Wie Sie Subnetze in IPv4- und IPv6-Netzwerken erstellen

Was ist Subnetting?

Unter Subnetting versteht man die Unterteilung eines Netzwerks in eine Reihe kleinerer Netzwerke, die jeweils über einen eigenen Adressraum verfügen. Netzwerkadministratoren nutzen Subnetze häufig, um die Überlastung des Netzwerks zu verringern und die Leistung zu verbessern.

Angenommen, ein Unternehmen verfügt über ein großes Netzwerk, das nicht in Subnetze unterteilt ist. Der von den Geräten erzeugte Traffic durchläuft das gesamte Netzwerk, unabhängig vom Ziel. Wenn die Administratoren das Netzwerk jedoch in Subnetze unterteilen, bleibt der von einem Gerät generierte Traffic innerhalb des Subnetzes, in dem sich das Gerät befindet – es sei denn, die Zieladresse liegt außerhalb des Subnetzes.

Mit anderen Worten: Subnetze isolieren und reduzieren den Netzwerk-Traffic logisch als Ganzes. Die Methoden, mit denen Administratoren Subnetze erstellen, unterscheiden sich allerdings je nach Art der Netzwerkkonfiguration.

Beim Erstellen von Subnetzen für IPv4- und IPv6-Netzwerke gibt es folgende Unterschiede:

• Adressierungsmechanismus: IPv4-Subnetze verwenden Subnetzmasken, um Subnetze und verfügbare Adressen zu identifizieren, während IPv6-Netzwerke die Präfixlänge zur Bestimmung der Subnetzgröße heranziehen.
• Subnetzberechnung: Netzwerkadministratoren müssen bei IPv4 die Subnetzmaske berechnen, um die gewünschte Anzahl von Subnetzen und Hosts zu erhalten. Dazu ist die Maske von binären in dezimale Werte umzuwandeln. IPv6 erfordert weniger Berechnungen, da die Netzwerkadmins das Subnetzpräfix nutzen, um das Subnetz zu bestimmen.
• Anzahl der Subnetze: IPv6 verfügt über einen 128-Bit-Adressraum. Somit lassen sich mehr Subnetze als bei IPv4 erstellen, das durch einen 32-Bit-Adressraum begrenzt ist.

So erstellen Sie Subnetze in IPv4-Netzwerken

IP-Adressen sind essenziell, um Subnetze zu erstellen. Eine IPv4-Adresse besteht aus vier Zahlen zwischen 0 und 255, die jeweils durch einen Punkt voneinander getrennt sind. 192.0.2.1 ist zum Beispiel eine IPv4-Adresse.

Jede IPv4-Adresse bestehen aus zwei Teilen: einer Netzwerkkennung und einer Host-Kennung. Die Netzwerkkennung bestimmt das Netzwerk – oder Subnetz –, in dem sich der Computer befindet, während die Host-Adresse den Computer in diesem Netzwerk eindeutig festlegt.

Sobald Sie wissen, wie IPv4-Adressen funktionieren, können Sie das Netzwerk in Subnetze unterteilen. Obwohl das Erstellen von IPv4-Subnetzen je nach Komplexität des Netzwerks variieren kann, sieht der Ablauf im Allgemeinen folgendermaßen aus:

1. Anzahl der Subnetze und Hosts bestimmen.
2. Subnetzmaske ermitteln.
3. Gegebenenfalls Subnetzmaske berechnen.
4. Binär- in Dezimalwerte umwandeln.

1. Anzahl der Subnetze und Hosts bestimmen

Wenn man Subnetze in einem IPv4-Netzwerk anlegen will, besteht der erste Schritt darin, die Anzahl der zu konfigurierenden Subnetze und Hosts zu bestimmen. Dies hängt von Ihren Netzwerkanforderungen ab, etwa den Anwendungsfällen für die Subnetzerstellung und der Anzahl der Geräte, die im Netzwerk untergebracht werden müssen. Die Anzahl der Hosts beeinflusst, wie viele IP-Adressen für die einzelnen Subnetze benötigt werden.

2. Subnetzmaske ermitteln

Nachdem Sie die Anzahl der benötigten Subnetze und Hosts bestimmt haben, ermitteln Sie die Subnetzmaske Ihrer aktuellen Netzwerkkonfiguration, um diese zu segmentieren. Eine Subnetzmaske gibt an, welcher Teil der Adresse die Netzwerkkennung und welcher Teil die Host-Kennung ist. Diese beiden Informationen sind für die Erstellung von Subnetzen von entscheidender Bedeutung, weil sie Netzwerkadministratoren helfen, Netzwerke logisch zu segmentieren.

Nehmen wir einmal an, Ihr Netzwerk enthält die IP-Adresse 192.168.0.1. Diese IP-Adresse verwendet typischerweise die Subnetzmaske 255.255.255.0. Diese Zahl dient gleichzeitig als Subnetzmaske für das gesamte Netzwerk. Die Subnetzmaske gibt an, wie viele Bits Ihnen für den Netzwerk- und den Host-Teil der IP-Adresse zur Verfügung stehen. Diese Information bildet die Basis, von der aus Sie mit dem Subnetting beginnen.

Ähnlich wie IP-Adressen besteht eine Subnetzmaske aus vier Zahlen zwischen 0 und 255, die jeweils durch einen Punkt voneinander getrennt sind. In diesem Beispiel lauten die ersten drei Zahlen 255, die letzte Ziffer ist 0. Das heißt, die ersten drei Zahlen der IP-Adresse dienen als Netzwerkkennung, während die letzte Ziffer für die Host-Kennung steht. Mit anderen Worten: Das Netzwerk oder Subnetz enthält IP-Adressen, die von 192.168.0.0 bis 192.168.0.255 reichen.

3. Subnetzmaske berechnen

Nicht alle Subnetze verwenden jedoch die Subnetzmaske 255.255.255.0. Netzwerkadministratoren nutzen unter Umständen eine andere Subnetzmaske, je nachdem, wie viele IP-Adressen ein bestimmtes Subnetz benötigt. Es gibt nämlich mehrere IP-Adressklassen, die jeweils eine unterschiedliche Anzahl von IP-Adressen ermöglichen.

In der folgenden Tabelle sind die IP-Adressklassen und ihre Subnetzmasken aufgeführt.

Wenn Sie sich die Klassen in der Tabelle ansehen, wird Ihnen auffallen, dass es in den einzelnen Klassen starke Unterschiede bei der Anzahl der unterstützten Adressen gibt. Dadurch steht den Netzwerkadministratoren eine große Anzahl von IP-Adressen zur Verfügung, die sie je nach Größe ihres Netzwerks nutzen können.

Wenn Sie beispielsweise ein Netzwerk planen und mehr als 254 Adressen, aber weniger als 65.534 Adressen benötigen, können Sie einen der folgenden Ansätze verfolgen:

• Erstellen Sie ein Klasse-B-Subnetz, und ignorieren Sie den zusätzlichen Adressraum.
• Erstellen Sie mehrere Klasse-C-Subnetze.
• Erstellen Sie ein benutzerdefiniertes Subnetz.

Die Zahlen in einer IP-Adresse werden als Oktette bezeichnet und haben jeweils eine Länge von acht Bits. Eine Adresse mit der Subnetzmaske 255.255.0.0 ist beispielsweise eine 16-Bit-Adresse, da die Host-Adresse aus den letzten beiden Positionen besteht, die jeweils acht Bits lang sind. Analog handelt es sich bei einer Adresse mit der Subnetzmaske 255.255.255.0 um eine 8-Bit-Adresse, da die Host-Adresse aus dem letzten Teil besteht.

Wenn Sie ein Subnetz mit benutzerdefinierter Länge erstellen müssen, können Sie Bits aus dem Host-Adressraum nutzen. Angenommen, ein 8-Bit-Adressraum bietet nicht genügend Adressen, ein 10-Bit-Adressraum hingegen schon. Da die gesamte IP-Adresse 32 Bits lang ist, bleiben bei einer 10-Bit-Host-Kennung 22 Bits für die Netzwerkkennung übrig.

Der einfachste Weg, die Subnetzadresse zu ermitteln, besteht darin, die Subnetzadresse im Binärformat auszudrücken, das aus vier 8-Bit-Zahlen besteht. Die Zahl 1 steht für eine Position der Netzwerkkennung und die Zahl 0 für eine Position der Host-Kennung.

Da die Netzwerkkennung 22 Bits lang ist und somit eine 10-Bit-Host-Kennung übrigbleibt, lautet die binäre Darstellung der Subnetzmaske folgendermaßen: 11111111.11111111.11111100.00000000.

4. Binär- in Dezimalwerte umwandeln

Nun nutzen Sie einen Online-Subnetzrechner, um die Binär- in Dezimalwerte zu konvertieren. Sie können Ihre Zahlen auch manuell umrechnen. Ganz gleich, wie Sie dabei vorgehen, lautet das Ergebnis in unserem Beispiel 255.255.252.0. Diese Subnetzmaske ermöglicht es, bis zu 1.022 Hosts innerhalb des Adressraums anzulegen.

So erstellen Sie Subnetze in IPv6-Netzwerken

IPv6-Adressen besitzen eine andere Struktur als IPv4-Adressen. Dadurch unterscheidet sich entsprechend das Subnetting etwas.

Während eine IPv4-Adresse 32 Bits lang ist, hat eine IPv6-Adresse eine Länge von 128 Bits. Eine IPv6-Adresse wird in acht Gruppen von vier Hexadezimalzahlen ausgedrückt. Die Zahlen werden durch Doppelpunkte anstatt durch Punkte getrennt.

Obwohl IPv6-Adressen anders aussehen als IPv4-Adressen, ähneln sie Letzteren insofern, als sie immer noch eine Netzwerkkennung und eine Host-Kennung besitzen. Die Netzwerkkennung wird üblicherweise durch ein Subnetzpräfix ausgedrückt. Das Subnetzpräfix ist eine Zahl in CIDR-Notation (Classless Inter-Domain Routing), die manchmal auch bei IPv4-Adressen zum Einsatz kommt.

Bei einer IP-Adresse mit dem Präfix /32 bilden die ersten 32 Bits die Netzwerkkennung. Die restlichen 96 Bits bilden die Host-Kennung.

Ein weiterer Unterschied zwischen IPv6-Adressen und IPv4-Adressen besteht im Subnetting-Verfahren. Um eine IPv6-Adresse in ein Subnetz einzubinden, müssen Sie im Grunde lediglich das Adresspräfix modifizieren, um den Netzwerk- und den Host-Teil der Adresse zu ändern. Berücksichtigen Sie hierbei die Anzahl und Größe der Subnetze, die Sie erstellen möchten.

Nehmen wir an, Sie haben ein IPv6-Netzwerk mit dem Präfix /64 und möchten 127 Subnetze in diesem Netzwerk erstellen. Sie müssen nun herausfinden, wie viele Bits Sie zu der bestehenden Präfixgröße hinzufügen müssen, um die entsprechende Anzahl von Subnetzen zu unterstützen. Mit der folgenden Formel lässt sich die Anzahl von Subnetzen und Bits bestimmen:

Anzahl der Subnetze = 2^{Anzahl der hinzugefügten Bits}

In diesem Beispiel lautet das Ergebnis 2⁷ = 128, was die erforderlichen 127 Subnetze ergibt. Fügen Sie also sieben Bits zu dem vorherigen Präfix /64 hinzu. Daraus ergibt sich der Subnetzpräfix /71. In diesem Fall werden die ersten 71 Bits der IPv6-Adresse für das Netzwerk und das Subnetz genutzt, so dass die verbleibenden 57 Bits für Host-Adressen innerhalb der einzelnen Subnetze verwendet werden können.

Strategien für die Subnetzerstellung

Sie können verschiedene Strategien anwenden, um Subnetze in einem Netzwerk anzulegen. In einigen Fällen kommt es bei der Auswahl der geeigneten Subnetze darauf an, zu gewährleisten, dass die gewählten Subnetze die erforderliche Anzahl von IP-Adressen bereitstellen.

In anderen Fällen ist das Erstellen von Subnetzen enger mit dem Traffic-Management verbunden. Ein Unternehmen mit mehreren Zweigstellen könnte zum Beispiel für jede Zweigstelle ein anderes Subnetz verwenden. Der in einer bestimmten Zweigstelle erzeugte Traffic durchläuft den WAN-Link nur, wenn dies erforderlich ist. So wird die WAN-Verbindung nicht durch Datenverkehr belastet, der für andere Hosts innerhalb der Zweigstelle bestimmt ist. Nur Traffic, der zu einer anderen Zweigstelle gelangen muss, passiert den WAN-Link.

Subnetting kommt mitunter auch innerhalb eines einzelnen Gebäudes zum Einsatz. Beispielsweise kann ein Unternehmen für jedes Stockwerk oder für jede Abteilung ein eigenes Subnetz einrichten.

Auf ähnliche Weise beschränken Netzwerkadministratoren in der Regel den Datenverkehr, der zwischen Netzwerkservern fließt, auch als Backbone Traffic bezeichnet, auf ein dediziertes Subnetz. Dadurch lässt sich sicherstellen, dass der Traffic über eine Hochgeschwindigkeitsverbindung fließt und nicht das gesamte Netzwerk durchquert. Dies erhöht zugleich die Sicherheit, weil verhindert wird, dass sensibler Traffic zwischen Servern in das allgemeine Netzwerk gelangt, wo Hacker ihn abhören könnten.