Причина, з якої такі поняття, як підмережі і супермережі, мають серйозне значення в мережах TCP/IP,полягає в тому, що кожне з них с точки зору маршрутизації відноситься до "локального сусідства" в такій мережі. Коли мережеві адреса підрозділяються зверх того, що прийнято за замовчуванням для класу, якому ці адреси належать, мова іде про "захоплення розрядів" хостової частини адреси і використанні цих захоплених розрядів для створення багаточислених областей в контексті одної мережевої адреси. Таким чином, маска підмережі, яка більше маски за замовчуванням для даної адреси, розділяє мережеву IP-адресу на декілька підмереж. Наприклад, для адреси класу В, яка має за замовчуваням маску підмережі 255.255.0.0, маска підмережі 255.255.192.0 захоплює два. розряди хостової частини, щоб застосувати їх для ідентификації підмережі (оскільки десяткове число 192 еквівалентне двійковому 11000000, два перших розряди якого застосовуються в мережевій частині адреси). Цю схему мережевої адреси можна охарактеризувати таким чином: є вісім розрядів для мережевого префікса (network prefix) і два додаткових розряди для підмережі. Тут мережевий префікс позначає кількість розрядів в IP-адресі, починаючи з лівої частини, яка представляє фактичну мережевуї адресу, а додаткові два розряди для підмережі позичені з хостової частини IP-адреси для розширення мережевої частини. Мережева адреса в цілому, яка включає як мережевий префікс, так і розряди для підмережі, називається розширеним мережевим префіксом (extended network prefix).
З допомогою двохрозрядної маски підмережі можна идентифікувати чотири підмережі, оскільки кожна з можливих послідовностей розрядів підмережі — 00, 01, 10 и 11 — може представляти потенційну підмережу. Але у випадку з мережевою і провідною адресою (тобто адресою, присвоєною головному мережевому вузлу) загальна кількість використовуваних адрес підмережі зменьшується на два значення, оскільки сполучення всіх нулів (в даному випадку 00) і всіх одиниць резервуються для іншої мети. Процес захоплення розрядів з хостової частини для подальшого підрозділення мережевої частини адреси називається фрагментацією мережевої адреси, або организацією підмереж (subnetting).
З точки зору маршрутизації, організація підмереж дозволяє мережевим адміністраторам сполучати підмережі з фактичними областями маршрутизації мережі, щоб комп’ютери, які знаходяться в одній фізичній мережі, могли взаємодіяти з допомогою МАС-адрес. Інші пари комп’ютерів, які бажають взаємодіяти, але не знаходяться в одній фізичній мережі, належать до різних підмереж. (Їх числові IP-адреса відрізняються в частині, що відноситься до підмереж). Коли комп’ютер в одній підмережі збирається налагодити повідомлення з комп’ютером в іншій підмережі, трафік повинен пересилатиься овід відправника до найближчого IP-шлюзу, з тим щоб переправити повідомлення з однієї підмережі в іншу. IP-шлюз (IP gateway) — це пристрій, який забезпечує зв’язок різних IP-мереж або підмереж. IP-шлюз часто називається "маршрутизатором" (router), оскільки він звичайно зберігає інформацию про "досяжність" багатьох мереж, обираєт кращий (найкоротший, нацйшвидший) шлях або "маршрут" для кожного отриманого пакета, а потім відсилає його за адресою.
Організація підмереж означає захоплення розрядяв з хостової частини адреси і використання цих розрядів для ділення мережевої адреси на багато підрозділів, які називються підмережами (subnets). З іншого боку, організація супермереж (superrletting) характеризується протилежним підходом: засобом сполучення сусідніх мережевих адрес здійснюється захоплення розрядів з їх мережевої частини та їх застосування для створення єдиного, великого суміжного адресного простору для провідних адрес.
Вам уже відомий один з недоліків застосування приватних IP-адресв — їх маршрутизація в загальнодоступній мережі Internet неможлива. Відповідно, якщо потрібно приєднати комп’ютери до Internet, и при цьому використати приватні IP-адреса в межах локальних мереж, то на пристрій, розташований на межі між приватною стороною мережі та її загальнодоступною стороною, необхідно встановити додатковий програмний засіб, який може забезпечити працездатність такої схеми. Іноді це передбачає перетворення одної або декількох приватних IP-адрес в загальнодоступні для вихідного трафика, і зворотнє перетворення для вхідного трафіка. Інша методика, яка називається імітацієй адрес (address masquerading) або підстановкою адреси (address substitution), виконується пограничними пристроями, включаючи проксі-сервер (proxy server), і полягає в заміні приватної IP-адреси одним або декількома загальнодоступними IP-адресами під час переміщення через сервер вихідного трафіка, і зворотній заміні загальнодоступних адрес їх приватними еквівалентами при переміщенні через сервер вхідного трафіка.
Приватні IP-адреса характеризуються ще одним обмеженням. Деякі IP-служби вимагають так званого безпечного наскрізного з’єднання (secure end-to-end connection), тобто IP-трафік повинен переміщуватися між відправником та отримувачем в зашифрованій формі без проміжного перетворення. Таким чином, якщо одна з сторін, які здійснють таке з’єднання, застосовує загальнодоступну IP-адресу, то таку ж адресу повинна застосовувати і інша сторона, оскільки маршрутизація адреси для "приватного кінця" з’єднання в Internet неможлива. Подібні вимоги виставляють безпечні протоколи типу IP Security (IPSec), а також деякі технології організації виртуальних приватних мереж. З цієї причини, якщо ви бажаєте реалізувати в своїй мережі такі служби, використання приватних IP-адрес може стати неможливим. Однак, приватні IP-адреси представляють значну цінність для багатьох организацій тому, що більшість комп’ютерів в мережах TCP/IP — це клієнтські робочі станції. Оскільки вони рідко надають сервісні послуги широкій аудиторії, для них приватні IP-адреси підходять повною мірою. Клієнтам потрібно читати електронну пошту, отримувати доступ до мережі Internet та інших служб, а також користуватися локальними мережевими ресурсами. Жодна з цих вмиог не передбачає застосування загальнодоступних IP-адресі і не забороняє застосування адрес приватних. Тому введення приватних IP-адрес значно скоротило потребуь в загальнодоступних IP-адресах для більшості організацій.
Загальнодоступні IP-адреси зберігають свою значимість як засіб ідентифікації серверів та служб, які повинні бути доступні в мережі Internet. Зокрема служби доменних імен (Domain Name System, DNS), яка завідує перетворенням між символічними доменними іменами типу www.course.com, з одного боку, і числовими IP-адресами типу 199.95.72.8, з іншого. Оскільки людство звикло мислити символічними категоріями, а комп’ютери для доступа до загальнодоступних хостів можуть застосовувати тільки еквівалентні числові IP-адреси, то зміни в управлінні відповідностей між іменами та адресами впливають на стабільність і зручність використання самої мережі Internet.
На зміну відповідності імені та адреси в системі DNS в масштабі всій мережі Internet іде досить довгий час, в деяких випадках досягає 72 годин. Дуже важливо, що загальнодоступні сервери не тільки застосовують IP-адреси, але й змінюють їх як можна рідше, щоб зберегти максимальну коректність інформації.
Більшості організацій загальнодоступні IP-адреси потрібні для двух видів обладнання, до яких відносяться:
1.Пристрої, що забезпечують підключення до мережі Internet. Серед них зовнішні інтерфейси пограничних пристроїв всіх типів, включаючи маршрутизатори, проксі-сервери та брандмауери, які виконують роль захисного периметра між "зовнішньою" та "внутрішньою" частинами мереж;
2.Сервери, призначені для забезпечення доступу до них з мережі Internet. Серед них загальнодоступні Web-сервери, поштові, FTP-сервери та сервери новин. В цей список можуть входити будь-які служби прикладного рівня TCP/IP, які дана організація може вважати потрібним виставити для доступу до них з мережі Internet.
Не дивлячись на те, що кількість подібних устройств, досить велике, воно набагато менше кількості клієнтов в більшості корпоративних мереж. На кожну загальнодоступну IP-адресу можеприходитися від сотен до тисяч приватних IP-адрес.)