Guida al Subnetting IPv4
Padroneggia l'arte del subnetting — impara come dividere le reti IP in modo efficiente usando maschere di sottorete, notazione CIDR ed esempi pratici.
Cos'è il Subnetting?
Il subnetting è la pratica di dividere una rete IP più grande in reti logiche più piccole e gestibili chiamate sottoreti. Quando un'organizzazione riceve un blocco di indirizzi IP, il subnetting le permette di segmentare quel blocco in multiple reti isolate, ciascuna al servizio di un diverso dipartimento, piano o funzione all'interno dell'organizzazione.
I vantaggi del subnetting sono sostanziali. Creando domini di broadcast più piccoli, il traffico di rete si riduce perché i pacchetti broadcast raggiungono solo i dispositivi all'interno della stessa sottorete anziché ogni dispositivo sull'intera rete. Questo migliora le prestazioni complessive della rete e riduce la congestione. Il subnetting migliora anche la sicurezza isolando i sistemi sensibili — ad esempio, mantenendo i server finanziari su una sottorete separata dai dispositivi Wi-Fi per gli ospiti.
Oltre alle prestazioni e alla sicurezza, il subnetting consente un uso più efficiente degli indirizzi IP. Invece di sprecare un intero blocco Class C (256 indirizzi) su una rete che necessita solo di 30 host, gli amministratori possono creare una sottorete /27 con esattamente 32 indirizzi. Questa conservazione degli indirizzi IP è fondamentale dato l'esaurimento dello spazio di indirizzi IPv4.
Comprendere le Maschere di Sottorete
Una maschera di sottorete è un numero a 32 bit che separa un indirizzo IP nella sua porzione di rete e nella sua porzione di host. La maschera utilizza bit 1 consecutivi per contrassegnare la porzione di rete e bit 0 consecutivi per la porzione di host. Quando un dispositivo esegue un'operazione AND bit a bit tra un indirizzo IP e la sua maschera di sottorete, il risultato identifica a quale rete appartiene l'indirizzo.
Ad esempio, con l'indirizzo IP 192.168.1.100 e la maschera di sottorete 255.255.255.0, l'operazione AND produce 192.168.1.0 — questo è l'indirizzo di rete. I bit rimanenti (l'ultimo ottetto in questo caso) identificano l'host specifico all'interno di quella rete. Comprendere questa relazione è fondamentale per configurare router, firewall e qualsiasi infrastruttura di rete.
Sottorete /24
Maschera 255.255.255.0 — fornisce 256 IP in totale (254 host utilizzabili). La dimensione di sottorete più comune per reti da piccole a medie.
Sottorete /16
Maschera 255.255.0.0 — fornisce 65.536 IP in totale. Utilizzata da grandi imprese e ISP per ampie allocazioni di rete.
Sottorete /8
Maschera 255.0.0.0 — fornisce oltre 16 milioni di IP. Riservata alle più grandi organizzazioni e alle allocazioni Class A storiche.
Maschere Personalizzate
Maschere come /25, /26, /27, /28 consentono un'allocazione precisa. Scegliete la maschera che meglio si adatta al numero di host necessari.
Notazione CIDR
Il Classless Inter-Domain Routing (CIDR) fu introdotto nel 1993 per sostituire il rigido sistema di rete a classi. Invece di essere limitati ai confini /8, /16 o /24 dettati dalle classi di indirizzi, il CIDR permette agli amministratori di rete di specificare qualsiasi lunghezza di prefisso da /0 a /32, fornendo una flessibilità molto maggiore nell'allocazione dello spazio di indirizzi IP.
La notazione CIDR aggiunge una barra e un numero a un indirizzo IP (ad esempio, 192.168.1.0/24) per indicare quanti bit dell'indirizzo rappresentano la porzione di rete. Un /24 significa che i primi 24 bit sono l'ID di rete, lasciando 8 bit per gli indirizzi degli host. Questa notazione compatta sostituisce la necessità di scrivere maschere di sottorete complete ed è universalmente utilizzata nelle configurazioni di routing moderne.
Una delle funzionalità più potenti abilitate dal CIDR è il Variable Length Subnet Masking (VLSM). Con il VLSM, diverse sottoreti all'interno della stessa organizzazione possono utilizzare lunghezze di prefisso diverse. Un dipartimento con 200 utenti potrebbe ottenere un /24, mentre un collegamento punto a punto tra due router necessita solo di un /30 (4 IP, 2 utilizzabili). Questo elimina lo spreco massiccio che caratterizzava l'indirizzamento a classi.
Esempi di Subnetting
Considerate uno scenario comune: avete una rete /24 (192.168.1.0/24) con 256 indirizzi, ma necessitate di due reti separate. Prendendo in prestito un bit dalla porzione host, create due sottoreti /25 — 192.168.1.0/25 (host da .1 a .126) e 192.168.1.128/25 (host da .129 a .254), ciascuna con 128 indirizzi e 126 host utilizzabili.
Per divisioni più granulari, dividere un /24 in quattro sottoreti /26 vi dà quattro reti di 64 indirizzi ciascuna (62 utilizzabili). Questo è ideale per piccoli dipartimenti o segmentazione VLAN. Le sottoreti sarebbero 192.168.1.0/26, 192.168.1.64/26, 192.168.1.128/26 e 192.168.1.192/26.
Negli ambienti aziendali, un blocco /16 potrebbe essere suddiviso in 256 sottoreti /24 individuali, una per ogni filiale o dipartimento. Ogni /24 fornisce 254 indirizzi host utilizzabili — più che sufficiente per la maggior parte degli ambienti d'ufficio. Questo approccio gerarchico semplifica le tabelle di routing e rende la gestione della rete prevedibile.
Divisione /25
2 sottoreti con 128 indirizzi ciascuna (126 host utilizzabili). Creata prendendo in prestito 1 bit dalla porzione host.
Divisione /26
4 sottoreti con 64 indirizzi ciascuna (62 host utilizzabili). Ideale per la segmentazione dipartimentale.
Divisione /27
8 sottoreti con 32 indirizzi ciascuna (30 host utilizzabili). Perfetta per reti di piccoli uffici.
Divisione /28
16 sottoreti con 16 indirizzi ciascuna (14 host utilizzabili). Spesso utilizzata per server farm e segmenti DMZ.
Perché Segmentare la Propria Rete in Sottoreti?
La sicurezza è uno dei principali motori del subnetting. Posizionando i sistemi sensibili (come database, server di elaborazione pagamenti o interfacce di gestione) su sottoreti isolate, è possibile applicare regole firewall e controlli di accesso al confine della sottorete. Anche se un attaccante compromette una sottorete, il movimento laterale verso altre sottoreti è significativamente più difficile quando è presente un filtraggio inter-sottorete appropriato.
Anche l'ottimizzazione delle prestazioni e la conformità normativa beneficiano del subnetting. Domini di broadcast più piccoli significano meno traffico inutile, il che è particolarmente importante nelle grandi reti con centinaia o migliaia di dispositivi. Per la conformità a standard come PCI-DSS, la segmentazione di rete tramite subnetting è spesso un requisito obbligatorio per isolare gli ambienti dei dati dei titolari di carta dal resto della rete.
Isolamento di Sicurezza
Separare i sistemi sensibili dalle reti di uso generale. Applicare regole firewall granulari tra le sottoreti.
Controllo del Broadcast
Ridurre il traffico broadcast limitando i domini di broadcast. Ogni sottorete ha il proprio confine di broadcast.
Conservazione degli IP
Allocare esattamente il giusto numero di indirizzi per segmento di rete, evitando sprechi nel limitato spazio IPv4.
Organizzazione della Rete
Organizzare logicamente la rete per funzione, posizione o dipartimento per una gestione e risoluzione dei problemi più semplici.
Dimensioni Comuni di Sottorete
Nel mercato IPv4, certe dimensioni di sottorete sono molto più comuni di altre. Un blocco /24 (256 IP) è il più piccolo blocco instradabile indipendentemente accettato dalla maggior parte degli ISP ed è l'unità standard per le distribuzioni più piccole. Un /23 fornisce 512 IP, un /22 dà 1.024 e un /21 offre 2.048 — queste dimensioni intermedie sono popolari tra le aziende in crescita e gli ISP regionali.
Allocazioni più grandi come /20 (4.096 IP), /19 (8.192 IP) e /16 (65.536 IP) sono tipicamente acquisite da data center, provider cloud e grandi imprese. Il prezzo per IP generalmente diminuisce con blocchi più grandi grazie alle economie di scala, ma l'investimento totale è significativamente più alto. Comprendere queste dimensioni aiuta acquirenti e venditori a comunicare efficacemente nel mercato di trasferimento IPv4.
Domande Frequenti
Risposte alle domande comuni sul subnetting IPv4
A /24 subnet uses a 24-bit network prefix (subnet mask 255.255.255.0), providing 256 total IP addresses with 254 usable host addresses. It is the most common subnet size and the smallest block that can be independently routed on the internet.
A /24 subnet has 254 usable host addresses. Out of 256 total addresses, the first address is reserved as the network address and the last address is the broadcast address, leaving 254 for devices.
Variable Length Subnet Masking (VLSM) is a technique that allows different subnets within the same network to use different prefix lengths. This enables efficient allocation — large departments get bigger subnets while point-to-point links use tiny /30 or /31 subnets.
Subnetting is necessary for security isolation, broadcast traffic reduction, efficient IP address usage, and logical network organization. Without subnetting, large flat networks would suffer from excessive broadcast traffic, poor security boundaries, and wasted IP addresses.
A /24 has 256 addresses (254 usable) while a /25 has 128 addresses (126 usable). Splitting a /24 into two /25s creates two equal subnets. The /25 uses one additional bit for the network portion, halving the available host addresses.
To calculate subnets, determine how many subnets or hosts you need. The formula for usable hosts is 2^(32 - prefix) - 2. For the number of subnets created by borrowing n bits: 2^n subnets. Use our subnet calculator tool for quick results.