February 14, 2026

OSI Schicht 3: Routing, IP-Adresse und Subnetting kurz erklärt

Die OSI Schicht 3 (Network Layer) ist die Ebene, auf der Netzwerke „zusammenwachsen“: Hier entscheiden Routing, IP-Adresse und Subnetting, ob Datenpakete ihr Ziel auch dann erreichen, wenn Sender und Empfänger nicht im selben lokalen Netzwerk liegen. Während Schicht 2 (MAC, Switches) nur innerhalb einer Broadcast-Domäne zuverlässig zustellt, sorgt Schicht 3 dafür, dass Pakete über mehrere Netze hinweg ihren Weg finden – beispielsweise vom Laptop im WLAN zum Webserver im Internet. Für Einsteiger wirkt das schnell komplex, weil Begriffe wie Subnetzmaske, Präfix, Default Gateway, Route und NAT durcheinandergehen. In der Praxis lässt sich die OSI Schicht 3 jedoch gut verstehen, wenn man sich auf drei Kernfragen konzentriert: In welchem Netz befindet sich ein Gerät (Subnetting)? Wie wird das Zielnetz erreicht (Routing)? Und welches Gerät übernimmt den nächsten Schritt (Gateway/Router)? Dieser Artikel erklärt die Grundlagen bewusst kurz und verständlich, zeigt typische Fehlerquellen und liefert einfache Rechen- und Merkhilfen, damit Sie Routing, IP-Adressen und Subnetting im Alltag sicher einordnen können.

Was macht die OSI Schicht 3?

Die Network Layer ist zuständig für die logische Adressierung und das Weiterleiten von Paketen zwischen Netzwerken. Ihr wichtigstes Werkzeug ist die IP-Adresse (IPv4 oder IPv6). Auf Schicht 3 passiert typischerweise:

  • Adressierung: Geräte erhalten IP-Adressen, die zu einem Subnetz gehören.
  • Routing: Router entscheiden anhand von Routingtabellen, wohin ein Paket als Nächstes gesendet wird.
  • Fragmentierung/MTU-Themen: Paketgröße und Pfadbedingungen können Zustellung beeinflussen (je nach Protokoll und Umgebung).
  • Trennung von Broadcast-Domänen: Router leiten Broadcasts in der Regel nicht weiter, wodurch Netze sauber segmentiert werden.

Als Orientierung ist ein Überblick über das OSI-Modell hilfreich. Für IP-Grundlagen bieten RFC 791 (IPv4) und RFC 8200 (IPv6) vertiefende Details.

IP-Adresse kurz erklärt: Identität und Standort im Netz

Eine IP-Adresse ist die logische Adresse eines Geräts im Netzwerk. Sie besteht konzeptionell aus zwei Teilen:

  • Netzanteil: beschreibt, zu welchem Netzwerk (Subnetz) das Gerät gehört.
  • Hostanteil: identifiziert das Gerät innerhalb dieses Subnetzes.

Welche Bits zum Netzanteil und welche zum Hostanteil gehören, wird durch die Subnetzmaske (IPv4) oder das Präfix (IPv4/IPv6) festgelegt. Genau hier setzt Subnetting an.

IPv4 vs. IPv6 in einem Satz

  • IPv4: 32 Bit, typische Schreibweise wie 192.168.1.10, knapper Adressraum, in der Praxis oft mit NAT.
  • IPv6: 128 Bit, typische Schreibweise wie 2001:db8::1, sehr großer Adressraum, anderes Ökosystem (Neighbor Discovery statt ARP, andere Best Practices).

Wenn Sie gerade einsteigen, lohnt es sich, IPv4 sicher zu beherrschen und IPv6 parallel als Konzept mitzunehmen. Viele Routingprinzipien sind identisch.

Subnetting kurz erklärt: Warum es Subnetze gibt

Subnetting bedeutet, ein großes IP-Netz in mehrere kleinere Netze zu unterteilen. Das bringt praktische Vorteile:

  • Ordnung und Struktur: Abteilungen, Standorte oder Gerätegruppen lassen sich sauber trennen.
  • Weniger Broadcast-Last: Broadcasts bleiben in kleineren Netzen begrenzt.
  • Bessere Sicherheit: zwischen Subnetzen kann man Regeln setzen (Firewall/ACL).
  • Einfacheres Routing: klare Netzgrenzen erleichtern Diagnose und Betrieb.

Subnetzmaske und Präfix: Zwei Schreibweisen, gleiche Idee

Bei IPv4 sehen Sie häufig die Subnetzmaske (z. B. 255.255.255.0) oder die CIDR-Schreibweise (z. B. /24). Beide beschreiben, wie viele Bits zum Netz gehören:

  • /24 bedeutet: 24 Bits Netzanteil, 8 Bits Hostanteil.
  • 255.255.255.0 entspricht ebenfalls /24.

Hintergrund zur CIDR-Notation: Classless Inter-Domain Routing (CIDR).

Subnetting rechnen: Die wichtigste Faustformel

Für IPv4-Subnetze gilt: Wenn Sie wissen, wie viele Host-Bits übrig bleiben, können Sie die Anzahl möglicher Hostadressen berechnen. Eine gängige Formel lautet:

Hosts = 2 h 2

Dabei ist h die Anzahl der Host-Bits. Das „−2“ ergibt sich in klassischen IPv4-Subnetzen aus Netzwerkadresse und Broadcastadresse. Beispiel: /24 hat 8 Host-Bits, also:

Hosts = 2 8 2 = 254

Schnellübersicht: Häufige IPv4-Präfixe

  • /24: 254 Hosts (typisches „kleines LAN“)
  • /25: 126 Hosts
  • /26: 62 Hosts
  • /27: 30 Hosts
  • /28: 14 Hosts
  • /29: 6 Hosts (häufig für Punkt-zu-Punkt oder kleine Segmente)

Praxis-Tipp: Für viele Umgebungen reicht es, /24 und die Halbierung (→ /25 → /26 → /27 …) als Muster zu verstehen. Jeder zusätzliche Präfix-Bit halbiert die mögliche Hostanzahl.

Default Gateway: Der „Ausgang“ aus dem lokalen Netz

Das Default Gateway ist die IP-Adresse des Routers (oder Layer-3-Switches) im lokalen Subnetz. Wenn ein Gerät ein Ziel außerhalb seines eigenen Subnetzes erreichen will, sendet es die Pakete an das Default Gateway. Ohne korrektes Gateway sind typische Symptome:

  • Lokale Geräte erreichbar, Internet nicht: weil nur im eigenen Subnetz kommuniziert werden kann.
  • DNS wirkt kaputt: wenn der DNS-Server außerhalb des Subnetzes liegt und nicht erreichbar ist.
  • „Kein Internet“ trotz WLAN/LAN-Link: Schicht 1 und 2 sind ok, aber Schicht 3 scheitert.

Routing kurz erklärt: Wie Router den Weg wählen

Routing ist der Prozess, bei dem ein Router entscheidet, wohin ein IP-Paket als Nächstes weitergeleitet wird. Diese Entscheidung basiert auf der Routingtabelle. In der Tabelle stehen Netzwerke (Präfixe) und die passenden „Next Hops“ oder Ausgangsinterfaces.

Das wichtigste Prinzip: Longest Prefix Match

Wenn mehrere Routen passen, gewinnt die Route mit dem längsten Präfix (also der spezifischsten Netzbeschreibung). Beispiel: Eine Route zu 10.0.0.0/8 ist weniger spezifisch als eine Route zu 10.1.2.0/24. Für Ziele in 10.1.2.0/24 wird die /24-Route bevorzugt.

Statische Routen vs. dynamische Routen

  • Statische Route: manuell gesetzt, einfach, stabil, aber wartungsintensiv bei großen Netzen.
  • Dynamisches Routing: Protokolle tauschen Routen aus (z. B. OSPF, BGP), skalierbar, aber komplexer.

Wenn Sie tiefer einsteigen möchten: OSPF und BGP sind zentrale Begriffe im Routing.

Warum Schicht 3 Broadcasts stoppt und warum das gut ist

Ein zentraler Vorteil von Routing ist die Trennung von Broadcast-Domänen. Broadcasts wie ARP (IPv4) bleiben im lokalen Netz und werden typischerweise nicht geroutet. Dadurch:

  • bleibt Broadcast-Traffic begrenzt und skaliert nicht unkontrolliert über Standorte hinweg,
  • werden Fehler leichter isoliert, weil Stürme und Loops nicht „überall“ wirken,
  • kann man Sicherheitsregeln zwischen Netzen anwenden (z. B. nur bestimmte Ports erlauben).

Für IPv4 ist ARP die klassische Brücke zwischen Layer 2 und 3; eine gute Referenz ist RFC 826 (ARP).

Subnetting in der Praxis: Ein einfaches Beispiel

Angenommen, Sie haben das Netz 192.168.10.0/24 und möchten zwei Abteilungen trennen: Büro und Gäste. Dann können Sie das /24 in zwei /25-Netze teilen:

  • 192.168.10.0/25 (Hosts: .1 bis .126)
  • 192.168.10.128/25 (Hosts: .129 bis .254)

Die genaue Grenzadresse entsteht durch die Schrittweite (Blockgröße). Bei /25 ist die Blockgröße 128 Adressen. Das Muster hilft auch bei /26 (64er Blöcke), /27 (32er Blöcke) usw. Sobald die Netze getrennt sind, braucht es Routing zwischen ihnen – und damit klare Regeln, was zwischen Büro und Gäste erlaubt sein soll.

Häufige Fehler auf OSI Schicht 3 und ihre Symptome

Layer-3-Probleme sind im Alltag extrem häufig, weil kleine Konfigurationsfehler große Auswirkungen haben. Typische Root Causes sind:

  • Falsche Subnetzmaske: Gerät glaubt, ein Ziel sei „lokal“, obwohl es geroutet werden müsste (oder umgekehrt).
  • Falsches Default Gateway: Pakete verlassen das Netz nicht oder laufen ins Leere.
  • IP-Konflikt: zwei Geräte nutzen dieselbe IP, Erreichbarkeit wird zufällig oder instabil.
  • Fehlende Route: Zielnetz nicht bekannt, Router verwirft oder sendet Default Route, die nicht passt.
  • Asymmetrisches Routing: Hinweg und Rückweg laufen über unterschiedliche Pfade; Firewalls/NAT können Rückpakete verwerfen.
  • MTU/Fragmentierungsthemen: kleine Pakete gehen, große Verbindungen hängen oder brechen ab.

„Ping geht, aber Web nicht“ – warum das Schicht 3 sein kann

ICMP (Ping) kann funktionieren, während TCP/HTTPS scheitert, wenn z. B. MTU/PMTUD nicht sauber arbeitet oder eine Firewall bestimmte Protokolle/Ports beeinflusst. Auf Schicht 3 lohnt es sich dann besonders, den Pfad (Routen) und die Paketgröße zu betrachten. Ein Einstieg in Path MTU Discovery bietet RFC 1191.

Schicht-3-Troubleshooting: Kurzcheckliste für den Alltag

Wenn Sie Routing, IP-Adresse und Subnetting prüfen wollen, reicht oft eine kompakte Reihenfolge:

  • IP-Adresse plausibel? Passt sie zum erwarteten Netz (z. B. Standort/VLAN)?
  • Subnetzmaske/Präfix korrekt? Stimmt die Netzgrenze mit dem Design überein?
  • Default Gateway gesetzt und erreichbar? Ohne Gateway keine Kommunikation nach außerhalb.
  • DNS getrennt betrachten: Erst IP-Konnektivität testen, dann Namensauflösung.
  • Route zum Zielnetz vorhanden? Gibt es eine spezifische Route oder eine funktionierende Default Route?
  • Rückweg beachten: Kommen Antworten über denselben oder kompatiblen Pfad zurück?
  • MTU im Hinterkopf: Wenn nur bestimmte Anwendungen hängen, ist MTU ein Kandidat.

Subnetting-Merksätze, die wirklich helfen

  • „Maske bestimmt die Netzgrenze“: Ohne korrekte Maske sind IP-Adressen kaum interpretierbar.
  • „Gateway ist der Ausgang“: Alles außerhalb des Netzes geht über das Default Gateway.
  • „Spezifisch schlägt allgemein“: Longest Prefix Match entscheidet die Route.
  • „Ein Bit mehr halbiert“: Jeder zusätzliche Präfix-Bit halbiert die Hostanzahl (IPv4) und verdoppelt die Anzahl möglicher Subnetze im Adressblock.

Outbound-Links für vertiefendes Verständnis

Cisco Netzwerkdesign, CCNA Support & Packet Tracer Projekte

Cisco Networking • CCNA • Packet Tracer • Network Configuration

Ich biete professionelle Unterstützung im Bereich Cisco Computer Networking, einschließlich CCNA-relevanter Konfigurationen, Netzwerkdesign und komplexer Packet-Tracer-Projekte. Die Lösungen werden praxisnah, strukturiert und nach aktuellen Netzwerkstandards umgesetzt.

Diese Dienstleistung eignet sich für Unternehmen, IT-Teams, Studierende sowie angehende CCNA-Kandidaten, die fundierte Netzwerkstrukturen planen oder bestehende Infrastrukturen optimieren möchten. Finden Sie mich auf Fiverr.

Leistungsumfang:

  • Netzwerkdesign & Topologie-Planung

  • Router- & Switch-Konfiguration (Cisco IOS)

  • VLAN, Inter-VLAN Routing

  • OSPF, RIP, EIGRP (Grundlagen & Implementierung)

  • NAT, ACL, DHCP, DNS-Konfiguration

  • Troubleshooting & Netzwerkoptimierung

  • Packet Tracer Projektentwicklung & Dokumentation

  • CCNA Lern- & Praxisunterstützung

Lieferumfang:

  • Konfigurationsdateien

  • Packet-Tracer-Dateien (.pkt)

  • Netzwerkdokumentation

  • Schritt-für-Schritt-Erklärungen (auf Wunsch)

Arbeitsweise:Strukturiert • Praxisorientiert • Zuverlässig • Technisch fundiert

CTA:
Benötigen Sie professionelle Unterstützung im Cisco Networking oder für ein CCNA-Projekt?
Kontaktieren Sie mich gerne für eine Projektanfrage oder ein unverbindliches Gespräch. Finden Sie mich auf Fiverr.

 

Related Articles

Change-Validation-Checkliste pro OSI-Schicht nach dem Deploy

Canary & Rollback: OSI-basierte Ops-Taktiken zur Impact-Reduktion

Incident „Teilweise Site Down“: OSI-Checkliste für Multi-Site-Netzwerke

Intermittierende Incidents: Beweise pro OSI-Schicht systematisch sammeln

Maintenance Window: Kommunikationsplan für Stakeholder pro Schicht

OSI fürs Escalation: Welche Daten beim Handover an L3/L4-Teams Pflicht sind

OSI-Modell für Config-Audits: Drift Detection von L1 bis L7

Blast Radius eines Incidents bewerten – aus OSI-Schichten-Perspektive

Strategisches Packet Capture: Wo capturen, um RCA zu beschleunigen

NOC-Dokumentationspraxis: L2/L3-Diagramme, die wirklich genutzt werden

SPAN vs. ERSPAN: Best Practices für Produktion und Oversubscription-Risiken

MTTR benchmarken: L1- vs. L7-Incidents mit historischen Daten vergleichen