00000000.00000000.11111111 (Negierte Subnetzmaske)
  • 11000000.10101000.00000001.10000001 (IP-Adresse in Binär)
  • Ergebnis: 00000000.00000000.00000000.10000001 -> 0.0.0.129 (Hostadresse)

Praktische Beispiele zur Anwendung

Beispiel 1: Subnetzberechnung

Angenommen, ein Netzwerkadministrator möchte ein Netzwerk in kleinere Subnetze unterteilen, um die Effizienz zu erhöhen und das Netzwerkmanagement zu erleichtern. Mit der IP-Adresse 10.0.0.0/8 und der Zielsetzung, mindestens 500 Hosts pro Subnetz zu unterstützen, muss die passende Subnetzmaske berechnet werden.

  1. Die nächsthöhere Zweierpotenz, die 500 abdeckt, ist 512 (29=5122^9 = 512).
  2. Da eine IPv4-Adresse 32 Bits lang ist und wir bereits 8 Bits für das originale Netz verwenden, bleiben 24 Bits.
  3. Um 512 Hosts unterzubringen, benötigen wir 9 Bits, also ist die neue Subnetzmaske /24 + 9 = /33, was natürlich nicht zulässig ist im IPv4-Kontext. Korrekt wäre demnach /24 als neue Subnetzmaske für ungefähr 256 Hosts oder eine Anpassung der Berechnung auf 256 Hosts.

Beispiel 2: Optimierung des Netzwerkdesigns

Ein Unternehmen hat die IP-Adresse 172.16.0.0/16 und möchte jedes Stockwerk seines Gebäudes in ein separates Subnetz aufteilen. Bei zehn Stockwerken würde eine Aufteilung mit /24 Subnetzmasken (also 255.255.255.0) jedem Stockwerk 254 verfügbare Hostadressen geben, eine effiziente und praxisnahe Lösung.

Umgang mit verschiedenen Notationen (z.B. CIDR)

CIDR (Classless Inter-Domain Routing) ist ein Standard, der es ermöglicht, effizientere und flexiblere Subnetz-Schemata zu verwenden, als es mit traditionellen Netzmasken möglich war. Die CIDR-Notation, z.B. /24, gibt direkt die Anzahl der Bits an, die für den Netzteil der Adresse verwendet werden.

Warum CIDR?

Die Nutzung von CIDR minimiert die Verschwendung von IP-Adressen und ermöglicht eine detailliertere Kontrolle über IP-Adresszuteilungen. In der Praxis bedeutet dies, dass Netzwerke entsprechend ihrer tatsächlichen Größe und nicht auf Basis begrenzter Klassengrößen strukturiert werden können.

Beispiel für CIDR-Anwendung

Eine Organisation mit der Adresse 192.168.0.0/22 kann diese in vier /24 Subnetze unterteilen, jedes mit bis zu 254 Hosts. Dies ermöglicht eine detaillierte Netzwerkaufteilung und optimiert die IP-Adressnutzung.

Zusammenfassend spielt die Subnetzmaske eine zentrale Rolle bei der Netzwerkgestaltung und -segmentierung, wobei die CIDR-Notation eine moderne und flexible Methode bietet, um mit IP-Adressraum umzugehen.