Mit IPv4-Subnetzmasken richtig umgehen: Subnetz-Berechnungen im Schnellverfahren
Mit diesen Schnellverfahren können Sie IPv4-Subnetzmasken berechnen und IP-Adressklassen bestimmen. Außerdem erklären wir das zugehörige Binärverfahren.
IPv6 ist zwar schon längst keine Science Fiction mehr, aber IPv4-Netzwerke sind deshalb keineswegs aus Unternehmensnetzwerken verschwunden. Und gerade Subnetzmasken sind ein ganz spezielles Thema bei IPv4.
Unabhängig davon ob Sie nur einen Subnetz-Spickzettel brauchen oder sich schnell in das Thema einarbeiten wollen, zeigt dieser Artikel Ihnen wie Sie Subnetzmasken berechnen. Weiterhin behandeln wir Klassen von IP-Adressen und das Binärsystem. Wenn Sie sich fragen, welche Subnetzmaske man verwenden soll, wenn man x-Hosts und x-Netzwerke im Einsatz hat, dann ist dieses Tutorial perfekt für Sie.
Grundlagenwissen zu IP-Adressen, Subnetzmasken, Klassen und mehr finden Sie in dem Artikel IP-Adressen und Subnetze: Was Netzwerk-Administratoren wissen müssen.
Spickzettel für Prüfungen
Um es nochmals klarzustellen: Mit IPv6 hat dieser Beitrag nichts zu tun, die Informationen und das Quiz sind nur für IPv4-Netzwerke interessant.
Sehr wahrscheinlich finden Sie Fragen zu IPv4 aber auch noch in Prüfungen. Schreiben Sie sich dafür die folgenden Informationen auf: öffentliche und private Adressklassenbereiche sowie die Tabelle 1. Das wird Ihnen viel Zeit und einige Kopfschmerzen ersparen.
Klassen (Class) der IP-Adressen
Class A: 1 – 126 (127 ist für Loop-Back und Diagnose-Tests reserviert)
Class B: 128 – 191
Class C: 192 – 223
Class D: 224 – 239 (reserviert, in erster Linie für IP-Multicasting)
Class E: 240 – 254 (reserviert, experimentell)
Private Adressen
Class A: 10.0.0.0 bis 10.255.255.255
Class B: 172.16.0.0 bis 172.31.255.255
Class C: 192.168.0.0 bis 192.168.255.255
| Tabelle 1 | ||||||||
| 128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 | |
| 1 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 128 |
| 1 | 1 | 0 | 0 | 0 | 0 | 0 | 0 | 192 |
| 1 | 1 | 1 | 0 | 0 | 0 | 0 | 0 | 224 |
| 1 | 1 | 1 | 1 | 0 | 0 | 0 | 0 | 240 |
| 1 | 1 | 1 | 1 | 1 | 0 | 0 | 0 | 248 |
| 1 | 1 | 1 | 1 | 1 | 1 | 0 | 0 | 252 |
| 1 | 1 | 1 | 1 | 1 | 1 | 1 | 0 | 254 |
| 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 255 |
Tabelle 1 zeigt die 8-Bit-Werte eines Oktetts einer IP-Adresse. Ein Oktett besteht aus 8 Bits. Wenn Sie alle Bit-Werte zusammenzählen (128+64+32+16+8+4+2+1), dann kommen Sie auf 255. Man nennt das auch eine Alles-Einsen-Maske (zu sehen in der letzten Zeile von Tabelle 1).
Aufbau einer IP-Adresse
Eine IP-Adresse besteht aus zwei Teilen. Der vordere Teil ist die Netzwerkadresse, in der sich der Host befindet. Der hintere Teil gibt die Adresse des Hosts an. Mit der Subnetzmaske legt man fest, wo sich die IPv4-Adresse teilt. In Ihrem IPv4-Netzwerk könnten Sie beispielsweise die Netzwerkadresse 192.168.30.176 haben:
| Dezimal | Netzteil | Host-Teil |
| IP-Adresse | 192.168.30. | 176 |
| Subnetzmaske | 255.255.255. | 0 |
Die Binärdarstellung mit den vier Oktetten sieht so aus:
| Binär | Netzteil | Host-Teil |
| IP-Adresse | 11000000.10101000.00011110. | 10110000 |
| Subnetzmaske | 11111111.11111111.11111111. | 00000000 |
Es ist leicht zu erkennen wie die Subnetzmaske funktioniert. Für den Netzwerkbereich werden alle Bits verwendet, die auf 1 gesetzt sind. Der Host-Teil wird mit den Nullen maskiert.
Weil es an dieser Stelle gerade sehr gut passt, erklären wir gleich die CIDR-Notation dieser IP-Adresse. Dazu wird das CIDR-Suffix im Format /XX an die IP-Adresse angehängt. Das /XX gibt die Anzahl der Einsen in der Subnetzmaske an. In unserem Beispiel ist das Ergebnis 24 und damit gemäß CIDR-Notation:
192.168.30.176/24
Subnetzmaske aus CIDR-Suffix im Schnellverfahren ermitteln
Wenn man Sie beispielsweise fragt, wie die Subnetzmaske für /27 aussieht, können Sie das mit Tabelle 2 schnell beantworten. Die Tabelle 2 zeigt das letzte Oktett der Subnetzmaske. Die Anzahl der Einsen der ersten drei Oktette ist 24. Schauen Sie nun, in welcher Zeile der Spalte /27 von oben gesehen die erste Eins auftaucht und notieren Sie sich rechts den Dezimalwert. Das ist im Fall von /27 die 224. Das Subnetzmaske lautet also
255.255.255.224
| Tabelle 2 | ||||||||
| /17 | /18 | /19 | /20 | /21 | /22 | /23 | /24 | 3. Oktett |
| /25 | /26 | /27 | /28 | /29 | /30 | /31 | /32 | 4. Oktett |
| 128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 | Dezimalwert |
| 1 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 128 |
| 1 | 1 | 0 | 0 | 0 | 0 | 0 | 0 | 192 |
| 1 | 1 | 1 | 0 | 0 | 0 | 0 | 0 | 224 |
| 1 | 1 | 1 | 1 | 0 | 0 | 0 | 0 | 240 |
| 1 | 1 | 1 | 1 | 1 | 0 | 0 | 0 | 248 |
| 1 | 1 | 1 | 1 | 1 | 1 | 0 | 0 | 252 |
| 1 | 1 | 1 | 1 | 1 | 1 | 1 | 0 | 254 |
| 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 255 |
Als Veranschaulichung nehmen wir die Geschichte eines Menschen, der eine Ziegelbrennerei betreibt. Natürlich hat er viele Ziegel und die Leute kommen, um diese zu kaufen. Mit wachsendem Erfolg muss er eine Möglichkeit finden, die Ziegel in sinnvolle Stapel aufzuteilen. Damit kann er schnell und einfach die gewünschte Menge ausgeben.
Er unterteilt die Ziegel in Stapel mit folgenden Mengen: 128, 64, 32, 16, 8, 4, 2 und 1. Damit kann er schnell den Kunden die gewünschten Mengen zusammenstellen. Will ein Kunde zum Beispiel 188 Ziegel, gibt er ihm einen Stapel mit 128. Somit fehlten noch 60. Natürlich händigt er nun keine 64 Ziegel aus, da er so Geld verlieren würde. Deshalb gibt er einen Stapel mit 32 Ziegeln her. Nun fehlen also noch 24. Um die fehlenden Ziegel bereitzustellen, bedient er sich bei den Stapeln mit 16, 8 und 4 Ziegeln. Im Binärformat entspricht 188:
| 128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 |
| 1 | 0 | 1 | 1 | 1 | 1 | 0 | 0 |
Diese Methode kann man für die Entscheidung einsetzen, welche Subnetzmaske am besten für x-Hosts und x-Netzwerke geeignet ist.
Berechnung der Subnetzmaske mit Host-Formel
Eine andere Möglichkeit ist die Berechnung mit der Host-Formel 2n-2. Die „2“ müssen sie subtrahieren, weil ein Wert für das Netzwerk und der andere die sogenannte Broadcast-Adresse benötigt wird. Wenn Sie also zu einem Bit-Wert kommen (das heißt 128, 64, 32 etc.), dann subtrahieren Sie 2 und das Ergebnis sind dann die tatsächlich möglichen Hosts (126, 62, 30 etc.).
Die Rechnerei mit der Formel ist möglicherweise zu kompliziert, wenn Sie während eines Cisco-Examens unter Zeitdruck stehen. Hier ist im Detail beschrieben, wie Sie IPv4-Subnetzmasken mit der Host-Formel ermitteln.
Subnetzmaske für bestimmte Host-Anzahl ermitteln
Angenommen Sie haben 57 Hosts und wollen die Subnetzmaske ermitteln. Schauen Sie in Tabelle 2 in der Zeile zum Dezimalwert nach: 57 ist mehr als 32 (das geht also nicht) und weniger als 64 (das geht). Sie nutzen also das zweithöchstwertige Bit mit dem Dezimalwert 64. Wenn Sie in Tabelle 2 nun nach rechts zur Dezimalwert-Spalte folgen, erhalten Sie .192 für die Subnetzmaske.
Anzahl möglicher Hosts aus IP-Adresse nach CIDR-Notation ermitteln
Fragt man Sie beispielsweise nach der Anzahl Hosts im Bereich 192.168.30.7/28, dann nehmen Sie die Tabelle 2 und suchen den Dezimalwert für /28. Unterhalb der Zeile Bit-Position ist dies 16.
Sehen Sie sich dann die letzte Zahl der IP-Adresse an und teilen Sie diese Zahl durch 16. In unserem Beispiel 192.168.30.7 müssen wir das aber nicht machen, da „7“ weniger als 16 ist. Hätten wir aber die IP-Adresse 192.168.30.189 als Beispiel, dann sähe das so aus: Die 16 passt elfmal in die 189 (der Rest von 13 interessiert uns nicht). Multiplizieren Sie 16 mit 11, um die erste Adresse in diesem Subnetz zu erhalten. Das ist 176. Addieren Sie nun die 16 zu 176 und Sie bekommen die erste Adresse des nächsten Subnetzes (192). Das bedeutet, dass .189 in den Subnetzbereich 176 bis 188 fällt.
Wir haben bereits gelernt, dass der erste Wert für die Netzwerk-Adresse (192.168.30.176) und der letzte für die Broadcast-Adresse (255.255.255.188) reserviert sind. Das bedeutet, die Hosts müssen sich im Bereich 177 bis 187 befinden (ein Wert nach 176 und einer vor 188).
Kehren wir zu unserer Frage nach den gültigen Hosts im Bereich 192.168.30.7/28 zurück. Das wären demnach:
192.168.30.1
192.168.30.2
192.168.30.3
192.168.30.4
192.168.30.5
192.168.30.6
192.168.30.7
192.168.30.8
192.168.30.9
192.168.30.10
192.168.30.11
192.168.30.12
192.168.30.13
192.168.30.14
Wenn Sie die IP-Adressen zählen, dann kommen Sie auf insgesamt 14 Stück. Erinnern Sie sich an die Formel 2²-2 – der Bit-Wert minus Zwei (eine für das Netzwerk und eine für die Broadcast-Adresse oder Subnetzmaske). Somit erhalten Sie die Anzahl, die Sie für die Hosts nutzen können.
Wenn Sie nun wissen wollen, wie viele dieser 16-Bit-Netzwerke wir aus diesem dritten Oktett bekommen, teilen Sie 256 durch 16. Lassen Sie sich nicht täuschen und glauben, dass die Anzahl der Netzwerke dem Bit-Wert entspricht. Das ist bei /28 nur zufällig so. Für ein /26 bekommen Sie vier Netzwerke (0-62; 64-127; 128-191; 192-255).
Es gibt noch eine andere Möglichkeit herauszufinden, wie viele 16-Bit-Netzwerke Sie aus einem Achtbitzeichen bekommen. Sehen Sie sich dafür Ihre Bit-Werte von 128, 64, 32, 16, 8, 4, 2 und 1 an. Verdoppeln Sie die Anzahl der Netzwerke pro Bit-Wert und fangen Sie mit zwei für 128 an. Dann würden Sie vier für 64, acht für 32, 16 für 16, 32 für 8, 64 für 4 und 128 für 2 erhalten. Das ist einfacher als 256 durch 16 zu dividieren, um zu evaluieren, ob Sie 16 Netzwerke haben können.
Sollte man Sie fragen, was die Subnetzmaske von 172.16.64.0/18 ist, sehen Sie sich wieder die Tabelle 2 an. Wir sind nun im dritten und nicht im vierten Oktett. /18 würde in diesem Fall das zweite Bit (64) sein und die Subnetzmaske somit .192. Das ergibt als Subnetzmaske 255.255.192.0.
Stellt man Ihnen die Frage, wie viele Hosts Sie damit abdecken können, ist die Rechnung einfach. Sie haben bemerkt, dass die Bit-Werte absteigend halbiert werden. Aufsteigend verdoppeln Sie diese einfach. Fangen Sie mit dem wichtigsten Bit des letzten Oktetts (128) an und multiplizieren Sie es mit zwei. Damit erhalten Sie den Bit-Wert des unwichtigsten Bits des dritten Oktetts und hier verdoppeln Sie einfach immer weiter.
| /17 | /18 | /19 | /20 | /21 | /22 | /23 | /24 | /25 | /26 | usw. |
| 32768 | 16384 | 8192 | 4096 | 2048 | 1024 | 512 | 256 | 128 | 64 | usw. |
In einem /18-Netzwerk könnten Sie 16382 Hosts (16384-2) unterbringen.
Die Tabelle 3 zeigt zusammenfassend die CIDR-Notation in der Darstellung /xx mit der zugehörigen Subnetzmaske in Dezimalform sowie die Anzahl der Adressen (inkl. Netzwerk- und Broadcast-Adresse) und die zugehörige Klasse.
| Tabelle 3 | |||
| CDIR-Suffix | Subnetzmaske Dezimal |
Anzahl Adressen | Klasse |
| /1 | 128.0.0.0 | 2048M | 128 A |
| /2 | 192.0.0.0 | 1024M | 64 A |
| /3 | 224.0.0.0 | 512M | 32 A |
| /4 | 240.0.0.0 | 256M | 16 A |
| /5 | 248.0.0.0 | 128M | 8 A |
| /6 | 252.0.0.0 | 64M | 4 A |
| /7 | 254.0.0.0 | 32M | 2 A |
| /8 | 255.0.0.0 | 16M | 1 A |
| /9 | 255.128.0.0 | 8M | 128 B |
| /10 | 255.192.0.0 | 4M | 64 B |
| /11 | 255.224.0.0 | 2M | 32 B |
| /12 | 255.240.0.0 | 1M | 16 B |
| /13 | 255.248.0.0 | 512K | 8 B |
| /14 | 255.252.0.0 | 256K | 4 B |
| /15 | 255.254.0.0 | 128K | 2 B |
| /16 | 255.255.0.0 | 65.536 | 1 B |
| /17 | 255.255.128.0 | 32.768 | 128 C |
| /18 | 255.255.192.0 | 16.384 | 64 C |
| /19 | 255.255.224.0 | 8.192 | 32 C |
| /20 | 255.255.240.0 | 4.096 | 16 C |
| /21 | 255.255.248.0 | 2.048 | 8 C |
| /22 | 255.255.252.0 | 1.024 | 4 C |
| /23 | 255.255.254.0 | 512 | C |
| /24 | 255.255.255.0 | 256 | C |
| /25 | 255.255.255.128 | 128 | C |
| /26 | 255.255.255.192 | 64 | C |
| /27 | 255.255.255.224 | 32 | C |
| /28 | 255.255.255.240 | 16 | C |
| /29 | 255.255.255.248 | 8 | C |
| /30 | 255.255.255.252 | 4 | C |
| /31 | 255.255.255.254 | 2 | C |
| /32 | 255.255.255.255 | 1 | Host |
Subnetzmasken-Rechner im Internet
Sie müssen die Subnetzmaske nicht „zu Fuß“ ermitteln. Im Internet gibt es zahlreiche:
Testen Sie Ihr Subnetzwissen
Wir haben ein interaktives Quiz vorbereitet. Damit können Sie Ihr hier erworbenes Subnetzwissen testen. Hier geht es zum Quiz: Testen Sie Ihr IPv4-Subnetzwissen!
Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!
