MASCARA DE RED.

Mediante la máscara de red un sistema (ordenador, puerta de enlace, router, etc...) podrá saber si debe enviar un paquete dentro o fuera de la subred en la que está conectado. Por ejemplo, si el router tiene la dirección IP 192.168.1.1 y máscara de red 255.255.255.0, entiende que todo lo que se envía a una dirección IP con formato 192.168.1.X, se envía hacia la red local, mientras que direcciones con distinto formato de direcciones IP serán buscadas hacia afuera (internet, otra red local mayor, etc...).

Ejemplo

8bit x 4 octetos = 32 bit. (11111111.11111111.11111111.11111111 = 255.255.255.255)

8bit x 3 octetos = 24 bit. (11111111.11111111.11111111.00000000 = 255.255.255.0)

8bit x 2 octetos = 16 bit. (11111111.11111111.00000000.00000000 = 255.255.0.0)

8bit x 1 octetos = 8 bit. (11111111.00000000.00000000.00000000 = 255.0.0.0)

En el ejemplo 10.0.0.0/8, según lo explicado anteriormente, indicaría que la máscara de red es 255.0.0.0

Las máscaras de redes se utilizan como validación de direcciones realizando una operación AND lógica entre la dirección IP y la máscara para validar al equipo, lo cual permite realizar una verificación de la dirección de la Red y con un OR y la máscara negada se obtiene la dirección del broadcasting.

Tabla de máscaras de red

Binario	Decimal	CIDR	Nº hosts	Clase
11111111.11111111.11111111.11111111	255.255.255.255	/32
11111111.11111111.11111111.11111110	255.255.255.254	/31
11111111.11111111.11111111.11111100	255.255.255.252	/30	2
11111111.11111111.11111111.11111000	255.255.255.248	/29	6
11111111.11111111.11111111.11110000	255.255.255.240	/28	14
11111111.11111111.11111111.11100000	255.255.255.224	/27	30
11111111.11111111.11111111.11000000	255.255.255.192	/26	62
11111111.11111111.11111111.10000000	255.255.255.128	/25	126
11111111.11111111.11111111.00000000	255.255.255.0	/24	254	C
11111111.11111111.11111110.00000000	255.255.254.0	/23	510
11111111.11111111.11111100.00000000	255.255.252.0	/22	1022
11111111.11111111.11111000.00000000	255.255.248.0	/21	2046
11111111.11111111.11110000.00000000	255.255.240.0	/20	4094
11111111.11111111.11100000.00000000	255.255.224.0	/19	8190
11111111.11111111.11000000.00000000	255.255.192.0	/18	16382
11111111.11111111.10000000.00000000	255.255.128.0	/17	32766
11111111.11111111.00000000.00000000	255.255.0.0	/16	65534	B
11111111.11111110.00000000.00000000	255.254.0.0	/15	131070
11111111.11111100.00000000.00000000	255.252.0.0	/14	262142
11111111.11111000.00000000.00000000	255.248.0.0	/13	524286
11111111.11110000.00000000.00000000	255.240.0.0	/12	1048574
11111111.11100000.00000000.00000000	255.224.0.0	/11	2097150
11111111.11000000.00000000.00000000	255.192.0.0	/10	4194302
11111111.10000000.00000000.00000000	255.128.0.0	/9	8388606
11111111.00000000.00000000.00000000	255.0.0.0	/8	16777214	A
11111110.00000000.00000000.00000000	254.0.0.0	/7	33554430
11111100.00000000.00000000.00000000	252.0.0.0	/6	67108862
11111000.00000000.00000000.00000000	248.0.0.0	/5	134217726
11110000.00000000.00000000.00000000	240.0.0.0	/4	268435454
11100000.00000000.00000000.00000000	224.0.0.0	/3	536870910
11000000.00000000.00000000.00000000	192.0.0.0	/2	1073741822
10000000.00000000.00000000.00000000	128.0.0.0	/1	2147483646
00000000.00000000.00000000.00000000	0.	/0	4294967294

El número de hosts se determina como el número de IP's posibles menos dos, en cada subred hay una IP con todos los bits a ceros en la parte del host reservada para nombrar la subred y otra con todos los bits a uno reservada para la dirección de Broadcast.

Hay ciertos programas (p.e. Ethereal) que programan la tarjeta en un modo llamado 'promiscuo' en el que se le dice a la tarjeta de red que no filtre los paquetes según la norma explicada, aceptando todos los paquetes para poder hacer un análisis del tráfico que circula por la subred y poder ser escuchado por el PC.