Kontakt

Maska podsieci — co to jest, jak działa i jak ją obliczyć (wyjaśnienie z przykładami)

Maska podsieci (subnet mask) określa, która część adresu IP identyfikuje sieć, a która hosta. Wyjaśniam czym jest maska, jak ją czytać, czym jest notacja CIDR i jak obliczyć liczbę hostów w podsieci.

Maska podsieci (subnet mask) to wartość, która mówi urządzeniom sieciowym, która część adresu IP identyfikuje sieć, a która konkretne urządzenie (host). Bez maski komputer nie wie, czy inny adres IP jest w tej samej sieci lokalnej (i może się z nim komunikować bezpośrednio), czy w innej sieci (i musi wysłać pakiet przez router/bramę).

Brzmi abstrakcyjnie, ale w praktyce z maską podsieci spotykasz się częściej niż myślisz: przy konfiguracji sieci na serwerze, ustawianiu VPN, rozwiązywaniu problemów z połączeniem, planowaniu sieci firmowej. W tym poradniku wyjaśniam co to jest, jak ją czytać i jak obliczyć liczbę hostów w podsieci — z konkretnymi przykładami.

Adres IP — szybkie przypomnienie

Adres IPv4 składa się z 32 bitów podzielonych na 4 oktety (grupy po 8 bitów), zapisywane jako cztery liczby od 0 do 255, rozdzielone kropkami:

192.168.1.100

Każdy adres IP ma dwie części:

  • Część sieciowa — identyfikuje sieć (np. „sieć biurowa firmy”).
  • Część hostowa — identyfikuje konkretne urządzenie w tej sieci (np. „laptop Marka”).

Ale sam adres IP nie mówi, gdzie kończy się część sieciowa i zaczyna hostowa. Do tego właśnie służy maska podsieci.

Czym jest maska podsieci?

Maska podsieci to ciąg 32 bitów, w którym:

  • Jedynki (1) oznaczają bity należące do części sieciowej.
  • Zera (0) oznaczają bity należące do części hostowej.

Jedynki są zawsze na początku, zera na końcu — nie mieszają się. Przykład:

Maska:     255.255.255.0
Binarnie:  11111111.11111111.11111111.00000000
           |--- sieć (24 bity) ---|-- host (8 bitów) --|

Przy masce 255.255.255.0 pierwsze 24 bity adresu IP to adres sieci, a ostatnie 8 bitów to adres hosta. Oznacza to, że adres 192.168.1.100 z maską 255.255.255.0:

  • Sieć: 192.168.1.0
  • Host: .100
  • Inne hosty w tej samej sieci: 192.168.1.1 do 192.168.1.254

Najczęstsze maski podsieci

Maska CIDR Bity sieci Bity hosta Max hostów Typowe zastosowanie
255.0.0.0 /8 8 24 16 777 214 Duże korporacje, ISP
255.255.0.0 /16 16 16 65 534 Średnie sieci firmowe
255.255.255.0 /24 24 8 254 Domowa sieć, małe biuro
255.255.255.128 /25 25 7 126 Podział sieci /24 na dwie
255.255.255.192 /26 26 6 62 Mała podsieć serwerowa
255.255.255.240 /28 28 4 14 Podsieć dla kilku serwerów
255.255.255.252 /30 30 2 2 Łącze punkt-punkt (router ↔ router)

Najczęstsza domowa maska to /24 (255.255.255.0) — pozwala na 254 urządzenia w jednej sieci, co dla domu i małego biura jest więcej niż wystarczające.

Notacja CIDR — /24, /16, /8

CIDR (Classless Inter-Domain Routing) to skrócony zapis maski podsieci. Zamiast pisać 255.255.255.0, piszesz /24 — co oznacza „24 bity jedynek w masce”. Jest krótszy i powszechnie używany w konfiguracji serwerów, VPN i dokumentacji sieciowej.

Przykłady:

  • 192.168.1.0/24 = sieć 192.168.1.0 z maską 255.255.255.0 (254 hosty)
  • 10.0.0.0/8 = sieć 10.x.x.x z maską 255.0.0.0 (~16 mln hostów)
  • 172.16.0.0/12 = sieć prywatna 172.16.0.0–172.31.255.255

Jak obliczyć liczbę hostów w podsieci?

Wzór jest prosty:

Liczba hostów = 2^(32 - prefix) - 2

Odejmujemy 2, bo adres sieci (pierwszy adres, np. 192.168.1.0) i adres rozgłoszeniowy / broadcast (ostatni adres, np. 192.168.1.255) nie mogą być przypisane do hostów.

Przykłady:

  • /24: 2^(32-24) – 2 = 256 – 2 = 254 hosty
  • /25: 2^7 – 2 = 128 – 2 = 126 hostów
  • /28: 2^4 – 2 = 16 – 2 = 14 hostów
  • /30: 2^2 – 2 = 4 – 2 = 2 hosty (typowe łącze punkt-punkt)

Po co dzielić sieć na podsieci (subnetting)?

W małej sieci domowej jedna podsieć /24 wystarczy. Ale w firmie z kilkudziesięcioma pracownikami, serwerami, kamerami IP i drukarkami — podział na podsieci jest kluczowy:

  • Bezpieczeństwo: serwery w osobnej podsieci (np. 192.168.10.0/24), komputery pracowników w innej (192.168.20.0/24). Reguły firewalla kontrolują ruch między podsieciami — pracownik nie ma bezpośredniego dostępu do bazy danych serwera.
  • Wydajność: broadcast (rozgłoszenie) w jednej podsieci nie dociera do drugiej. W sieci z 500 urządzeniami bez podziału każdy broadcast dociera do 500 maszyn. Po podziale na 5 podsieci po 100 — broadcast dociera do 100. Mniej szumu = szybsza sieć.
  • Organizacja: dział IT, dział sprzedaży, goście WiFi — każdy w osobnej podsieci, łatwo zarządzać politykami dostępu.

Gdzie wpisuje się maskę podsieci?

W codziennym użytkowaniu maskę podsieci ustawiasz przy ręcznej konfiguracji IP (zamiast DHCP):

  • Windows: Ustawienia → Sieć i Internet → Ethernet/WiFi → Właściwości → Edytuj przypisanie IP → Ręcznie → Maska podsieci.
  • Linux: ip addr add 192.168.1.100/24 dev eth0 (notacja CIDR bezpośrednio w komendzie).
  • Router: w panelu administracyjnym → Konfiguracja sieci LAN → Maska podsieci.
  • VPS / serwer: w konfiguracji interfejsu sieciowego (/etc/network/interfaces lub /etc/netplan/).

Przy DHCP (automatyczne przydzielanie IP — domyślne w większości sieci) maska jest przydzielana automatycznie przez router i nie musisz jej wpisywać.

Prywatne zakresy IP (RFC 1918)

Trzy zakresy adresów zarezerwowane do sieci lokalnych (nie routowane w Internecie):

Zakres Maska domyślna Typowe zastosowanie
10.0.0.0 – 10.255.255.255 /8 Duże firmy, VPN
172.16.0.0 – 172.31.255.255 /12 Średnie firmy
192.168.0.0 – 192.168.255.255 /16 (dzielone na /24) Sieci domowe, małe biura

Twoja domowa sieć WiFi najprawdopodobniej używa 192.168.0.x lub 192.168.1.x z maską /24.

Najczęściej zadawane pytania

Jak sprawdzić maskę podsieci na swoim komputerze?

Windows: otwórz CMD i wpisz ipconfig — szukaj „Maska podsieci” (Subnet Mask). Linux/Mac: terminal → ifconfig lub ip addr — szukaj „netmask” lub notacji CIDR (np. /24).

Czy mogę zmienić maskę podsieci na swoim komputerze?

Tak, ale musisz wiedzieć co robisz. Zmiana maski na niezgodną z resztą sieci spowoduje, że komputer nie będzie mógł komunikować się z innymi urządzeniami. W 99% przypadków zostawiasz maskę taką, jaką przydziela DHCP (router).

Czym maska podsieci różni się od bramy domyślnej?

Maska mówi „kto jest w mojej sieci lokalnej”. Brama domyślna (default gateway) mówi „dokąd wysyłać pakiety, które NIE są w mojej sieci lokalnej” — czyli adres routera. Maska = granica sieci. Brama = drzwi wyjściowe.

Co to jest maska /32?

Maska /32 oznacza, że wszystkie 32 bity są częścią sieciową — w podsieci jest dokładnie 1 adres (0 hostów). Używana w tablicach routingu do wskazania konkretnego hosta (np. „routing dla jednego serwera”).

Podsumowanie

Maska podsieci to granica między „kto jest w mojej sieci” a „kto jest poza nią”. Najczęstsza domowa maska to 255.255.255.0 (/24) — pozwala na 254 urządzenia. Do policzenia hostów: 2^(32-prefix) – 2. A w codziennej pracy z sieciami: jeśli używasz DHCP — maska przydzieli się sama. Jeśli konfigurujesz ręcznie (serwer, VPN, statyczne IP) — wpisz maskę zgodną z resztą sieci, bo inaczej nic nie będzie działać.

Picture of Tomasz Zieliński
Tomasz Zieliński

Tomasz zajmuje się tematyką SEO, sztucznej inteligencji i automatyzacji pracy w marketingu internetowym. W swoich artykułach analizuje zmiany w algorytmach wyszukiwarek, rozwój narzędzi AI oraz nowe sposoby tworzenia i optymalizacji treści. Interesuje go przede wszystkim to, jak technologia wpływa na codzienną pracę specjalistów SEO, marketerów i twórców internetowych.

Facebook
Twitter
LinkedIn
Pinterest

Najnowsze Wpisy

Śledź nas
Facebook Twitter Youtube Instagram Pinterest
Gotowi na Przyszłość
Podobne Wpisy