BrowserTools
Werbung
Startseite / Netzwerk / IP-Subnetzrechner (CIDR / IPv4)

IP-Subnetzrechner (CIDR / IPv4)

Berechne Netzwerkadresse, Broadcast, Maske, Hostbereich und Gesamtzahl der Hosts aus jeder IPv4-CIDR-Notation.

IP-Subnetzrechner (CIDR / IPv4) wird geladen… Wenn nichts passiert, aktiviere JavaScript.

CIDR (Classless Inter-Domain Routing) ist die Standardnotation, um IPv4-Netzwerkblöcke auszudrücken, geschrieben als IP-Adresse gefolgt von einem Schrägstrich und der Anzahl der festen Netzwerkbits, zum Beispiel 192.168.1.0/24. Die Präfixlänge (die Zahl nach dem Schrägstrich) bestimmt, wie viele IP-Adressen im Block enthalten sind: /24 enthält 256 Adressen, /16 enthält 65.536 und /8 enthält über 16 Millionen. Bevor CIDR 1993 eingeführt wurde, nutzte das IPv4-Routing ein starres Klasse-A/B/C-System, das enorme Teile des Adressraums verschwendete. CIDR machte es möglich, Adressblöcke jeder Größe zuzuweisen, was die Erschöpfung des IPv4-Adresspools drastisch verlangsamte und die Routingtabellen des Internets vereinfachte.

Häufig gestellte Fragen

Welche Daten sendet dieses Werkzeug an eure Server?
Keine. Alle Subnetzberechnungen laufen vollständig in deinem Browser mit clientseitigem JavaScript. Keine IP-Adresse, kein CIDR-Block und keine andere Eingabe, die du machst, wird an unsere Server übertragen. Das Werkzeug funktioniert vollständig offline, sobald die Seite geladen ist.
Was ist die CIDR-Notation und warum wird sie verwendet?
Die CIDR-Notation (Classless Inter-Domain Routing) stellt einen Bereich von IP-Adressen als Basisadresse und Präfixlänge dar, etwa 10.0.0.0/8. Die Präfixlänge gibt an, wie viele führende Bits fest sind (der Netzwerkteil); die übrigen Bits identifizieren einzelne Hosts innerhalb dieses Netzwerks. CIDR löste 1993 (RFC 1519) das ältere Klasse-A/B/C-System ab, weil das klassenbasierte System nur Blöcke von 16 Millionen, 65.536 oder 256 Adressen zuweisen konnte, was enorme Verschwendung erzeugte. CIDR erlaubt beliebige Blockgrößen in Zweierpotenzen und ermöglicht so eine deutlich effizientere Adresszuweisung.
Woran erkenne ich, ob zwei IP-Adressen im selben Subnetz liegen?
Wende die Subnetzmaske mit einer bitweisen UND-Verknüpfung auf beide IP-Adressen an, wenn die Ergebnisse identisch sind, liegen sie im selben Netzwerk und können ohne Router direkt kommunizieren. Zum Beispiel liegen 192.168.1.50 und 192.168.1.200 beide in 192.168.1.0/24 (beide ergeben mit 255.255.255.0 per UND verknüpft 192.168.1.0), sie liegen also im selben Subnetz. 192.168.1.50 und 192.168.2.50 liegen in verschiedenen /24-Subnetzen und brauchen einen Router oder einen Layer-3-Switch, um zu kommunizieren.
Was ist der Unterschied zwischen der Netzwerkadresse und der Broadcast-Adresse?
Die Netzwerkadresse ist die niedrigste IP im Block, bei ihr sind alle Hostbits auf 0 gesetzt, und sie dient dazu, das Netzwerk selbst in Routingtabellen und Konfigurationen zu identifizieren. Die Broadcast-Adresse ist die höchste IP im Block, bei ihr sind alle Hostbits auf 1 gesetzt, und an sie gesendete Pakete werden an jeden Host des Segments zugestellt. Keine der beiden Adressen kann der Schnittstelle eines Hosts zugewiesen werden. In einem /24 ist die Netzwerkadresse x.x.x.0 und der Broadcast x.x.x.255.
Gibt es Nutzungsbegrenzungen bei diesem Rechner?
Nein. Da alle Berechnungen clientseitig in JavaScript laufen, gibt es keine Serveranfragen und damit keinerlei Nutzungsbegrenzungen. Du kannst sofort so viele Subnetze berechnen, wie du brauchst, ohne jede Drosselung oder Nutzungsobergrenze.
Wie schneidet das im Vergleich zur Nutzung von 'ipcalc' in einem Terminal ab?
Der Befehl 'ipcalc' unter Linux/macOS führt genau dieselben Berechnungen durch und erzeugt eine ähnliche Ausgabe. Dieses Web-Werkzeug liefert dieselben Ergebnisse mit einer visuellen Oberfläche, ohne Installation, und ist von jedem Gerät aus zugänglich, auch von Telefonen und Tablets, auf denen das Installieren von Terminal-Werkzeugen unpraktisch ist. Für skriptgesteuerte oder automatisierte Subnetzberechnungen sind 'ipcalc' oder das 'ipaddress'-Modul von Python besser geeignet.
Was ist Subnetting und warum nutzen Netzwerke es?
Subnetting teilt einen größeren IP-Adressblock in kleinere, zusammenhängende Teilblöcke auf. Es wird verwendet, um Netzwerke aus Sicherheitsgründen zu segmentieren (Server von Arbeitsplätzen zu trennen), um die Größe der Broadcast-Domäne zu verringern (Broadcasts in einem /16 würden 65.534 Hosts erreichen und Störlast erzeugen), um Verkehrsrichtlinien an Routergrenzen durchzusetzen und um Netzwerke logisch zu gliedern (ein Subnetz pro Abteilung, pro Stockwerk oder pro Diensteebene). Cloud-Anbieter nutzen Subnetting ausgiebig, um isolierte VPC-Segmente mit unterschiedlichen Routing- und Sicherheitsrichtlinien zu erstellen.
Unterstützt dieses Werkzeug IPv6?
Derzeit nicht, es werden nur IPv4-CIDR-Berechnungen unterstützt. Das IPv6-Subnetting folgt derselben Präfixlängen-Logik, aber mit 128-Bit-Adressen, sodass /48 bis /64 die häufigsten Zuweisungsgrößen sind. IPv6-Unterstützung könnte in einem künftigen Update ergänzt werden. Für IPv6-Subnetzberechnungen in der Zwischenzeit stehen Werkzeuge wie 'sipcalc' oder Online-IPv6-Rechner zur Verfügung.
Wofür werden /31- und /32-Subnetze verwendet?
Ein /32 stellt eine einzelne Hostadresse ohne Netzwerk und Broadcast dar, es wird verwendet, um eine Hostroute in einer Routingtabelle anzulegen, eine Loopback-Adresse zuzuweisen oder einen bestimmten Server in einer Firewall-Regel zu identifizieren. Ein /31 enthält genau zwei Adressen und ist in RFC 3021 für Punkt-zu-Punkt-Verbindungen definiert, wodurch beide Adressen als Hostadressen genutzt werden können (ohne Verschwendung von Netzwerk und Broadcast), was bei Router-Verbindungen nützlich ist, bei denen jede Adresse zählt.
Was ist eine Wildcard-Maske und wo wird sie verwendet?
Eine Wildcard-Maske ist die bitweise Inverse einer Subnetzmaske: Wo die Subnetzmaske ein 1-Bit hat, hat die Wildcard eine 0 (festes Bit), und umgekehrt. Sie wird in den Zugriffskontrolllisten (ACLs) von Cisco IOS und in OSPF-Netzwerkanweisungen verwendet, um anzugeben, welche Bits einer Adresse übereinstimmen müssen. Für ein /24-Netzwerk ist die Subnetzmaske 255.255.255.0 und die Wildcard-Maske 0.0.0.255, was bedeutet, dass die ersten drei Oktette genau übereinstimmen müssen und das letzte Oktett beliebig sein kann. Wildcard-Masken sind flexibler als Präfixlängen, weil sie nicht zusammenhängende Bitmuster angeben können.

Über IP-Subnetzrechner (CIDR / IPv4)

Netzwerktechniker greifen jedes Mal zu einem Subnetzrechner, wenn sie eine Netzwerktopologie entwerfen, ein Unternehmensnetzwerk in VLANs segmentieren, Firewall-Regeln konfigurieren oder Virtual-Private-Cloud-Netzwerke (VPC) in der Cloud einrichten. Subnetting zu verstehen ist unverzichtbar für Aufgaben wie das Aufteilen eines /24-Büronetzwerks in separate /26-Segmente für verschiedene Abteilungen, das Berechnen, ob zwei IP-Adressen im selben Subnetz liegen (und damit ohne Router erreichbar sind), oder das Dimensionieren eines Cloud-Subnetzes, damit es genug Adressen für eine geplante Zahl von Servern hat und zugleich Raum für Wachstum lässt. DevOps-Techniker nutzen die CIDR-Notation ständig in Infrastructure-as-Code-Werkzeugen wie Terraform und AWS CloudFormation.

Dieser Rechner verarbeitet jeden IPv4-CIDR-Block oder jede Kombination aus IP plus Subnetzmaske und berechnet sofort alle nützlichen Netzwerkparameter: die Netzwerkadresse (die Kennung des Blocks), die Broadcast-Adresse (die Adresse aller Hosts), die Subnetzmaske in der gepunkteten Dezimalnotation, die Wildcard-Maske (die Inverse der Subnetzmaske, verwendet in der ACL-Syntax von Cisco), die erste und die letzte nutzbare Host-IP-Adresse sowie die Gesamtzahl der IP-Adressen im Block. Die gesamte Berechnung läuft lokal in deinem Browser, es wird nichts an unsere Server gesendet. Es gibt keine Nutzungsbegrenzungen.

Behalte beim Arbeiten mit Subnetzen einige wichtige Zusammenhänge im Blick. Die Anzahl der nutzbaren Hostadressen in einem /n-Block beträgt 2^(32-n) minus 2 (durch Abzug der Netzwerk- und der Broadcast-Adresse). Ein /24 ergibt 254 nutzbare Hosts; ein /25 ergibt 126; ein /26 ergibt 62. Die Blockgröße zu halbieren, indem du eins zum Präfix addierst, kostet dich etwa die Hälfte des Adressraums. Die in den Ergebnissen angezeigte 'Wildcard-Maske' ist die bitweise Inverse der Subnetzmaske und wird in den Zugriffskontrolllisten von Cisco IOS und in OSPF-Area-Konfigurationen verwendet. Die Netzwerkadresse und die Broadcast-Adresse können Hosts nicht zugewiesen werden, der Versuch, sie zuzuweisen, führt zu Routing-Verwirrung.

Wie CIDR das Internet (für eine Weile) vor dem Adressmangel rettete

Anfang der 1990er-Jahre wurde klar, dass das Internet auf eine Krise der Routingtabellen zusteuerte. Das klassenbasierte Adressierungssystem (Klasse A für große Organisationen, Klasse B für mittlere, Klasse C für kleine) zwang die Einträge der Routentabellen dazu, sich schneller zu vermehren, als die Router-Hardware verarbeiten konnte, und die Zuweisungsregeln führten dazu, dass ein Unternehmen, das 300 Adressen brauchte, einen ganzen Klasse-B-Block von 65.536 erhielt und damit 65.200 Adressen verschwendete. Bei der damaligen Wachstumsrate hätte die vollständige BGP-Routingtabelle innerhalb weniger Jahre jeden Router im Internet überlastet. Die Lösung, CIDR, wurde 1993 in RFC 1518 und RFC 1519 von Vince Fuller, Tony Li, Jessica Yu und Kannan Varadhan vorgeschlagen.

CIDR löste zwei Probleme gleichzeitig. Indem es jede Präfixlänge statt nur /8, /16 und /24 erlaubte, ermöglichte es Zuweisungen, die genau auf den tatsächlichen Bedarf jeder Organisation zugeschnitten waren. Indem es zusammenhängende Blöcke unter einer einzigen Routenankündigung zusammenfasste (genannt Supernetting oder Routenaggregation), ermöglichte es Internetanbietern, ihren Kunden eine /16-Route statt 256 /24-Routen anzukündigen, was die Routingtabellen drastisch verkleinerte. Die Technik, kleinere Routen zu größeren zusammenzufassen, ist bis heute grundlegend dafür, dass das Internet-Routing skaliert, ohne sie würde die globale BGP-Routingtabelle Hunderte Millionen Einträge enthalten statt der rund eine Million Einträge, die Router heute verwalten.

Die in RFC 1918 definierten privaten Adressbereiche, 10.0.0.0/8, 172.16.0.0/12 und 192.168.0.0/16, wurden zusammen mit CIDR als Adressraum festgelegt, der hinter NAT-Geräten frei wiederverwendet werden konnte, ohne im öffentlichen Internet routbar zu sein. Besonders der Bereich 192.168.x.x ist als Standard-Netzwerkbereich für Zuhause und kleine Büros universell vertraut geworden und erscheint auf praktisch jedem Heimrouter der Welt. Diese drei Bereiche zusammen stellen über 17,9 Millionen private Adressen bereit, die Milliarden von Geräten gleichzeitig über NAT teilen und damit den effektiven Adressraum weit über die 4,3 Milliarden öffentlichen IPv4-Adressen hinaus vervielfachen, die tatsächlich existieren.

Werbung
Werbung
Werbung