Jak pochopit masky, podsítě a výpočet IP adres (praktický tahák)

Když doma nastavujeme síť, často narazíme na masku podsítě. Ta určuje, kolik adres patří do jedné sítě a jak se síť dělí. Mnoho lidí se ptá: co znamená třeba /26 nebo 255.255.255.192? Pojďme si to rozebrat krok za krokem.

Co je IP adresa a oktet

• IPv4 adresa má 32 bitů (jedničky a nuly).

• Tyto bity jsou rozděleny na 4 části po 8 bitech = 4 oktety.

• Každý oktet se zapisuje jako číslo 0–255.

• Například:

  • IP adresa 192.168.0.77

  • v binárním zápisu:

    11000000 . 10101000 . 00000000 . 01001101


  • tedy čtyři oktetové bloky.

 

Co je maska podsítě

Maska funguje podobně jako IP: také má 4 oktety.

• Jedničky v masce = část pro síť.

• Nuly v masce = část pro hosty (zařízení).

Příklad:

• 255.255.255.0 = binárně 11111111.11111111.11111111.00000000

• To znamená: 24 bitů pro síť, 8 bitů pro hosty → zápis /24.

 

Jak spočítat velikost podsítě

Používáme jednoduchý vzorec:

Blok = 256 − hodnota posledního oktetu masky

• Tento „blok“ určuje velikost jedné podsítě v daném oktetu.

• Síť se pak rozdělí do intervalů po velikosti bloku.

 

Praktické příklady

/24 (255.255.255.0)

• Poslední oktet masky = 0 → 256 − 0 = 256

• Celá síť = 192.168.0.0 – 192.168.0.255

• Použitelných adres: 254

 

/25 (255.255.255.128)

• Poslední oktet masky = 128 → 256 − 128 = 128

• Rozdělení na 2 půlky:

  • 192.168.0.0 – 192.168.0.127

  • 192.168.0.128 – 192.168.0.255

• Použitelných adres: 126 v každé polovině

 

/26 (255.255.255.192)

• Poslední oktet masky = 192 → 256 − 192 = 64

• Rozdělení na 4 čtvrtiny:

  • 192.168.0.0 – 192.168.0.63

  • 192.168.0.64 – 192.168.0.127

  • 192.168.0.128 – 192.168.0.191

  • 192.168.0.192 – 192.168.0.255

• Použitelných adres: 62 v každé čtvrtině

 

/27 (255.255.255.224)

• Poslední oktet masky = 224 → 256 − 224 = 32

• Rozdělení na 8 bloků po 32 adresách

• Použitelných adres: 30 v každém bloku

 

 

Tahák /24 až /30

Hostů = blok − 2 (první adresa je síťová, poslední je broadcast).

Jak funguje spojování podsítí

• Sloučíš vždy dvě (nebo více) podsítí, které jsou za sebou a začínají na správném násobku.

• Nová maska musí být „menší“ (např. z /24 uděláš /23).

• Výsledná síť začíná na adrese, která je násobkem velikosti nového bloku.

 

Příklad, který funguje

Chci spojit:

• 192.168.10.0/24 (tj. 192.168.10.0 – 192.168.10.255)

• 192.168.11.0/24 (tj. 192.168.11.0 – 192.168.11.255)

➡ Spojení = 192.168.10.0/23

• Maska: 255.255.254.0

• Rozsah: 192.168.10.0 – 192.168.11.255

• Hostů: 510

Proč to jde? Protože blok /23 = 2×256 = 512 adres a začíná na sudém čísle třetího oktetu (10).

Příklad, který nejde tak jednoduše

Chci spojit:

• 192.168.10.0/24

• 192.168.12.0/24

❌ Nejde je sloučit rovnou, protože mezi nimi je „díra“ (192.168.11.0/24). Musel bys vzít rovnou čtyři bloky (192.168.8.0 – 192.168.11.255) = /22.

Co když začínáš od .10.1

• 192.168.10.1 je uvnitř sítě 192.168.10.0/24.

• Sloučit můžeš 192.168.10.0/24 + 192.168.11.0/24 → 192.168.10.0/23.

• Ale nemůžeš sloučit „od 192.168.10.1“, protože síť vždy začíná na nule (nebo jiném násobku bloku).

  • Síťová adresa nikdy není „.1“.

Příklad s 10.0.10.1

IP: 10.0.10.1

• To je uvnitř sítě 10.0.10.0/24.

• Spojit můžeš 10.0.10.0/24 a 10.0.11.0/24 → 10.0.10.0/23 (10.0.10.0 – 10.0.11.255).

• Ale zase – začíná to vždy od „.0“, ne od „.1“.

 

 

Shrnutí

• Spojování (agregace) jde jen od správné hranice bloku.

• Síť nikdy nezačíná .1 – to už je první host. Začíná vždy na .0, .64, .128, .192… podle velikosti bloku.

• Pokud chceš spojit dvě sousední sítě, vždy se to píše od jejich síťové adresy (např. 192.168.10.0/23).

 

Jak vypadají dvě samostatné /24 sítě

Každá /24 má 256 adres (0–255).

192.168.10.0 … síťová
192.168.10.1 – první host
…
192.168.10.254 – poslední host
192.168.10.255 … broadcast

192.168.11.0 … síťová
192.168.11.1 – první host
…
192.168.11.254 – poslední host
192.168.11.255 … broadcast

 

Sloučení do /23

Maska /23 = 255.255.254.0. To znamená blok o velikosti 512 adres.

Rozsah:

192.168.10.0 … síťová
192.168.10.1 – první host
…
192.168.11.254 – poslední host
192.168.11.255 … broadcast

Tady už vidíš, že obě původní sítě se staly jednou velkou sítí.

Bloky /24: Sloučený blok /23:
——————————————————–
192.168.10.0 – 192.168.10.255 \
-> 192.168.10.0 – 192.168.11.255
192.168.11.0 – 192.168.11.255 /

Důležité

• Sloučení funguje jen tehdy, když sítě leží za sebou a začínají na správné hranici bloku.

• U /23 se blok počítá po 512 adresách, tedy po dvou /24.

• Síť nikdy nezačíná na .1, ale vždy na síťové adrese (.0, .128, .256 → u jiných masek podle bloku).

 

🔹 /24 síť (základ)

Máme celou síť /24 = 255.255.255.0 → 256 adres:

🔹 Rozdělení /24 na /26

/26 má blok 64 adres → jednu /24 rozdělíme na 4 podsítě po 64 adresách:

Každý blok obsahuje:

• první adresa = síťová

• poslední adresa = broadcast

• zbytek = hostitelé

Detail jednoho bloku (např. první /26)

Vizuální schéma dělení

Skládání zpět

Když vezmeš dva sousední bloky /26, můžeš je sloučit do jedné /25:

Stejně tak [3]+[4] → 192.168.0.128 – 192.168.0.255 (/25).
A nakonec všechny čtyři dohromady = zpět /24.

✅ Díky tomu je vidět, že dělení a skládání je jen o blocích, které se dají „řezat a spojovat“ podle masky.

 

Binární základ

• IP adresa i maska mají 32 bitů (čtyři „oktetové“ bloky po 8 bitech).

• Každý bit může být 0 nebo 1.

• V masce:

  • 1 = část určená pro síť

  • 0 = část určená pro hosty

Převod masky na bity

/24 = 255.255.255.0

• 24 jedniček → síť

• 8 nul → 2⁸ = 256 adres (1 síť, 254 hostů)

/25 = 255.255.255.128

• 25 jedniček → síť

• 7 nul → 2⁷ = 128 adres (126 hostů)

• Poslední oktet masky = 10000000 = 128

/26 = 255.255.255.192

• 26 jedniček → síť

• 6 nul → 2⁶ = 64 adres (62 hostů)

• Poslední oktet masky = 11000000 = 192

/27 = 255.255.255.224

• 27 jedniček → síť

• 5 nul → 2⁵ = 32 adres (30 hostů)

• Poslední oktet masky = 11100000 = 224

/28 = 255.255.255.240

• 28 jedniček → síť

• 4 nuly → 2⁴ = 16 adres (14 hostů)

• Poslední oktet masky = 11110000 = 240

🔹 Vztah mezi binárním zápisem a „blokem“

Vzorec 256 − maska je jen zjednodušený způsob, jak to rychle spočítat.
Ve skutečnosti:

• počet nul v masce = počet bitů pro hosty

• počet adres = 2^(počet nul)

• poslední oktet masky je jen binární číslo, kde nuly „odkrojí“ velikost bloku

🔑 Shrnutí

• /25 = 128 adres, protože poslední oktet masky = 10000000 (128 v desítkové soustavě).

• /26 = 64 adres, protože poslední oktet masky = 11000000 (192 v desítkové).

• /27 = 32 adres, protože poslední oktet masky = 11100000 (224).

• /28 = 16 adres, protože poslední oktet masky = 11110000 (240).

 

Příklad: IP 192.168.0.77/26

IP adresa v binárním zápisu

Maska /26 = 255.255.255.192

Tahák: /24 až /32

* Použitelné hosty = celkový počet − 2 (síťová a broadcast).
** /31 se používá pro point-to-point linky (RFC 3021), kde obě adresy jsou použitelné – síťová a broadcast nedávají smysl.

---

Shrnutí

• /24 = běžná domácí síť (254 zařízení).

• /25–/30 = postupné dělení na menší podsítě.

• /30 = ideální pro point-to-point linky (router↔router, jen 2 adresy).

• /31 = speciální případ, kde jsou použitelné obě adresy (2 zařízení).

• /32 = jedna konkrétní adresa (často se používá pro firewall pravidla nebo směrování).