Guia de Sub-Rede IPv4
Domine a arte da sub-rede — aprenda como dividir redes IP eficientemente usando máscaras de sub-rede, notação CIDR e exemplos práticos.
O Que é Sub-Rede?
A sub-rede (subnetting) é a prática de dividir uma rede IP maior em redes lógicas menores e mais gerenciáveis, chamadas sub-redes. Quando uma organização recebe um bloco de endereços IP, a sub-rede permite segmentar esse bloco em múltiplas redes isoladas, cada uma servindo a um departamento, andar ou função diferente dentro da organização.
Os benefícios da sub-rede são substanciais. Ao criar domínios de broadcast menores, o tráfego de rede é reduzido porque os pacotes de broadcast alcançam apenas os dispositivos dentro da mesma sub-rede, em vez de cada dispositivo em toda a rede. Isso melhora o desempenho geral da rede e reduz o congestionamento. A sub-rede também melhora a segurança ao isolar sistemas sensíveis — por exemplo, mantendo os servidores financeiros em uma sub-rede separada dos dispositivos Wi-Fi para convidados.
Além do desempenho e da segurança, a sub-rede permite um uso mais eficiente dos endereços IP. Em vez de desperdiçar um bloco Class C inteiro (256 endereços) em uma rede que precisa apenas de 30 hosts, os administradores podem criar uma sub-rede /27 com exatamente 32 endereços. Essa conservação de endereços IP é crítica dado o esgotamento do espaço de endereços IPv4.
Entendendo as Máscaras de Sub-Rede
Uma máscara de sub-rede é um número de 32 bits que separa um endereço IP em sua porção de rede e sua porção de host. A máscara usa bits 1 consecutivos para marcar a porção de rede e bits 0 consecutivos para a porção de host. Quando um dispositivo realiza uma operação AND bit a bit entre um endereço IP e sua máscara de sub-rede, o resultado identifica a qual rede o endereço pertence.
Por exemplo, com o endereço IP 192.168.1.100 e a máscara de sub-rede 255.255.255.0, a operação AND resulta em 192.168.1.0 — este é o endereço de rede. Os bits restantes (o último octeto neste caso) identificam o host específico dentro dessa rede. Entender essa relação é fundamental para configurar roteadores, firewalls e qualquer infraestrutura de rede.
Sub-Rede /24
Máscara 255.255.255.0 — fornece 256 IPs no total (254 hosts utilizáveis). O tamanho de sub-rede mais comum para redes pequenas a médias.
Sub-Rede /16
Máscara 255.255.0.0 — fornece 65.536 IPs no total. Usada por grandes empresas e ISPs para alocações de rede amplas.
Sub-Rede /8
Máscara 255.0.0.0 — fornece mais de 16 milhões de IPs. Reservada para as maiores organizações e alocações Class A legadas.
Máscaras Personalizadas
Máscaras como /25, /26, /27, /28 permitem alocação precisa. Escolha a máscara que melhor se ajuste ao número de hosts que você precisa.
Notação CIDR
O Classless Inter-Domain Routing (CIDR) foi introduzido em 1993 para substituir o rígido sistema de rede baseado em classes. Em vez de estar limitado aos limites /8, /16 ou /24 ditados pelas classes de endereços, o CIDR permite que administradores de rede especifiquem qualquer comprimento de prefixo de /0 a /32, proporcionando muito mais flexibilidade na alocação de espaço de endereços IP.
A notação CIDR adiciona uma barra e um número a um endereço IP (por exemplo, 192.168.1.0/24) para indicar quantos bits do endereço representam a porção de rede. Um /24 significa que os primeiros 24 bits são o ID de rede, deixando 8 bits para endereços de host. Essa notação compacta substitui a necessidade de escrever máscaras de sub-rede completas e é universalmente utilizada nas configurações de roteamento modernas.
Uma das funcionalidades mais poderosas habilitadas pelo CIDR é o Variable Length Subnet Masking (VLSM). Com o VLSM, diferentes sub-redes dentro da mesma organização podem usar comprimentos de prefixo diferentes. Um departamento com 200 usuários pode obter um /24, enquanto um link ponto a ponto entre dois roteadores precisa apenas de um /30 (4 IPs, 2 utilizáveis). Isso elimina o desperdício massivo que caracterizava o endereçamento com classes.
Exemplos de Sub-Rede
Considere um cenário comum: você tem uma rede /24 (192.168.1.0/24) com 256 endereços, mas precisa de duas redes separadas. Ao emprestar um bit da porção de host, você cria duas sub-redes /25 — 192.168.1.0/25 (hosts .1 a .126) e 192.168.1.128/25 (hosts .129 a .254), cada uma com 128 endereços e 126 hosts utilizáveis.
Para divisões mais granulares, dividir um /24 em quatro sub-redes /26 lhe dá quatro redes de 64 endereços cada (62 utilizáveis). Isso é ideal para departamentos pequenos ou segmentação VLAN. As sub-redes seriam 192.168.1.0/26, 192.168.1.64/26, 192.168.1.128/26 e 192.168.1.192/26.
Em ambientes corporativos, um bloco /16 pode ser subdividido em 256 sub-redes /24 individuais, uma para cada filial ou departamento. Cada /24 fornece 254 endereços de host utilizáveis — mais do que suficiente para a maioria dos ambientes de escritório. Essa abordagem hierárquica simplifica as tabelas de roteamento e torna o gerenciamento de rede previsível.
Divisão /25
2 sub-redes com 128 endereços cada (126 hosts utilizáveis). Criada ao emprestar 1 bit da porção de host.
Divisão /26
4 sub-redes com 64 endereços cada (62 hosts utilizáveis). Ideal para segmentação departamental.
Divisão /27
8 sub-redes com 32 endereços cada (30 hosts utilizáveis). Perfeita para redes de pequenos escritórios.
Divisão /28
16 sub-redes com 16 endereços cada (14 hosts utilizáveis). Frequentemente usada para farms de servidores e segmentos DMZ.
Por Que Dividir Sua Rede em Sub-Redes?
A segurança é um dos principais motivadores da sub-rede. Ao colocar sistemas sensíveis (como bancos de dados, servidores de processamento de pagamentos ou interfaces de gerenciamento) em sub-redes isoladas, você pode aplicar regras de firewall e controles de acesso no limite da sub-rede. Mesmo que um invasor comprometa uma sub-rede, o movimento lateral para outras sub-redes é significativamente mais difícil quando existe uma filtragem adequada entre sub-redes.
A otimização de desempenho e a conformidade regulatória também se beneficiam da sub-rede. Domínios de broadcast menores significam menos tráfego desnecessário, o que é especialmente importante em redes grandes com centenas ou milhares de dispositivos. Para conformidade com padrões como PCI-DSS, a segmentação de rede via sub-rede é frequentemente um requisito obrigatório para isolar os ambientes de dados de portadores de cartão do restante da rede.
Isolamento de Segurança
Separar sistemas sensíveis de redes de uso geral. Aplicar regras de firewall granulares entre sub-redes.
Controle de Broadcast
Reduzir o tráfego de broadcast limitando os domínios de broadcast. Cada sub-rede tem seu próprio limite de broadcast.
Conservação de IP
Alocar exatamente o número correto de endereços por segmento de rede, evitando desperdício no escasso espaço IPv4.
Organização da Rede
Organizar logicamente sua rede por função, localização ou departamento para gerenciamento e solução de problemas mais fáceis.
Tamanhos Comuns de Sub-Rede
No mercado IPv4, certos tamanhos de sub-rede são muito mais comuns do que outros. Um bloco /24 (256 IPs) é o menor bloco roteável independentemente aceito pela maioria dos ISPs e é a unidade padrão para implantações menores. Um /23 fornece 512 IPs, um /22 dá 1.024 e um /21 oferece 2.048 — esses tamanhos intermediários são populares entre empresas em crescimento e ISPs regionais.
Alocações maiores como /20 (4.096 IPs), /19 (8.192 IPs) e /16 (65.536 IPs) são tipicamente adquiridas por data centers, provedores de nuvem e grandes empresas. O preço por IP geralmente diminui com blocos maiores devido a economias de escala, mas o investimento total é significativamente maior. Compreender esses tamanhos ajuda compradores e vendedores a se comunicarem efetivamente no mercado de transferência IPv4.
Perguntas Frequentes
Perguntas comuns sobre sub-rede IPv4 respondidas
A /24 subnet uses a 24-bit network prefix (subnet mask 255.255.255.0), providing 256 total IP addresses with 254 usable host addresses. It is the most common subnet size and the smallest block that can be independently routed on the internet.
A /24 subnet has 254 usable host addresses. Out of 256 total addresses, the first address is reserved as the network address and the last address is the broadcast address, leaving 254 for devices.
Variable Length Subnet Masking (VLSM) is a technique that allows different subnets within the same network to use different prefix lengths. This enables efficient allocation — large departments get bigger subnets while point-to-point links use tiny /30 or /31 subnets.
Subnetting is necessary for security isolation, broadcast traffic reduction, efficient IP address usage, and logical network organization. Without subnetting, large flat networks would suffer from excessive broadcast traffic, poor security boundaries, and wasted IP addresses.
A /24 has 256 addresses (254 usable) while a /25 has 128 addresses (126 usable). Splitting a /24 into two /25s creates two equal subnets. The /25 uses one additional bit for the network portion, halving the available host addresses.
To calculate subnets, determine how many subnets or hosts you need. The formula for usable hosts is 2^(32 - prefix) - 2. For the number of subnets created by borrowing n bits: 2^n subnets. Use our subnet calculator tool for quick results.