Subnetting & CIDR
IP & Adressierung (3)
Netzanteil und Hostanteil
Jede IPv4-Adresse besteht aus zwei logischen Teilen: dem Netzanteil (welches Netz?) und dem Hostanteil (welches Gerät im Netz?). Welche Bits zum Netz und welche zum Host gehören, bestimmt die Subnetzmaske. Sie ist ebenfalls 32 Bit lang: eine ununterbrochene Folge von Einsen (Netz) gefolgt von Nullen (Host).
IP : 192.168.10.130 = 11000000.10101000.00001010.10000010
Maske : 255.255.255.0 = 11111111.11111111.11111111.00000000
\_________ Netz ________/\_ Host _/
Netz : 192.168.10.0
Host : .130
CIDR-Schreibweise
Statt die lange Maske 255.255.255.0 auszuschreiben, gibt man bei CIDR (Classless Inter-Domain Routing) einfach an, wie viele Bits zum Netz gehören – getrennt mit einem Schrägstrich. 255.255.255.0 entspricht also /24, weil 24 Bits gesetzt sind (3 × 8).
192.168.10.0/24 => Netz: 24 Bit, Host: 8 Bit Hostbits = 32 - 24 = 8 Hosts = 2^8 - 2 = 254 nutzbare Adressen
Die −2 entsteht, weil die erste Adresse die Netzadresse und die letzte die Broadcast-Adresse ist – beide sind nicht als Hostadresse nutzbar.
Maskentabelle (CIDR ↔ Maske)
| CIDR | Subnetzmaske | Hostbits | Nutzbare Hosts |
|---|---|---|---|
| /8 | 255.0.0.0 | 24 | 16.777.214 |
| /16 | 255.255.0.0 | 16 | 65.534 |
| /24 | 255.255.255.0 | 8 | 254 |
| /25 | 255.255.255.128 | 7 | 126 |
| /26 | 255.255.255.192 | 6 | 62 |
| /27 | 255.255.255.224 | 5 | 30 |
| /28 | 255.255.255.240 | 4 | 14 |
| /29 | 255.255.255.248 | 3 | 6 |
| /30 | 255.255.255.252 | 2 | 2 |
Warum subnetten?
Subnetting teilt ein großes Netz in mehrere kleinere. Vorteile:
- Weniger Broadcast-Verkehr: Broadcasts bleiben im jeweiligen Subnetz.
- Bessere Organisation: z. B. ein Subnetz pro Abteilung oder Stockwerk.
- Sicherheit: Zwischen Subnetzen kann eine Firewall den Verkehr filtern (Segmentierung).
- Effizienz: Adressen werden bedarfsgerecht vergeben statt verschwendet.
Die magische Zahl 256
Ein praktischer Trick: Die Blockgröße eines Subnetzes im letzten relevanten Oktett ist 256 − Maskenwert. Bei /26 (Maske 192) ist das 256 − 192 = 64. Die Subnetze beginnen also bei .0, .64, .128, .192.
Sicherheitsbezug
Netzsegmentierung per Subnetting ist ein Grundpfeiler sicherer Netze: Ein kompromittiertes Gerät in einem Gast-WLAN sollte nicht ohne Weiteres das Server-Subnetz erreichen. Subnetzgrenzen allein filtern aber nicht – dazu braucht es ACLs oder eine Firewall am Router.
Wie viele nutzbare Hosts hat ein /26-Netz?
Tools
Nutze den Subnetz-Rechner für konkrete Aufteilungen und das CIDR-Tool zum schnellen Umrechnen von Präfix und Maske. Wie man Netzadresse, Broadcast und Hostbereich konkret berechnet, zeigt die nächste Lektion Subnetting rechnen.