Маска подсети делит IP-адрес на две части: сетевой префикс и идентификатор хоста. Единичные биты маски соответствуют сетевой части адреса, нулевые — части хоста. Результат побитового AND между IP-адресом и маской даёт адрес сети.
Форматы записи
- Точечно-десятичный:
255.255.255.0— каждый октет от 0 до 255. - CIDR:
/24— число единичных битов. Введён RFC 4632 (1993).
| CIDR | Маска | Хостов в подсети |
|---|---|---|
| /8 | 255.0.0.0 | 16 777 214 |
| /16 | 255.255.0.0 | 65 534 |
| /24 | 255.255.255.0 | 254 |
| /28 | 255.255.255.240 | 14 |
| /30 | 255.255.255.252 | 2 |
| /32 | 255.255.255.255 | 1 (один хост) |
Как работает на практике
Хост 192.168.1.50/24. Маска 255.255.255.0 означает: первые 24 бита — сеть (192.168.1.0), последние 8 бит — хост (.50). Адреса от 192.168.1.1 до 192.168.1.254 находятся в одной подсети и общаются напрямую.
Когда хост отправляет пакет, ОС проверяет: входит ли адрес назначения в ту же подсеть? Если нет — пакет уходит на шлюз по умолчанию (default gateway). Это фундаментальный механизм маршрутизации.
История
До 1993 года адресация строилась по классам (A, B, C). Организация с 300 хостами получала класс B на 65 534 адреса — расточительно. CIDR (RFC 1519, сентябрь 1993) заменил классовую адресацию масками произвольной длины, существенно замедлив исчерпание IPv4-пространства и сократив таблицы маршрутизации.
Маски в хостинге и серверной инфраструктуре
Провайдеры выдают подсети с маской /29 (6 хостов) или /28 (14 хостов) для небольших проектов, крупным клиентам — /24 (254 адреса) и больше. В настройках VPS маска обычно /24 или /32 для дополнительных IP-адресов.
В Docker каждой сети назначается подсеть: по умолчанию Docker использует 172.17.0.0/16. Kubernetes выдаёт каждому поду адрес из пула /24 на узел. Понимание масок критично при настройке файрвола: правило 192.168.1.0/24 охватывает весь диапазон, а не один адрес.
Маска в нотации CIDR
CIDR (Classless Inter-Domain Routing) — компактная запись маски через число бит: /24 вместо 255.255.255.0. Примеры: /8 = 255.0.0.0 (16 777 216 адресов), /16 = 255.255.0.0 (65 536), /24 = 255.255.255.0 (256), /28 = 255.255.255.240 (16), /30 = 255.255.255.252 (4, для point-to-point линков), /32 = 255.255.255.255 (один хост). CIDR заменил классовую адресацию A/B/C в 1993 году (RFC 1519).
Маска подсети в хостинге
При заказе VPS или выделенного сервера провайдер выдаёт: IP-адрес (например, 5.45.100.50), маску подсети (/24 или 255.255.255.0), шлюз по умолчанию (первый или последний адрес в подсети). Три параметра вместе полностью определяют сетевую конфигурацию. При добавлении дополнительных IP-адресов маска /32 означает «один адрес» — роутинг до конкретного IP без подсети.
В VLAN-сегментации и приватных сетях между серверами у одного провайдера маска подсети определяет, какие серверы «видят» друг друга напрямую без прохождения через маршрутизатор. Правильная маска в приватной сети критична для кластеров баз данных с репликацией и систем высокой доступности.