Subnet mask: quando si configura una connessione Ethernet o WiFi capita di imbattersi in valori come 255.255.255.0 oppure in notazioni del tipo /24. Sono dati che indicano proprio la maschera di sottorete, un parametro che stabilisce quali indirizzi IP appartengono alla stessa rete locale e quali invece vanno raggiunti passando per il router. Non è un dettaglio tecnico fine a sé stesso, perché incide direttamente su come i dispositivi parlano tra loro.
Insieme a indirizzo IP, gateway predefinito e server DNS, la maschera di sottorete permette a computer, smartphone, stampanti, access point, videocamere IP e qualunque altro apparecchio collegato di comunicare in modo corretto sia nella rete domestica sia verso Internet. Si tratta quindi di uno dei mattoni fondamentali nella configurazione di qualsiasi rete IP.
Cosa significa la subnet mask e come funziona
In pratica, la subnet mask è un valore legato a un indirizzo IP e serve a distinguere la parte che identifica la rete dalla parte che identifica il singolo dispositivo, chiamato host. Un esempio molto diffuso nelle reti di casa e aziendali è quello di un dispositivo con indirizzo IP 192.168.1.2 e subnet mask 255.255.255.0.
In questo caso l’apparecchio appartiene alla rete 192.168.1.0 e gli indirizzi assegnabili agli altri dispositivi vanno da 192.168.1.1 a 192.168.1.254. L’indirizzo 192.168.1.0 identifica la rete, mentre 192.168.1.255 è l’indirizzo di broadcast, quello usato per inviare pacchetti a tutti gli host della stessa sottorete. Ecco perché in una rete 192.168.1.0/24 gli indirizzi davvero utilizzabili sono 254 e non 256.
Per scoprire quale subnet mask sta usando un sistema Windows basta aprire il prompt dei comandi, premendo Windows+R e digitando cmd, quindi scrivere ipconfig /all. Tra le informazioni della scheda Ethernet o WiFi compare il valore in uso. La stessa cosa, con la possibilità di modificarla, si ottiene digitando ncpa.cpl, facendo doppio clic sull’interfaccia di rete, poi su Proprietà e infine su Protocollo Internet versione 4.
La notazione CIDR e il significato del /24
La notazione CIDR, che sta per Classless Inter-Domain Routing, esprime la stessa informazione in forma compatta. Il /24 indica che i primi 24 bit dell’indirizzo IP identificano la rete, mentre gli 8 bit rimanenti identificano gli host. Visto che 8 bit permettono 256 combinazioni, la rete contiene 256 indirizzi totali. Tolti quello di rete e quello di broadcast, ne restano 254 assegnabili.
Come gli indirizzi IPv4, anche la subnet mask è formata da 32 bit, cioè 4 byte: ogni gruppo da 8 bit è separato da un punto e può assumere un valore compreso tra 0 e 255. Se un computer con IP 192.168.1.5 e maschera 255.255.255.0 deve parlare con 192.168.1.50, capisce che l’altro dispositivo è nella stessa sottorete e la comunicazione avviene direttamente nella LAN. Se invece il bersaglio è 192.168.2.10, il traffico viene mandato al gateway predefinito, di solito il router.
Per i calcoli più comuni si può ragionare anche a mente. Gli indirizzi totali si ottengono con 2 elevato alla differenza tra 32 e il prefisso CIDR, mentre gli host utilizzabili sono il totale meno 2. Una mask 255.255.128.0, ad esempio, corrisponde a un /17 e regala addirittura 32.768 indirizzi assegnabili. La 255.255.0.0 vale /16 e arriva a 65.536 indirizzi, mentre la 255.0.0.0 è il /8 con oltre 16 milioni di indirizzi.
Casi particolari e il discorso IPv6
Alcune subnet sono usate solo dai grandi provider che gestiscono ampie classi di IP. La 255.255.255.252, ad esempio, identifica la rete più piccola possibile con appena 2 indirizzi disponibili e viene impiegata nelle connessioni punto-punto. La 255.255.255.255, invece, è un caso degenere: rappresenta l’host stesso e non identifica alcuna rete.
Con IPv6 il discorso cambia. Non si usa più la maschera in forma decimale puntata, perché la separazione tra rete e host viene espressa solo tramite la lunghezza del prefisso indicata con lo slash. Un indirizzo IPv6 è lungo 128 bit contro i 32 di IPv4. Prendendo 2001:db8:abcd:1234::1/64, il /64 dice che i primi 64 bit identificano il prefisso di rete e i restanti 64 servono per distinguere i singoli dispositivi.
L’equivalente concettuale della subnet mask diventa quindi il prefisso IPv6. I provider assegnano prefissi più corti a seconda del contesto: con un /56 restano 8 bit per creare fino a 256 sottoreti /64, mentre con un /48 si arriva a 65.536 sottoreti. Va ricordato un altro dettaglio: in IPv6 non esiste il broadcast, sostituito dal multicast e da altri meccanismi del protocollo. Per questo, parlando di subnet IPv6, non si sottraggono i due indirizzi per rete e broadcast come avviene di norma in IPv4.