maska podsieci

Wartość określająca, która część adresu IP oznacza sieć, a która konkretne urządzenie. Pozwala dzielić sieć na mniejsze podsieci.

Maska podsieci (ang. subnet mask) to 32-bitowa liczba, która dzieli adres IPv4 na dwie części: fragment określający sieć i fragment określający konkretne urządzenie (host) w tej sieci. Innymi słowy, maska mówi routerom i Twojemu komputerowi: „te bity adresu są wspólne dla całej sieci, a te identyfikują pojedynczą maszynę”. Zapisuje się ją albo w formie dziesiętnej z kropkami, np. 255.255.255.0, albo w skróconej notacji CIDR jako /24 (liczba bitów ustawionych na jedynkę).

Jak to działa

Maska to ciąg jedynek, po którym następują same zera, np. 11111111.11111111.11111111.00000000 dla /24. Bity z jedynką wskazują część sieciową, bity z zerem część hosta. Gdy Twój komputer chce wysłać pakiet, wykonuje operację logiczną AND między swoim adresem IP a maską, żeby wyliczyć adres sieci. Potem robi to samo z adresem docelowym. Jeśli wyniki są identyczne, host jest w tej samej sieci i można pakiet wysłać bezpośrednio. Jeśli się różnią, pakiet leci do bramy domyślnej (routera).

Liczba dostępnych hostów zależy od długości maski. Dla /24 masz 256 adresów, ale dwa są zarezerwowane: adres sieci (np. 192.168.1.0) i adres rozgłoszeniowy (broadcast, 192.168.1.255). Zostaje 254 użytecznych adresów. Każdy bit zabrany hostom o połowę zmniejsza pulę: /25 to już dwie podsieci po 126 hostów.

Przykład z praktyki

Chcesz sprawdzić, jak wygląda podsieć 192.168.10.0/26? W terminalu Linuksa odpalasz ipcalc 192.168.10.0/26 i dostajesz wprost: maskę 255.255.255.192, adres sieci, broadcast oraz zakres hostów (od .1 do .62, czyli 62 użyteczne adresy). Na własnej maszynie podejrzysz aktualną maskę przez ip addr (Linux) albo ipconfig (Windows). To pierwsza rzecz, którą warto zerknąć, gdy dwa urządzenia w „tej samej sieci” uparcie się nie widzą.

Częste błędy

  • Niezgodne maski na dwóch hostach — jeśli jeden ma /24, a drugi /25, mogą inaczej liczyć, kto jest „lokalny”, i komunikacja pada w jedną stronę.
  • Mylenie maski z bramą — maska definiuje granice sieci, brama to adres routera. To dwie różne rzeczy.
  • Liczenie wszystkich adresów jako użyteczne — pamiętaj o adresie sieci i broadcastu. W /30 (popularnym na łączach punkt-punkt) z czterech adresów zostają tylko dwa hosty.

Pojęcia powiązane: adres IP, CIDR, brama domyślna (default gateway), broadcast, VLSM, IPv6 (gdzie zamiast maski używa się długości prefiksu), tablica routingu.