Planung und Design von Subnetzen
Subnetting ist nicht nur eine Rechenaufgabe, sondern eine Designentscheidung.
Ein gutes Netzdesign berücksichtigt nicht nur aktuelle Anforderungen, sondern auch Wachstum, Sicherheit und Betriebsstabilität.
In dieser Lektion geht es darum, wie man Subnetze sinnvoll plant, dokumentiert und langfristig verwaltet.
1. Ziele der Subnetzplanung
Subnetze sollen:
Verkehr strukturieren (z. B. Abteilungen, Standorte, VLANs)
Broadcasts begrenzen und die Netzlast senken
Sicherheitszonen trennen (Server-Netze, Management, Gäste, IoT, DMZ)
Wachstum ermöglichen, ohne spätere Neuadressierung
Routing vereinfachen (z. B. durch Aggregation oder Summarization)
Ein Subnetzplan ist damit immer ein technischer Kompromiss aus Effizienz, Übersichtlichkeit und Flexibilität.
2. Grundprinzip: Hierarchisches Design
Ein professionelles Netzwerk folgt in der Regel einem hierarchischen Modell:
| Ebene | Beschreibung | Beispiel |
|---|---|---|
| Core | Zentrale Routing-Ebene, verbindet Standorte und Verteilungen | 10.0.0.0/16 |
| Distribution | Bereichs- oder Abteilungsrouter, VLAN-Übergänge | 10.1.0.0/24 – 10.1.255.0/24 |
| Access | Endgeräte-Netze, meist VLAN-basiert | 10.1.10.0/24 (IT), 10.1.20.0/24 (Verwaltung) |
Die Struktur ist von oben nach unten konsistent aufgebaut.
Subnetze werden so gewählt, dass sie sich aggregieren lassen – z. B. kann ein Standort alle seine VLANs mit /22 zusammenfassen.
3. Planungsschritte
Gesamtadressraum festlegen
→ z. B. 10.0.0.0/8 oder 172.16.0.0/12 (private IPv4-Bereiche nach RFC 1918)Standorte oder Hauptbereiche trennen
→ z. B. 10.10.0.0/16 für Konstanz, 10.20.0.0/16 für StuttgartAbteilungen oder Zonen definieren
→ z. B. innerhalb 10.10.0.0/16:10.10.10.0/24 IT
10.10.20.0/24 Verwaltung
10.10.30.0/24 Produktion
10.10.40.0/24 Gäste
Subnetzgröße nach Endgeräten wählen
→ Büros: /24 (254 Hosts)
→ Server-VLAN: /27 oder /28
→ P2P-Routerlinks: /31Wachstumsreserve lassen
→ Nie Netze direkt aneinanderlegen – zwischen Bereichen immer freie Blöcke lassen (z. B. +1 × /24 Reserve).Dokumentation
→ Netzplan mit Spalten: Netz, Maske, Beschreibung, VLAN-ID, Standort, Gateway, DHCP-Bereich, Bemerkung
→ Wichtig für Fehlersuche und IP-Management.
4. Beispiel: Standort-Subnetzplan
| Standort | Bereich | Subnetz | Größe | Zweck |
|---|---|---|---|---|
| Konstanz | IT | 10.10.10.0/24 | 254 | Clients, Verwaltung |
| Konstanz | Server | 10.10.20.0/27 | 30 | Serverfarm |
| Konstanz | Gäste | 10.10.40.0/24 | 254 | Public Wi-Fi |
| Stuttgart | IT | 10.20.10.0/24 | 254 | Clients |
| Stuttgart | WAN-Link | 10.20.254.0/30 | 2 | Router-Router |
| Stuttgart | Loopbacks | 10.255.0.0/24 | 254 | Router IDs |
Durch saubere Planung kann das Netz aggregiert werden:
→ Standort Konstanz = 10.10.0.0/16
→ Standort Stuttgart = 10.20.0.0/16
→ Routing-Tabelle im Core bleibt kompakt.
5. Designrichtlinien
| Thema | Empfehlung |
|---|---|
| Adressräume | Private RFC 1918-Netze (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) |
| Subnetzgrößen | Standard-VLANs /24, Server-Segmente /27, WAN-Links /31 |
| Reservierung | Immer pro Standort einen Reserve-Block belassen |
| Dokumentation | Tabellenbasiert + Visuelle Netzkarte |
| Namenskonvention | Standort-Zone-Funktion (z. B. KN-SRV-01 = Konstanz-Server 01) |
| Sicherheit | Trennung kritischer Systeme in eigene Subnetze (DMZ, Management) |
| Routing | Zusammenfassung pro Standort oder Abteilung (/22 oder /21) |
| Redundanz | P2P-Netze klein halten, eindeutige Loopbacks für Routingprotokolle |
Subnetz-Design-Studio (VLSM)
| Zone | Hosts benötigt |
|---|
6. Best Practices
Planung zuerst auf Papier: IP-Schema, VLAN-Plan, Gateway-Struktur
Adressreserven in jeder Zone – künftige Erweiterungen ohne Neuaufbau
Trennung nach Sicherheitsanforderung:
Management ≠ Produktion ≠ Gast ≠ IoTDHCP-Scopes exakt auf Subnetzgröße anpassen
Dokumentation aktuell halten – Änderungen sofort einpflegen
Subnetze logisch gruppieren (z. B. nach /22-Aggregaten pro Standort)
7. Zusammenfassung
Netzdesign folgt einer logischen Hierarchie (Core → Distribution → Access).
Adressräume werden nach Standort, Abteilung oder Funktion segmentiert.
Jede Zone erhält ein eindeutiges, gut dokumentiertes Subnetz.
Reserven und saubere Aggregation sind entscheidend für Skalierbarkeit.
Gute Subnetzplanung reduziert Komplexität und vereinfacht langfristig Betrieb und Troubleshooting.