Ein Subnetz ist ein logisch abgegrenzter Teilbereich eines IP-Netzes. Es fasst eine Gruppe von IP-Adressen zusammen, die sich denselben Netzanteil teilen und ohne Router direkt miteinander kommunizieren können.
Subnetze dienen mehreren Zwecken: Sie strukturieren große Netze in handhabbare Einheiten, begrenzen die Reichweite von Broadcasts, und erlauben unterschiedliche Sicherheitszonen — etwa eine Trennung zwischen Server-, Client- und Verwaltungsnetz.
Subnetzmaske und CIDR
Eine IP-Adresse zerfällt in einen Netzanteil und einen Hostanteil. Welcher Teil welcher ist, legt die Subnetzmaske fest:
- Klassische Schreibweise:
255.255.255.0 - CIDR-Notation:
/24
In beiden Fällen gehören die ersten 24 Bit zum Netz, die restlichen 8 Bit zum Host. Mit /24 lassen sich folglich 256 Adressen adressieren — abzüglich Netz- und Broadcast-Adresse bleiben 254 nutzbare Hosts.
Die Logik gilt analog für IPv6: dort dominiert die CIDR-Notation, übliche Subnetz-Größen sind /64 für Endkundennetze.
Beispiel
Das Netz 192.168.10.0/24 umfasst:
- Netz-Adresse:
192.168.10.0 - Erste Host-Adresse:
192.168.10.1 - Letzte Host-Adresse:
192.168.10.254 - Broadcast-Adresse:
192.168.10.255
Geräte mit Adressen aus diesem Bereich können sich gegenseitig direkt erreichen. Verkehr zu Adressen außerhalb dieses Bereichs läuft über das Standard-Gateway.
Aufteilung in mehrere Subnetze
Aus einem größeren Netz lassen sich mehrere kleinere Subnetze bilden, indem die Subnetzmaske verlängert wird. So wird 192.168.10.0/24 durch /26 in vier Subnetze mit je 64 Adressen geteilt — ein Vorgang, der als Subnetting bezeichnet wird.