50% di sconto tutti i piani, offerta a tempo limitato. A partire da $2.48/mo
10 min rimasti
Sicurezza e Networking

Cos'è una Subnet Mask: Dividere gli Indirizzi IP con il Subnetting

Nick Argento By Nick Argento lettura di 10 minuti Aggiornato 20 feb 2025
Cos'è una Subnet Mask?

Ogni dispositivo connesso a Internet comunica, si localizza e interagisce con altri dispositivi tramite un indirizzo IP. Questo indirizzo è un insieme univoco di numeri assegnato a ogni dispositivo in una rete, proprio come l'indirizzo di una casa che identifica e distingue quella casa dalle altre nella strada.

Mentre una tipica rete domestica IPv4 non contiene molti indirizzi IP (ad esempio, 192.168.0.0/24 fornisce 256 indirizzi), le reti IPv6 possono avere fino a 18 quintilioni di indirizzi disponibili.

Detto questo, non tutti vengono utilizzati dai dispositivi della tua rete, grazie alla subnetting e alle subnet mask. Restano dunque queste domande: Cos'è una subnet? Cos'è una subnet mask? Come funziona la subnetting in IPv4 e IPv6? E come puoi usare un foglio di aiuto sulla subnet per configurare la tua rete? Tutte le risposte sono in questo articolo.

Ho creato un foglio di aiuto che copre le subnet mask, la lunghezza del prefisso IPv6 CIDR, e come impostare le tue reti IPv4 o IPv6. Assicurati di leggerlo alla fine di questo articolo. Contiene anche informazioni utili su indirizzi IP e networking.

Indice dei contenuti

Cos'è una subnet mask?

Un indirizzo IPv4 è composto da 32 bit, divisi in segmenti da 8 bit, comunemente chiamati "ottetti". Questi ottetti vengono generalmente assegnati al network ID o all'host ID. Se hai bisogno di più informazioni su IPv4 e IPv6, leggi il nostro articolo intitolato "IPv4 vs. IPv6: Come IPv6 è destinato a sostituire IPv4.”

Network ID e Host ID

Il network ID o indirizzo di rete definisce a quale rete appartiene un indirizzo IP. Quando un pacchetto di dati viene inviato su Internet o su una rete locale, i router utilizzano il network ID per decidere se la destinazione del pacchetto si trova nella stessa rete o se deve essere inoltrato a una rete diversa. Il network ID comunica ai router verso quale rete instradare il pacchetto.

Inoltre, il network ID aiuta anche a differenziare diverse subnet all'interno di un'organizzazione o ambiente più ampio. Con un network ID distinto per ogni subnet, i dispositivi possono comunicare all'interno della loro subnet locale o raggiungere altre subnet attraverso i router. Naturalmente, tutti i dispositivi nella stessa rete condividono lo stesso network ID.

Poi abbiamo la parte host ID di un indirizzo IP. Questa porzione definisce essenzialmente il dispositivo univoco (host) all'interno di quella rete. L'host ID distingue i dispositivi in una rete affinché la rete possa instradare correttamente il traffico verso e da quei dispositivi.

La Subnet Mask

Ora possiamo finalmente parlare della subnet mask. La subnet mask è un numero a 32 bit (simile a un indirizzo IP) che definisce quali ottetti sono assegnati al network ID e quali all'host ID.

Maschera di sottorete IPv4

Supponiamo tu abbia un indirizzo IPv4 come 192.168.1.10 e una subnet mask come 255.255.255.0. I numeri ricorrenti nella subnet mask ci mostrano che i primi tre ottetti, ossia 24 bit, dell'indirizzo IP, che è 192.168.1.0, rappresentano la porzione di rete (network ID). 

Questo accade perché, come ho detto prima, la porzione di rete di tutti i dispositivi nella stessa rete condivide lo stesso network ID, quindi quel numero è costante per tutti i dispositivi. Per quanto riguarda la porzione host ID, l'ultimo ottetto rappresenta il numero di indirizzi IP disponibili che possono essere assegnati a un dispositivo.

Potresti quindi chiedere: come faccio a sapere quanti indirizzi IP sono disponibili per i dispositivi? Quando una subnet mask ci mostra che un indirizzo IP ha otto bit riservati per gli host ID, significa che ci sono otto variabili dove può essere inserito uno 0 o un 1. 

Questo si traduce in 2^8 o 256 indirizzi IP che possono essere assegnati a un dispositivo in questo indirizzo IPv4. Nota però che due di questi indirizzi sono sempre riservati all'indirizzo di rete (192.168.1.0) e all'indirizzo di broadcast (192.168.1.255).

Maschera di Subnet IPv6

Tralasciando le subnet mask in IPv4, parliamo delle subnet mask in IPv6. Invece di mostrare quale porzione dell'indirizzo IPv6 è assegnata al network ID e quale all'host ID attraverso una notazione in decimale puntato come in IPv4 (255.255.255.0), IPv6 utilizza una lunghezza di prefisso, che fa parte di un sistema più moderno di allocazione e notazione degli indirizzi IP.

Questo sistema si chiama Classless Inter-Domain Routing. Invece del precedente sistema di allocazione IP basato su classi, utilizza la Variable-Length Subnet Masking (VLSM). Puoi approfondire CIDR, come funziona e come differisce dai sistemi precedenti. qui.

Per quanto riguarda come la notazione CIDR mostra quali porzioni sono destinate all'ID di rete e host, tipicamente viene aggiunto uno slash (/) alla fine di un indirizzo IPv6 seguito da un numero, che indica quanti bit sono allocati alla porzione di rete. Questa notazione CIDR è chiamata lunghezza del prefisso.

Nota che mentre ogni numero in un indirizzo IPv4 rappresenta 8 bit o un ottetto, in IPv6, ogni combinazione di numero e lettera tra due punti rappresenta 16 bit. Ad esempio:

2001 (esadecimale) → 0010000000000001 (binario)

La versione binaria completa dell'indirizzo IPv6 2001:0db8:85a3:0000:0000:8a2e:0370:7334 è:

0010000000000001 0000110110111000 1000010110100011 0000000000000000
0000000000000000 1000101000101110 0000001101110000 0111001100110100

Inoltre, per accorciare un indirizzo IPv6, invece di includere tutti i blocchi di zeri (blocchi da 16 bit di zeri in un indirizzo IPv6), vengono sostituiti con due punti consecutivi ("::"). Il numero di blocchi di zeri da 16 bit può essere calcolato sottraendo il numero di blocchi non nulli mostrati completi dal numero totale di blocchi in un indirizzo IPv6, che è otto. Ad esempio:

2001:db8:1234::/64 → 2001:db8:1234 → 8 blocchi totali – 3 blocchi non nulli = 5 blocchi di zeri

Quindi, l'indirizzo completo è 2001:0db8:1234:0000:0000:0000:0000:0000/64.

Coperte le basi, vediamo un esempio di maschere di subnet IPv6:

Se un indirizzo IPv6 è il seguente: 2001:db8:1234::/64 

I primi 64 bit sono destinati alla porzione di rete: 2001:db8:1234

I restanti 64 bit (128-64=64) sono destinati alla porzione host: 0000.0000.0000.0000.

Foglio di aiuto subnet per IPv4 e IPv6

Anche se maschere di subnet e subnetting sembrano termini uguali, svolgono funzioni completamente diverse. Il subnetting essenzialmente scompone grandi quantità di indirizzi IPv4 o IPv6 che arrivano con una rete per gestire meglio diversi reparti o dispositivi e migliorare la sicurezza.

Ad esempio, in un ambiente aziendale, il reparto finanza potrebbe avere una propria subnet, impedendo accessi non autorizzati da altri reparti. In un ambiente domestico, dividere la rete in due subnet, una per dispositivi personali e una per IoT (Internet of Things) come assistenti per la casa intelligente o robot aspirapolvere, può migliorare la sicurezza e il traffico, poiché gli IoT comunicano costantemente con servizi cloud e sono tipicamente più vulnerabili a violazioni della sicurezza.

Prima del 1993, il subnetting veniva effettuato attraverso classi in cui una rete aveva 254, 65.534 o oltre 16 milioni di indirizzi IP per dispositivi, e non potevi dividerli in reti più piccole come puoi fare oggi.

Tuttavia, grazie allo sviluppo di CIDR, ora puoi dividere qualsiasi rete di qualsiasi dimensione in quante reti più piccole desideri. Allora, vediamo come viene eseguito il subnetting in IPv4 e IPv6 e come puoi usare il nostro pratico foglio di aiuto per il subnet per configurare la tua rete.

Foglio di aiuto subnet IPv4 

Supponiamo di avere una rete, come 192.168.1.0/24, con 256 indirizzi IP per la porzione host. Mentre puoi capire quanti indirizzi IP sono dedicati alla porzione di rete e host attraverso la maschera di subnet (255.255.255.0), attraverso il /24 alla fine dell'IP, puoi dedurre che poiché 24 bit sono dedicati alla porzione di rete, 8 bit o 256 (2^8=256) indirizzi vengono utilizzati per la porzione host.

Se vogliamo dividere questa rete e avere due subnet di 128 indirizzi, prendiamo in prestito un bit dalla porzione di rete, il che porta alla seguente configurazione e ai seguenti cambiamenti:

  • Nuova maschera di subnet: /25 o 255.255.255.128
  • Host per subnet: 128
  • Subnet 1: 192.168.1.0/25 (126 indirizzi utilizzabili da 192.168.1.1 a 192.168.1.126)
  • Subnet 2: 192.168.1.128/25 (126 indirizzi utilizzabili da 192.168.1.129 a 192.168.1.254)

Attraverso questo processo CIDR, puoi dividere qualsiasi rete quanto desideri, a patto che tu abbia due indirizzi IP utilizzabili (escludendo i due indirizzi IP necessari per broadcast e indirizzo di rete). Quindi, per una rete /24 con 254 indirizzi IP utilizzabili, puoi creare 64 subnet, ciascuna contenente due indirizzi IP utilizzabili; tuttavia, un numero così basso di host è tipicamente utilizzato per connessioni punto a punto.

Foglio di aiuto subnet IPv6

Il subnetting IPv6 è particolarmente importante poiché lo spazio di indirizzi IPv6 offre 2^128 o 340 undecilioni (34 con 37 zeri) indirizzi IP univoci. Una rete IPv6 media è tipicamente configurata con un CIDR /64 che alloca 64 bit alla porzione di rete e gli altri 64 bit alla porzione host, dandoti 2^64 o 18 quintilioni (18 con 18 zeri) indirizzi univoci.

Considerando il numero enorme di indirizzi IPv6 disponibili, anche con un tipico CIDR /64, il subnetting di una rete IPv6 è enormemente vantaggioso poiché gli amministratori di rete possono gestire i dispositivi raggruppandoli in base a posizione, reparto o funzione, monitorare il loro traffico, applicare politiche di sicurezza e configurare router molto più facilmente.

Mentre le subnet /64 sono la forma più comunemente utilizzata di subnetting degli IP IPv6 poiché funzionalità come SLAAC o Stateless Address Autoconfiguration consentono ai dispositivi di generare automaticamente i loro indirizzi IP in base alla rete a cui si connettono senza bisogno di un server DHCP, puoi facilmente dividere una rete IPv6 in qualsiasi numero di subnet desideri.

Supponiamo di avere una tipica rete IPv6 /64 come 2001:db8:abcd:1000::/64; se prendiamo in prestito, ad esempio, 4 bit dalla porzione di rete, possiamo dividere la nostra rete in 16 subnet, il che porta ai seguenti cambiamenti:

  • Subnet originale: 2001:db8:abcd:1000::/64
  • Nuova subnet: /68
  • Numero di subnet: 2^(bit presi in prestito dalla rete) = 2^4 = 16 subnet
  • Prima subnet: 2001:db8:abcd:1000:0000::/68
  • Seconda subnet: 2001:db8:abcd:1000:1000::/68
  • Terza subnet: 2001:db8:abcd:1000:2000::/68
  • ... fino a 2001:db8:abcd:1000:f000::/68
  • 2001:db8:abcd:1000: I primi 64 bit definiscono il prefisso di routing globale.
  • 0000 – f000: I successivi 4 bit vengono utilizzati per la subnettizzazione.
  • Porzione Host: I rimanenti 60 bit vengono utilizzati per gli indirizzi host. (I rimanenti "::" che mostrano tre blocchi da 16 bit)
  • Ogni subnet /68 ha 2^60 = 1,15 quintilioni di possibili indirizzi host. 

Considerazioni Finali

La subnetting è una parte fondamentale di ogni rete, che si tratti di subnetting IPv4 o IPv6. Speriamo che questo articolo e il cheat sheet sulla subnetting che ti ho fornito possano aiutarti a configurare e fare subnetting della tua rete molto più facilmente. 

Domande frequenti

Cos'è una subnet mask?

In IPv4, la subnet mask è un numero a 32 bit (simile a un indirizzo IP) che definisce quali ottetti sono assegnati all'ID di rete e all'ID host. In IPv6, invece di usare subnet mask come in IPv4 (ad esempio, 255.255.255.0), IPv6 utilizza la notazione di lunghezza del prefisso per indicare quanti bit dell'indirizzo sono usati per la porzione di rete.

Come funziona la subnetting in IPv4 e IPv6?

Attraverso CIDR o Classless Inter-Domain Routing, possiamo dividere una rete IPv4 o IPv6 in quante subnet desideriamo prendendo in prestito bit dalla porzione di rete; tuttavia, per IPv4, devi avere almeno due indirizzi IP utilizzabili (escludendo i due IP necessari per il broadcast e l'indirizzo di rete). Ad esempio, se hai una rete con 256 indirizzi IP (192.168.1.0/24) e vuoi dividerla in due subnet con 128 IP, prendi in prestito un bit dalle porzioni di rete, producendo queste due subnet: 192.168.1.0/25 e 192.168.1.128/25

Esiste un foglio di aiuto sulla subnetting per IPv4 e IPv6?

Certo! Calcolare quanti indirizzi IP ottieni quando fai subnetting della tua rete può essere abbastanza complicato, soprattutto con IPv6. Per questo ho compilato un cheat sheet completo sulla subnetting per rendere il tuo lavoro più facile. È anche un cheat sheet IPv6 e un cheat sheet sulla rete, quindi è davvero completo!

Condividi

Altro dal blog

Continua a leggere.

Un'immagine di titolo Cloudzy per una guida MikroTik L2TP VPN, che mostra un laptop che si connette a un rack di server tramite un tunnel digitale blu e oro luminoso con icone di scudo.
Sicurezza e Networking

Configurazione MikroTik L2TP VPN (con IPsec): Guida RouterOS (2026)

In questa configurazione MikroTik L2TP VPN, L2TP gestisce il tunneling mentre IPsec si occupa della cifratura e dell'integrità; combinarli ti dà compatibilità nativa con i client senza dipendenze da software di terze parti

Rexa CyrusRexa Cyrus 9 min di lettura
Finestra di terminale che mostra il messaggio di avviso SSH relativo alla modifica dell'identificazione dell'host remoto, con il titolo Fix Guide e il brand Cloudzy su sfondo verde acqua scuro.
Sicurezza e Networking

Avviso: l'identificazione dell'host remoto è cambiata e come risolverlo

SSH è un protocollo di rete sicuro che crea un tunnel crittografato tra i sistemi. Rimane popolare tra gli sviluppatori che hanno bisogno di accesso remoto ai computer senza richiedere un'interfaccia grafica.

Rexa CyrusRexa Cyrus lettura di 10 minuti
Illustrazione della guida alla risoluzione dei problemi del server DNS con simboli di avviso e server blu su sfondo scuro per errori di risoluzione dei nomi Linux
Sicurezza e Networking

Errore temporaneo nella risoluzione dei nomi: cosa significa e come risolverlo

Durante l'utilizzo di Linux, potresti incontrare un errore di risoluzione temporanea dei nomi quando tenti di accedere a siti web, aggiornare pacchetti o eseguire operazioni che richiedono una connessione a internet

Rexa CyrusRexa Cyrus 12 min di lettura

Pronto per il deployment? A partire da $2,48/mese.

Cloud indipendente, dal 2008. AMD EPYC, NVMe, 40 Gbps. Rimborso entro 14 giorni.

Distribuisci un VPS Vedi tutti i piani