Pockit
Back

Máscara de Sub-rede e CIDR: Guia Completo para Desenvolvedores

Para muitos desenvolvedores, redes de computadores parecem um bicho de sete cabeças. A gente escreve código que fala com bancos de dados, APIs e microsserviços o dia todo, mas quando precisamos configurar uma VPC (Virtual Private Cloud) ou debugar um problema de conexão, termos como "Máscara de Sub-rede" e "/24" dão um nó na cabeça.

Mas olha só: entender Máscaras de Sub-rede e CIDR (Classless Inter-Domain Routing) é fundamental para a engenharia de software moderna. Seja subindo um cluster Kubernetes, configurando Security Groups na AWS, ou só tentando entender por que seu container Docker não fala com o host, esses conceitos estão em todo lugar.

Neste guia, vamos desmistificar o endereçamento IP, quebrar como funciona o subnetting e te dar as manhas para calcular faixas de rede de cabeça (ou pelo menos saber exatamente o que jogar na calculadora).

A Anatomia de um Endereço IP

Antes de mergulhar nas sub-redes, vamos relembrar o que é um endereço IPv4. Um IP como 192.168.1.1 é apenas uma representação legível para humanos de um número binário de 32 bits.

Cada número separado por um ponto é chamado de octeto porque representa 8 bits.

  • 192 = 11000000
  • 168 = 10101000
  • 1 = 00000001
  • 1 = 00000001

Então, 192.168.1.1 é na verdade 11000000.10101000.00000001.00000001.

Por que isso importa? Porque subnetting é pura operação bit a bit. A rede não liga para os números decimais; ela só quer saber dos bits.

O que é uma Máscara de Sub-rede?

Um endereço IP tem dois propósitos: identificar a rede em que você está e identificar seu host (dispositivo) específico dentro dessa rede.

Mas como o roteador sabe qual parte de 192.168.1.1 é o endereço da rede e qual parte é o endereço do host? É aí que entra a Máscara de Sub-rede.

A máscara funciona como um filtro. É uma sequência de 32 bits de uns seguidos de zeros.

  • Os 1s representam a parte da Rede.
  • Os 0s representam a parte do Host.

Exemplo: A Clássica Máscara Classe C

A máscara mais comum que você já deve ter visto é 255.255.255.0.
Em binário, fica assim:
11111111.11111111.11111111.00000000

Se aplicarmos essa máscara ao nosso IP 192.168.1.1:

  • Parte da Rede: Os primeiros 24 bits (batendo com os 1s) -> 192.168.1
  • Parte do Host: Os últimos 8 bits (batendo com os 0s) -> .1

Isso significa que qualquer dispositivo com um IP começando com 192.168.1 está na mesma rede local. Eles podem conversar diretamente sem passar por um gateway. Se o IP de destino começar com 192.168.2, é outra rede e o tráfego precisa ser roteado.

Entra a Notação CIDR (Aquele "/24")

Escrever 255.255.255.0 toda hora cansa. Em 1993, a IETF introduziu o CIDR (Classless Inter-Domain Routing) para substituir o sistema antigo de "Classes A/B/C" e tornar o roteamento mais eficiente.

A notação CIDR simplifica a máscara contando apenas o número de uns nela.

  • 255.255.255.0 tem 24 uns. -> /24
  • 255.0.0.0 tem 8 uns. -> /8
  • 255.255.0.0 tem 16 uns. -> /16

Então, 192.168.1.1/24 te diz na hora que os primeiros 24 bits são a rede.

Cheat Sheet de Blocos CIDR Comuns

CIDRMáscara de Sub-redeTotal de IPsIPs ÚteisCaso de Uso
/32255.255.255.25511Host único específico (ex: regra de firewall)
/30255.255.255.25242Links ponto-a-ponto
/24255.255.255.0256254LAN Padrão (Casa/Escritório)
/16255.255.0.065,53665,534Redes corporativas grandes / AWS VPC
/8255.0.0.016M+16M+Bloco Classe A inteiro (ex: 10.0.0.0/8)

Nota: "IPs Úteis" é sempre o Total de IPs menos 2. Perdemos um para o Endereço de Rede (todos os bits de host 0) e um para o Endereço de Broadcast (todos os bits de host 1).

Calculando Sub-redes: Mão na Massa

Digamos que você está projetando a rede de um escritório novo. Você tem o bloco 10.0.0.0/16. Você quer dividir isso em redes menores para departamentos diferentes.

Cenário: Criando uma Sub-rede /24

Você decide dar ao time de Engenharia um bloco /24.

  • Base: 10.0.0.0
  • Sub-rede: 10.0.1.0/24

Isso dá a eles IPs de 10.0.1.1 até 10.0.1.254.

Cenário: O /28 Traiçoeiro

Você precisa de uma sub-rede pequena para uns poucos servidores, talvez só uns 10 IPs. Um /24 é desperdício. Vamos tentar um /28.

  • Uma máscara /28 significa 28 bits para rede, 4 bits para host (32 - 28 = 4).
  • Total de IPs = 2^4 = 16.
  • IPs Úteis = 16 - 2 = 14.

Perfeito. Se começarmos em 10.0.2.0/28:

  1. Endereço de Rede: 10.0.2.0
  2. Primeiro Útil: 10.0.2.1
  3. ...
  4. Último Útil: 10.0.2.14
  5. Broadcast: 10.0.2.15

A próxima sub-rede começaria imediatamente depois, em 10.0.2.16/28.

Por Que Isso Importa na Nuvem?

Na AWS, Azure ou GCP, você define sua VPC usando blocos CIDR. Um erro comum é escolher um bloco muito pequeno.

Se você criar uma VPC com 10.0.0.0/24 (254 IPs) e tentar subir um cluster EKS (Kubernetes), vai ficar sem IPs num piscar de olhos porque cada Pod precisa do seu próprio IP. A recomendação padrão é usar um /16 para a VPC (65k IPs) e fatiar sub-redes /20 ou /24 para diferentes zonas de disponibilidade.

Dicas de Troubleshooting

  1. "Destination Host Unreachable": Isso geralmente significa que seu computador acha que o destino está na sub-rede local (por causa da sua configuração de máscara) e está tentando fazer ARP para ele, mas o dispositivo está remoto. Cheque sua máscara!
  2. Sub-redes Sobrepostas: Se você tem uma VPN conectada a uma rede de escritório 192.168.1.0/24 e sua rede de casa também é 192.168.1.0/24, o roteamento vai falhar. É por isso que usar faixas 10.x.x.x ou 172.16.x.x é geralmente mais seguro para VPNs corporativas do que o padrão 192.168.1.x.

Ferramentas para Te Ajudar

Calcular binário de cabeça é um ótimo truque de festa (para um tipo bem específico de festa), mas em produção, você deve verificar seus cálculos. Um errinho pode derrubar um segmento de rede inteiro.

Se você precisa calcular faixas de IP rapidinho, verificar hosts úteis ou visualizar um bloco CIDR, usar uma calculadora dedicada é o caminho.

Teste a Calculadora de Sub-rede do Pockit

Ela permite que você insira qualquer IP e máscara CIDR para ver instantaneamente o Endereço de Rede, Broadcast e a faixa completa de IPs úteis. É uma mão na roda na hora de planejar sub-redes de VPC ou debugar regras de firewall.

Conclusão

Máscaras de sub-rede e notação CIDR são o sistema de coordenadas da internet. Elas definem as fronteiras de onde o tráfego flui e onde ele para. Embora a matemática binária possa ser seca, dominar isso te dá um superpoder: a habilidade de projetar redes robustas e escaláveis e resolver problemas de conexão com confiança.

Da próxima vez que você vir um /24 ou /28, não vai ver só um número, vai ver o tamanho exato daquela rede!

networkingdevopscidrsubnetip-address

Explore ferramentas relacionadas

Experimente estas ferramentas gratuitas do Pockit

PDF para Texto
Recupere o conteúdo. Extraia texto puro de qualquer PDF para editar, copiar ou analisar. Conversão rápida e limpa.
Experimentar
Adicionar Números de Página
Organização profissional. Adicione numeração personalizada aos seus documentos PDF na posição e estilo que preferir. Deixe-os impecáveis.
Experimentar
Calculadora de Sub-rede
Redes sem erros. Calcule sub-redes, máscaras e intervalos de hosts IPv4 com precisão. Ferramenta indispensável para administradores.
Experimentar
Conversor Base64
Transmita dados seguros. Codifique e decodifique texto ou arquivos em Base64 sem que a informação saia do seu navegador. Privacidade garantida para devs.
Experimentar
Gerador de Números de Loteria
Teste sua sorte. Gere números aleatórios para loterias globais (Mega-Sena, Powerball) ou crie suas próprias combinações.
Experimentar
Teste de Tempo de Reação
Quão rápidos são seus reflexos? Meça seu tempo de reação visual em milissegundos e compare com a média global. Teste-se!
Experimentar