• Scarica Surfshark
Scarica Surfshark

LINK RAPIDI

    Blog Sicurezza informatica Sicurezza Internet

    Cos’è la subnet mask? Scopri come trovarla, configurarla e interpretarla

    Alek FurgalAlek Furgal
    Una mano che regge una maschera teatrale bianca sorridente davanti a una silhouette nera su uno sfondo turchese.
    Pubblicato 2026, Febbraio 23 · Tempo di lettura: 17 min

    La subnet mask è un numero che definisce come deve essere interpretato un indirizzo IP. Serve ai sistemi per identificare la rete e i dispositivi (host) che operano al suo interno. Di solito puoi trovare la subnet mask nelle impostazioni di rete del dispositivo oppure direttamente dal router. In questa guida vediamo cosa sono le subnet mask, come funzionano e come controllarle o configurarle su diversi dispositivi.

    Nozioni di base sugli indirizzi IP

    Tutti i dispositivi collegati a una rete hanno bisogno di un indirizzo IP (Internet Protocol) per identificarsi. L’IP di solito è composto da quattro numeri separati da un punto, ad esempio 192.168.1.10. Ogni numero rappresenta 8 bit, quindi l’indirizzo completo è lungo 32 bit. Questo vale per IPv4, mentre IPv6 utilizza prefissi a 64 bit al posto delle subnet mask, come vedremo più avanti.

    Gli indirizzi IP sono divisi in due parti:

    • Parte relativa alla rete: identifica la rete più ampia a cui appartiene il dispositivo.
    • Parte relativa all’host: identifica il singolo dispositivo all’interno di quella rete.

    Le subnet mask vengono usate insieme agli indirizzi IP per rendere chiara questa distinzione.

    Cos’è la subnet mask?

    La subnet mask è un numero a 32 bit che affianca l’indirizzo IP e serve a indicare quale parte dell’indirizzo identifica la rete e quale, invece, identifica l’host, cioè il dispositivo.

    Funziona a livello di bit:

    • I bit della rete sono rappresentati da 1.
    • I bit dell’host sono rappresentati da 0.

    Nella forma più comune, cioè quella con i numeri separati da punti, ogni gruppo di 8 bit viene scritto come un numero:

    • 255 = 11111111 (otto 1 → solo rete)
    • 0 = 00000000 (otto 0 → solo host).

    Ad esempio:

    • 255.255.255.0 → rete.rete.rete.host (ventiquattro 1 e otto 0)
    • 255.255.0.0 → rete.rete.host.host
    • 255.0.0.0 → rete.host.host.host.

    Quando abbini una subnet mask a un indirizzo IP, applichi questa regola all’indirizzo stesso. Per esempio, con l’IP 192.168.1.10 e la subnet mask 255.255.255.0, i primi tre ottetti (192.168.1) indicano la rete, mentre l’ultimo ottetto (10) identifica il dispositivo. Tutti i dispositivi che condividono la stessa parte di rete dell’indirizzo (in questo caso 192.168.1.0) si trovano nella stessa sottorete (subnet) locale.

    In origine, gli indirizzi IP erano suddivisi in classi che stabilivano in modo rigido quanti dispositivi potevano far parte di una rete:

    • Classe A: reti molto grandi (più di 16 milioni di host).
    • Classe B: reti di dimensioni medie (circa 65.000 host).
    • Classe C: reti piccole (254 host).

    Era un sistema semplice, ma poco flessibile e inefficiente: molte organizzazioni ricevevano molti più indirizzi di quelli di cui avevano davvero bisogno.
     
    Oggi si usa soprattutto il sistema CIDR (instradamento tra domini senza classi). Questo sistema utilizza la notazione /x, dove /x indica quanti dei 32 bit totali sono riservati alla parte della rete. Ad esempio, /24 significa che 24 bit sono dedicati alla rete, per cui ne restano 8 per i dispositivi. Il CIDR permette una suddivisione molto più precisa e può comunque rappresentare le vecchie classi (per esempio Classe A = /8, Classe B = /16, Classe C = /24).

    Come funzionano le subnet mask?

    Quando un dispositivo deve inviare dei dati, usa la subnet mask per capire se l’indirizzo IP di destinazione si trova nella stessa rete locale. Se la risposta è sì, i dati vengono inviati direttamente. Se invece la destinazione è fuori dalla rete locale, il dispositivo inoltra il traffico al router.

    Le subnet mask definiscono anche l’indirizzo di broadcast, cioè l’indirizzo più alto della subnet, che viene usato per inviare messaggi a tutti i dispositivi della rete, e l’intervallo degli indirizzi host utilizzabili. Per questo motivo il subnetting (la segmentazione in sottoreti) è fondamentale per rendere più efficienti le comunicazioni, controllare il traffico e gestire meglio gli indirizzi IP.

    Le subnet mask non si limitano ai soli valori 255 e 0. Possono anche combinare i bit per creare subnet più dettagliate.

    • 128 = 10000000
    • 192 = 11000000
    • 224 = 11100000
    • 240 = 11110000
    • 248 = 11111000
    • 252 = 11111100

    È proprio questa flessibilità a rendere il subnetting così utile: permette agli amministratori di suddividere una rete grande in parti più piccole, adattate alle esigenze reali, riducendo lo spreco di indirizzi e migliorando l’efficienza.

    Il sistema VLSM (subnet mask di lunghezza variabile) consente di dividere i blocchi di indirizzi in subnet di dimensioni diverse. È qui che entrano in gioco i valori intermedi della subnet mask (128, 192, 224, 240 e così via): una parte della rete può usare una sottorete /28 per un piccolo segmento di un server, un’altra una /26 per una parte di medie dimensioni e un’altra ancora una /24 da lasciare alla LAN (Local Area Network) dell’ufficio principale.
     
    Ottimizzare la distribuzione degli indirizzi IP è importante per gestire meglio il traffico di broadcast e migliorare le prestazioni della rete.

    Subnet mask usate più di frequente 

    Alcune subnet mask compaiono spesso nelle reti domestiche, negli uffici e negli ambienti aziendali. Ciascuna definisce la quantità di dispositivi (host) che può supportare una rete.

    • 255.0.0.0 (/8): usata in reti molto grandi. Supporta milioni di host, ma nella pratica è rara, perché avere così tanti dispositivi nella stessa sottorete può sovraccaricare la rete ed è difficile da gestire.
    • 255.255.0.0 (/16): usata per reti di dimensioni medio-grandi. Consente di connettere fino a 65.534 dispositivi a una sola rete.
    • 255.255.255.0 (/24): questa è la subnet mask più comune, soprattutto nelle reti domestiche e nelle piccole aziende. Supporta fino a 254 dispositivi, una quantità più che sufficiente per la maggior parte delle reti locali.
    • 255.255.255.252 (/30): usata spesso per collegamenti point-to-point tra due dispositivi, come i router. Permette di utilizzare esattamente due indirizzi IP.
    Infografica che spiega il funzionamento delle subnet mask

    Quali sono i vantaggi e gli svantaggi del subnetting?

    Il subnetting tramite subnet mask – cioè la suddivisione di una rete grande in sottoreti più piccole – offre diversi vantaggi rispetto a una rete flat, in cui tutti i dispositivi condividono lo stesso spazio di indirizzi e lo stesso dominio di broadcast.

    I principali vantaggi del subnetting sono:

    • Maggiore efficienza: invece di sprecare grandi blocchi di indirizzi, il subnetting permette di suddividerli in reti più piccole e realmente utilizzabili.
    • Riduzione del traffico di broadcast: ogni subnet ha il proprio dominio di broadcast, il che riduce il traffico inutile e migliora le prestazioni.
    • Maggiore sicurezza e controllo: le subnet possono isolare dispositivi sensibili, come server o dispositivi IoT, dal resto della rete, rendendo più difficile il movimento laterale di eventuali attaccanti.
    • Gestione più semplice: reti più piccole e ben definite sono più facili da monitorare, organizzare e correggere in caso di problemi.

    Gli svantaggi invece sono: 

    • Maggiore complessità: progettare e gestire più sottoreti richiede pianificazione e documentazione.
    • Rischio di errori di configurazione: subnet mask sovrapposte o errate possono causare interruzioni dei servizi e problemi di connettività.
    • Scarsa efficienza con blocchi di indirizzi molto piccoli: dato che in ogni sottorete due indirizzi sono sempre riservati, intervalli molto ridotti (come /30 o /29) lasciano a disposizione solo pochi indirizzi utilizzabili.
    • Carico maggiore per i router: più sottoreti significano più rotte da gestire, con un aumento del carico di lavoro dei router.

    Il subnetting cerca un equilibrio tra prestazioni, sicurezza e scalabilità, ma introduce una maggiore complessità di progettazione e gestione rispetto a una rete flat.

    Come trovare la subnet mask

    Per trovare la subnet mask, di solito basta controllare le impostazioni di rete del dispositivo. Vediamo come si fa sulle piattaforme più diffuse:

    Su Windows

    1. Premi Win + R, digita cmd e premi Invio.
    2. Nel Prompt dei comandi, inserisci il comando ipconfig.
    3. Cerca la scheda di rete attiva. Nell’elenco delle proprietà troverai la voce Subnet Mask.

    Su macOS

    1. Fai clic sul menu AppleImpostazioni di Sistema.
    2. Vai a Rete e seleziona la connessione attiva (Wi-Fi o Ethernet).
    3. Fai clic su Dettagli.
    4. La subnet mask viene indicata nella scheda TCP/IP.

    Su iOS (iPhone/iPad)

    1. Vai a ImpostazioniWi-Fi.
    2. Tocca l’icona i (info) accanto alla rete attiva.
    3. Scorri verso il basso, fino alla voce Subnet Mask.

    Su Android

    I passaggi possono variare a seconda del modello di dispositivo e della versione di Android:

    1. Vai a ImpostazioniRete e internetWi-Fi.
    2. Tocca la rete attiva e vai a Impostazioni avanzate.
    3. La subnet mask viene indicata nelle Impostazioni IP.

    Sul router

    1. Esegui l’accesso nel pannello di amministrazione del router (digita l’indirizzo 192.168.1.1 o 192.168.0.1 nella barra del browser).
    2. Inserisci il nome utente e la password.
    3. Vai alla pagina Impostazioni LAN o Impostazioni di rete.
    4. In genere, la subnet mask viene indicata insieme all’indirizzo IP del router.

    Che ruolo hanno le subnet mask nella sicurezza di rete?

    Le subnet mask non servono solo a organizzare gli indirizzi IP, ma sono anche importanti per la sicurezza. Dividendo una rete di grandi dimensioni in sottoreti più piccole, è possibile limitare la portata del traffico dati e controllare meglio la comunicazione tra i dispositivi.

    Vediamo in che modo il subnetting rafforza la sicurezza:

    • Segmentazione: i dispositivi più sensibili, come server, sistemi di pagamento o i dispositivi IoT (Internet of Things), possono essere collocati in una sottorete dedicata, rendendo più difficile per un attaccante spostarsi lateralmente nella rete.
    • Controllo del traffico: i firewall e le ACL (liste di controllo degli accessi) possono applicare regole a più sottoreti, bloccando il traffico non necessario o potenzialmente pericoloso.
    • Contenimento: se un dispositivo viene compromesso, il subnetting consente di confinare il problema all’interno di quella sottorete, invece di coinvolgere tutto il sistema.
    • Conformità e buone pratiche: il subnetting supporta la segmentazione di rete richiesta da standard di sicurezza come PCI-DSS e HIPAA e, nelle reti aziendali, spesso si affianca all’uso delle VLAN per una protezione a più livelli.

    Ciò nonostante, il subnetting comporta anche dei rischi

    • Subnet mask configurate in modo sbagliato: la sovrapposizione tra subnet mask o l’applicazione della subnet mask sbagliata possono esporre involontariamente i sistemi a traffico che non dovrebbero ricevere.
    • Segmentazione eccessiva: troppe sottoreti molto piccole possono complicare la gestione delle regole di sicurezza e renderla meno costante.
    • Visibilità limitata: senza un monitoraggio adeguato, un attaccante può muoversi all’interno di una sottorete senza essere rilevato.

    Il subnetting, da solo, non è una soluzione di sicurezza completa, ma quando viene affiancato a firewall, sistemi di rilevamento delle intrusioni e attività di monitoraggio, contribuisce a creare una strategia di difesa a più livelli.

    Argomenti avanzati e considerazioni pratiche

    Le subnet mask sono semplici nel concetto, ma nelle reti reali si collegano a tecniche più avanzate e a scelte di progettazione più articolate.

    Riepilogo delle rotte e supernetting

    Invece di annunciare singolarmente decine di piccole sottoreti, i router possono raggrupparle in un unico blocco più grande, un processo noto come riepilogo delle rotte o supernetting. Questo riduce la dimensione delle tabelle di routing e rende le reti più efficienti.

    Subnetting con IPv6

    IPv6 non utilizza le subnet mask nello stesso modo di IPv4. Al loro posto usa le lunghezze di prefisso, ad esempio /64. Il principio è simile: i bit del prefisso definiscono la rete, mentre i restanti identificano i dispositivi. La differenza è che IPv6 dispone di uno spazio di indirizzi così ampio che il subnetting serve soprattutto a organizzare la rete in modo logico, più che a risparmiare indirizzi.

    Cloud e ambienti virtualizzati

    Nelle piattaforme cloud moderne, come AWS, Azure e GCP, il subnetting è fondamentale per gestire i VPC (cloud privati virtuali) e isolare i diversi carichi di lavoro. Ad esempio, le sottoreti vengono usate per separare le risorse esposte a internet, come i server web, dai sistemi interni e privati, come i database.

    Strumenti e automazione

    Gli amministratori di rete si affidano spesso a strumenti di IPAM (gestione indirizzi IP) e a calcolatori di subnet per pianificare, assegnare e documentare le subnet. L’automazione diventa particolarmente importante nelle reti di grandi dimensioni e negli ambienti cloud nativi, dove la gestione manuale delle sottoreti non è pratica.

    Conclusione: il subnetting rende le reti più intelligenti e sicure

    La subnet mask, insieme all’indirizzo IP, serve a distinguere la parte di rete da quella del dispositivo, facilitando la comunicazione e l’organizzazione all’interno delle reti. Capire come funzionano le subnet mask e sapere come trovarle, configurarle e interpretarle ti aiuta a gestire i dispositivi in modo più efficiente e sicuro. Sia a casa che in ufficio o nel cloud, il subnetting è una competenza di base per mantenere le reti ordinate, scalabili e sotto controllo.

    Hai imparato a organizzare gli IP, ora è il momento di proteggerli

    Hai imparato a organizzare gli IP, ora è il momento di proteggerli

    Affidati a una VPN potente, veloce e stabile: Surfshark 

    Scopri i prezzi

    Cos’è la subnet mask in parole semplici?

    La subnet mask è un valore che indica al dispositivo quale parte di un indirizzo IP identifica la rete e quale il dispositivo stesso. Serve a capire se un altro dispositivo si trova nella stessa rete oppure se va raggiunto passando dal router.

    Qual è la subnet mask più comune?

    La subnet mask più utilizzata è 255.255.255.0 (/24). Consente di collegare fino a 254 dispositivi ed è molto usata nelle reti domestiche e nei piccoli uffici.

    Come faccio a trovare la mia subnet mask?

    Per vedere la subnet mask, devi andare alle impostazioni di rete del dispositivo. Su Windows, esegui il comando ipconfig nel Prompt dei comandi. Su macOS o iOS, controlla i dettagli TCP/IP nelle impostazioni di rete. Su Android, cercala nelle impostazioni Wi-Fi avanzate. Infine, anche per i router la subnet mask viene indicata nelle impostazioni LAN.

    La subnet mask è sempre 255.255.255.0?

    No, anche se 255.255.255.0 è molto comune, esistono subnet mask diverse per reti più grandi o più piccole. Ad esempio, 255.255.0.0 supporta migliaia di dispositivi, mentre 255.255.255.252 ne supporta solo due.

    Cosa succede se uso una subnet mask sbagliata?

    Se la subnet mask non è impostata correttamente, i dispositivi potrebbero avere problemi di comunicazione: potrebbero non capire che appartengono alla stessa rete, perdere l’accesso a internet o avere problemi di instradamento dei dati.

    Quali sono il mio indirizzo IP e la mia subnet mask?

    Sia l’indirizzo IP sia la subnet mask sono indicati nei dettagli di rete del dispositivo. Per esempio, su Windows puoi eseguire il comando ipconfig nel Prompt dei comandi per visualizzarli entrambi. Gli strumenti online, come i siti del tipo qual è il mio IP, indicano l’indirizzo IP pubblico, ma per vedere la subnet mask è necessario controllare le impostazioni del dispositivo o del router.

    Valuta questo articolo
    5
    Alek Furgal
    Articolo di Alek FurgalIf VPN’s a ball of yarn you need untangled, then he's your knitting grandma.
    Ti presentiamo i nostri redattori
    LINK RAPIDI

      Proteggi la tua vita online

      La suite di cybersicurezza completa di Surfshark ti offre maggiore protezione, privacy e libertà sul web.
      Scarica Surfshark

      Prosegui la lettura

      Come capire se ti hanno hackerato il computer
      Blog Sicurezza informatica

      Come capire se ti hanno hackerato il computer
      Jon Sidor
      2026-02-18 · Tempo di lettura: 16 min
      Spoofing del GPS: cos’è e come proteggersi
      Blog Sicurezza informatica

      Spoofing del GPS: cos’è e come proteggersi
      Silvija Danauskaitė
      2026-02-09 · Tempo di lettura: 15 min
      Come vedere ed eliminare la cronologia della navigazione in incognito
      Blog Sicurezza Internet Sicurezza informatica

      Come vedere ed eliminare la cronologia della navigazione in incognito
      Silvija Danauskaitė
      2026-02-04 · Tempo di lettura: 13 min
      Spyware Pegasus: cos’è, come trovarlo e come rimuoverlo
      Blog Sicurezza informatica

      Spyware Pegasus: cos’è, come trovarlo e come rimuoverlo
      Alek Furgal
      2026-01-20 · Tempo di lettura: 18 min
      Cos’è UPnP e perché faresti meglio a disattivarlo
      Blog Sicurezza informatica

      Cos’è UPnP e perché faresti meglio a disattivarlo
      Silvija Danauskaitė
      2026-01-16 · Tempo di lettura: 15 min
      I 3 browser che raccolgono più dati (uno perfino le chat)
      Blog Sicurezza informatica

      I 3 browser che raccolgono più dati (uno perfino le chat)
      Surfshark
      2026-01-08 · Tempo di lettura: 20 min
      Le email possono essere tracciate? Guida per migliorare la privacy online
      Blog Sicurezza informatica

      Le email possono essere tracciate? Guida per migliorare la privacy online
      Jon Sidor
      2025-11-25 · Tempo di lettura: 17 min
      Qual è il modo più sicuro per pagare online? Proteggi le tue transazioni e la tua identità
      Blog Sicurezza informatica

      Qual è il modo più sicuro per pagare online? Proteggi le tue transazioni e la tua identità
      Jon Sidor
      2025-11-14 · Tempo di lettura: 19 min
      Hai cliccato su un link di phishing? Ecco cosa devi fare
      Blog Sicurezza informatica

      Hai cliccato su un link di phishing? Ecco cosa devi fare
      Jon Sidor
      2025-11-13 · Tempo di lettura: 22 min
      Teniamo alla tua privacy
      Questo sito web utilizza cookie che sono necessari per il corretto funzionamento del nostro sito e per fornirci informazioni sull'utilizzo del sito web da parte dell'utente, oltre che per scopi di marketing. Accettando, l'utente accetta l'uso dei cookie come descritto nella nostra Politica sulla privacy.
      Impostazioni dei cookie
      Questo sito web utilizza cookie che sono necessari per il corretto funzionamento del nostro sito e per fornirci informazioni sull'utilizzo del sito web da parte dell'utente, oltre che per scopi di marketing. Accettando, l'utente accetta l'uso dei cookie come descritto nella nostra Politica sulla privacy.
      Attiva sempre
      Questi cookie sono necessari per il funzionamento del nostro sito web, per ricordare le tue preferenze principali e per mantenere sicuro il nostro sito web
      Questi cookie ci aiutano a capire come utilizzi il nostro sito web
      Noi e i nostri partner di fiducia utilizziamo i cookie per fornire pubblicità mirata e valutare le prestazioni delle campagne pubblicitarie.
      Teniamo alla tua privacy
      Questo sito web utilizza cookie necessari al corretto funzionamento della piattaforma e alla raccolta di informazioni sull'utilizzo del sito, oltre che per finalità di marketing e analisi. Puoi revocare il consenso all'uso dei cookie in qualsiasi momento dai Controlli per la privacy. Per ulteriori informazioni, consulta la nostra Politica sui cookie.
      Controlli per la privacy
      Questo sito web utilizza cookie necessari al corretto funzionamento della piattaforma e alla raccolta di informazioni sull'utilizzo del sito, oltre che per finalità di marketing e analisi. Puoi revocare il consenso all'uso dei cookie in qualsiasi momento dai Controlli per la privacy. Per ulteriori informazioni, consulta la nostra Politica sui cookie.
      Attiva sempre
      Questi cookie sono necessari per il funzionamento del nostro sito web, per ricordare le tue preferenze principali e per mantenere sicuro il nostro sito web
      Questi cookie ci aiutano a capire come utilizzi il nostro sito web
      Noi e i nostri partner di fiducia utilizziamo i cookie per fornire pubblicità mirata e valutare le prestazioni delle campagne pubblicitarie.

      Offerta VPN irrinunciabile

      Sconto del % + me. EXTRA
      Fai tua l'offerta VPN