Facebook Twitter VK Telegram Youtube Яндекс Дзен
Техническая поддержка
Вернуться на старую версию
© 2006–2023, Habr
В статье рассказываем, что такое маска подсети, как ее узнать, где использовать и как она связана с основным шлюзом и IP-адресами.
Что такое подсеть
В одном из значений сеть — это группа устройств под одним управлением, способных коммуницировать между собой. Также сеть означает диапазон IP-адресов — выделенный или полученный от регистратора — для конкретной физической сети. Например, выбранный приватный диапазон 10.0.0.0/8 или полученный от регистратора диапазон внешних адресов 192.0.2.0/24.
Чтобы сети между собой не пересекались, для удобства и разделения доступа, сеть делится на сегменты.
Подсеть, помимо меньшего физического сегмента большой сети, также означает диапазон адресов меньшего размера, созданный путем деления более крупной сети на равные непересекающиеся части. Размер подсети определяется маской подсети.
Что такое IP-адрес
IP — Internet Protocol, межсетевой протокол — на модели OSI это протокол третьего сетевого уровня. Его главная задача — адресация узлов сети и маршрутизация пакетов до них. Ключевые сущности для межсетевого протокола: IP-адрес, маска подсети и маршрут.
Теперь к понятию IP-адреса. Это уникальный идентификатор устройства (ПК, мобильного телефона, принтера и т.д.) в компьютерной сети, содержащий данные о нем.
Из чего состоит IP-адрес: IPv4 в двоичной системе и IPv6
IPv4
В версии протокола IPv4 адрес представляет собой 4-байтовое или 32-битное число. Для удобства можно реализовать перевод IP-адреса в двоичную систему. В таком случае он записывается с разбивкой по октетам в двоично-десятичном представлении — каждое число от 0 до 255 соответствует одному байту в адресе. Самый популярный пример — адрес многих роутеров 192.168.0.1.
IPv6
В версии IPv6 длина адреса составляет 128 бит, что расширяет возможности адресации. Обычно адрес принимает вид 8 четырехзначных шестнадцатеричных чисел, для упрощения адрес записывают с пропуском начальных нулей. IP-адрес 1050:0000:0000:0000:0005:0600:300c:326b можно записать как 1050:0:0:0:5:600:300c:326b.
Утверждается, что протокол IPv6 может обеспечить до 5·1028 адресов на каждого жителя Земли. Новая версия протокола была введена из-за недостатка адресов IPv4 и для иерархичности адресов, что упрощает маршрутизацию.
Создайте свой сервер
Просто подберите нужную конфигурацию.
А мы предоставим ресурсы и публичный IP-адрес.
Открыть конфигуратор →
Стек протоколов и сетевая модель TCP/IP
TCP — Transmission Control Protocol, протокол контроля передачи — протокол 4 транспортного уровня модели OSI. Его ключевые функции — мониторинг передачи данных, сегментация данных при отправке и сборке пакетов в правильном порядке при получении.
TCP обеспечивает надежную доставку пакетов за счет установления предварительного логического соединения методом «трех рукопожатий», или 3-way handshake, — периодического подтверждения доставки пакетов и переотправки потерянных.
Ключевой сущностью для протокола TCP является порт — 16-битное целое число от 1 до 65535. Данное число позволяет идентифицировать конкретное приложение на узле, отправляющее трафик (порт отправителя) либо принимающее на удаленном узле (порт получателя).
Стек протоколов и сетевая модель TCP/IP имеет более упрощенное разделение по уровням, чем сетевая модель OSI, но покрывает все предоставляемые ею функции. Вместо семи уровней OSI стек TCP/IP состоит из четырех:
- уровень приложений — сетевой протокол верхнего уровня, использует HTTP, RTSP, SMTP,
- транспортный уровень — TCP, UDP,
- сетевой уровень — IP,
- канальный уровень — DHCP, ARP.
Для работы с маской подсети стоит отдельно упомянуть прикладной протокол DHCP — Dynamic Host Configuration Protocol, протокол динамической конфигурации хоста. Это широковещательный протокол, позволяющий хосту получить настройки IP в автоматическом режиме без необходимости ручной настройки. В настройки входит IP-адрес, маска подсети, основной шлюз, DNS-серверы.
Подробнее о протоколе TCP →
Что такое маска подсети
Маска подсети — 32-битное число, служащее битовой маской для разделения сетевой части (адреса подсети) и части хоста IP-адреса. Состоит из последовательности от 0 до 32 двоичных единиц, после которых остаток разрядов представляют двоичные нули. Их смешение недопустимо. Устройства в одной подсети имеют одинаковый адрес подсети и передают данные на канальном уровне.
Устройства в разных подсетях коммуницируют через маршрутизацию. Как и IP-адрес, маска может быть записана в двоично-десятичной форме (например, 255.255.0.0) или в виде префикса в CIDR-нотации — числом от 0 до 32, обозначающего длину маски в битах. Например, в подсети 192.0.2.0/24 значение /24 — это маска, равная 255.255.255.0.
Маршрутизатор и основной шлюз подсети
Пересылку пакетов данных между разными IP-сетями осуществляет маршрутизатор, или роутер, — устройство, представляющее собой компьютер с несколькими сетевыми интерфейсами, на котором установлено специальное ПО для маршрутизации.
Маршрут — запись в таблице маршрутизации о следующем устройстве в сети (адрес машины или сетевой интерфейс), которому следует направить пакеты для пересылки в конечную сеть.
Таблица маршрутизации хранится в памяти роутера, ее главная функция — описание соответствия между адресами назначения и интерфейсами, через которые необходимо отправить данные до следующего маршрутизатора.
Основной шлюз — устройство или специальная ОС, которые обеспечивают коммуникацию сетей. Сейчас TCP/IP — самый популярный стек, и шлюз фактически стал синонимом маршрутизатора. Шлюз по умолчанию — маршрут до подсетей, не имеющих в таблице маршрутизации специфического маршрута.
При наличии двух маршрутов с разной маской для одного IP-адреса выбирается более специфический маршрут — с самой длинной маской, то есть в самую меньшую подсеть из доступных.
Адресный план
Составление адресного плана — это разбиение IP-пространства на подсети одинакового размера. Процесс необходим для повышения безопасности и производительности. Например, предприятию необходимо разграничить работу отделов: в каждой подсети будут определенные устройства — HR-отдел не получит доступ к подсети финансистов, но у всех будет разрешение на доступ к серверам.м
Маска подсети позволяет вычислить, кто находится в одной подсети. Компьютеры подсети обмениваются данными напрямую, а запрос на выход в интернет идет через шлюз по умолчанию.
Агрегация
Агрегация — процесс объединения мелких префиксов с длинной маской и малым количеством хостов в крупные — с короткой маской и множеством хостов. С помощью агрегации минимизируется необходимая информация для маршрутизатора, которую он использует для поиска пути передачи в сети.
Классовая адресация
Классовая адресация — архитектура сетевой адресации, которая делит адресное пространство протокола IPv4 на пять классов адресов: A для больших сетей, B для средних, C для небольших, D и E — служебные сети.
Принадлежность к одному из классов задается первыми битами адреса. Класс определяет количество возможных адресов хостов внутри сети. Модель классовой адресации использовали до появления CIDR.
Бесклассовая адресация
CIDR — Classless InterDomain Routing, бесклассовая междоменная маршрутизация. Это метод адресации, который позволяет гибко управлять пространством IP-адресов за счет отсутствия жестких рамок предыдущей модели.
VLSM — Variable Length Subnet Mask, переменная длина маски подсети — ключевая сущность бесклассовой адресации. При CIDR маска может быть любой длины от 0 до 32 бит, тогда как в случае классовой адресации маске подсети давалось фиксированное значение в зависимости от класса: 8, 16 или 24 бит.
VLSM повышает удобство использования подсетей, поскольку они могут быть разного размера. Допустим, администратору нужно управлять четырьмя отделами с определенным количеством компьютеров: продажи и закупки (120 компьютеров), разработка (50), аккаунты (26) и отдел управления (5).
IP администратора 192.168.1.0/24. Для каждого сегмента производится расчет размера блока, который больше или равен фактической потребности, представляющей собой сумму адресов хостов, широковещательных адресов и сетевых адресов. Список возможных подсетей:
| Обозначение | Хосты/подсети |
| /24 | 254 |
| /25 | 126 |
| /26 | 62 |
| /27 | 30 |
| /28 | 14 |
| /29 | 6 |
| /30 | 2 |
Все сегменты располагаются в порядке убывания на основе размера блока от наибольшего до наименьшего требования.
Наибольший доступный IP должен быть выделен для самых больших потребностей, то есть для самого большого количества ПК. У отдела продаж и закупок — 120 ПК. Он получает 192.168.1.0/25, который имеет 126 действительных адресов, легко доступные для 120 хостов. Используемая маска подсети 255.255.255.128.
Следующий сегмент — отдел разработки — требует IP для обслуживания 50 хостов. IP-подсеть с сетевым номером 192.168.1.128/26 является следующей по величине, которая может быть назначена для 62 хостов, таким образом выполняя требование отдела. Маска будет иметь значение 255.255.255.192.
Аналогично следующая IP подсеть 192.168.1.192/27 может удовлетворить требования аккаунт-отдела, так как она имеет 30 действительных IP-хостов, которые могут быть назначены 26 компьютерам. Используемая маска подсети 255.255.255.224.
Последний сегмент требует 5 действительных хостов IP, которые могут быть выполнены подсетью 192.168.1.224/29 с маской 255.255.255.248. Можно было бы выбрать IP с маской 255.255.255.240, но он имеет 14 действительных хостов IP. Поскольку требования меньше — выбирается наиболее сопоставимый вариант.
Будущее IP-адресов — архитектура RINA
Если вы решите использовать подсети, маски будут необходимы для обеспечения того, чтобы входящий трафик направлялся к нужным хост-устройствам и от них. Даже если у вас относительно небольшая система, маски подсети могут сыграть важную роль в ее надежной и бесперебойной работе.
Возможная технология будущего для IP-адресов — Recursive InterNetwork Architecture. RINA — новая сетевая архитектура, основанная на фундаментальном принципе, что сетевое взаимодействие — это межпроцессное взаимодействие (IPC). Она рекурсирует службу IPC в различных диапазонах.
Архитектура RINA обладает свойствами, которые по своей сути решают давние проблемы сетевого взаимодействия. Прежде всего, повторяющаяся структура ее модели распределенного IPC позволяет ей неограниченно масштабироваться, что позволяет избежать текущих проблем с растущими таблицами маршрутизации. Кроме того, RINA рассматривает каждый DIF как частную сеть, что обеспечивает внутреннюю безопасность.
Компьютерам, серверам и роутерам в интернете нужно понимать, куда отправлять данные, чтобы они не потерялись в паутине проводов и прочих вайфаев по пути с какого-нибудь американского хранилища «Ютуба» в браузер дяди Васи в Череповце. Один из помощников в этом деле — IP-адрес. Он представляет собой что-то вроде дорожного указателя, маяка, который содержит данные о месте конкретного устройства в структуре Глобальной сети.
Чтобы узнать IP-адрес вашего устройства, можно открыть терминал и ввести ipconfig в Windows или ifconfig в macOS и Linux:
Скриншот: Skillbox Media
Чаще всего это четыре числа, которые разделены между собой точками (такой формат поддерживается в протоколе IPv4). Например, вот один из самых популярных IP-адресов — вы могли вводить его, чтобы зайти на свой роутер:
Каждое из чисел в адресе — это восьмизначное двоичное число, или октет. Оно может принимать значения от 0000 0000 до 1111 1111. Или же от 0 до 255 в десятичной системе счисления — то есть 256 разных значений.
Получается, диапазон IP-адресов стартует с 0.0.0.0 и заканчивается 255.255.255.255. Если посчитать количество всех адресов в этом диапазоне, получится 4 294 967 296.
Формат адресов IPv4 — не единственный, хоть и один из самых популярных в интернете. Есть ещё стандарт IPv6 — его адреса состоят уже из 128 битов (в IPv4 — 32 бита). Таким образом, IPv6 позволяет пронумеровать 2128 устройств (по 300 миллионов на каждого жителя Земли).
Ниже мы будем говорить только об IPv4, однако эти принципы хорошо ложатся и на IPv6.
На самом деле IP-адрес — это чуть больше, чем просто набор чисел. Он всегда состоит из двух частей: номера хоста (устройства) и номера сети.
Например, IPv4-адрес 192.168.1.34 состоит из таких смысловых частей:
В нём первые три числа означают номер сети, а четвёртое — номер хоста (то есть вашего устройства). Все устройства, идентификаторы которых начинаются с 192.168.1, находятся в одной сети.
Устройство, идентификатор которого начинается, например, с 192.168.2, будет принадлежать к другой сети и не сможет связываться с устройствами из сети 192.168.1. Чтобы это сделать, понадобится роутер, который соединит две сети между собой.
Он будет мостом, по которому данные переходят из одной сети в другую. Если же говорить техническим языком, то роутер — это сеть более высокого уровня, которая объединяет несколько подсетей. Со стороны это будет выглядеть так, будто у роутера есть устройства, которым он передаёт данные и которые могут связываться между собой.
Номер сети может храниться не только в первых трёх октетах, но и в первых двух или даже в одном. Остальные числа — это номера устройств в сети.
Чтобы компьютер понимал, какие октеты обозначают сеть, а какие — компьютеры и роутеры, используют несложный механизм. Первые несколько битов в двоичном представлении IP-адреса фиксируются, считываются компьютером и автоматически распознаются — это похоже на конструкцию switch в языках программирования:
- Если первый бит — это 0, значит, компьютер имеет дело с большой сетью, на которую указывает только одно, самое первое число.
При этом первый бит у нас уже зарезервирован под такой «свитч», поэтому всего таких сетей может быть 128 (от нуля до 127), а устройств в них — более 16 миллионов.
- Если первые два бита — это 10 (то есть 2 в десятичной системе счисления), значит, IP-адрес принадлежит к средней сети и использует два числа как указатель на неё.
У такого адреса уже зарезервировано два первых бита, а значит, для номера сети остаётся только 14 битов — это более 16 тысяч сетей и более 65 тысяч устройств.
- Если первые три бита — это 110, значит, компьютеру попался IP-адрес из маленькой сети, в качестве указателей на которую используются только три первых числа.
Всего таких сетей существует более двух миллионов, а подключаемых устройств в каждой — 256. Диапазон значений — от 192.0.0.0 и до 223.255.255.0 (223 — потому что у нас зарезервировано три бита).
Все эти виды IP-адресов имеют свои названия: класс A, B и C. Класс А — это большие сети, B и C — средние и маленькие. Кроме них существуют ещё сети класса D и E. В них входят зарезервированные адреса — например, 127.0.0.0 или 192.168.X.X. Первый указывает сам на себя — когда он отправляет данные по этому адресу, они тут же приходят обратно (его ещё называют localhost). А второй — это стандартный идентификатор интернет-модемов и Wi-Fi-роутеров.
Бывает, что хостов в сети больше, чем доступных IP-адресов, — в современном интернете дела обстоят именно так. В этом случае интернет-провайдеры выдают устройствам адреса формата IPv6. При этом адрес IPv4 можно легко переделать в формат IPv6, а вот в обратную сторону это уже не работает.
Однако не все интернет-провайдеры перешли на новую версию IP-адресов, и это создало новую проблему: невозможно напрямую отправлять данные с устройств, поддерживающих IPv4, на устройства с IPv6. Проблему решили с помощью туннелирования — создали специальный канал между двумя устройствами, по которому обмениваются информацией между сетями с разными версиями протокола.
Маска подсети — это более удобный способ разделить IP-адрес на номер сети и номер хоста. Она пришла на смену алгоритму, который мы описали выше. Маска подсети состоит из тех же четырёх чисел и похожа на IP-адрес:
В двоичном представлении такая маска выглядит как 1111 1111 0000 0000. Нули показывают, где находится номер хоста, а единицы — номер сети.
Чтобы применить маску, нужно воспользоваться логическими операторами «И» и «НЕ». Первый работает по следующим правилам:
Оператор «НЕ» просто меняет все нули на единицы, а единицы на нули. И делает он это справа налево:
Давайте применим к IP-адресу 192.168.1.34 маску подсети 255.255.255.0:
На картинке показано, как мы сначала перевели IP-адрес и маску подсети в двоичную систему счисления. А затем побитово справа налево применили операцию логического «И». Маска помогла удалить ненужную часть адреса, и мы выделили номер сети — 192.168.1.0.
Чтобы выделить номер хоста, нужно сначала применить операцию логического «НЕ» к маске подсети, а затем — операцию логического «И» к IP-адресу и полученной маске:
Так мы получили маску для выделения номера устройства. А теперь применим операцию логического «И»:
У нас получился адрес 0.0.0.34. Это и есть номер хоста.
Обычно маска задаётся программистами в настройках серверов или пользователями в настройках системы. Например, на MacBook маску подсети можно посмотреть в разделе «Сеть» → «Дополнительные настройки»:
Маска показывает, сколько битов включает в себя номер сети. Например, у большой сети номером будет только первое число (8 битов), а маска будет состоять из восьми единиц и 24 нулей: 255.0.0.0.
Если IP-адрес принадлежит к маленькой сети, то первые три числа в нём будут представлять номер сети. Значит, маска будет выглядеть так: 255.255.255.0.
Есть и слегка необычные маски подсетей — например, 255.255.254.0. Они тоже означают, сколько битов используется в номере сети. Только в данном случае их будет 23 — по 8 в первых двух числах и 7 в третьем. Остальные биты будут принадлежать номеру хоста.
Выделять номера хостов и сетей удобно, но это не самая интересная часть использования масок. Их главная суперсила — умение разделять большие сети на несколько маленьких.
Допустим, у нас есть номер сети 185.12.0.0 с маской 255.255.0.0. В такой сети может быть более 65 тысяч устройств, чего вполне хватит, чтобы вместить все компьютеры в одном большом офисе.
Но что если у нас есть несколько маленьких офисов в одном здании, и мы хотим их все подключить к сети? Создавать новую сеть с 65 тысячами IP-адресов для каждого офиса нерационально. Поэтому мы можем разбить сеть 185.12.0.0 на подсети.
Для этого вместо маски 255.255.0.0 мы возьмём маску 255.255.255.0. Так у нас появится 256 новых подсетей внутри одной большой. При этом в каждой подсети будет по 256 устройств.
Если в офисе понадобится больше устройств, мы можем взять другую маску — например, 255.255.254.0. И теперь нам будет доступно 512 устройств, а количество подсетей сократится до 128.
IP-адреса нужны, чтобы передавать данные внутри сетей. Их делят на классы A, B и C — для больших, средних и маленьких сетей. Ещё есть классы D и E, но они нужны для служебных задач.
Логически IP-адрес поделён на номер сети и номер хоста (устройства). Эти части позволяют определить, к какой сети подключено устройство и какой у него номер.
Маска подсети помогает удобно выделять из IP-адреса номер сети и номер хоста. Она выглядит как обычный IP-адрес, но на самом деле представляет собой набор последовательных единиц и нулей. Первые показывают, сколько битов занимает номер сети в IP-адресе, а второй — сколько битов принадлежит номеру хоста.
Ещё маски позволяют создавать подсети внутри одной сети. В этом случае подсети будут соединены одним компьютером, который похож на роутер. Он помогает хостам из разных сетей общаться между собой.
Роутеру, компьютеру и любому другом устройству, так или иначе подключённому к сети, необходимо знать, куда отправлять пакеты данных, чтобы они точно дошли до получателя. В этом им помогает IP-адрес. Он выступает в роли ориентира, указывающего, в каком месте всемирной паутины находится то или иное устройство.
IP-адрес (v4) состоит из 32-бит, а IPv6 из 128 бит. Получается, что только IPv4-адресов может быть 4 млрд. И этот объём уже превышен, раз понадобились адреса нового типа, IPv6. Вы можете узнать адрес своего устройства, если введёте в терминале команду ipconfig (в Linux и MacOS — ifconfig). Кстати, у большинства роутеров по умолчанию стоит один и тот же адрес: 192.168.0.1.
Восьмизначное двоичное число в IP-адресе — это октет. Его значение может колебаться в пределах от 0 до 255 в десятичной системе. Получается, что октету можно присвоить 256 разных значений. Диапазон IP-адресов стартует с 0.0.0.0 и заканчивается 255.255.255.255.
Как устроен IP-адрес
Но IP-адрес представляет собой не просто комбинацию чисел, которые последовательно присваиваются разным устройствам. Его можно разбить на две части: номер узла (устройства) и номер сети. Возьмём, например, IPv4-адрес 192.168.1.12. Номером сети в нём будет 192.168.1, а номером узла — .12. Получается, что любое устройство, у которого IP-адрес начинается с 192.168.1, входит в состав одной сети. Если его IP-адрес начинается с 192.168.3, то это значит, что устройство входит в состав другой сети, подключиться к которой нельзя без настроенного роутера.
Можно сказать, что роутер — это сетевой надуровень, в состав которого входят подсети. Он выступает в роли моста, позволяющего ходить между разными подсетями. Важно знать, что номер сети может храниться в первых двух или даже одном октете, тогда как остальные числа выступают в качестве номеров устройств, подключённых к этой сети.
Чтобы данные доходили до получателя, нужно научить компьютер различать цифры, которые относятся к сети и к устройствам. Для этого используются первые биты IP-адреса в двоичном представлении. Компьютер получает информацию о них и понимает, где здесь адрес устройства, а где — сети.
Понять принцип несложно. Когда первый бит — 0, то это значит, что используется одно первое число, так как сеть большая и устройств много. В таких сетях используется адресное пространство от 0.0.0.0 до 127.0.0.0. Когда первые два бита — это 10, то перед вами сеть средних размеров, которая в качестве своего адреса использует два числа. IP-адреса средней сети могут использовать адресное пространство от 128.0.0.0 до 191.255.0.0. В ситуации, когда первые бита — 110, перед вами небольшая сеть с диапазоном адресов от 192.0.0.0 до 223.255.255.0.
Зачем IP-адресу нужна маска подсети
Представьте, что вы взаимодействуете с другим сетевым устройством, обмениваясь пакетами данных. Возможно, вы знаете, что у IP-пакета есть заголовок с полями «source IP» и «destination IP». В этих полях содержится об отправителе и получателе. Как поля «Кому/Куда» и «От кого» на бумажном почтовом конверте. Внутри пакета масок нет. Но когда компьютеру или роутеру присваивается IP-адрес, одновременно он получает и маску подсети.
Маска подсети — это ещё один алгоритм, с помощью которого IP-адрес дробится на номер сети и номер узла. Маска подсети похожа на IP-адрес, так как выглядит как набор из четырёх блоков чисел. Например, она может выглядеть так: 255.255.255.0.
Фактически маска подсети — это 32-битное число, обладающее одной интересной особенностью: в нём невозможно чередование нулей и единиц. Они всегда расставлены в строгом порядке, сначала идут единицы, потом нули. Чтобы было нагляднее, это можно изобразить следующим образом: 255.255.248.0=11111111.11111111.11111000.00000000.
Давайте посмотрим на примере. Допустим, у нас есть IP-адрес 192.168.123.132. Если перевести его в двоичную систему счисления, мы получим 110000000.10101000.01111011.10000100, а маска подсети 255.255.255.0 будет выглядеть как 11111111.11111111.11111111.00000000.
В этом примере адресом сети выступают первые 24 бита (мы считаем единицы), а оставшиеся 8 битов (считаем нули) идентифицируют адрес узла. Так получаются следующие адреса:
11000000.10101000.01111011.00000000 — адрес сети (192.168.123.0)
00000000.00000000.00000000.10000100 — адрес узла (000.000.000.132)
И когда пакет с адресом 192.168.123.132 попадёт в сеть 192.168.123.0, компьютер его увидит и обработает. Кстати, часто маска подсети пишется с префиксом. Например, так: 192.168.21.3/19. Узнать префикс легко, для этого нужно посчитать все единички в двоичном формате. Количество единиц и нулей может меняться.
Выводы
Маска подсети позволяет компьютеру идентифицировать устройства внутри одной сети, и понимать, кто не в ней. Устройства, находящиеся в пределах одной сети могут обмениваться данными напрямую, а для связи с устройствами из другой сети используют роутер.
С помощью маски подсети удобно разбивать большую сеть на несколько маленьких. Это особенно актуально для крупных компаний, у которой может быть несколько тысяч компьютеров и других устройств.
-
Главная
-
Инструкции
-
Сети и безопасность
-
Маска подсети: что такое и как узнать по IP
В статье рассмотрим, что такое и зачем нужна маска подсети. А начнем с того, как устроены IP-адреса, потому что от понимания структуры айпи зависит и понимание назначения маски подсети.
IP можно назвать указателями, которые заключают в себе данные о расположении устройств в сетях, организованным по протоколам TCP/IP, по которым работает большинство хостов (устройств, подключенных к сети). Благодаря этим адресам данные, посылаемые через Интернет или по внутренним сетям, попадают куда нужно.
IP-адрес в формате протокола IPv4 представляет собой 4 числа, разделенные точками. При этом каждое число сетевые устройства воспринимают в виде двоичного кода. Например, 127.0.0.0 — это 01111111.00000000.00000000.00000000, а 192.168.0.1 — 11000000.10101000.00000000.00000001.
Интересный факт: люди могут не знать IP компьютера, за которым работают, но если у них дома есть роутер, они прекрасно знают адрес
192.168.0.1. Именно по нему доступны в сети большинство маршрутизаторов.
Минимально возможное значение для айпи — 0.0.0.0, максимальное — 255.255.255.255, потому что протокол IPv4 поддерживает только 32-битные числа или 256 значений на каждую из 4 частей IP-адреса. При этом ряд диапазонов уже зарезервированы: например, диапазон 127.0.0.0 – 127.255.255.255 используется для интерфейсов типа localhost. Адрес 192.168.0.1 — тоже один из примеров зарезервированного IP.
Первые три числа часто представляют собой номер сети, а последнее — номер хоста, конкретного устройства в этой сети. Теперь понятно, что сеть 192.168.0 зарезервирована для внутренних номеров, а последняя единица означает первое устройство (хост) в подобной сети, то есть маршрутизатор. Поэтому-то адрес маршрутизатора вот такой: 192.168.0.1. А почему не 192.168.0.0? Дело в том, что 0 используется в качестве адреса сети, поэтому конкретные хосты он обозначать не может.
Что такое и для чего нужна маска подсети
Для настройки интернет-соединения по TCP/IP также требуется указать, помимо IP-адреса, и маску подсети. Все сети подразделяются на несколько классов, которые маркируются литерами A, B, C (есть еще D и E — это специальные сети). Сети класса A (самые крупные) имеют вид «сеть-хост-хост-хост», B — «сеть-сеть-хост-хост» и C — «сеть-сеть-сеть-хост».
Однако системные администраторы, чтобы обеспечить всех достаточным количеством адресов, разбивают сети соответствующего класса на более мелкие структуры — подсети. И для подсети, конечно же, нужно задать границы. Для этого как раз и используется маска подсети.
Обычная запись маски подсети в сетях класса C: 255.255.255.0. Если не совсем понятно в десятичном виде, давайте преобразуем ее в двоичный код: 11111111.11111111.11111111.00000000. Первые три октета (октет — группа из 8 бит) — наборы единиц, а последний — нули. В маске подсети единицы идентифицируют сетевую часть, а нули — хосты. Сетевая часть неизменна, а вот с самым правым октетом, заполненным нулями, можно работать.
Нетрудно подсчитать, что здесь у нас поместится 256 устройств, если поставить все возможные комбинации нулей и единиц. Однако на самом деле не 256, а 254, первое (0) и последнее (255) значения зарезервированы. Про 0 мы уже говорили: 0 является адресом сети (в данном случае подсети), а 255 используется в качестве широковещательного адреса.
Таким образом, маска подсети позволяет задать границы подсети, которые будут видеть маршрутизаторы. Понятно, что виды масок подсети зависят от классов сетей, для которых они используются. Например, самый распространенный вариант маски подсети для сетей класса B — 255.255.0.0, а для класса A — 255.0.0.0.
Какую маску подсети выбрать
Стандартный вариант маски для сетей класса C: 255.255.255.0. Но совершенно не обязательно оставлять её такой. Например, если в вашей сети около сотни компьютеров и расширения не планируется, нетрудно подсчитать, что понадобится только половина от доступных IP-адресов. Поэтому можно разделить сеть на две части, просто изменив маску, вот так: 255.255.255.128. Давайте посмотрим, как это будет выглядеть в двоичном коде: 11111111.11111111.11111111.10000000. Слева в правом октете появилась единица, то есть работать в этой сети теперь можно уже только со 128, а точнее, со 126 значениями (помним про идентификатор сети и широковещательный адрес).
Если же нам потребуется разделить сеть на 4 подсети, используем маску 255.255.255.192 или 11111111.11111111.11111111.11000000. Это позволит работать уже с 64 адресами. Для разбивки сетей на 8 подсетей маска уже будет иметь вид 255.255.255.224 или 11111111.11111111.11111111.11100000. Думаем, принцип вы поняли: отталкиваемся от количества хостов в нашей сети и соответствующим образом выставляем маску, чтобы не плодить лишних айпи.
Маски подсети в IPv6
Понятно, что протокола IPv4 с его 4 миллиардами адресов (точное число: 4 294 967 296 уникальных адресов, но помним про значительные диапазоны зарезервированных) уже не хватает. Поэтому для адресации стали использовать протокол IPv6, который поддерживает уже 128-битные значения (8 чисел в шестнадцатеричной системе счисления). Здесь количество возможных адресов неизмеримо больше, чем у протокола IPv4 (в 1028 раз), что абсолютно точно покроет все потребности человечества даже в не слишком обозримом будущем. Однако, поскольку шестнадцатеричный формат совершенно другой, то и маски подсетей здесь задаются по иным правилам.
Для построения сетей в рамках протокола IPv6 используется бесклассовая адресация, CIDR. Применение CIDR позволяет настраивать подсети значительно более гибко, так как этот метод делает возможным применять больше масок подсетей. В шестнадцатеричном формате каждая позиция может принимать значения от 0 до F (числа 0-9 и буквы A-F как раз дают последовательность из 16 символов). Поэтому, чтобы задать маску, используем F для сетевой части.
Например: ffff:ffff:ffff:ffff:ffff:ffff:ffff:0000. Такая маска позволит нам работать с 65536 адресами. А если нам нужно сократить количество адресов наполовину, то используем такой вариант: ffff:ffff:ffff:ffff:ffff:ffff:ffff:8000. Примерным соответствием маски для сети класса C (конечно, это не совсем корректно, так как классы в IPv6 отсутствуют, но сравнить с чем-то нужно для наглядности) здесь будет ffff:ffff:ffff:ffff:ffff:ffff:ffff:ff00. Эта запись позволит выделить 256 IP-адресов в формате IPv6. Почему именно такая запись? Всё просто: свободны два разряда в правой части. В каждом разряде у нас 16 возможных значений, следовательно: 16*16 = 256.
Как узнать адрес сети по IP-адресу и маске подсети
Если вы не знакомы с побитовыми операциями, самое время приступить к освоению этой, в общем-то не самой сложной, части программирования. Итак, давайте для примера попробуем выяснить, к какой сети принадлежит адрес 192.168.1.2 с маской 255.255.254.0. Переведем их в двоичный вид и будем складывать методом поразрядного сложения (побитовое И). Здесь нужно запомнить одно простое правило: единица на выходе получается только в том случае, если в одинаковых разрядах обоих чисел тоже единицы. Если хотя бы в одном из чисел в этом месте ноль, то и на выходе всегда будет ноль. И вот что у нас вышло:
11000000 10101000 00000001 00000010
11111111 11111111 11111110 00000000
_________________________________
11000000 10101000 00000000 00000000Приводим получившееся число к десятичному виду (задачу по переводу чисел в разные системы счисления вам облегчит этот калькулятор). Вуаля, вот и искомый адрес сети: 192.168.0.0. Как видите, ничего сложного: нужно только немного привыкнуть к двоичному виду чисел и битовым операциям.
Заключение
Итак, мы узнали о структуре IP-адреса, масках подсети в форматах IPv4 и IPv6 и научились изменять их под потребности своей сети. А еще освоили побитовое сложение для нахождения адреса сети по айпи и маске.
As a developer or network engineer, you may need to occasionally look up subnet mask values and figure out what they mean.
To make your life easier, the freeCodeCamp community has made this simple cheat sheet. Just scroll or use Ctrl/Cmd + f to find the value you’re looking for.
Here are the charts, followed by some explanations of what they mean.
| CIDR | Subnet mask | Wildcard mask | # of IP addresses | # of usable IP addresses |
|---|---|---|---|---|
| /32 | 255.255.255.255 | 0.0.0.0 | 1 | 1 |
| /31 | 255.255.255.254 | 0.0.0.1 | 2 | 2* |
| /30 | 255.255.255.252 | 0.0.0.3 | 4 | 2 |
| /29 | 255.255.255.248 | 0.0.0.7 | 8 | 6 |
| /28 | 255.255.255.240 | 0.0.0.15 | 16 | 14 |
| /27 | 255.255.255.224 | 0.0.0.31 | 32 | 30 |
| /26 | 255.255.255.192 | 0.0.0.63 | 64 | 62 |
| /25 | 255.255.255.128 | 0.0.0.127 | 128 | 126 |
| /24 | 255.255.255.0 | 0.0.0.255 | 256 | 254 |
| /23 | 255.255.254.0 | 0.0.1.255 | 512 | 510 |
| /22 | 255.255.252.0 | 0.0.3.255 | 1,024 | 1,022 |
| /21 | 255.255.248.0 | 0.0.7.255 | 2,048 | 2,046 |
| /20 | 255.255.240.0 | 0.0.15.255 | 4,096 | 4,094 |
| /19 | 255.255.224.0 | 0.0.31.255 | 8,192 | 8,190 |
| /18 | 255.255.192.0 | 0.0.63.255 | 16,384 | 16,382 |
| /17 | 255.255.128.0 | 0.0.127.255 | 32,768 | 32,766 |
| /16 | 255.255.0.0 | 0.0.255.255 | 65,536 | 65,534 |
| /15 | 255.254.0.0 | 0.1.255.255 | 131,072 | 131,070 |
| /14 | 255.252.0.0 | 0.3.255.255 | 262,144 | 262,142 |
| /13 | 255.248.0.0 | 0.7.255.255 | 524,288 | 524,286 |
| /12 | 255.240.0.0 | 0.15.255.255 | 1,048,576 | 1,048,574 |
| /11 | 255.224.0.0 | 0.31.255.255 | 2,097,152 | 2,097,150 |
| /10 | 255.192.0.0 | 0.63.255.255 | 4,194,304 | 4,194,302 |
| /9 | 255.128.0.0 | 0.127.255.255 | 8,388,608 | 8,388,606 |
| /8 | 255.0.0.0 | 0.255.255.255 | 16,777,216 | 16,777,214 |
| /7 | 254.0.0.0 | 1.255.255.255 | 33,554,432 | 33,554,430 |
| /6 | 252.0.0.0 | 3.255.255.255 | 67,108,864 | 67,108,862 |
| /5 | 248.0.0.0 | 7.255.255.255 | 134,217,728 | 134,217,726 |
| /4 | 240.0.0.0 | 15.255.255.255 | 268,435,456 | 268,435,454 |
| /3 | 224.0.0.0 | 31.255.255.255 | 536,870,912 | 536,870,910 |
| /2 | 192.0.0.0 | 63.255.255.255 | 1,073,741,824 | 1,073,741,822 |
| /1 | 128.0.0.0 | 127.255.255.255 | 2,147,483,648 | 2,147,483,646 |
| /0 | 0.0.0.0 | 255.255.255.255 | 4,294,967,296 | 4,294,967,294 |
* /31 is a special case detailed in RFC 3021 where networks with this type of subnet mask can assign two IP addresses as a point-to-point link.
And here’s a table of the decimal to binary conversions for subnet mask and wildcard octets:
| Subnet Mask | Wildcard | ||
|---|---|---|---|
| 0 | 00000000 | 255 | 11111111 |
| 128 | 10000000 | 127 | 01111111 |
| 192 | 11000000 | 63 | 00111111 |
| 224 | 11100000 | 31 | 00011111 |
| 240 | 11110000 | 15 | 00001111 |
| 248 | 11111000 | 7 | 00000111 |
| 252 | 11111100 | 3 | 00000011 |
| 254 | 11111110 | 1 | 00000001 |
| 255 | 11111111 | 0 | 00000000 |
Note that the wildcard is just the inverse of the subnet mask.
If you are new to network engineering, you can get a better idea of how computer networks work here.
Finally, this cheat sheet and the rest of the article is focused on IPv4 addresses, not the newer IPv6 protocol. If you’d like to learn more about IPv6, check out the article on computer networks above.
How Do IP Address Blocks Work?
IPv4 addresses like 192.168.0.1 are really just decimal representations of four binary blocks.
Each block is 8 bits, and represents numbers from 0-255. Because the blocks are groups of 8 bits, each block is known as an octet. And since there are four blocks of 8 bits, every IPv4 address is 32 bits.
For example, here’s what the IP address 172.16.254.1 looks like in binary:
To convert an IP address between its decimal and binary forms, you can use this chart:
| 128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 |
|---|---|---|---|---|---|---|---|
| x | x | x | x | x | x | x | x |
The chart above represents one 8 bit octive.
Now lets say you want to convert the IP address 168.210.225.206. All you need to do is break the address into four blocks (168, 210, 225, and 206), and convert each into binary using the chart above.
Remember that in binary, 1 is the equivalent to «on» and 0 is «off». So to convert the first block, 168, into binary, just start from the beginning of the chart and place a 1 or 0 in that cell until you get a sum of 168.
For example:
| 128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 |
|---|---|---|---|---|---|---|---|
| 1 | 0 | 1 | 0 | 1 | 0 | 0 | 0 |
128 + 32 + 8 = 168, which in binary is 10101000.
If you do this for the rest of the blocks, you’d get 10101000.11010010.11100001.11001110.
What is Subnetting?
If you look at the table above, it can seem like the number of IP addresses is practically unlimited. After all, there are almost 4.2 billion possible IPv4 addresses available.
But if you think about how much the internet has grown, and how many more devices are connected these days, it might not surprise you to hear that there’s already a shortage of IPv4 addresses.
Because the shortage was recognized years ago, developers came up with a way to split up an IP address into smaller networks called subnets.
This process, called subnetting, uses the host section of the IP address to break it down into those smaller networks or subnets.
Generally, an IP address is made up of network bits and host bits:
So generally, subnetting does two things: it gives us a way to break up networks into subnets, and allows devices to determine whether another device/IP address is on the same local network or not.
A good way to think about subnetting is to picture your wireless network at home.
Without subnetting, every internet connected device would need its own unique IP address.
But since you have a wireless router, you just need one IP address for your router. This public or external IP address is usually handled automatically, and is assigned by your internet service provider (ISP).
Then every device connected to that router has its own private or internal IP address:
Now if your device with the internal IP address 192.168.1.101 wants to communicate with another device, it’ll use the IP address of the other device and the subnet mask.
The combination of the IP addresses and subnet mask allows the device at 192.168.1.101 to figure out if the other device is on the same network (like the device at 192.168.1.103), or on a completely different network somewhere else online.
Interestingly, the external IP address assigned to your router by your ISP is probably part of a subnet, which might include many other IP addresses for nearby homes or businesses. And just like internal IP addresses, it also needs a subnet mask to work.
How Subnet Masks Work
Subnet masks function as a sort of filter for an IP address. With a subnet mask, devices can look at an IP address, and figure out which parts are the network bits and which are the host bits.
Then using those things, it can figure out the best way for those devices to communicate.
If you’ve poked around the network settings on your router or computer, you’ve likely seen this number: 255.255.255.0.
If so, you’ve seen a very common subnet mask for simple home networks.
Like IPv4 addresses, subnet masks are 32 bits. And just like converting an IP address into binary, you can do the same thing with a subnet mask.
For example, here’s our chart from earlier:
| 128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 |
|---|---|---|---|---|---|---|---|
| x | x | x | x | x | x | x | x |
Now let’s convert the first octet, 255:
| 128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 |
|---|---|---|---|---|---|---|---|
| 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 |
Pretty simple, right? So any octet that’s 255 is just 11111111 in binary. This means that 255.255.255.0 is really 11111111.11111111.11111111.00000000 in binary.
Now let’s look at a subnet mask and IP address together and calculate which parts of the IP address are the network bits and host bits.
Here are the two in both decimal and binary:
| Type | Decimal | Binary |
|---|---|---|
| IP address | 192.168.0.101 | 11000000.10101000.00000000.01100101 |
| Subnet mask | 255.255.255.0 | 11111111.11111111.11111111.00000000 |
With the two laid out like this, it’s easy to separate 192.168.0.101 into network bits and host bits.
Whenever a bit in a binary subnet mask is 1, then the same bit in a binary IP address is part of the network, not the host.
Since the octet 255 is 11111111 in binary, that whole octet in the IP address is part of the network. So the first three octets, 192.168.0, is the network portion of the IP address, and 101 is the host portion.
In other words, if the device at 192.168.0.101 wants to communicate with another device, using the subnet mask it knows that anything with the IP address 192.168.0.xxx is on the same local network.
Another way to express this is with a network ID, which is just the network portion of the IP address. So the network ID of the address 192.168.0.101 with a subnet mask of 255.255.255.0 is 192.168.0.0.
And it’s the same for the other devices on the local network (192.168.0.102, 192.168.0.103, and so on).
What Does CIDR Mean and What is CIDR Notation?
CIDR stands for Classless Inter-Domain Routing, and is used in IPv4, and more recently, IPv6 routing.
CIDR was introduced in 1993 as a way to slow the usage of IPv4 addresses, which were quickly being exhausted under the older Classful IP addressing system that the internet was first built on.
CIDR encompasses a couple of major concepts.
The first is Variable Length Submasking (VLSM), which basically allowed network engineers to create subnets within subnets. And those subnets could be different sizes, so there would be fewer unused IP addresses.
The second major concept CIDR introduced is CIDR notation.
CIDR notation is really just shorthand for the subnet mask, and represents the number of bits available to the IP address. For instance, the /24 in 192.168.0.101/24 is equivalent to the IP address 192.168.0.101 and the subnet mask 255.255.255.0.
How to Calculate CIDR Noation
To figure out the CIDR notation for a given subnet mask, all you need to do is convert the subnet mask into binary, then count the number of ones or «on» digits. For example:
| Type | Decimal | Binary |
|---|---|---|
| Subnet mask | 255.255.255.0 | 11111111.11111111.11111111.00000000 |
Because there’s three octets of ones, there are 24 «on» bits meaning that the CIDR notation is /24.
You can write it either way, but I’m sure you’ll agree that /24 is a whole lot easier to write than 255.255.255.0.
This is usually done with an IP address, so let’s take a look at the same subnet mask with an IP address:
| Type | Decimal | Binary |
|---|---|---|
| IP address | 192.168.0.101 | 11000000.10101000.00000000.01100101 |
| Subnet mask | 255.255.255.0 | 11111111.11111111.11111111.00000000 |
The first three octets of the subnet mask are all «on» bits, so that means that the same three octets in the IP address are all network bits.
Let’s take a look at the last forth octet in a bit more detail:
| Type | Decimal | Binary |
|---|---|---|
| IP address | 101 | 01100101 |
| Subnet mask | 0 | 00000000 |
In this case, because all the bits for this octet in the subnet mask are «off», we can be certain that all of the corresponding bits for this octet in the IP address are part of the host.
When you write CIDR notation it’s usually done with the network ID. So the CIDR notation of the IP address 192.168.0.101 with a subnet mask of 255.255.255.0 is 192.168.0.0/24.
To see more examples of how to calculate the CIDR notation and network ID for a given IP address and subnet mask, check out this video:
Classful IP Addressing
Now that we’ve gone over some basic examples of subnetting and CIDR, let’s zoom out and look at what’s known as Classful IP addressing.
Back before subnetting was developed, all IP addresses fell into a particular class:
Note that there are class D and E IP addresses, but we’ll go into these in more detail a bit later.
Classful IP addresses gave network engineers a way to provide different organizations with a range of valid IP addresses.
There were a lot of issues with this approach that eventually lead to subnetting. But before we get into those, let’s take a closer look at the different classes.
Class A IP Addresses
For Class A IP addresses, the first octet (8 bits / 1 byte) represent the network ID, and the remaining three octets (24 bits / 3 bytes) are the host ID.
Class A IP addresses range from 1.0.0.0 to 127.255.255.255, with a default mask of 255.0.0.0 (or /8 in CIDR).
This means that Class A addressing can have a total of 128 (27) networks and 16,777,214 (224-2) usable addresses per network.
Also, note that the range 127.0.0.0 to 127.255.255.255 within the Class A range is reserved for host loopback address (see RFC5735).
Class B IP Addresses
For Class B IP addresses, the first two octets (16 bits / 2 bytes) represent the network ID and the remaining two octets (16 bits / 2 bytes) are the host ID.
Class B IP addresses range from 128.0.0.0 to 191.255.255.255, with a default subnet mask of 255.255.0.0 (or /16 in CIDR).
Class B addressing can have 16,384 (214) network addresses and 65,534 (216) usable addresses per network.
Class C IP Addresses
For Class C IP addresses, the first three octets (24 bits / 3 bytes) represent the network ID and the last octet (8 bits / 1 bytes) is the host ID.
Class C IP Addresses range from 192.0.0.0 to 223.255.255.255, with a default subnet mask of 255.255.255.0 (or /24 in CIDR).
Class C translates to 2,097,152 (221) networks and 254 (28-2) usable addresses per network.
Class D and Class E IP Addresses
The last two classes are Class D and Class E.
Class D IP addresses are reserved for multicasts. They occupy the range from 224.0.0.0 through 239.255.255.255.
Class E IP addresses are experimental, and are anything over 240.0.0.0.
The Issue with Classful IP Addresses
The main issue with classful IP addresses is that it wasn’t efficient, and could lead to a lot of wasted IP addresses.
For example, imagine that you’re part of a large organization back then. Your company has 1,000 employees, meaning that it would fall into class B.
But if you look above, you’ll see that a class B network can support up to 65,534 usable addresses. That’s way more than your organization would likely need, even if each employee had multiple devices with a unique address.
And there was no way your organization could fall back to class C – there just wouldn’t be enough usable IP addresses.
So while classful IP addresses were used around the time IPv4 addresses became widespread, it quickly became clear that a better system would be necessary to ensure we wouldn’t use up all of the ~4.2 billion usable addresses.
Classful IP addresses haven’t been used since they were replaced by CIDR in 1993, and are mostly studied to understand early internet architecture, and why subnetting is important.
I hope this cheat sheet has been a helpful reference for you
If you found this helpful, please share it with your friends so more people can benefit from it.
Also, feel free to reach out on Twitter and let me know what you think.
Learn to code for free. freeCodeCamp’s open source curriculum has helped more than 40,000 people get jobs as developers. Get started
As a developer or network engineer, you may need to occasionally look up subnet mask values and figure out what they mean.
To make your life easier, the freeCodeCamp community has made this simple cheat sheet. Just scroll or use Ctrl/Cmd + f to find the value you’re looking for.
Here are the charts, followed by some explanations of what they mean.
| CIDR | Subnet mask | Wildcard mask | # of IP addresses | # of usable IP addresses |
|---|---|---|---|---|
| /32 | 255.255.255.255 | 0.0.0.0 | 1 | 1 |
| /31 | 255.255.255.254 | 0.0.0.1 | 2 | 2* |
| /30 | 255.255.255.252 | 0.0.0.3 | 4 | 2 |
| /29 | 255.255.255.248 | 0.0.0.7 | 8 | 6 |
| /28 | 255.255.255.240 | 0.0.0.15 | 16 | 14 |
| /27 | 255.255.255.224 | 0.0.0.31 | 32 | 30 |
| /26 | 255.255.255.192 | 0.0.0.63 | 64 | 62 |
| /25 | 255.255.255.128 | 0.0.0.127 | 128 | 126 |
| /24 | 255.255.255.0 | 0.0.0.255 | 256 | 254 |
| /23 | 255.255.254.0 | 0.0.1.255 | 512 | 510 |
| /22 | 255.255.252.0 | 0.0.3.255 | 1,024 | 1,022 |
| /21 | 255.255.248.0 | 0.0.7.255 | 2,048 | 2,046 |
| /20 | 255.255.240.0 | 0.0.15.255 | 4,096 | 4,094 |
| /19 | 255.255.224.0 | 0.0.31.255 | 8,192 | 8,190 |
| /18 | 255.255.192.0 | 0.0.63.255 | 16,384 | 16,382 |
| /17 | 255.255.128.0 | 0.0.127.255 | 32,768 | 32,766 |
| /16 | 255.255.0.0 | 0.0.255.255 | 65,536 | 65,534 |
| /15 | 255.254.0.0 | 0.1.255.255 | 131,072 | 131,070 |
| /14 | 255.252.0.0 | 0.3.255.255 | 262,144 | 262,142 |
| /13 | 255.248.0.0 | 0.7.255.255 | 524,288 | 524,286 |
| /12 | 255.240.0.0 | 0.15.255.255 | 1,048,576 | 1,048,574 |
| /11 | 255.224.0.0 | 0.31.255.255 | 2,097,152 | 2,097,150 |
| /10 | 255.192.0.0 | 0.63.255.255 | 4,194,304 | 4,194,302 |
| /9 | 255.128.0.0 | 0.127.255.255 | 8,388,608 | 8,388,606 |
| /8 | 255.0.0.0 | 0.255.255.255 | 16,777,216 | 16,777,214 |
| /7 | 254.0.0.0 | 1.255.255.255 | 33,554,432 | 33,554,430 |
| /6 | 252.0.0.0 | 3.255.255.255 | 67,108,864 | 67,108,862 |
| /5 | 248.0.0.0 | 7.255.255.255 | 134,217,728 | 134,217,726 |
| /4 | 240.0.0.0 | 15.255.255.255 | 268,435,456 | 268,435,454 |
| /3 | 224.0.0.0 | 31.255.255.255 | 536,870,912 | 536,870,910 |
| /2 | 192.0.0.0 | 63.255.255.255 | 1,073,741,824 | 1,073,741,822 |
| /1 | 128.0.0.0 | 127.255.255.255 | 2,147,483,648 | 2,147,483,646 |
| /0 | 0.0.0.0 | 255.255.255.255 | 4,294,967,296 | 4,294,967,294 |
* /31 is a special case detailed in RFC 3021 where networks with this type of subnet mask can assign two IP addresses as a point-to-point link.
And here’s a table of the decimal to binary conversions for subnet mask and wildcard octets:
| Subnet Mask | Wildcard | ||
|---|---|---|---|
| 0 | 00000000 | 255 | 11111111 |
| 128 | 10000000 | 127 | 01111111 |
| 192 | 11000000 | 63 | 00111111 |
| 224 | 11100000 | 31 | 00011111 |
| 240 | 11110000 | 15 | 00001111 |
| 248 | 11111000 | 7 | 00000111 |
| 252 | 11111100 | 3 | 00000011 |
| 254 | 11111110 | 1 | 00000001 |
| 255 | 11111111 | 0 | 00000000 |
Note that the wildcard is just the inverse of the subnet mask.
If you are new to network engineering, you can get a better idea of how computer networks work here.
Finally, this cheat sheet and the rest of the article is focused on IPv4 addresses, not the newer IPv6 protocol. If you’d like to learn more about IPv6, check out the article on computer networks above.
How Do IP Address Blocks Work?
IPv4 addresses like 192.168.0.1 are really just decimal representations of four binary blocks.
Each block is 8 bits, and represents numbers from 0-255. Because the blocks are groups of 8 bits, each block is known as an octet. And since there are four blocks of 8 bits, every IPv4 address is 32 bits.
For example, here’s what the IP address 172.16.254.1 looks like in binary:
To convert an IP address between its decimal and binary forms, you can use this chart:
| 128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 |
|---|---|---|---|---|---|---|---|
| x | x | x | x | x | x | x | x |
The chart above represents one 8 bit octive.
Now lets say you want to convert the IP address 168.210.225.206. All you need to do is break the address into four blocks (168, 210, 225, and 206), and convert each into binary using the chart above.
Remember that in binary, 1 is the equivalent to «on» and 0 is «off». So to convert the first block, 168, into binary, just start from the beginning of the chart and place a 1 or 0 in that cell until you get a sum of 168.
For example:
| 128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 |
|---|---|---|---|---|---|---|---|
| 1 | 0 | 1 | 0 | 1 | 0 | 0 | 0 |
128 + 32 + 8 = 168, which in binary is 10101000.
If you do this for the rest of the blocks, you’d get 10101000.11010010.11100001.11001110.
What is Subnetting?
If you look at the table above, it can seem like the number of IP addresses is practically unlimited. After all, there are almost 4.2 billion possible IPv4 addresses available.
But if you think about how much the internet has grown, and how many more devices are connected these days, it might not surprise you to hear that there’s already a shortage of IPv4 addresses.
Because the shortage was recognized years ago, developers came up with a way to split up an IP address into smaller networks called subnets.
This process, called subnetting, uses the host section of the IP address to break it down into those smaller networks or subnets.
Generally, an IP address is made up of network bits and host bits:
So generally, subnetting does two things: it gives us a way to break up networks into subnets, and allows devices to determine whether another device/IP address is on the same local network or not.
A good way to think about subnetting is to picture your wireless network at home.
Without subnetting, every internet connected device would need its own unique IP address.
But since you have a wireless router, you just need one IP address for your router. This public or external IP address is usually handled automatically, and is assigned by your internet service provider (ISP).
Then every device connected to that router has its own private or internal IP address:
Now if your device with the internal IP address 192.168.1.101 wants to communicate with another device, it’ll use the IP address of the other device and the subnet mask.
The combination of the IP addresses and subnet mask allows the device at 192.168.1.101 to figure out if the other device is on the same network (like the device at 192.168.1.103), or on a completely different network somewhere else online.
Interestingly, the external IP address assigned to your router by your ISP is probably part of a subnet, which might include many other IP addresses for nearby homes or businesses. And just like internal IP addresses, it also needs a subnet mask to work.
How Subnet Masks Work
Subnet masks function as a sort of filter for an IP address. With a subnet mask, devices can look at an IP address, and figure out which parts are the network bits and which are the host bits.
Then using those things, it can figure out the best way for those devices to communicate.
If you’ve poked around the network settings on your router or computer, you’ve likely seen this number: 255.255.255.0.
If so, you’ve seen a very common subnet mask for simple home networks.
Like IPv4 addresses, subnet masks are 32 bits. And just like converting an IP address into binary, you can do the same thing with a subnet mask.
For example, here’s our chart from earlier:
| 128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 |
|---|---|---|---|---|---|---|---|
| x | x | x | x | x | x | x | x |
Now let’s convert the first octet, 255:
| 128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 |
|---|---|---|---|---|---|---|---|
| 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 |
Pretty simple, right? So any octet that’s 255 is just 11111111 in binary. This means that 255.255.255.0 is really 11111111.11111111.11111111.00000000 in binary.
Now let’s look at a subnet mask and IP address together and calculate which parts of the IP address are the network bits and host bits.
Here are the two in both decimal and binary:
| Type | Decimal | Binary |
|---|---|---|
| IP address | 192.168.0.101 | 11000000.10101000.00000000.01100101 |
| Subnet mask | 255.255.255.0 | 11111111.11111111.11111111.00000000 |
With the two laid out like this, it’s easy to separate 192.168.0.101 into network bits and host bits.
Whenever a bit in a binary subnet mask is 1, then the same bit in a binary IP address is part of the network, not the host.
Since the octet 255 is 11111111 in binary, that whole octet in the IP address is part of the network. So the first three octets, 192.168.0, is the network portion of the IP address, and 101 is the host portion.
In other words, if the device at 192.168.0.101 wants to communicate with another device, using the subnet mask it knows that anything with the IP address 192.168.0.xxx is on the same local network.
Another way to express this is with a network ID, which is just the network portion of the IP address. So the network ID of the address 192.168.0.101 with a subnet mask of 255.255.255.0 is 192.168.0.0.
And it’s the same for the other devices on the local network (192.168.0.102, 192.168.0.103, and so on).
What Does CIDR Mean and What is CIDR Notation?
CIDR stands for Classless Inter-Domain Routing, and is used in IPv4, and more recently, IPv6 routing.
CIDR was introduced in 1993 as a way to slow the usage of IPv4 addresses, which were quickly being exhausted under the older Classful IP addressing system that the internet was first built on.
CIDR encompasses a couple of major concepts.
The first is Variable Length Submasking (VLSM), which basically allowed network engineers to create subnets within subnets. And those subnets could be different sizes, so there would be fewer unused IP addresses.
The second major concept CIDR introduced is CIDR notation.
CIDR notation is really just shorthand for the subnet mask, and represents the number of bits available to the IP address. For instance, the /24 in 192.168.0.101/24 is equivalent to the IP address 192.168.0.101 and the subnet mask 255.255.255.0.
How to Calculate CIDR Noation
To figure out the CIDR notation for a given subnet mask, all you need to do is convert the subnet mask into binary, then count the number of ones or «on» digits. For example:
| Type | Decimal | Binary |
|---|---|---|
| Subnet mask | 255.255.255.0 | 11111111.11111111.11111111.00000000 |
Because there’s three octets of ones, there are 24 «on» bits meaning that the CIDR notation is /24.
You can write it either way, but I’m sure you’ll agree that /24 is a whole lot easier to write than 255.255.255.0.
This is usually done with an IP address, so let’s take a look at the same subnet mask with an IP address:
| Type | Decimal | Binary |
|---|---|---|
| IP address | 192.168.0.101 | 11000000.10101000.00000000.01100101 |
| Subnet mask | 255.255.255.0 | 11111111.11111111.11111111.00000000 |
The first three octets of the subnet mask are all «on» bits, so that means that the same three octets in the IP address are all network bits.
Let’s take a look at the last forth octet in a bit more detail:
| Type | Decimal | Binary |
|---|---|---|
| IP address | 101 | 01100101 |
| Subnet mask | 0 | 00000000 |
In this case, because all the bits for this octet in the subnet mask are «off», we can be certain that all of the corresponding bits for this octet in the IP address are part of the host.
When you write CIDR notation it’s usually done with the network ID. So the CIDR notation of the IP address 192.168.0.101 with a subnet mask of 255.255.255.0 is 192.168.0.0/24.
To see more examples of how to calculate the CIDR notation and network ID for a given IP address and subnet mask, check out this video:
Classful IP Addressing
Now that we’ve gone over some basic examples of subnetting and CIDR, let’s zoom out and look at what’s known as Classful IP addressing.
Back before subnetting was developed, all IP addresses fell into a particular class:
Note that there are class D and E IP addresses, but we’ll go into these in more detail a bit later.
Classful IP addresses gave network engineers a way to provide different organizations with a range of valid IP addresses.
There were a lot of issues with this approach that eventually lead to subnetting. But before we get into those, let’s take a closer look at the different classes.
Class A IP Addresses
For Class A IP addresses, the first octet (8 bits / 1 byte) represent the network ID, and the remaining three octets (24 bits / 3 bytes) are the host ID.
Class A IP addresses range from 1.0.0.0 to 127.255.255.255, with a default mask of 255.0.0.0 (or /8 in CIDR).
This means that Class A addressing can have a total of 128 (27) networks and 16,777,214 (224-2) usable addresses per network.
Also, note that the range 127.0.0.0 to 127.255.255.255 within the Class A range is reserved for host loopback address (see RFC5735).
Class B IP Addresses
For Class B IP addresses, the first two octets (16 bits / 2 bytes) represent the network ID and the remaining two octets (16 bits / 2 bytes) are the host ID.
Class B IP addresses range from 128.0.0.0 to 191.255.255.255, with a default subnet mask of 255.255.0.0 (or /16 in CIDR).
Class B addressing can have 16,384 (214) network addresses and 65,534 (216) usable addresses per network.
Class C IP Addresses
For Class C IP addresses, the first three octets (24 bits / 3 bytes) represent the network ID and the last octet (8 bits / 1 bytes) is the host ID.
Class C IP Addresses range from 192.0.0.0 to 223.255.255.255, with a default subnet mask of 255.255.255.0 (or /24 in CIDR).
Class C translates to 2,097,152 (221) networks and 254 (28-2) usable addresses per network.
Class D and Class E IP Addresses
The last two classes are Class D and Class E.
Class D IP addresses are reserved for multicasts. They occupy the range from 224.0.0.0 through 239.255.255.255.
Class E IP addresses are experimental, and are anything over 240.0.0.0.
The Issue with Classful IP Addresses
The main issue with classful IP addresses is that it wasn’t efficient, and could lead to a lot of wasted IP addresses.
For example, imagine that you’re part of a large organization back then. Your company has 1,000 employees, meaning that it would fall into class B.
But if you look above, you’ll see that a class B network can support up to 65,534 usable addresses. That’s way more than your organization would likely need, even if each employee had multiple devices with a unique address.
And there was no way your organization could fall back to class C – there just wouldn’t be enough usable IP addresses.
So while classful IP addresses were used around the time IPv4 addresses became widespread, it quickly became clear that a better system would be necessary to ensure we wouldn’t use up all of the ~4.2 billion usable addresses.
Classful IP addresses haven’t been used since they were replaced by CIDR in 1993, and are mostly studied to understand early internet architecture, and why subnetting is important.
I hope this cheat sheet has been a helpful reference for you
If you found this helpful, please share it with your friends so more people can benefit from it.
Also, feel free to reach out on Twitter and let me know what you think.
Learn to code for free. freeCodeCamp’s open source curriculum has helped more than 40,000 people get jobs as developers. Get started