CIDR & Subnetting

Grundlage

Eine IP-Adresse ist eigentlich Binär

Eine IPv4-Adresse wie 10.17.0.0 besteht aus 4 Blöcken (Oktetten), je 8 Bit. Das ergibt 32 Bit insgesamt. Jeder Block geht von 0 bis 255.

10

.

17

.

0

.

0

/

16

Netzwerkteil (fix)

Host/Subnetz-Teil (variabel)

Präfixlänge

Die /16 sagt: Die ersten 16 Bit sind das Netzwerk — die letzten 16 Bit sind frei für Subnetze und Hosts.

Der Schrägstrich

Was bedeutet die /16 (Präfixlänge)?

Die Zahl nach dem Schrägstrich ist die Subnetzmaske in Kurzform. Sie sagt, wie viele Bits von links für das Netzwerk reserviert sind.

10.17.0.0 in Binär — blau = Netzwerk (gesperrt), grün = frei

0

1

0

1

0

1

0

1

0

                ← 16 Bit Netzwerk (10.17)
              

                ← 16 Bit frei (65.536 Adressen)
              

2^(32 - 16) = 2^16 = 65.536 mögliche Adressen

# Im gesamten /16 Block — bevor man Subnetze bildet

Subnetting

Wie entstehen Subnetze aus /16?

Man „borgt" Bits vom Host-Teil, um Subnetze zu definieren. Aus 10.17.0.0/16 kann man z.B. /18 Subnetze machen — das bedeutet: 2 Bits zusätzlich für die Subnetz-ID verwenden.

Mit /18: 2 geborgte Bits → 4 mögliche Subnetze

0

1

0

1

0

1

0

1

S

0

              SS = 00, 01, 10, 11 → 4 Subnetze
            

2^(18 - 16) = 2^2 = 4 Subnetze

# Jedes Subnetz hat 2^(32-18) = 2^14 = 16.384 Adressen

Die 4 Subnetze haben jeweils einen Block von 16.384 Adressen — erkennbar daran, dass die dritte Stelle in 64er-Schritten springt (0, 64, 128, 192).

SUBNETZ 1 — SS=00

10.17.0.0/18

10.17.0.0 – 10.17.63.255

SUBNETZ 2 — SS=01

10.17.64.0/18

10.17.64.0 – 10.17.127.255

SUBNETZ 3 — SS=10

10.17.128.0/18

10.17.128.0 – 10.17.191.255

SUBNETZ 4 — SS=11

10.17.192.0/18

10.17.192.0 – 10.17.255.255

Deine Frage

Woher kommen die 64 und 128?

Das 3. Oktett hat 8 Bits. Mit /18 werden davon die ersten 2 Bits für das Subnetz genutzt. Das höchste Bit eines Bytes hat den Wert 128, das zweite Bit den Wert 64.

Bitwerte im 3. Oktett

128

64

32

16

8

4

2

1

              SS=00 → 0+0=0  |  SS=01 → 0+64=64  |  SS=10 →
              128+0=128  |  SS=11 → 128+64=192
            

💡 Der Sprung zwischen Subnetzen ist immer 64 — weil das der Wert des niedrigsten gesetzten Subnetz-Bits ist. Daher: 0 → 64 → 128 → 192.

AWS VPC Kontext

Warum macht man das in AWS?

In AWS teilst du ein VPC-Netzwerk (z.B. 10.17.0.0/16) in Subnetze auf — typischerweise ein öffentliches und ein privates pro Region/AZ.

🌍 PUBLIC SUBNET

10.17.0.0/18

Internet Gateway, Load Balancer, Bastion Host

🔒 PRIVATE SUBNET

10.17.64.0/18

EC2, RDS, interne Services — kein direkter Internet-Zugang

Der Router in AWS schaut auf die Ziel-IP eines Pakets und vergleicht sie mit den Subnetz-Ranges in der Route Table. Passt die IP zu 10.17.64.x, landet das Paket im privaten Subnetz — kein Internet-Routing möglich.

Vollständig

CIDR-Rechner

IP-Adresse

VPC-CIDR (optional)

Subnetzmaske (CIDR) /16

01632

10.17.0.0/16 — Bit-Visualisierung

VPC (gesperrt)

Subnetz-Bits

Host (frei)

Subnetzmaske

255.255.0.0

Netzwerk-Adresse

10.17.0.0

16 Netz-Bits gesperrt

Hosts pro Subnetz

65.534

2¹⁶ − 2

Anzahl Subnetze

4

im /16-Elternnetz

Adress-Übersicht

Netzwerk 10.17.0.0

Erster Host 10.17.0.1

Letzter Host 10.17.255.254

Broadcast 10.17.255.255

Alle Subnetze im Elternnetz 4 Subnetze