Calculadora de Sub-rede – Calculadora de Endereço IP e CIDR
Calcule a máscara de sub-rede, endereço de rede, endereço de broadcast e faixa de hosts a partir de um endereço IP e comprimento de prefixo CIDR. Calculadora de redes gratuita.
Endereçamento de IP e Notação CIDR
Um endereço IPv4 é um número binário de 32 bits expresso como quatro decimais octetos separados por pontos — por exemplo, 192.168.1.100. Cada octeto representa 8 bits e varia de 0 a 255, dando um espaço de endereçamento total de 2³² = 4.294.967.296 endereços possíveis.
Notação CIDR (Classless Inter-Domain Routing, definida no RFC 4632) acrescenta uma extensão de prefixo após uma barra para indicar quantos bits de liderança identificam a rede: 192.168.1.0/24. A extensão de prefixo (24 nesse caso) significa que os primeiros 24 bits são a parte da rede; os 8 bits restantes identificam os hosts individuais naquela rede.
Para uma rede /24: 2⁸ = 256 endereços totais, menos 2 endereços reservados = 254 endereços de host usáveis. Os dois endereços reservados são:
- Endereço de rede (todos os bits de host = 0): 192.168.1.0 — identifica a rede em si
- Endereço de broadcast (todos os bits de host = 1): 192.168.1.255 — envia pacotes para todos os hosts na sub-rede
A fórmula geral para hosts usáveis é: Hosts usáveis = 2^(32 − prefixo) − 2. A única exceção é uma sub-rede /31 (ligação ponto-a-ponto por RFC 3021), que tem 2 endereços e 0 "hosts usáveis" no sentido tradicional, mas ambos os endereços são atribuídos a interfaces de roteador, e /32 que identifica um host único.
A CIDR substituiu o sistema de endereçamento classificado (Class A/B/C) em 1993 para permitir uma alocação mais flexível do espaço de endereçamento de IP. Antes da CIDR, uma organização necessitando de 500 endereços receberia um Class B (/16) com 65.534 endereços — desperdiçando mais de 65.000. Com a CIDR, eles recebem um /23 (510 endereços usáveis), melhorando drasticamente a eficiência de alocação.
Tabela de Máscara de Sub-rede Completa e Notação CIDR
Uma máscara de sub-rede é um valor de 32 bits onde os 1 consecutivos marcam a parte da rede e os 0 consecutivos marcam a parte do host. A tabela a seguir abrange todas as prefixos de CIDR comuns:
| CIDR | Máscara de Sub-rede | Endereços Totais | Hosts Usáveis | Uso Típico |
|---|---|---|---|---|
| /8 | 255.0.0.0 | 16.777.216 | 16.777.214 | Backbone de ISP, grande empresa |
| /12 | 255.240.0.0 | 1.048.576 | 1.048.574 | Intervalo privado (172.16.0.0/12) |
| /16 | 255.255.0.0 | 65.536 | 65.534 | Campus grande, intervalo privado |
| /20 | 255.255.240.0 | 4.096 | 4.094 | Sub-rede padrão do VPC do AWS |
| /22 | 255.255.252.0 | 1.024 | 1.022 | Edifício de escritório médio |
| /24 | 255.255.255.0 | 256 | 254 | LAN padrão, rede doméstica |
| /25 | 255.255.255.128 | 128 | 126 | Segmento VLAN |
| /26 | 255.255.255.192 | 64 | 62 | Sub-rede de departamento |
| /27 | 255.255.255.224 | 32 | 30 | Equipe pequena / laboratório |
| /28 | 255.255.255.240 | 16 | 14 | DMZ, grupo de servidores |
| /29 | 255.255.255.248 | 8 | 6 | Sub-rede de servidor pequeno |
| /30 | 255.255.255.252 | 4 | 2 | Ligação ponto-a-ponto WAN |
| /31 | 255.255.255.254 | 2 | 2* | Ligação roteador-roteador (RFC 3021) |
| /32 | 255.255.255.255 | 1 | 1 | Rota de host único |
*Uma sub-rede /31 tem nenhum endereço de rede ou endereço de broadcast por RFC 3021, então ambos os endereços são usáveis para ligações ponto-a-ponto.
Intervalos de Endereços IP Privados (RFC 1918)
O RFC 1918 define três intervalos de endereços reservados para redes privadas. Esses não são roteáveis na internet pública e podem ser reutilizados livremente dentro de qualquer organização:
| Intervalo CIDR | Intervalo de Endereços | Endereços Totais | Uso Típico |
|---|---|---|---|
| 10.0.0.0/8 | 10.0.0.0 – 10.255.255.255 | 16.777.216 | Empresas grandes, VPCs do cloud (AWS, GCP, Azure) |
| 172.16.0.0/12 | 172.16.0.0 – 172.31.255.255 | 1.048.576 | Redes corporativas de médio porte, Docker padrão |
| 192.168.0.0/16 | 192.168.0.0 – 192.168.255.255 | 65.536 | Roteadores domésticos, redes SOHO |
Outros intervalos de endereços especiais que os engenheiros de rede devem conhecer:
- 127.0.0.0/8 — Loopback (localhost). 127.0.0.1 é sua própria máquina. Pacotes nunca deixam o host.
- 169.254.0.0/16 — Link-local / APIPA (Endereçamento de IP Automático). Atribuído automaticamente quando o DHCP falha.
- 100.64.0.0/10 — NAT de Carrier-Grade (CGNAT, RFC 6598). Usado por provedores de serviços de internet para espaço de endereçamento compartilhado.
- 0.0.0.0/0 — Rota padrão em tabelas de roteamento, representando "todos os destinos."
- 224.0.0.0/4 — Intervalo de endereços de multicast (Classe D). Usado para streaming, OSPF, RIP.
- 255.255.255.255 — Broadcast limitado (todos os hosts na segmento de rede local).
Subnetting Passo a Passo com VLSM
Subnetting divide uma rede maior em segmentos menores e mais gerenciáveis. Isso melhora a segurança (isolamento de domínio de broadcast), desempenho (redução de tráfego de broadcast) e eficiência de endereços IP. Aqui está uma walkthrough detalhada:
Exemplo: Você tem 192.168.10.0/24 (256 endereços) e precisa dividir em 4 sub-redes iguais.
- Determine bits necessários: 4 sub-redes exigem 2 bits de rede adicionais (2² = 4). Nova prefixo: /24 + 2 = /26.
- Cálculo de hosts por sub-rede: 2^(32 − 26) − 2 = 62 hosts usáveis por sub-rede.
- Listar as sub-redes:
| Sub-rede # | Endereço de rede | Intervalo Usável | Transmissão |
|---|---|---|---|
| 1 | 192.168.10.0/26 | 192.168.10.1 – .62 | 192.168.10.63 |
| 2 | 192.168.10.64/26 | 192.168.10.65 – .126 | 192.168.10.127 |
| 3 | 192.168.10.128/26 | 192.168.10.129 – .190 | 192.168.10.191 |
| 4 | 192.168.10.192/26 | 192.168.10.193 – .254 | 192.168.10.255 |
Variação de Máscara de Sub-rede (VLSM) leva isso mais longe, permitindo sub-redes de tamanhos diferentes. Por exemplo, você pode alocar um /26 para 60 estações de trabalho, um /28 para 14 servidores e /30s para links WAN — todos da mesma bloco pai. A VLSM elimina o desperdício ao ajustar o tamanho da sub-rede ao seu real necessidade. Os protocolos de roteamento modernos (OSPF, EIGRP, BGP) todos apoiam a VLSM.
Supernetting (agregação de rotas) é o inverso: combinando múltiplas redes menores em uma única rota maior. Por exemplo, 192.168.0.0/24, 192.168.1.0/24, 192.168.2.0/24 e 192.168.3.0/24 podem ser agregados em 192.168.0.0/22. Isso reduz o tamanho das tabelas de roteamento nos roteadores centrais.
Matemática Binária por Trás do Subnetting
Entender as operações binárias por trás do subnetting remove toda a mistéria. Cada endereço IPv4 é um número de 32 bits. Por exemplo, 192.168.1.100 em binário é:
11000000.10101000.00000001.01100100
A máscara de sub-rede /24 (255.255.255.0) em binário:
11111111.11111111.11111111.00000000
Para encontrar o endereço de rede, execute uma operação AND bit a bit entre o IP e a máscara:
11000000.10101000.00000001.01100100 (IP)
11111111.11111111.11111111.00000000 (Máscara)
——————————————————
11000000.10101000.00000001.00000000 = 192.168.1.0 (Rede)
Para encontrar o endereço de transmissão, inverte a máscara (wildcard) e faça uma operação OR com o endereço de rede:
Wildcard: 00000000.00000000.00000000.11111111
Rede OR Wildcard: 11000000.10101000.00000001.11111111 = 192.168.1.255 (Transmissão)
A máscara wildcard (inverso da máscara de sub-rede) é usada em listas de controle de acesso (ACLs) em roteadores Cisco e firewalls. Para um /24: máscara de sub-rede = 255.255.255.0, wildcard = 0.0.0.255. Para um /27: máscara de sub-rede = 255.255.255.224, wildcard = 0.0.0.31.
Visão Geral de Endereçamento IPv6
Com o IPv4 esgotado (IANA alocou os últimos blocos /8 em 2011), o IPv6 fornece um espaço de endereços muito maior usando endereços de 128 bits — aproximadamente 3,4 × 10³⁸ endereços únicos. Os endereços IPv6 são escritos em oito grupos de quatro dígitos hexadecimais separados por colons:
2001:0db8:85a3:0000:0000:8a2e:0370:7334
Os zeros dentro de um grupo podem ser omitidos, e um grupo consecutivo de todos os zeros pode ser substituído por :::
2001:db8:85a3::8a2e:370:7334
| Característica | IPv4 | IPv6 |
|---|---|---|
| Tamanho do endereço | 32 bits | 128 bits |
| Contagem de endereços | ~4,3 × 10⁹ | ~3,4 × 10³⁸ |
| Notação | Décimal pontilhado (192.168.1.1) | Colons hexadecimais (2001:db8::1) |
| Prefixo padrão | /24 comum para LANs | /64 necessário para LANs (SLAAC) |
| Transmissão | Sim (por exemplo, .255) | Não — substituído por multicast |
| NAT necessário? | Normalmente sim (endereços privados) | Não — há endereços suficientes para todos os dispositivos |
| Cabeçalho | Variável (20–60 bytes) | Fixo (40 bytes) + cabeçalhos de extensão |
O subnetting IPv6 funciona da mesma forma que o IPv4 em conceito. Um /48 é normalmente atribuído a um site (dando 2⁸⁰ endereços de host), que é subdividido em sub-redes /64 (padrão para um segmento de rede LAN). O /64 fornece 2⁶⁴ ≈ 1,8 × 10¹⁹ endereços de host por sub-rede — mais do que suficiente para qualquer uso previsível, e necessário para a Autoconfiguração de Endereços sem Estado (SLAAC).
Rede de Nuvem e Projeto de Subrede
Plataformas de nuvem modernas (AWS, GCP, Azure) dependem fortemente de subredes para a arquitetura de rede. A compreensão de CIDR é essencial para projetar nuvens privadas virtuais (VPCs):
VPC do AWS: Uma VPC pode usar qualquer bloco CIDR RFC 1918 de /16 a /28. Escolha comum: 10.0.0.0/16 (65.534 IPs). Subredes dentro da VPC são criadas por Zona de Disponibilidade. O AWS reserva 5 IPs por subrede (rede, roteador da VPC, DNS, uso futuro, transmissão), então uma subrede /24 fornece 251 IPs utilizáveis, não 254.
VPC do GCP: Usa modo automático (subredes pré-configuradas /20 em cada região) ou modo personalizado (bloco CIDR definido pelo usuário por região). Redes de VPC são globais; subredes são regionais.
VNet do Azure: Semelhante ao AWS. Suporta /8 até /29. Reserva 5 IPs por subrede. Uma /24 fornece 251 endereços utilizáveis.
Práticas recomendadas para o projeto de subredes de nuvem:
- Alocar uma VPC /16 para a maioria dos projetos (espaço para crescer)
- Usar subredes /24 para cargas de trabalho gerais (251 IPs no AWS/Azure, 254 no GCP)
- Separar subredes públicas (com gateway da internet) de subredes privadas
- Evitar blocos CIDR superpostos entre VPCs se você planeja conexões de peering de VPC ou VPN
- Documente seu plano de endereços IP — esgotar IPs em uma VPC requer migração dolorosa
Perguntas Frequentes
Qual é a diferença entre uma máscara de subrede e notação CIDR?
Eles expressam a mesma informação em formatos diferentes. A máscara de subrede 255.255.255.0 é equivalente a /24 em notação CIDR. Para converter, conte os bits consecutivos 1 na representação binária da máscara de subrede. A notação CIDR é mais compacta e se tornou o padrão em documentação e configuração de rede moderna. Ambos transmitem quantos bits definem a parte de rede de uma endereço IP.
Quantos hosts um subrede /24 pode suportar?
Uma subrede /24 tem 8 bits de host: 2⁸ = 256 endereços totais. Subtrair 2 endereços reservados (endereço de rede .0 e endereço de broadcast .255) = 254 endereços de host usáveis. Em ambientes de nuvem (AWS, Azure), os provedores reservam IPs adicionais (geralmente 3–5), então um /24 pode fornecer apenas 251 endereços usáveis. O /24 é o tamanho de subrede mais comum para redes pequenas a médias e é o padrão para a maioria dos roteadores domésticos (192.168.1.0/24).
Qual é o propósito do endereço de broadcast?
O endereço de broadcast (todos os bits de host definidos para 1) permite que um dispositivo envie um pacote para todos os hosts da subrede simultaneamente. Para a subrede 192.168.1.0/24, o endereço de broadcast é 192.168.1.255. As solicitações ARP, o descobrimento DHCP e alguns protocolos de roteamento usam broadcast. Nenhum dispositivo deve ser atribuído um endereço de broadcast como IP estático. No IPv6, o broadcast é substituído por multicast (endereçamento de grupos específicos de hosts) para melhorar a eficiência.
Qual é a diferença entre IPv4 e IPv6?
O IPv4 usa endereços de 32 bits (~4,3 bilhões totais), escritos em decimal decimado (por exemplo, 192.168.1.1). O IPv6 usa endereços de 128 bits (~3,4 × 10³⁸), escritos em hexadecimal com colons (por exemplo, 2001:db8::1). O IPv6 elimina a necessidade de NAT, simplifica as cabeçalhos, exige suporte a IPSec e usa multicast em vez de broadcast. A adoção do IPv6 está crescendo (mais de 40% do tráfego da Google em 2024) pois os endereços IPv4 estão esgotados globalmente.
Por que meu roteador exibe 192.168.1.1 como seu endereço?
192.168.1.1 é o gateway padrão convencional — o primeiro endereço de host usável na faixa de rede privada 192.168.1.0/24. Ele não é tecnicamente necessário; o seu roteador pode usar qualquer endereço de .1 a .254. Os fabricantes escolheram .1 por convenção. O roteador conecta sua rede privada à internet pública usando NAT (Tradução de Endereços de Rede), que mapeia vários IPs privados para um único IP público. Alguns roteadores usam 192.168.0.1, 10.0.0.1 ou outros endereços.
Qual é o NAT e por que é usado?
A Tradução de Endereços de Rede (NAT) permite que vários dispositivos em uma rede privada (por exemplo, 192.168.1.0/24) compartilhem um único endereço IP público. O seu roteador mantém uma tabela de tradução mapeando pares IP:porta internos para o endereço IP público com números de porta diferentes. O NAT foi inventado como um meio-termo para a esgotamento de endereços IPv4 e também fornece uma camada de segurança escondendo a estrutura da rede interna. Tipos comuns: SNAT (NAT de origem), DNAT (NAT de destino/encaminhamento de porta) e PAT (Tradução de Endereço de Porta, a forma mais comum).
Qual é o DHCP e como ele atribui endereços IP?
O Protocolo de Configuração de Host Dinâmico (DHCP) atribui automaticamente endereços IP, máscaras de subrede, gateways padrão e servidores DNS para dispositivos em uma rede. O processo: (1) O cliente emite DHCPDISCOVER. (2) O servidor responde com DHCPOFFER incluindo um endereço IP disponível. (3) O cliente solicita esse endereço com DHCPREQUEST. (4) O servidor confirma com DHCPACK. As licenças são temporárias (comumente 24 horas); os clientes devem renovar antes do vencimento. O DHCP elimina a configuração de IP manual e previne endereços duplicados.
Qual é a diferença entre VLAN e subrede?
Uma Rede Virtual Local (VLAN) é uma separação lógica do tráfego de rede no nível 2 (camada de ligação de dados) do modelo OSI. As VLANs são tipicamente mapeadas 1:1 para subredes: VLAN 10 pode usar 10.10.10.0/24, VLAN 20 usa 10.10.20.0/24. As VLANs isolam domínios de broadcast, melhoram a segurança (por exemplo, separando Wi-Fi de funcionários e convidados) e permitem um design de rede flexível independente da instalação física. A roteamento entre VLANs exige um dispositivo de nível 3 (roteador ou switch L3).
Como planeio endereços IP para uma rede de escritório nova?
Inicie estimando o número de dispositivos por departamento/função. Adicione 50–100% de margem de crescimento. Atribua uma faixa de endereços privada /16 ou /12 como a faixa de endereços pai, em seguida, subrede com VLSM: /24 para estações de trabalho gerais (254 hosts), /27 para VLANs de servidor (30 hosts), /30 para links ponto-a-ponto (2 hosts). Documente tudo em uma planilha ou ferramenta de gerenciamento de endereços IP (phpIPAM, NetBox). Reserve os primeiros endereços (.1, .2, .3) em cada subrede para roteadores e infraestrutura. Use DHCP para hosts dinâmicos e atribuição estática para servidores e impressoras.
Qual é a máscara de wildcard usada em ACLs?
A máscara de wildcard é a inversa bit-a-bit de uma máscara de subrede. Onde a máscara de subrede tem um 1 (corresponda a este bit), a máscara de wildcard tem um 0. Para uma /24 (255.255.255.0), a wildcard é 0.0.0.255. As máscaras de wildcard são usadas em listas de controle de acesso Cisco IOS (ACLs) e declarações de rede OSPF para especificar quais bits de um endereço IP devem corresponder. Uma wildcard de 0.0.0.0 significa "corresponda a este endereço exato"; 255.255.255.255 significa "corresponda a qualquer endereço". A wildcard 0.0.0.31 corresponde a uma subrede /27 (32 endereços).