“Ohne Subnetting ist Ihr Netzwerk wie ein Haus ohne Partitionen. Jeder kann einen Blick hineinwerfen, und der Verkehr wird chaotisch. Es ist an der Zeit, dass Sie lernen, wie IPv4-Subnetze funktionieren!”
Stellen Sie sich Ihr Computernetzwerk als eine überfüllte Stadt vor. Ohne die richtige Planung wird der Datenverkehr chaotisch sein, Broadcast-Stürme werden die Leistung beeinträchtigen, die Sicherheit ist anfällig und die IP-Zuweisung ist ineffizient. Hier agiert Subnetting IPv4 als digitaler “Stadtplaner”, der große Netzwerke in kleine, organisierte Subnetze unterteilt.
Für diejenigen unter Ihnen, die neu in der Welt des Netzwerks sind, mögen Begriffe wie Subnetzmasken, CIDR-Notation oder Netzwerkbits kompliziert klingen. Aber beruhigen Sie sich! In diesem Artikel erfahren Sie, wie IPv4-Subnetze in der Praxis funktionieren, von den grundlegenden Konzepten und Schritten zur Subnetzfreigabe bis hin zu Beispielen aus der Praxis, die sofort angewendet werden können.
Was ist IPv4-Subnetting und warum wird es benötigt?
Subnetting IPv4 ist eine Technik, bei der ein großer Block von IP address in mehrere kleinere Gewebe unterteilt wird, die als subnet bezeichnet werden. Stellen Sie sich vor, Sie unterteilen ein Bürogebäude in mehrere Etagen, jede Abteilung (HR, IT, Marketing) erhält einen eigenen Raum mit kontrolliertem Zugang.
3 Hauptgründe, warum Subnetting erforderlich ist
1. Reduzieren Sie den Netzwerkverkehr (Broadcast-Domäne)
- Ohne Subnetting überflutet der Broadcast-Datenverkehr (z. B. ARP-Anfragen) das gesamte Netzwerk.
- Beispiel: Im /24-Netzwerk (254 Hosts) wird der Broadcast an alle Geräte gesendet, obwohl möglicherweise nur 10 Geräte benötigt werden.
2. Verbessern Sie die Sicherheit
- Die Isolierung von Subnetzen verhindert die Ausbreitung von Angriffen (z.B. infiziert Malware im Marketingbereich HR nicht direkt).
- Praxisbeispiel: Das Subnetz für das Gast-WLAN ist vom internen Netzwerk des Unternehmens getrennt.
3. Optimieren Sie die Zuweisung von IP-Adressen
Vermeiden Sie IP-Verschwendung. Beispiel:
- Das Netzwerk 192.168.1.0/24 (254 Hosts) wird nur für 20 Geräte verwendet → 234 IPs werden verschwendet.
- Mit Subnetting ist es möglich, /27 (30 Hosts pro Subnetz) → effizienter zu erstellen.
“Was ist, wenn Ihr Unternehmen 5 Abteilungen hat, aber nur /24 verfügbar sind? Kann Subnetting trotzdem durchgeführt werden?”
Die grundlegenden Komponenten von IPv4-Subnetting: Eine Grundlage, die man unbedingt beherrschen muss
a. IP-Adresse und Subnetzmaske – zwei Seiten der Währung, die sich gegenseitig ergänzen
Ein IPv4 address ist eine eindeutige 32-Bit-Adresse, die in 4 Dezimaloktetten geschrieben wird (Beispiel: 192.168.1.0). Diese Adresse ist jedoch nur aussagekräftig, wenn sie mit einem subnet mask gekoppelt ist, der als “Glas” dient, um zu identifizieren, welche Teile die network ID und host ID sind.
Beispiel:
- Die Adresse 192.168.1.10 mit der Subnetzmaske 255.255.255.0 (/24) bedeutet:
- Netzwerk-ID: 192.168.1.0
- Host-ID: 10
Subnetzmasken bestehen immer aus einer Reihe von ‚1‘-Bits, die links (Netzwerk) und ‚0‘ rechts (Host) nacheinander angeordnet sind. Es ist wie eine feste Trennlinie zwischen der Netzwerkadresse und dem Gerät.
b. CIDR-Notation – Effiziente Kurzsprache
CIDR (Classless Inter-Domain Routing) notation ist eine effizientere moderne Methode zum Schreiben von Subnetzmasken. Das /24-Format ist viel praktischer, als 255.255.255.0 schreiben zu müssen.
Illustration:
- /24 = 24 Bit für das Netzwerk (oder 255.255.255.0)
- /26 = 26-Bit-Netzwerk (255.255.255.192)
Je größer die CIDR-Nummer (z. B. /28), desto kleiner ist das generierte Subnetz, da dem Netzwerkteil mehr Bits zugewiesen werden.
c. Netzwerkbits vs. Host-Bits – Power Sharing in der IP-Welt
Network bits (Netzwerkbit) sind der Teil, der die Identität eines Subnetzes definiert, während host bits (Hostbit) die Adresse von Geräten innerhalb dieses Subnetzes definieren.
1. Netzwerk-Bits:
- Wie eine Vorwahl in einer Telefonnummer
- Alle Geräte im selben Subnetz verfügen über identische Netzwerkbits
- Beispiel: In Version 192.168.1.0/24 sind die ersten 24 Bit Netzwerkbits