Маска сети необходима для того, чтобы сообщить устройствам, в какой части адреса содержится номер сети, а в какой — номер хост-машины.
Маски сетей используют тот же формат, что и IP-адресация. Другими словами, маска имеет длину 32 бита и разделена на 4 октета. Маски сетей имеют все единицы в части, отвечающей сети и сети, и все нули в части, отвечающей хост-машине. По умолчанию, если нет заимствованных битов, маска сети сети класса В будет иметь вид 255.255.0.0. Если же заимствовано 8 бит, маской сети той же сети класса В будет 255.255.255.0 (табл. 5.4.1). Поскольку для сетей класса В только 2 октета относятся к полю хост-машин, то для создания сетей может быть задействовано до 14 бит. В сетях класса С только один октет относится к полю хост-машин, поэтому для создания сетей в сетях класса С может быть заимствовано до 6 бит.
Таблица 5.4.1
| 128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 | Значение маски |
| 1 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 128 |
| 1 | 1 | 0 | 0 | 0 | 0 | 0 | 0 | 192 |
| 1 | 1 | 1 | 0 | 0 | 0 | 0 | 0 | 224 |
| 1 | 1 | 1 | 1 | 0 | 0 | 0 | 0 | 240 |
| 1 | 1 | 1 | 1 | 1 | 0 | 0 | 0 | 248 |
| 1 | 1 | 1 | 1 | 1 | 1 | 0 | 0 | 252 |
| 1 | 1 | 1 | 1 | 1 | 1 | 1 | 0 | 254 |
| 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 255 |
В Internet одна сеть видит другую как отдельную сеть и не имеет подробных сведений о ее внутренней структуре. Следовательно, также нет информации о том, какие сети содержатся в этой сети.
Например, компания Cisco имеет сеть класса В. Номер этой сети: 131.108.0.0. Внутри сеть компании Cisco разделена на сети. Однако внешние сети видят ее как одну единственную сеть. Предположим, что устройство из другой сети, имеющее адрес 197.15.22.44, хочет послать данные устройству, подключенному к сети компании Cisco и имеющему IP-адрес 131.108.2.2. Эти данные движутся по Internet, пока не достигают маршрутизатора, подключенного к сети компании. И здесь задача маршрутизатора состоит в том, чтобы определить, в какую из сетей следует направить данные.
Чтобы решить эту задачу, маршрутизатор определяет по IP-адресу назначения, какая его часть относится к полю сети, какая часть — к полю сети и, наконец, какая к полю хоста. Следует помнить, что маршрутизатор воспринимает IP-адреса не в виде десятичных чисел, а в виде двоичного числа 10000011.0110110.00000010.00000010.
Маршрутизатор знает, что маска сети Cisco имеет вид 255.255.255.0, и воспринимает это число как 11111111.11111111.11111111.00000000. Маска сети показывает, что в сети компании Cisco 8 бит заимствовано для создания сетей. Затем маршрутизатор берет два этих адреса — IP-адрес назначения, содержащийся в Данных, и адрес маски сети сети компании — и выполняет побитно операцию логического умножения (AND).
Если логически умножаются 1 и 1, на выходе получается 1. Если хотя бы один из операндов равен 0, на выходе получается 0. Поэтому, после того, как маршрутизатор произведет операцию AND, часть адреса, соответствующая хостам, будет отброшена. Маршрутизатор смотрит на оставшуюся часть, которая представляет собой номер сети, включая сеть, а затем сверяется с собственной таблицей маршрутизации и пытается сопоставить номер сети, включая сеть, с интерфейсом. Если соответствие найдено, маршрутизатор знает, какой из интерфейсов нужно использовать Затем маршрутизатор через соответствующий интерфейс передает данные в сеть, которая содержит IP-адрес назначения.
Предположим, необходимо в сети класса С с номером 201.222.5.0 организовать 20 сетей, по 5 хостов в каждой. Можно разделить последний октет (который по-умолчанию предназначен для указания адреса хоста) на части сети и хостов и определить, какой вид будет иметь маска сети.
Размер поля сети выбирается исходя из требуемого количества сетей по формуле S=2n-2.
22-2=2
23-2=60
24-2=14
25-2=30
26-2=62
Таблица 5.4.2
| Количество бит для адреса сети | Количество сетей | Варианты адреса сети |
| 2 | 2 | 01000000 10000000 |
| 3 | 6 | 00100000 01000000 01100000 10000000 10100000 11000000 |
| 4 | 14 | 00010000 00100000 00110000 01000000 01010000 01100000 01110000 10000000 10010000 10100000 10110000 11000000 11010000 11100000 |
В этом примере заимствование 5 бит из последнего октета маски дает возможность иметь 30 сетей. Адресами сетей являются все адреса, кратные 8 (например, 201.222.5.16, 201.222.5.32 и 201.222.5.48).
Таблица 5.4.3
| 11001001.11011110.00000101.00001000 | 201.222.5.8 |
| 11001001.11011110.00000101.00010000 | 201.222.5.16 |
| 11001001.11011110.00000101.00011000 | 201.222.5.24 |
| 11001001.11011110.00000101.00100000 | 201.222.5.32 |
| ------- | |
| 11001001.11011110.00000101.11110000 | 201.222.5.240 |
Оставшиеся биты в последнем октете используются для поля хост-машин. Количество хостов определяется аналогично для определения количества сетей 2n-2. Для данного примера требуемое количество хост-машин равно 5, поэтому поле хост-машин должно содержать минимум 3 бита. Номера хост-машин могут быть 1, 2, 3 и т. д. Окончательный вид адресов формируется путем сложения начального адреса сети и номера хост-машины (Табл. 5.4.3).
Таблица 5.4.4
| Номер сети | 11001001.11011110.00000101.00001000 | 201.222.5.8 |
| Маска сети | 11111111.11111111.11111111.11111000 | 255.255.255.248 |
| Номер хоста | 00000000.00000000.00000000.00000001 | 1 |
| Итоговый адрес | 11001001.11011110.00000101.00001001 | 201.222.5.9 |
Таким образом, хост-машины сети 201.222.5.16 будут адресоваться как 201.222.5.17, 201.222.5.18, 201.222.5.19 и т.д. Номер хоста 0 зарезервирован в качестве адреса сети, а значение номера хоста, состоящее из одних единиц, резервируется для широковещания.
Табл. 5.4.5 является примером таблицы, используемой для планирования сетей.
| Количество бит для номера сети | Номер маски сети | Количество сетей | Количество хост-машин сетей |
| 2 | 255.255.192.0 | 2 | 16382 |
| 3 | 255.255.224.0 | 6 | 8190 |
| 4 | 255.255.240.0 | 14 | 4094 |
| 5 | 255.255.248.0 | 30 | 2046 |
| 6 | 255.255.252.0 | 62 | 1022 |
| 7 | 255.255.254.0 | 126 | 510 |
| 8 | 255.255.255.0 | 254 | 254 |
| 9 | 255.255.255.128 | 510 | 126 |
| 10 | 255.255.255.192 | 1022 | 62 |
| 11 | 255.255.255.224 | 2046 | 30 |
| 12 | 255.255 255.240 | 4094 | 14 |
| 13 | 255.255 255 248 | 8190 | 6 |
| 14 | 255.255.255.252 | 16382 | 2 |