Heutzutage sind Internetadressen der Version IPv4 schon eine sehr knappe Ware, trotz NAT (= Network Adress Translation) und Masquerading (Ist das gleiche wie NAT) und IPv6 ist noch in weiter Ferne.

Provider geben daher in den meisten Fällen lediglich ein Sub-Netz her, in dem nur eine beschränkte Anzahl an IP-Adressen verfügbar ist.

Wenn man zum Beispiel den Adressbereich 212.17.92.106/24 zugeordnet kriegt, dann muss man zuallererst mal ausrechnen, wieviele Adressen der Provider einem da gegeben hat. Das funkt mit dieser Formel:

yyy.yyy.yyy.yyy/x --> 2 hoch (32-x) Adressen.

Konkret wären dies für das Beispiel 2 hoch 8 = 256 Adressen. Das ist der gesamte Adressraum eines Klasse-C Netzes, der für Rechner (Netzwerkknoten) zur Verfügung steht)

Um diese verfügbaren Adressen in einem Netzwerk unterzubringen, bildet man sog. Sub-Netze, um mit den Adressen auszukommen. Um die Subnetze herauszubilden, verwendet man Subnetzmasken.

Hier ist eine Tabelle der verfügbaren Klasse-C-Subnetzmasken.

Die Subnetzmaske wird binär mit logischem UND mit der jeweiligen HostAdresse verknüpft und der Netzwerkteil auf diese Art abgeschnitten, damit die Adresse des Hosts bekannt wird. Passen Hostadresse und Subnetzmaske nicht zusammen, wird die Hostadresse nicht erkannt und dei Anfrage kommt nicht durch.

Wie geht man beim Subnetting vor?

Die Adresse die man vom Provider erhält, ist bereits die Adresse des ersten Netzes (Router zur internen Firewall).
Um das nächste MÖGLICHE Netz zu erhalten, muss man 4 oder 8 zur Adresse addieren. Die Netzadresse muss nämlich immer entweder durch 4 oder durch 8 ohne Rest teilbar sein (binär!!!). Die Netzadressen dürfen NIEMALS ungerade sein. Auf diese Art marschiert man nun durch den Netzplan und verteilt Schritt für Schritt die Netzadressen.

Hat man nur einen x.x.x.x/28 oder ähnlich kleinen Bereich vom Provider erhalten, muss man sich mit den offiziellen Adressen auf den Router die Firewall und, falls vorhanden, die DMZ (Demilitarisierte Zone) beschränken, und das interne Netz via NAT über die Firewall ins Internet lassen. Die Adressbereiche der internen Netze müssen unbedingt in einem privaten Bereich liegen (z.B. 192.168.0.0/24). Man marschiert durch das Netz und verteilt die NEtzadressen auf diese Weise: 192.168.1.0/24 - - - 192.168.n.0/24