50% de desconto todos os planos, por tempo limitado. Começando em $2.48/mo
Faltam 10 minutos
Segurança e rede

O que é uma máscara de sub-rede: divisão de endereços IP com sub-redes

Nick Prata By Nick Prata 10 minutos de leitura Atualizado em 20 de fevereiro de 2025
O que é uma máscara de sub-rede?

Todo e qualquer dispositivo conectado à Internet se comunica, localiza e interage com outros dispositivos conectados à Internet por meio de um endereço IP. Este endereço é um conjunto único de números atribuídos a cada dispositivo em uma rede, muito parecido com um endereço residencial que localiza e diferencia a localização de uma determinada casa de outras casas na rua.

Embora não existam muitos endereços IP em uma rede doméstica IPv4 típica (por exemplo, 192.168.0.0/24 fornece 256 endereços), em redes IPv6 pode haver até 18 quintilhões de endereços disponíveis.

Dito isto, nem todos eles são usados ​​pelos dispositivos da sua casa, graças às sub-redes e às máscaras de sub-rede. Portanto, as questões que permanecem são: O que é uma sub-rede? O que é uma máscara de sub-rede? Como funciona a sub-rede IPv4 e IPv6? E como você pode usar uma folha de dicas de sub-rede para configurar sua rede? Tudo será respondido neste artigo por mim mesmo.

Criei uma folha de dicas que cobre máscaras de sub-rede, o comprimento do prefixo CIDR IPv6 e como configurar suas redes IPv4 ou IPv6. Não deixe de conferir no final deste artigo! Ele também contém informações úteis sobre endereços IP e redes.

Índice

O que é uma máscara de sub-rede?

Um endereço IPv4 é composto de 32 bits, que são então divididos em segmentos de 8 bits, comumente chamados de “octetos”. Esses octetos são normalmente alocados para o ID da rede ou para o ID do host. Se precisar de mais informações sobre IPv4 e IPv6, leia nossa postagem no blog intitulada “IPv4 vs. IPv6: como o IPv6 é configurado para substituir o IPv4.”

O ID da rede e o ID do host

O ID da rede ou endereço de rede define a qual rede um endereço IP pertence. Assim, quando um pacote de dados é enviado pela Internet ou por uma rede local, os roteadores usam o ID da rede para decidir se o destino do pacote está na mesma rede ou se precisa ser encaminhado para uma rede diferente. O ID da rede informa aos roteadores para qual rede o pacote deve ser roteado.

Além disso, o ID da rede também ajuda a diferenciar diferentes sub-redes em uma organização ou ambiente maior. Com um ID de rede distinto para cada sub-rede, os dispositivos podem comunicar-se dentro da sua sub-rede local ou alcançar outras sub-redes através de roteadores. Naturalmente, todos os dispositivos na mesma rede compartilham o mesmo ID de rede.

Então, temos a parte do ID do host de um endereço IP. Esta parte é essencialmente o que define o dispositivo exclusivo (host) nessa rede. O ID do host distingue os dispositivos em uma rede para que a rede possa rotear adequadamente o tráfego de e para os dispositivos corretos.

A máscara de sub-rede

Agora podemos finalmente discutir a máscara de sub-rede. A máscara de sub-rede é um número de 32 bits (semelhante a um endereço IP) que define quais dos octetos que mencionei acima são atribuídos ao ID da rede e quais são atribuídos ao ID do host.

Máscara de sub-rede IPv4

Digamos que você tenha um endereço IPv4 semelhante a 192.168.1.10 e uma máscara de sub-rede semelhante a 255.255.255.0. Os números recorrentes na máscara de sub-rede nos mostram que os três primeiros octetos, ou 24 bits, do endereço IP, que é 192.168.1.0, representam a porção da rede (ID da rede). 

Isso ocorre porque, como eu disse anteriormente, a parte da rede de todos os dispositivos na mesma rede compartilha o mesmo ID de rede, de modo que esse número é constante entre todos os dispositivos da rede. Quanto à parte do ID do host, o último octeto é o número de endereços IP disponíveis que podem ser atribuídos a um dispositivo.

Então, você pode perguntar, como posso saber quantos endereços IP estão disponíveis para dispositivos? Bem, quando uma máscara de sub-rede nos mostra que um endereço IP tem oito bits reservados para IDs de host, isso significa que existem oito variáveis ​​onde 0 ou 1 podem ser colocados. 

Isso se traduz em 2 ^ 8 ou 256 endereços IP que podem ser atribuídos a um dispositivo neste endereço IPv4. Entretanto, observe que dois desses endereços são sempre reservados para o endereço de rede (192.168.1.0) e o endereço de broadcast (192.168.1.255).

Máscara de sub-rede IPv6

Deixando de lado as máscaras de sub-rede no IPv4, vamos falar sobre as máscaras de sub-rede no IPv6. Em vez de mostrar qual parte do endereço IPv6 está atribuída ao ID da rede e qual é atribuída ao ID do host por meio de uma notação decimal pontilhada como no IPv4 (255.255.255.0), o IPv6 usa um comprimento de prefixo, que faz parte de um sistema mais recente de alocação e notação de IP.

Este sistema é denominado roteamento entre domínios sem classe. Em vez do sistema anterior de alocação de IP baseado em classe, ele usa mascaramento de sub-rede de comprimento variável (VLSM). Você pode aprender mais sobre o CIDR, como funciona e como difere dos sistemas anteriores aqui.

Quanto à forma como uma notação CIDR mostra quais partes são para ID de rede e host, normalmente, um / é adicionado ao final de um endereço IPv6 seguido por um número, que indica quantos bits estão alocados para a parte de rede. Essa notação CIDR é chamada de comprimento de prefixo.

Observe que enquanto cada número em um endereço IPv4 representa 8 bits ou um octeto, no IPv6, cada combinação de número e letra entre duas casas decimais representa 16 bits. Por exemplo:

2001 (hexadecimal) → 0010000000000001 (binário)

A versão binária completa do endereço IPv6 2001:0db8:85a3:0000:0000:8a2e:0370:7334 é:

0010000000000001 0000110110111000 1000010110100011 0000000000000000
0000000000000000 1000101000101110 0000001101110000 0111001100110100

Além disso, para encurtar um endereço IPv6, em vez de incluir todos os blocos de zeros (blocos de zeros de 16 bits em um endereço IPv6), eles são substituídos por dois pontos duplos (“::”). O número de blocos zero de 16 bits pode ser calculado subtraindo o número de blocos diferentes de zero mostrados completos do número total de blocos em um endereço IPv6, que é oito. Por exemplo:

2001:db8:1234::/64  → 2001:db8:1234 → 8 blocos no total – 3 blocos diferentes de zero = 5 blocos de zero

Então, o endereço completo é 2001:0db8:1234:0000:0000:0000:0000:0000/64.

Com esses princípios básicos abordados, vejamos um exemplo de máscaras de sub-rede IPv6:

Se um endereço IPv6 for o seguinte: 2001:db8:1234::/64 

Os primeiros 64 bits são para a parte da rede: 2001:db8:1234

Os 64 bits restantes (128-64=64) são para a parte do host: 0000.0000.0000.0000.

Folha de dicas de sub-rede para IPv4 e IPv6

Embora máscaras de sub-rede e sub-redes pareçam ser os mesmos termos, elas fazem coisas completamente diferentes. A criação de sub-redes basicamente divide um grande número de endereços IPv4 ou IPv6 que acompanham uma rede para gerenciar melhor diferentes departamentos ou dispositivos e melhorar a segurança.

Por exemplo, num ambiente corporativo, o departamento financeiro pode ter a sua própria sub-rede, impedindo o acesso não autorizado de outros departamentos. Num ambiente doméstico, dividir a rede em duas sub-redes, uma para dispositivos pessoais e outra para IoTs (Internet das Coisas), como assistentes domésticos inteligentes ou Roombas, pode melhorar a segurança e o tráfego, uma vez que as IoTs comunicam constantemente com serviços em nuvem e são normalmente mais vulneráveis ​​a violações de segurança.

Antes de 1993, a criação de sub-redes era feita por meio de classes em que uma rede tinha 254, 65.534 ou mais de 16 milhões de IPs para (dispositivos) e não era possível dividi-los em redes menores como acontece hoje.

No entanto, graças ao desenvolvimento do CIDR, agora você pode dividir qualquer rede de qualquer tamanho em quantas redes menores desejar. Então, vamos ver como é feita a sub-rede em IPv4 e IPv6 e como você pode usar nossa útil folha de dicas de sub-rede para configurar sua rede.

Folha de referências da sub-rede IPv4 

Digamos que você tenha uma rede, como 192.168.1.0/24, com 256 endereços IP para a parte do host. Embora você possa descobrir quantos IPs são dedicados à parte da rede e do host por meio da máscara de sub-rede (255.255.255.0), por meio do /24 no final do IP, você pode deduzir que, como 24 bits são dedicados à parte da rede, 8 bits ou 256 (2 ^ 8 = 256) endereços são usados ​​para a parte do host.

Se quisermos dividir esta rede e ter duas sub-redes de 128 endereços, pegamos emprestado um bit da parte da rede, o que leva às seguintes configurações e alterações:

  • Nova máscara de sub-rede: /25 ou 255.255.255.128
  • Hosts por sub-rede: 128
  • Sub-rede 1: 192.168.1.0/25  (126 endereços utilizáveis ​​de 192.168.1.1 a 192.168.1.126)
  • Sub-rede 2: 192.168.1.128/25 (126 endereços utilizáveis ​​de 192.168.1.129 a 192.168.1.254)

Através deste processo CIDR, você pode dividir qualquer rede quantas vezes quiser, desde que tenha dois endereços IP utilizáveis ​​(excluindo os dois IPs necessários para transmissão e endereço de rede). Portanto, para uma rede /24 com 254 IPs utilizáveis, você pode criar 64 sub-redes, cada uma contendo dois endereços IP utilizáveis; entretanto, um número tão baixo de hosts é normalmente usado para conexões ponto a ponto.

Folha de referências da sub-rede IPv6

A sub-rede IPv6 é especialmente importante porque o espaço de endereço IPv6 oferece 2 ^ 128 ou 340 undecilhões (34 com 37 zeros atrás) de endereços IP exclusivos. Uma rede IPv6 média normalmente é configurada com um CIDR /64 que aloca 64 bits para a parte da rede e os outros 64 bits para a parte do host, fornecendo 2 ^ 64 ou 18 quintilhões (18 com 18 zeros atrás) de endereços exclusivos.

Considerando o grande número de endereços IPv6 disponíveis, mesmo com um CIDR /64 típico, criar sub-redes em uma rede IPv6 é extremamente benéfico, pois os administradores de rede podem gerenciar dispositivos agrupando-os com base em localização, departamento ou função, monitorar seu tráfego, aplicar políticas de segurança e configurar roteadores com muito mais facilidade.

Embora as sub-redes /64 sejam a forma mais comumente usada de sub-redes IPv6 como recursos como SLAAC ou configuração automática de endereços sem estado (permite que os dispositivos gerem automaticamente seus endereços IP com base na rede à qual se conectam sem a necessidade de um servidor DHCP), você pode facilmente dividir uma rede IPv6 em qualquer número de sub-redes que desejar.

Digamos que você tenha uma rede IPv6 /64 típica, como 2001:db8:abcd:1000::/64; se pegarmos emprestados, por exemplo, 4 bits da parte da rede, podemos dividir nossa rede em 16 sub-redes, o que leva às seguintes alterações:

  • Sub-rede original: 2001:db8:abcd:1000::/64
  • Nova sub-rede: /68
  • Número de sub-redes: 2 ^ (bits emprestados da rede) = 2 ^ 4 = 16 sub-redes
  • Primeira sub-rede: 2001:db8:abcd:1000:0000::/68
  • Segunda sub-rede: 2001:db8:abcd:1000:1000::/68
  • Terceira sub-rede: 2001:db8:abcd:1000:2000::/68
  • … até 2001:db8:abcd:1000:f000::/68
  • 2001:db8:abcd:1000: Os primeiros 64 bits definem o prefixo de roteamento global.
  • 0000 – f000: Os próximos 4 bits são usados ​​para sub-redes.
  • Porção do anfitrião: Os 60 bits restantes são usados ​​para endereços de host. (O “::” restante que mostra três blocos de 16 bits)
  • Cada sub-rede /68 tem 2 ^ 60 = 1,15 quintilhões de endereços de host possíveis. 

Considerações Finais

A sub-rede é uma parte crucial de toda rede, seja sub-rede IPv4 ou sub-rede IPv6. Esperançosamente, este post e a folha de referências de sub-redes Forneci pode ajudá-lo a configurar e criar sub-redes em sua rede com muito mais facilidade. 

Perguntas frequentes

O que é uma máscara de sub-rede?

No IPv4, a máscara de sub-rede é um número de 32 bits (semelhante a um endereço IP) que define quais octetos são atribuídos ao ID da rede e ao ID do host. No IPv6, em vez de usar máscaras de sub-rede como no IPv4 (por exemplo, 255.255.255.0), o IPv6 usa a notação de comprimento de prefixo para indicar quantos bits do endereço são usados ​​para a parte da rede.

Como são feitas as sub-redes IPv4 e IPv6?

Através do CIDR ou Classless Inter-Domain Routing, podemos dividir uma rede IPv4 ou IPv6 em quantas sub-redes quisermos, emprestando bits da parte da rede; entretanto, para IPv4, você deve ter pelo menos dois endereços IP utilizáveis ​​(excluindo os dois IPs necessários para transmissão e endereço de rede). Por exemplo, se você tiver uma rede com 256 endereços IP (192.168.1.0/24) e quiser dividi-la em duas sub-redes com 128 IPs, você empresta um bit das porções da rede, produzindo estas duas sub-redes: 192.168.1.0/25 e 192.168.1.128/25

Existe uma folha de dicas de sub-redes para IPv4 e IPv6?

Sim! Calcular quantos endereços IP você obtém ao criar sub-redes em sua rede pode ser bastante complicado, especialmente com IPv6. É por isso que compilei uma folha de referências de sub-redes abrangente para facilitar sua criação de sub-redes. É também uma folha de dicas IPv6 e uma folha de dicas de rede, por isso é bastante abrangente!

Compartilhar

Mais do blog

Continue lendo.

Uma imagem de título do Cloudzy para um guia MikroTik L2TP VPN, mostrando um laptop conectado a um rack de servidor por meio de um túnel digital brilhante em azul e dourado com ícones de escudo.
Segurança e rede

Configuração VPN MikroTik L2TP (com IPsec): Guia RouterOS (2026)

Nesta configuração MikroTik L2TP VPN, o L2TP cuida do tunelamento enquanto o IPsec cuida da criptografia e integridade; combiná-los oferece compatibilidade de cliente nativo sem idade de terceiros

Rexa CiroRexa Ciro 9 minutos de leitura
Janela do terminal exibindo mensagem de aviso SSH sobre alteração na identificação do host remoto, com título do Fix Guide e marca Cloudzy em fundo azul-petróleo escuro.
Segurança e rede

Aviso: a identificação do host remoto foi alterada e como corrigi-la

SSH é um protocolo de rede seguro que cria um túnel criptografado entre sistemas. Continua popular entre desenvolvedores que precisam de acesso remoto a computadores sem a necessidade de um gráfico.

Rexa CiroRexa Ciro 10 minutos de leitura
Ilustração do guia de solução de problemas do servidor DNS com símbolos de aviso e servidor azul em fundo escuro para erros de resolução de nomes do Linux
Segurança e rede

Falha temporária na resolução de nomes: o que significa e como corrigi-la?

Ao usar o Linux, você pode encontrar uma falha temporária no erro de resolução de nomes ao tentar acessar sites, atualizar pacotes ou executar tarefas que exigem uma conexão com a Internet.

Rexa CiroRexa Ciro 12 minutos de leitura

Pronto para implantar? A partir de $ 2,48 / mês.

Nuvem independente, desde 2008. AMD EPYC, NVMe, 40 Gbps. Devolução do dinheiro em 14 dias.

Implantar um VPS Ver todos os planos