Netzmasken und Subnetting
Was ist eine Netzmaske?
Die Netzmaske ist ein ziemlich cleveres Konzept: Sie teilt eine IP-Adresse in zwei Teile auf - den Netzwerk-Teil und den Host-Teil. Warum ist das wichtig? Ohne Netzmaske wüsste dein Computer nicht, welche anderen Geräte er direkt erreichen kann und bei welchen er den Router fragen muss. Die Netzmaske ist also wie eine Karte, die zeigt, wer zur Nachbarschaft gehört.
Eine Netzmaske wird entweder dezimal geschrieben, zum Beispiel 255.255.255.0, oder in der kürzeren CIDR-Notation als /24. Beide Schreibweisen bedeuten das Gleiche. Intern besteht eine Netzmaske aus einer Folge von Einsen und Nullen. Die Einsen markieren den Netzwerk-Teil der IP-Adresse, während die Nullen den Host-Teil markieren. Die Netzmaske 255.255.255.0 entspricht in binärer Darstellung 11111111.11111111.11111111.00000000 - also 24 Einsen gefolgt von 8 Nullen, daher die Bezeichnung /24.
Bildquelle: Studyflix
Beispiel: IP-Adresse mit Netzmaske
Betrachten wir ein konkretes Beispiel: Ein Computer hat die IP-Adresse 192.168.1.100 mit der Netzmaske 255.255.255.0 oder /24. Die Netzmaske teilt uns mit, dass die ersten 24 Bit (also die ersten drei Zahlen) das Netzwerk identifizieren: 192.168.1. Die verbleibenden 8 Bit identifizieren das einzelne Gerät: 100. Das bedeutet, dass alle Geräte mit IP-Adressen von 192.168.1.0 bis 192.168.1.255 zum gleichen Netzwerk gehören und direkt miteinander kommunizieren können, ohne einen Router zu benötigen.
Wichtige Adressen in einem Netzwerk
In jedem Netzwerk gibt es zwei spezielle Adressen, die nicht für einzelne Geräte verwendet werden können.
Die Netzwerk-Adresse ist die erste Adresse im Bereich und identifiziert das Netzwerk selbst. Im Beispiel 192.168.1.0/24 ist 192.168.1.0 die Netzwerk-Adresse. Diese Adresse kann nicht einem Computer zugewiesen werden.
Die Broadcast-Adresse ist die letzte Adresse im Bereich. Datenpakete, die an diese Adresse geschickt werden, erreichen alle Geräte im Netzwerk gleichzeitig. Im Beispiel ist 192.168.1.255 die Broadcast-Adresse. Auch diese kann nicht einem einzelnen Gerät zugewiesen werden.
Alle Adressen zwischen der Netzwerk- und Broadcast-Adresse sind nutzbar für Geräte. In unserem Beispiel sind das die Adressen 192.168.1.1 bis 192.168.1.254 - insgesamt 254 nutzbare IP-Adressen.
Häufige Netzmasken
| Netzmaske | CIDR | Nutzbare IPs |
|---|---|---|
255.255.255.0 | /24 | 254 |
255.255.0.0 | /16 | 65.534 |
255.255.255.128 | /25 | 126 |
Die Anzahl nutzbarer IP-Adressen berechnet sich nach der Formel: 2^(Anzahl Host-Bits) - 2. Bei /24 haben wir 8 Host-Bits, also 2^8 - 2 = 254 nutzbare Adressen. Die zwei werden abgezogen, weil Netzwerk- und Broadcast-Adresse nicht verwendet werden können.
Praxisbeispiel: Heimnetzwerk
In einem typischen Heimnetzwerk könnte ein Computer die IP-Adresse 192.168.1.100 mit der Netzmaske 255.255.255.0 haben. Der Router hat üblicherweise die Adresse 192.168.1.1 und fungiert als Gateway zum Internet.
Das bedeutet konkret: Das Netzwerk umfasst den Bereich 192.168.1.0/24, und der Computer kann direkt mit allen Geräten kommunizieren, deren IP-Adressen zwischen 192.168.1.1 und 192.168.1.254 liegen. Wenn der Computer mit einem Gerät außerhalb dieses Bereichs kommunizieren möchte, muss er die Daten an das Gateway (den Router) schicken.
Subnetting - Netzwerke unterteilen
Subnetting bedeutet, ein größeres Netzwerk in kleinere Teile aufzuteilen. Dies hat mehrere Vorteile: Größere Netzwerke werden übersichtlicher organisiert, verschiedene Abteilungen können getrennt werden, was die Sicherheit erhöht, und der Broadcast-Traffic wird reduziert, weil Broadcasts nur innerhalb eines Subnetzes versendet werden.
Ein einfaches Beispiel: Ein Unternehmen hat das Netzwerk 192.168.1.0/24 mit 254 nutzbaren IP-Adressen. Durch Subnetting kann dieses Netzwerk in zwei kleinere Subnetze mit der Maske /25 aufgeteilt werden. Das erste Subnetz wäre 192.168.1.0/25 mit den IP-Adressen 192.168.1.1 bis 192.168.1.126, das zweite Subnetz 192.168.1.128/25 mit den Adressen 192.168.1.129 bis 192.168.1.254. Jedes Subnetz hat nun 126 nutzbare IP-Adressen.