Subnetting
Aufteilung eines IP-Netzwerks in kleinere, logisch getrennte Teilnetze (Subnetze) zur besseren Organisation, Performance und Sicherheit.
Subnetting bezeichnet die Aufteilung eines IP-Netzwerks in kleinere Teilnetze — sogenannte Subnetze. Die Basis bildet die CIDR-Notation (Classless Inter-Domain Routing), bei der eine IP-Adresse mit einer Präfixlänge kombiniert wird, etwa 192.168.1.0/24. Die Präfixlänge bestimmt, welcher Teil der Adresse das Netzwerk identifiziert und wie viele Bits für Hostadressen übrig bleiben. Subnetting ist eine fundamentale Netzwerktechnik, die in jeder IT-Umgebung unverzichtbar ist.
Warum Subnetze?
Subnetze erfüllen drei Kernaufgaben: Sie begrenzen Broadcast-Domänen und verbessern damit die Netzwerkperformance, sie ermöglichen eine logische Strukturierung der IT-Landschaft nach Funktion oder Abteilung, und sie bilden die Grundlage für Netzwerksicherheit durch Segmentierung. Ohne Subnetze wäre eine granulare Firewall-Konfiguration nicht möglich.
Subnetting und Sicherheit
Die sicherheitsrelevante Dimension von Subnetting wird häufig unterschätzt. In einem flachen, nicht segmentierten Netzwerk kann sich ein Angreifer nach dem initialen Eindringen ungehindert lateral bewegen. Jedes System kann jedes andere System erreichen — vom Arbeitsplatzrechner zum Datenbankserver, vom Drucker zum Domain Controller.
Mikrosegmentierung geht über klassisches Subnetting hinaus und definiert Zugriffsregeln auf Workload-Ebene. Doch die Grundlage bildet eine durchdachte Subnetz-Architektur: Server, Clients, Management-Interfaces und IoT-Geräte gehören in getrennte Subnetze mit dedizierten Firewall-Regeln. Dies ist auch ein zentraler Baustein einer Zero-Trust-Architektur, die jedem Zugriff die gleiche Prüfung unterzieht.
Private IPv4-Bereiche
Die drei privaten Adressbereiche nach RFC 1918 sind das Fundament interner Netzwerke:
| Bereich | CIDR | Hostadressen | Typischer Einsatz |
|---|---|---|---|
10.0.0.0/8 |
Klasse A | ~16,7 Millionen | Große Unternehmensnetzwerke |
172.16.0.0/12 |
Klasse B | ~1 Million | Mittlere Netzwerke |
192.168.0.0/16 |
Klasse C | ~65.000 | Heim- und Büronetzwerke |
Gängige Subnetzgrößen
| CIDR | Subnetzmaske | Nutzbare Hosts | Typischer Einsatz |
|---|---|---|---|
/24 |
255.255.255.0 |
254 | Standard-LAN, VLAN |
/27 |
255.255.255.224 |
30 | Kleine Servergruppe |
/28 |
255.255.255.240 |
14 | Management-Netz, DMZ |
/30 |
255.255.255.252 |
2 | Point-to-Point-Verbindung |
Relevanz für Cloud-Umgebungen
In Cloud-Plattformen wie AWS VPCs oder Azure Virtual Networks ist eine durchdachte Subnetz-Planung besonders wichtig, weil nachträgliche Änderungen am Adressbereich aufwendig oder unmöglich sind. Auch VPN-Tunnel zwischen Standorten erfordern eine saubere Subnetz-Architektur, um Adresskonflikte zu vermeiden. Typischerweise werden separate Subnetze für öffentliche Load Balancer, private Applikationsserver, Datenbanken und Management-Interfaces angelegt. Die Planung sollte ausreichend Reserve für Wachstum berücksichtigen.
Praxistipp
Der kostenlose Subnet-Rechner berechnet für jede CIDR-Notation die Netzwerkadresse, Broadcast-Adresse, Subnetzmaske und den nutzbaren Hostbereich. So lässt sich eine Netzwerkplanung schnell validieren, ohne Binärumrechnungen manuell durchführen zu müssen. Welche öffentliche IP-Adresse Ihr Anschluss aktuell nutzt, zeigt das Tool Meine IP-Adresse.