Subnetz
Was ist Subnetz?
SubnetzZusammenhangender IP-Adressbereich mit gemeinsamem Prafix, der eine einzelne Broadcast-Domane und Routing-Grenze im Netz definiert.
Ein Subnetz fasst IP-Adressen, deren hoherwertige Bits gleich sind, zu einem einzigen Layer-3-Netz zusammen. Die Trennung zwischen Netz- und Host-Bits ergibt sich aus der Subnetzmaske bzw. in CIDR aus einer Prafixlange wie /24. Hosts im selben Subnetz kommunizieren direkt uber ARP oder IPv6-Neighbor-Discovery; Verkehr in andere Subnetze wird uber einen Router weitergeleitet. Subnetting ermoglicht effiziente Adressvergabe, begrenzt Broadcast-Verkehr und ist Grundlage der Netzsegmentierung. In Sicherheitsarchitekturen bildet es die Grenze fur VLANs, ACLs, Firewall-Regeln und Mikrosegmentierung. Falsch dimensionierte, uberlappende oder uber Vertrauenszonen geroutete Subnetze sind eine haufige Ursache lateraler Bewegungen.
● Beispiele
- 01
Das /24-Subnetz 10.1.20.0/24 enthalt 256 Adressen; 10.1.20.255 ist als Broadcast reserviert.
- 02
Produktionsserver liegen in 10.1.10.0/24, Build-Agenten in 10.1.30.0/24 isoliert.
● Häufige Fragen
Was ist Subnetz?
Zusammenhangender IP-Adressbereich mit gemeinsamem Prafix, der eine einzelne Broadcast-Domane und Routing-Grenze im Netz definiert. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet Subnetz?
Zusammenhangender IP-Adressbereich mit gemeinsamem Prafix, der eine einzelne Broadcast-Domane und Routing-Grenze im Netz definiert.
Wie funktioniert Subnetz?
Ein Subnetz fasst IP-Adressen, deren hoherwertige Bits gleich sind, zu einem einzigen Layer-3-Netz zusammen. Die Trennung zwischen Netz- und Host-Bits ergibt sich aus der Subnetzmaske bzw. in CIDR aus einer Prafixlange wie /24. Hosts im selben Subnetz kommunizieren direkt uber ARP oder IPv6-Neighbor-Discovery; Verkehr in andere Subnetze wird uber einen Router weitergeleitet. Subnetting ermoglicht effiziente Adressvergabe, begrenzt Broadcast-Verkehr und ist Grundlage der Netzsegmentierung. In Sicherheitsarchitekturen bildet es die Grenze fur VLANs, ACLs, Firewall-Regeln und Mikrosegmentierung. Falsch dimensionierte, uberlappende oder uber Vertrauenszonen geroutete Subnetze sind eine haufige Ursache lateraler Bewegungen.
Wie schützt man sich gegen Subnetz?
Schutzmaßnahmen gegen Subnetz kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Subnetz?
Übliche alternative Bezeichnungen: IP-Subnetz.
● Verwandte Begriffe
- network-security№ 168
CIDR-Notation
Die Classless-Inter-Domain-Routing-Notation drueckt ein IP-Prafix als Adresse plus Schragstrich und Bitanzahl aus, z. B. 10.0.0.0/8.
- network-security№ 553
IP-Adresse
Numerische Kennung einer Netzwerkschnittstelle fur das Routing in IP-Netzen: 32 Bit bei IPv4 (RFC 791) oder 128 Bit bei IPv6 (RFC 8200).
- network-security№ 1206
VLAN
Ein virtuelles LAN (IEEE 802.1Q) gruppiert Switch-Ports in getrennte Broadcast-Domanen, indem Ethernet-Frames mit einer 12-Bit-VLAN-ID getaggt werden.
- network-security№ 723
Netzwerksegmentierung
Die Praxis, ein Netzwerk in mehrere Zonen aufzuteilen und den Verkehr zwischen ihnen zu kontrollieren, um Einbrüche einzudämmen und Least-Privilege umzusetzen.
- network-security№ 1136
TCP/IP
Die vierschichtige Internet-Protokollsuite, die definiert, wie Pakete in verbundenen Netzen adressiert, geroutet, fragmentiert und zuverlassig zugestellt werden.
- network-security№ 061
ARP
Sicherungsschicht-Protokoll (RFC 826), das eine IPv4-Adresse auf die MAC-Adresse eines Hosts im selben Broadcast-Domain abbildet, damit Frames zugestellt werden konnen.
● Siehe auch
- № 311DHCP
- № 637MAC-Adresse
- № 093BGP-Route-Leak