Netzmaske

Die Netzmaske (oft noch als Subnetzmaske und manchmal als Netzwerkmaske bezeichnet) ist eine Bitmaske, die eine IP-Adresse in einen Netzwerk- und einen Hostteil trennt.

Eine Netzmaske ist genau so lang wie die IP-Adresse (32 Bit bei IP-Version 4 bzw. 128 Bit bei IP-Version 6), auf die sie angewendet wird. Jedes Bit der Netzmaske bezieht sich deshalb auf genau ein Bit der IP-Adresse. Alle auf 1 gesetzten Bits der Netzmaske markieren das entsprechende Bit der IP-Adresse als Netzwerkteil, der das jeweilige Subnetz adressiert. Die auf 0 gesetzten Bits markieren den Hostteil, mit dem jeder einzelne Computer im Subnetz adressiert wird.

Die Notation einer Netzmaske erfolgt vorwiegend nicht binär, sondern (wie auch bei IP-Adressen) häufig in der dotted decimal notation. Mit dem Entstehen von CIDR wurde die Netzmaske nur noch als dezimale Zahl für den verwendeten Netzwerkteil angegeben.

Beispiele (die ersten drei Einträge entsprechen den ursprünglichen Netzklassen A bis C):

Der Netzwerkteil ist normalerweise kontinuierlich (ohne zwischenliegende Nullen). Das ist jedoch nicht zwingend (RFC 950). Erst mit CIDR ist eine kontinuierliche Netzmaske vorgeschrieben.

Berechnungsbeispiel:
Netzmaske: 255.255.255.224 = ... .11100000
IP-Adresse: 222.250.133.44 = ... .00101100
Netz-Adresse: 222.250.133.32 = ... .00100000

Der nutzbare Adressraum ist durch die Netzmaske definiert. Veränderbar sind die Stellen der IP-Adresse, an denen die Netzmaske in Binärdarstellung Null ist. In diesem Fall sind die ersten 27 Stellen der IP-Adresse unveränderbar. Die größtmögliche Host-Adresse ist 00111111, die kleinste Host-Adresse 00100000, wobei die größte Adresse für den Broadcast reserviert ist und die kleinste Adresse das Netzwerk selbst beschreibt. Der Gateway ist üblicherweise die erste nutzbare IP-Adresse im Netzwerk (im Beispiel: 222.250.133.33 = ... .00100001) Vereinbarungsgemäß werden die großen Host-Adressen für Server und die kleinen für Clients verwendet.

siehe auch: Supernetzmaske