Eine Subnet-Maske definiert zusammen mit einer privaten IP-Adresse ein LAN, in dem die Teilnehmer eines Netzwerks miteinander kommunizieren können. Mit Teilnehmern, die sich außerhalb des LANs befinden, ist keine Kommunikation möglich. Ein Subnet schafft lediglich eine logische Trennung und wird nicht aus Gründen der Sicherheit oder zur Limitierung des Datenaufkommens eingesetzt.
Eine Subnet-Maske besteht aus vier Bytes mit Werten zwischen 0 und 255. Die Subnet-Maske 255.255.255.0 beschreibt beispielhaft, dass die ersten drei Bytes einer IP-Adresse unveränderlich sind, das letzte Byte aber variabel ist. Der Teilnehmer mit der IP-Adresse 192.168.59.100 und der Subnet-Maske 255.255.255.0 kann daher mit allen Teilnehmern kommunizieren, deren IP-Adressen zwischen 192.168.59.0 und 192.168.59.255 liegt. Da die erste und letzte IP-Adresse eines Subnets, die so genannte Net-ID und die Broadcast-Adresse aus organisatorischen Gründen ausgenommen sind, bleiben in diesem Beispiel immerhin 254 Teilnehmer erreichbar.
Die moderne Schreibweise dieser Subnet-Maske wäre /24 und die Angabe einer möglichen IP-Adresse dieses Subnets 192.168.59.100/24. Die Zahl „24“ steht dafür, dass die Subnet-Maske im Dezimalsystem 255.255.255.0 im Binärsystem der Ziffernfolge 11111111.11111111.11111111.00000000 entspricht und dabei aus 24 aufeinander folgenden „Einsen“ besteht.