Ratgeber · 7 Min Lesezeit
Subnetting verstehen: IP-Adressen in Binär lesen
Warum die CIDR-Notation /24 vier IP-Adressen ergibt und wie Subnetzmaske, Netzwerk- und Hostanteil binär funktionieren. Mit Tabellen für gängige Maskenlängen.
Jede IPv4-Adresse ist eine 32-Bit-Zahl, geschrieben als vier Dezimalzahlen mit Punkten. 192.168.1.1 ist also nichts anderes als 11000000.10101000.00000001.00000001. Wer diesen Schritt einmal nachvollzieht, versteht plötzlich, was bei Subnetting passiert. Und warum eine Subnetzmaske eine sinnvolle Größe hat.
Aufbau einer IPv4-Adresse
Jede der vier Stellen einer IP-Adresse heißt Oktett und belegt 8 Bit (1 Byte). Damit ergibt sich der bekannte Wertebereich 0 bis 255 pro Stelle.
192.168.1.1
= 11000000.10101000.00000001.00000001
= 3232235777 (als 32-Bit-Zahl)Computer behandeln IP-Adressen intern als einzelne 32-Bit-Zahl, die Punkte sind nur für Menschen.
Netzwerk- und Hostanteil
Eine IP-Adresse wird in zwei Teile aufgeteilt: den Netzwerkanteil (welches Netzwerk?) und den Hostanteil (welcher Rechner in diesem Netzwerk?). Diese Aufteilung passiert nicht an einer festen Stelle, sondern wird durch eine Subnetzmaske definiert.
Die Maske ist selbst eine 32-Bit-Zahl, in der die führenden Bits 1 sind und die hinteren 0. Sie markiert, welche Bits zum Netzwerk gehören und welche zum Host.
Beispiel: Maske 255.255.255.0
11111111.11111111.11111111.00000000
^^^^^^^^^^^^
die hinteren 8 Bit = HostDie ersten 24 Bit definieren das Netzwerk, die letzten 8 Bit den Host innerhalb dieses Netzwerks.
CIDR-Notation
Statt die Maske als Dezimalzahl zu schreiben, hat sich die kürzere CIDR-Notation durchgesetzt. Sie zählt einfach die führenden 1-Bits.
| CIDR | Maske dezimal | Hostbits | Adressen pro Netz |
|---|---|---|---|
| /24 | 255.255.255.0 | 8 | 256 |
| /25 | 255.255.255.128 | 7 | 128 |
| /26 | 255.255.255.192 | 6 | 64 |
| /27 | 255.255.255.224 | 5 | 32 |
| /28 | 255.255.255.240 | 4 | 16 |
| /29 | 255.255.255.248 | 3 | 8 |
| /30 | 255.255.255.252 | 2 | 4 |
192.168.1.0/24 bedeutet also: Netzwerkadresse 192.168.1.0, Subnetzmaske 24 Bit lang. Es passen 256 Adressen rein, von .0 bis .255.
Netzwerk- und Broadcast-Adresse
In jedem Subnetz sind zwei Adressen reserviert:
- Die Netzwerkadresse ist die Adresse mit allen Hostbits auf 0. In
/24ist das*.*.*.0. - Die Broadcast-Adresse hat alle Hostbits auf 1. In
/24ist das*.*.*.255.
Für reale Endgeräte stehen also nur 254 von 256 Adressen zur Verfügung. In /30 mit 4 Adressen bleiben nur 2 nutzbare, was für Punkt-zu-Punkt-Verbindungen zwischen Routern reicht.
Subnetting in der Praxis
Angenommen, eine Firma bekommt das Netzwerk 10.0.0.0/16. Das sind 65.536 Adressen. Es soll in vier gleich große Subnetze aufgeteilt werden, jeweils für ein Stockwerk.
Vier Subnetze brauchen 2 zusätzliche Netzbits. Aus /16 wird /18, jeder Block bekommt 16.384 Adressen:
| Subnetz | Bereich | Verwendung |
|---|---|---|
| 10.0.0.0/18 | 10.0.0.0 bis 10.0.63.255 | EG |
| 10.0.64.0/18 | 10.0.64.0 bis 10.0.127.255 | 1. OG |
| 10.0.128.0/18 | 10.0.128.0 bis 10.0.191.255 | 2. OG |
| 10.0.192.0/18 | 10.0.192.0 bis 10.0.255.255 | 3. OG |
Die zwei zusätzlichen Netzbits ergeben binär: 00, 01, 10, 11. Daraus folgen die Startwerte 0, 64, 128, 192 im dritten Oktett.
Wozu das Wissen?
Wer Netzwerke administriert, kommt um Subnetting nicht herum. Aber auch in der Anwendungsentwicklung ist das Verständnis nützlich:
- Firewall-Regeln wie
allow from 10.0.0.0/16definieren ganze Adressbereiche. - Cloud-VPCs (Virtual Private Clouds in AWS, GCP, Azure) werden mit CIDR-Blöcken konfiguriert.
- Container-Netze wie Docker-Bridges nutzen private /16-Subnetze.
- VPN-Tunnel routen oft auf Basis von CIDR-Bereichen.
Wer die Binärdarstellung im Kopf hat, sieht sofort, ob sich zwei Subnetze überlappen oder ob eine Route richtig konfiguriert ist.
Klassen-basiertes Routing (historisch)
In den frühen 1990ern war Subnetting fest definiert durch Adress-Klassen:
- Klasse A: 0.0.0.0 bis 127.255.255.255, Maske /8
- Klasse B: 128.0.0.0 bis 191.255.255.255, Maske /16
- Klasse C: 192.0.0.0 bis 223.255.255.255, Maske /24
Diese starre Aufteilung führte zu enormer Verschwendung: wer ein Klasse-B-Netz bekam, hatte 65.536 Adressen, oft viel zu viele. Mit der CIDR-Einführung 1993 wurde die Aufteilung flexibel. Heute spricht niemand mehr seriös von Klassen.
IPv6 und CIDR
IPv6-Adressen sind 128 Bit lang und werden in 8 Gruppen zu je 16 Bit hexadezimal geschrieben. Auch hier gibt es CIDR-Notation, üblich sind /64 für Endkunden-Netze und /48 für ISP-Zuweisungen.
/64 mag groß klingen, ist aber Absicht: jedes Endkunden-Subnetz hat dann theoretisch 18 Trillionen Adressen, was eine wesentliche Vereinfachung beim Subnetting bedeutet. In IPv6 verschwindet das klassische Subnetz-Rechnen weitgehend, weil Adressen praktisch nie knapp werden.
Private Adressbereiche
Drei IPv4-Bereiche sind für interne Nutzung reserviert (RFC 1918):
10.0.0.0/8— 16,7 Mio Adressen172.16.0.0/12— 1 Mio Adressen192.168.0.0/16— 65k Adressen
Diese tauchen nie im öffentlichen Internet auf. Heim-Router nutzen typischerweise 192.168.0.0/24 oder 192.168.1.0/24, Firmen oft 10.0.0.0/8 für maximale Flexibilität.
Werkzeuge
Wer ein Subnetz manuell prüfen will, kann die Maske binär darstellen und mit der IP-Adresse AND-verknüpfen. Das Ergebnis ist die Netzwerkadresse. Beispiel: 192.168.1.42 AND 255.255.255.0 = 192.168.1.0. Damit prüft auch jeder Router, ob ein Paket im eigenen Netz bleibt oder geroutet werden muss.
Verwandte Themen
Zur binären Rechen-Grundlage: Dezimal zu Binär und Bitweise Operatoren. Wer auch Adressen in Hex sehen will: Hex zu Binär ist ein guter Einstieg.