Was ist Subnetting?
Einleitung
Sobald Netzwerke größer werden, reicht es nicht mehr aus, einfach alle Geräte in ein einziges großes Netzwerk zu packen. Ohne klare Struktur entstehen schnell Probleme wie unnötiger Broadcast-Verkehr, mangelnde Übersicht und steigende Sicherheitsrisiken.
Subnetting beschreibt die Technik, mit der sich ein großes Netzwerk in mehrere kleinere, logisch getrennte Teilnetze aufteilen lässt. Dadurch wird das gesamte Netzwerk effizienter, besser planbar und einfacher zu verwalten. In Kombination mit VLANs gehört Subnetting zu den wichtigsten Grundlagen moderner Netzwerktechnik.
Was ist Subnetting?
Unter Subnetting versteht man die Aufteilung eines IP-Netzwerks in mehrere kleinere Netzwerke.
Ein Netzwerk wird dabei durch eine IP-Adresse und eine Subnetzmaske definiert. Die Subnetzmaske legt fest, welcher Teil der Adresse das Netzwerk beschreibt und welcher Teil für einzelne Geräte zur Verfügung steht.
Durch gezieltes Anpassen dieser Maske lässt sich die Größe eines Netzwerks verändern und in mehrere logische Bereiche unterteilen.
Wie funktioniert ein /25 Netz konkret?
Ein konkretes Beispiel hilft beim Verständnis.
Ausgangsnetz:
192.168.10.0/24
Durch Erhöhen der Subnetzmaske auf /25 wird dieses Netzwerk in zwei gleich große Subnetze aufgeteilt. Dabei stehen nun 25 Bit für den Netzanteil zur Verfügung und 7 Bit für Host-Adressen.
Erstes Subnetz:
Adressbereich von 192.168.10.0 bis 192.168.10.127
192.168.10.0 stellt die Netzwerkadresse dar, während 192.168.10.127 als Broadcast-Adresse dient. Nutzbare Host-Adressen liegen zwischen 192.168.10.1 und 192.168.10.126.
Zweites Subnetz:
Adressbereich von 192.168.10.128 bis 192.168.10.255
Hier ist 192.168.10.128 die Netzwerkadresse und 192.168.10.255 die Broadcast-Adresse. Nutzbare Hosts befinden sich im Bereich 192.168.10.129 bis 192.168.10.254.
An diesem Beispiel wird deutlich, wie sich ein großes Netzwerk in zwei kleinere, unabhängige Bereiche aufteilen lässt.
Subnetting in der Praxis
In realen Netzwerken kommt Subnetting fast immer zum Einsatz, um verschiedene Bereiche sauber zu trennen. Häufig wird jedes VLAN mit einem eigenen Subnetz kombiniert.
Ein typisches Szenario in einem Unternehmen könnte so aussehen:
Ein internes Büronetz nutzt beispielsweise 192.168.10.0/24, während das Gäste-WLAN auf 192.168.20.0/24 läuft und Server in einem separaten Netz wie 192.168.30.0/24 betrieben werden.
Solche Strukturen sorgen für Übersichtlichkeit und ermöglichen eine gezielte Steuerung des Datenverkehrs.
Standard-Gateway – Rolle und sinnvolle Wahl
Kommunikation außerhalb des eigenen Subnetzes erfolgt immer über ein Standard-Gateway. Dabei handelt es sich um die IP-Adresse eines Geräts, das als zentrale Weiterleitungsinstanz fungiert.
Grundsätzlich könnte jede erreichbare Host-IP-Adresse im Subnetz diese Rolle übernehmen, sofern dahinter ein Router, Layer-3-Switch oder eine Firewall arbeitet. Technisch existiert hier also keine feste Vorgabe.
In der Praxis haben sich jedoch klare Konventionen etabliert. Häufig wird entweder die erste nutzbare Adresse oder die letzte als Gateway verwendet. In einem /25-Netz wie 192.168.10.0/25 wäre das typischerweise 192.168.10.1 oder alternativ 192.168.10.126.
Solche festen Strukturen erleichtern die Verwaltung erheblich. Dokumentation, Fehlersuche und Erweiterungen lassen sich dadurch deutlich einfacher umsetzen. Konsistenz ist hier wichtiger als die konkrete Wahl der Adresse.
Kommunikation zwischen Subnetzen
Direkte Kommunikation ist nur innerhalb eines Subnetzes möglich. Sobald Daten in ein anderes Subnetz gesendet werden sollen, übernimmt das Gateway die Weiterleitung.
Ein Gerät aus dem Bereich 192.168.10.0/25 sendet Daten zunächst an sein Gateway, wenn das Ziel außerhalb dieses Bereichs liegt. Anschließend entscheidet das Gateway, wohin die Daten weitergeleitet werden.
Auf diese Weise entsteht eine zentrale Stelle, an der auch Sicherheitsregeln umgesetzt werden können.
Planung und typische Überlegungen
Eine saubere Planung spielt beim Subnetting eine entscheidende Rolle. Ziel ist es, die richtige Größe für jedes Subnetz zu wählen und gleichzeitig genügend Reserven für zukünftige Erweiterungen einzuplanen.
Zu kleine Subnetze führen schnell zu Engpässen, während zu große Bereiche unnötigen Broadcast-Verkehr erzeugen. Eine ausgewogene Planung sorgt für stabile und performante Netzwerke.
Auch die Kombination mit VLANs sollte von Anfang an berücksichtigt werden, da beide Technologien eng miteinander verbunden sind.
Fazit
Subnetting bildet die Grundlage für strukturierte und skalierbare Netzwerke. Durch die gezielte Aufteilung eines großen Netzwerks in kleinere Teilbereiche lassen sich Performance, Sicherheit und Übersicht deutlich verbessern.
Am Beispiel eines /25-Netzes wird klar, wie einfach sich ein bestehendes Netzwerk unterteilen lässt. Das Standard-Gateway übernimmt dabei eine zentrale Rolle, indem es die Verbindung zwischen den einzelnen Subnetzen ermöglicht.
Ein solides Verständnis von Subnetting ist daher unverzichtbar für jeden, der Netzwerke plant oder betreibt.
Mini-Zusammenfassung
Subnetting teilt ein Netzwerk in kleinere Teilnetze auf. Ein /25-Netz halbiert beispielsweise ein /24-Netz in zwei Bereiche mit jeweils 126 nutzbaren IP-Adressen. Ein Standard-Gateway ermöglicht die Kommunikation zwischen diesen Netzen und wird in der Praxis meist einheitlich festgelegt.