Subnetting
Subnetting ist die logische Aufteilung eines IP-Netzwerks in kleinere Subnetze zur besseren Adressverwaltung, Isolation und Routing-Steuerung.
Klassifikation
- KomplexitätMittel
- AuswirkungTechnisch
- EntscheidungstypArchitektur
- OrganisationsreifeFortgeschritten
Technischer Kontext
Prinzipien & Ziele
Use Cases & Szenarien
Kompromisse
- Fehlkonfiguration kann zu Erreichbarkeitsstörungen führen
- Überlappende Subnetze führen zu Routing-Konflikten
- Unzureichende Dokumentation erhöht Betriebsaufwand und Fehleranfälligkeit
- Definiere klare Namens- und Nummerierungsregeln
- Reserviere zusätzlichen Raum für Wachstum
- Dokumentiere Zuweisungen zentral und automatisiert
I/O & Ressourcen
- Gesamter verfügbarer CIDR-Block
- Anzahl Geräte/Hosts pro Segment
- Sicherheits- und Zugriffsanforderungen
- Detaillierter Subnetz-Zuteilungsplan
- Konfigurations-Snippets für Netzgeräte
- Dokumentation und Betriebshandbuch
Beschreibung
Subnetting ist die logische Unterteilung eines IP-Netzwerks in kleinere Subnetze, um Adressverwaltung, Isolation und Routing zu verbessern. Es definiert Netz- und Hostanteile in Adressen mittels Masken oder Präfixlängen. Subnetting ist grundlegend für Netzarchitektur, Sicherheit und Skalierbarkeit großer IP-Infrastrukturen. Es beeinflusst Planung, Performance und Adressausnutzung.
✔Vorteile
- Verbesserte Isolation und Sicherheitsgrenzen zwischen Systemen
- Effizientere Nutzung des verfügbaren Adressraums
- Vereinfachtes Routing und klarere Netzwerkdomänen
✖Limitationen
- IPv4-Adressknappheit limitiert die mögliche Granularität
- Komplexität bei sehr feinkörnigen Subnetzplänen
- Mischbetrieb von IPv4 und IPv6 erfordert zusätzliche Planung
Trade-offs
Metriken
- Hosts pro Subnetz
Anzahl nutzbarer Hostadressen in einem Subnetz; hilft bei Größenplanung.
- Ausnutzung des Adressraums
Verhältnis genutzter zu reservierten Adressen; zeigt Effizienz der Zuteilung.
- Anzahl Routing-Einträge
Größe der Routing-Tabelle als Folge des Subnetz-Layouts.
Beispiele & Implementierungen
Kleines Unternehmensnetzwerk
Unterteilung eines /24-Netzes in /26-Subnetze zur Trennung von Büro, Gäste-WLAN und Infrastruktur.
Rechenzentrums-Adressplanung
Verwendung variabler Präfixlängen zur effizienten Zuteilung an unterschiedliche Server-Pools.
Cloud VPC-Design
Mehrere Subnetze pro Availability Zone für öffentliche, private und Management-Komponenten.
Implementierungsschritte
Anforderungen aufnehmen und Hostzahlen ermitteln
Gesamten CIDR-Bereich prüfen und Subnetzgrößen planen
Subnetz-Reservierungen dokumentieren und Geräte konfigurieren
Tests der Konnektivität und der Sicherheitsregeln durchführen
⚠️ Technische Schulden & Engpässe
Tech Debt
- Hardcodierte IPs in Konfigurationen
- Unklare oder fehlende Dokumentation historischer Subnetze
- Fragmentierter Adressraum durch inkonsistente Zuteilungen
Bekannte Engpässe
Beispiele für Missbrauch
- Zu kleine Subnetze, die weiteren Wachstum blockieren
- Versehentlich überlappende CIDR-Blöcke
- Keine Trennung von Produktiv- und Management-Netzen
Typische Fallen
- Netz- und Broadcast-Adresse nicht berücksichtigen
- Off-by-one Fehler bei Hostberechnung
- IPv6-Präfixbedenken mit IPv4-Plan vermischen
Erforderliche Fähigkeiten
Drivers (Architectural Drivers)
Constraints
- • Begrenzter IPv4-Adressraum
- • Rückwärtskompatibilität mit legacy Hardware
- • Netzwerk- und Sicherheitsrichtlinien des Unternehmens