Subnetzmaske einfach erklärt: Aufbau, Funktion und Bedeutung
Wer sich mit Netzwerktechnik beschäftigt, stößt unweigerlich auf den Begriff Subnetzmaske. Sie gehört neben der IP-Adresse zu den grundlegenden Bausteinen jeder Netzwerkkonfiguration. Doch was genau steckt dahinter, und warum ist sie so wichtig? Dieser Artikel liefert eine verständliche Erklärung – von den Grundlagen bis zur praktischen Anwendung.
Was ist eine Subnetzmaske?
Eine Subnetzmaske (englisch: Subnet Mask) ist eine 32 Bit lange Zahl, die in Kombination mit einer IP-Adresse festlegt, welcher Teil der Adresse das Netzwerk identifiziert und welcher Teil den Host (also ein einzelnes Gerät) innerhalb dieses Netzwerks.
Stell dir eine IP-Adresse wie eine Postanschrift vor: Die Straße entspricht dem Netzwerkanteil, die Hausnummer dem Hostanteil. Die Subnetzmaske ist die Regel, die bestimmt, wo die Grenze zwischen Straße und Hausnummer verläuft.
Ein konkretes Beispiel
| Komponente | Dezimalschreibweise | Binärschreibweise |
|---|---|---|
| IP-Adresse | 192.168.1.10 | 11000000.10101000.00000001.00001010 |
| Subnetzmaske | 255.255.255.0 | 11111111.11111111.11111111.00000000 |
| Netzwerkanteil | 192.168.1.x | Die ersten 24 Bit |
| Hostanteil | x.x.x.10 | Die letzten 8 Bit |
Überall dort, wo in der Subnetzmaske eine 1 steht, gehört das entsprechende Bit der IP-Adresse zum Netzwerkanteil. Wo eine 0 steht, gehört es zum Hostanteil. So einfach ist das Grundprinzip.
Wie funktioniert die Subnetzmaske technisch?
Die eigentliche Arbeit erledigt die Subnetzmaske durch eine logische UND-Verknüpfung (AND) mit der IP-Adresse. Dabei werden die Binärwerte beider Zahlen Bit für Bit verglichen:
- 1 AND 1 = 1
- 1 AND 0 = 0
- 0 AND 1 = 0
- 0 AND 0 = 0
Das Ergebnis dieser Operation ist die Netzwerkadresse – also die Adresse, die das gesamte Subnetz identifiziert.
Rechenbeispiel
IP-Adresse: 11000000.10101000.00000001.00001010 (192.168.1.10)
Subnetzmaske: 11111111.11111111.11111111.00000000 (255.255.255.0)
────────────────────────────────────────────────────
Ergebnis: 11000000.10101000.00000001.00000000 (192.168.1.0)
Das Ergebnis 192.168.1.0 ist die Netzwerkadresse. Alle Geräte mit IP-Adressen von 192.168.1.1 bis 192.168.1.254 befinden sich im selben Subnetz. Die Adresse 192.168.1.255 ist als Broadcast-Adresse reserviert und dient dazu, alle Geräte im Subnetz gleichzeitig anzusprechen.
Anhand dieser Berechnung entscheidet ein Gerät, ob ein Ziel im eigenen Netzwerk liegt oder ob die Daten über einen Router (Gateway) in ein anderes Netz geschickt werden müssen.
Gängige Subnetzmasken und CIDR-Notation
In der Praxis begegnen dir bestimmte Subnetzmasken besonders häufig. Neben der Dezimalschreibweise hat sich die CIDR-Notation (Classless Inter-Domain Routing) etabliert. Dabei gibt die Zahl nach dem Schrägstrich an, wie viele Bits zum Netzwerkanteil gehören.
| Subnetzmaske | CIDR | Netzwerk-Bits | Verfügbare Hosts |
|---|---|---|---|
| 255.0.0.0 | /8 | 8 | 16.777.214 |
| 255.255.0.0 | /16 | 16 | 65.534 |
| 255.255.255.0 | /24 | 24 | 254 |
| 255.255.255.128 | /25 | 25 | 126 |
| 255.255.255.192 | /26 | 26 | 62 |
| 255.255.255.240 | /28 | 28 | 14 |
Die Formel zur Berechnung der verfügbaren Host-Adressen lautet:
Anzahl Hosts = 2^(32 − Präfixlänge) − 2
Die zwei abgezogenen Adressen sind die Netzwerkadresse und die Broadcast-Adresse, die nicht an Endgeräte vergeben werden können.
Warum /24 so verbreitet ist
In Heimnetzwerken und kleinen Büros wird fast immer die Subnetzmaske 255.255.255.0 (/24) verwendet. Sie bietet 254 nutzbare Host-Adressen – für die meisten Szenarien mehr als ausreichend. Router, die vom Internetanbieter bereitgestellt werden, nutzen diese Einstellung standardmäßig.
Warum werden Netzwerke überhaupt in Subnetze unterteilt?
Die Aufteilung eines großen Netzwerks in kleinere Subnetze – das sogenannte Subnetting – bringt mehrere Vorteile:
- Reduzierung von Broadcast-Traffic: Broadcasts werden nur innerhalb eines Subnetzes verbreitet. Kleinere Subnetze bedeuten weniger unnötigen Datenverkehr.
- Bessere Sicherheit: Subnetze lassen sich durch Firewalls und Zugriffskontrolllisten (ACLs) voneinander trennen. So kann beispielsweise die Buchhaltung vom Entwicklungsnetzwerk isoliert werden.
- Effiziente IP-Adressvergabe: Statt einen riesigen Adressblock zu verschwenden, können Administratoren passend dimensionierte Subnetze erstellen.
- Vereinfachte Verwaltung: Netzwerkprobleme lassen sich schneller lokalisieren, wenn das Netz in logische Segmente aufgeteilt ist.
In Unternehmensnetzwerken ist Subnetting alltäglich. Verschiedene Abteilungen, Standorte oder Dienste (WLAN, VoIP, Server) erhalten jeweils eigene Subnet