Was ist eine IP-Adresse?
Eine IP-Adresse (Internet Protocol) ist eine eindeutige numerische Kennung für jedes Gerät in einem Netzwerk. Eine IPv4-Adresse wie 192.168.1.1 besteht aus 32 Bit, die meist als vier 8-Bit-Zahlen (Oktette) im Dezimalformat dargestellt werden.
Was ist eine Subnetzmaske?
Eine Subnetzmaske ist eine 32-Bit-Zahl, die eine IP-Adresse in zwei Teile trennt: die Netzwerk-Adresse und die Host-Adresse. Sie legt fest, welcher Teil der Adresse das Netzwerk identifiziert. Beispiel: 255.255.255.0 bedeutet, dass die ersten drei Oktette zum Netzwerk gehören.
Was ist die CIDR-Notation?
CIDR (Classless Inter-Domain Routing) ist eine Kurzschreibweise für Subnetzmasken. Sie wird als Schrägstrich gefolgt von einer Zahl geschrieben, z. B. /24. Die Zahl gibt an, wie viele Bits (von links gelesen) zum Netzwerkteil gehören. Ein /24 entspricht 255.255.255.0.
Warum ist Subnetting wichtig?
Subnetting unterteilt ein großes Netzwerk in kleinere, effizientere Teilnetze ("Subnets"). Dies ist aus mehreren Gründen wichtig:
- Erhöhte Sicherheit: Durch Segmentierung können Bedrohungen isoliert werden. Wenn ein Subnetz kompromittiert wird, bleiben die anderen geschützt. Der Datenverkehr kann mittels ACLs kontrolliert werden.
- Bessere Performance: Subnetting reduziert Broadcast-Traffic. Broadcasts werden an alle Hosts im Netz gesendet. In kleineren Subnetzen gibt es weniger Empfänger, was die Netzlast senkt.
- Vereinfachte Verwaltung: Das Management eines riesigen, flachen Netzwerks ist komplex. Subnetting ermöglicht logische Gruppierungen (z. B. nach Abteilung oder Standort), was die Fehlersuche erleichtert.
Manuelle Berechnung (Beispiel)
Berechnung für 192.168.10.135 /27:
- Subnetzmaske bestimmen: /27 bedeutet 27 Einsen in Binärform:
11111111.11111111.11111111.11100000. Das entspricht dezimal 255.255.255.224. - Netzwerk-Adresse finden: Die Blockgröße im letzten Oktett ist 256 - 224 = 32. Die Netze starten bei .0, .32, .64, .96, .128, .160. Unsere IP (.135) liegt im Bereich ab
192.168.10.128. - Broadcast-Adresse: Das ist die letzte IP vor dem nächsten Subnetz. Da das nächste bei .160 startet, ist der Broadcast
192.168.10.159. - Host-Bereich: Der nutzbare Bereich liegt zwischen Netzwerk-Adresse +1 und Broadcast -1. Also
192.168.10.129 bis 192.168.10.158.
