Le masque est un séparateur entre la partie réseau et la partie machine d'une adresse IP. Le masque, comme l'adresse IP, est une suite de 4 octets, soit 32 bits. Chacun des ces bits peut prendre la valeur 1 ou 0. Pour définir le masque, il nous suffit de dire que les bits à 1 représenteront la partie réseau (Net-ID) de l'adresse, et les bits à 0 la partie machine (Host-ID). Ainsi, on fera une association entre une adresse IP et un masque pour savoir, dans cette adresse IP, quelle est la partie réseau et quelle est la partie machine de l'adresse.

Ainsi, dans l'exemple ci-dessus, il nous reste 8 bits à 0, on aura donc la possibilité d'avoir 2⁸ machines disponibles dans ce sous-réseau, machines qui pourront dialoguer entre-elles.

Nous avons vu que l'adresse IP doit être obligatoirement associé à un masque.

Prenons par exemple une machine qui a pour adresse IP 192.168.25.147. Il nous faut lui associer un masque pour savoir quelle partie de cette adresse représente le réseau. Associons-lui le masque 255.255.255.0.

On remarque que les bits des trois premiers octets sont à 1, ils représentent donc la partie réseau de l'adresse, soit 192.168.25, le 147 permettant d'identifier la machine au sein de ce réseau.

Dans cet exemple, on remarque qu'un octet (le dernier) a été réservé pour l'adresse machine, ce qui nous donne 2⁸ = 256 adresses disponibles pour les machines sur le réseau 192.168.25. Les adresses disponibles pour les machines seront donc :

• 192.168.25.0 (réservée pour le réseau, à ne pas utiliser)
• 192.168.25.1
• ...
• 192.168.25.147
• ...
• 192.168.25.254
• 192.168.25.255 (réservée pour le broadcast, à ne pas utiliser)

On observe donc que c'est le masque qui détermine le nombre de machines d'un réseau.
Ainsi, on choisira le masque en fonction du nombre de machines que l'on veut installer dans notre réseau !