web Von Marshkalk

Was ist ein CIDR-Block? IP-Subnetting einfach erklart

CIDR-Notation erscheint in AWS VPCs, Firewalls und Netzwerkkonfigurationen. Erfahren Sie, was 192.168.1.0/24 tatsachlich bedeutet, wie Subnetze funktionieren und wie man jeden CIDR-Block liest.

Warum Sie CIDR verstehen mussen

CIDR (Classless Inter-Domain Routing)-Notation erscheint uberall in modernen Netzwerken:

  • AWS VPC- und Sicherheitsgruppenregeln
  • Docker- und Kubernetes-Netzwerkkonfigurationen
  • Firewall-Erlaubnis-/Ablehnungsregeln
  • IP-Bereiche bei Cloud-Anbietern
  • Router-Konfiguration

Wenn Sie jemals 10.0.0.0/16 oder 192.168.1.0/24 gesehen haben und sich gefragt haben, was das /16 oder /24 bedeutet, erklart dieser Leitfaden es.

IP-Adress-Grundlagen

Eine IPv4-Adresse ist 32 Bit lang, geschrieben als vier Gruppen von 8 Bit (Oktetten) in Dezimal, durch Punkte getrennt:

192.168.1.100

In Binar ist jedes Oktet 8 Bit, also ist die vollstandige Adresse:

11000000.10101000.00000001.01100100

Es gibt 2 hoch 32 = ca. 4,3 Milliarden mogliche IPv4-Adressen.

Was der Schragstrich bedeutet

Das /n in der CIDR-Notation gibt an, wie viele fuhrender Bits der Adresse das Netzwerkprafix sind, der feste Teil, der das Netzwerk identifiziert. Die restlichen Bits identifizieren einzelne Hosts innerhalb dieses Netzwerks.

192.168.1.0/24

  • /24 bedeutet, dass die ersten 24 Bits das Netzwerkprafix sind
  • Die verbleibenden 8 Bits (32 - 24) identifizieren Hosts
  • Anzahl der Adressen: 2 hoch 8 = 256 (von 192.168.1.0 bis 192.168.1.255)

CIDR-Referenztabelle

CIDRPrafixbitsHostbitsAdressenNutzbare Hosts
/3232011 (einzelner Host)
/3030242
/282841614
/272753230
/262666462
/25257128126
/24248256254
/23239512510
/2222101.0241.022
/16161665.53665.534
/882416.777.21616.777.214
/0032Alle AdressenAlle
"Nutzbare Hosts" ist 2 weniger als die Gesamtzahl: Die Netzwerkadresse (alle Hostbits 0) und die Broadcast-Adresse (alle Hostbits 1) sind reserviert.

Die Subnetzmaske

Die Subnetzmaske ist das Netzwerkprafix anders ausgedruckt, als 32-Bit-Zahl mit den Netzwerkbits auf 1 und den Hostbits auf 0 gesetzt.

/24 = Subnetzmaske 255.255.255.0 (24 Einsen gefolgt von 8 Nullen) /16 = Subnetzmaske 255.255.0.0 /8 = Subnetzmaske 255.0.0.0

Beide Notationen drucken dasselbe aus. CIDR (/24) ist kompakter und modern; Subnetzmasken (255.255.255.0) erscheinen in alterer Dokumentation.

Haufige reale CIDR-Blocke

Private IP-Bereiche (RFC 1918):

  • 10.0.0.0/8, grosses privates Netzwerk (16 Mio. Adressen)
  • 172.16.0.0/12, mittleres privates Netzwerk (1 Mio. Adressen)
  • 192.168.0.0/16, Standard-Heimnetzwerk (65 Tsd. Adressen)

Haufige Cloud-Konfigurationen:

  • Ein VPC 10.0.0.0/16 enthalt 65.536 Adressen, aufgeteilt in Subnetze wie 10.0.1.0/24 (je 256)
  • Eine Sicherheitsgruppenregel 0.0.0.0/0 bedeutet "alle IPv4-Adressen" (von uberall erlauben)
  • x.x.x.x/32 bedeutet genau eine bestimmte IP-Adresse

Subnetze berechnen

Um die Netzwerkadresse und Broadcast-Adresse fur einen CIDR-Block zu finden:

  1. IP in Binar umwandeln
  2. Prafixlange anwenden: die ersten n Bits sind fest (Netzwerk), der Rest sind Hostbits
  3. Netzwerkadresse: alle Hostbits = 0
  4. Broadcast-Adresse: alle Hostbits = 1
  5. Erster nutzbarer Host: Netzwerkadresse + 1
  6. Letzter nutzbarer Host: Broadcast-Adresse - 1

Beispiel: 192.168.5.0/28

  • /28 = 28 Netzwerkbits, 4 Hostbits
  • Adressen: 2 hoch 4 = 16 (192.168.5.0 bis 192.168.5.15)
  • Netzwerk: 192.168.5.0
  • Broadcast: 192.168.5.15
  • Nutzbar: 192.168.5.1 bis 192.168.5.14 (14 Hosts)

Der CIDR-/Subnetz-Rechner auf dieser Seite berechnet alle diese Werte sofort aus jeder CIDR-Eingabe.

Kurz zusammengefasst

CIDR-Notation IP/n teilt eine IP-Adresse in ein festes Netzwerkprafix (n Bits) und variable Hostbits (32-n Bits) auf. Die Anzahl der Adressen im Block ist 2 hoch (32-n). /24 = 256 Adressen, /16 = 65.536, /8 = 16 Mio. Das Verstehen macht Cloud-Netzwerkkonfiguration, Firewallregeln und Routing-Entscheidungen lesbar und logisch.