Roteamento de subrede IPv4 — Quando a matemática binária faz você questionar suas escolhas profissionais

Em algum momento da sua carreira, alguém vai pedir para que você 'apenas configure a rede' para uma VPC, um cluster do Kubernetes ou uma rede do Docker. Você abre o console do AWS, vê um campo que diz CIDR block, e digita 10.0.0.0/24 com a confiança de alguém que absolutamente sabe o que está fazendo.

Depois, você passará as próximas 45 minutos em um calculador de subredes, se perguntando por que não consegue adicionar mais de 254 hosts.

Você não está sozinho. O cálculo de subredes IPv4 é um tópico onde a matemática real é simples, mas a forma como é ensinado — usando notação binária e termos como 'operção de AND bit a bit' — faz pessoas razoáveis considerarem carreiras em cerâmica. Este guia corta o barulho. Ao final, você entenderá máscaras de subrede, notação CIDR, por que /24 e /16 são coisas diferentes, e como calcular os intervalos de hosts sem converter nada para binário. E quando precisar verificar seu trabalho, o Conversor IPv4 faz o cálculo tedioso de endereços de rede por você.

O que um endereço IPv4 Realmente É

Um endereço IPv4 é um número de 32 bits escrito em quatro grupos decimais chamados octetos. 192.168.1.100 significa 192 no primeiro octeto, 168 no segundo, 1 no terceiro e 100 no quarto. Cada octeto pode variar de 0 a 255, porque cada um tem 8 bits (2⁸ = 256 valores possíveis).

O que você precisa entender — sem tocar em binário — é que cada endereço IPv4 tem duas partes lógicas: a rede e a parte do host . A máscara de subrede é o que indica onde uma parte termina e a outra começa.

Máscaras de subrede: a linha de divisão

Uma máscara de subrede parece exatamente um endereço IP: 255.255.255.0 é a mais comum que você verá. Por trás, é sempre uma sequência de 1s seguidos de 0s em binário — esses 1s cobrem a parte de rede do endereço e esses 0s cobrem a parte de host.

255.255.255.0 em binário é 11111111.11111111.11111111.00000000 — isso é 24 uns. Aplicá-la a 192.168.1.100 e você está dizendo: os primeiros 24 bits (192.168.1) são a rede. Os últimos 8 bits (.100) identificam o host específico dentro dessa rede. Isso é exatamente o que /24 significa na notação CIDR. Você está apenas contando os 1s.

Notação CIDR: a mesma coisa, menos escrita

CIDR — Classless Inter-Domain Routing, que você esquecerá imediatamente e nunca precisará dizer em voz alta — é uma abreviação para um endereço de rede e sua máscara.

192.168.1.0/24 significa:

• Endereço de rede: 192.168.1.0
• Máscara de subrede: 255.255.255.0 (24 bits definidos como 1)
• Intervalo de hosts utilizável: 192.168.1.1 para 192.168.1.254
• Total de hosts utilizáveis: 254 (256 menos 2 — os endereços de rede e de broadcast são reservados)

10.0.0.0/16 significa:

• Endereço de rede: 10.0.0.0
• Máscara de subrede: 255.255.0.0 (16 bits definidos como 1)
• Intervalo de hosts utilizável: 10.0.0.1 para 10.0.255.254
• Total de hosts utilizáveis: 65,534

O / o número indica quantos bits estão fixos como 'rede'. Os bits restantes estão disponíveis para hosts. Menos bits fixos = mais hosts = subrede maior.

Por que /24 não é /16: um exemplo prático

Você está criando uma VPC no AWS. Escolhe 10.0.0.0/24 porque parece normal. Você recebe 254 endereços utilizáveis. Você tem quatro equipes, cada uma com necessidade de até 50 hosts. Tenta dividir essa subrede em /26 subredes e... acaba com espaço mais rápido do que esperado.

Então seu colega diz: 'por que não usou /16?' e desaparece.

10.0.0.0/16 oferece 65.534 endereços utilizáveis, que você pode dividir em 256 subredes com 254 hosts cada, ou em 1.024 subredes com 62 hosts cada. A /16 é a sua rede principal; as /24são subredes cortadas dentro dela.

O modelo mental: um prefixo CIDR maior (/24, /26, /28) significa uma subrede menor com menos hosts. Um prefixo CIDR menor (/8, /16) significa uma subrede maior com mais hosts. Isso é contraintuitivo até que clique, e depois é óbvio para sempre.

Fórmula de contagem de hosts (sem necessidade de binário)

A fórmula é simples:

Hosts utilizáveis = 2^(32 − prefixo) − 2

O 32 − prefix dá o número de bits de host. Eleve 2 àquele poder para obter o total de endereços. Subtraia 2 para os endereços de rede e de broadcast.

• /24: 2⁸ − 2 = 254 hosts
• /25: 2⁷ − 2 = 126 hosts
• /26: 2⁶ − 2 = 62 hosts
• /28: 2⁴ − 2 = 14 hosts
• /16: 2¹⁶ − 2 = 65.534 hosts

Você pode fazer isso na sua cabeça para prefixos comuns, ou pular completamente e usar o Conversor IPv4 para obter a divisão completa instantaneamente.

Tabela de referência comum de subredes

Salve isso. Você voltará a ele sempre que configurar uma VPC ou uma rede do Docker.

CIDR	Máscara de Sub-rede	Endereços Totais	Hosts Utilizáveis	Uso comum
/8	255.0.0.0	16,777,216	16,777,214	Redes privadas grandes
/16	255.255.0.0	65,536	65,534	Redes principais de VPC
/20	255.255.240.0	4,096	4,094	Redes grandes do AWS/GCP
/24	255.255.255.0	256	254	Redes LAN padrão, subredes pequenas
/25	255.255.255.128	128	126	Metade de /24
/26	255.255.255.192	64	62	Subredes de equipes pequenas
/27	255.255.255.224	32	30	Subredes muito pequenas
/28	255.255.255.240	16	14	Firewalls, gateways NAT
/30	255.255.255.252	4	2	Ligações ponto a ponto
/32	255.255.255.255	1	1 (ele mesmo)	Rotas para hosts individuais

Padrões do mundo real: VPCs, Docker, Kubernetes

VPCs do AWS

O padrão padrão é uma /16 VPC principal (10.0.0.0/16) dividida em /24 subredes por zona de disponibilidade e propósito (público, privado, dados). Isso dá até 256 subredes com 254 hosts utilizáveis cada — mais do que o suficiente para a maioria dos aplicativos. Se seus trabalhos forem grandes, use /20 subredes e obtenha 4.094 hosts por subrede.

Um detalhe específico do AWS: o AWS reserva 5 endereços por subrede, não os 2 padrão. Os primeiros quatro endereços e o último são reservados para o endereço de rede, roteador da VPC, DNS, uso futuro e broadcast, respectivamente. Portanto, uma /24 no AWS dá 251 endereços utilizáveis, não 254.

Redes do Docker

A rede de ponte padrão do Docker usa 172.17.0.0/16. Quando você cria uma rede personalizada, o Docker aloca a partir do 172.16.0.0/12 intervalo por padrão. Sobrescreva explicitamente:

docker network create --subnet=10.10.0.0/24 my-network

O /24 é intencional — você não quer que o Docker consome todo o espaço de endereços com uma única rede interna. Se você estiver rodando múltiplas redes do Docker que precisam se comunicar entre si ou com hosts conectados por VPN, certifique-se de que seus intervalos não se sobrepõem.

Kubernetes

O Kubernetes tem dois intervalos CIDR separados: a rede de pods (tipicamente 10.244.0.0/16 com Flannel ou 192.168.0.0/16 com Calico) e a rede de serviços (tipicamente 10.96.0.0/12). Essas devem não se sobrepôr entre si nem com a rede dos nós. Se se sobrepõem, você passará tempo de qualidade debugando por que os pods não conseguem alcançar os serviços e a resolução de DNS é inconsistente.

Ao planejar a rede do Kubernetes, use o Conversor IPv4 para verificar que seus intervalos de pods, redes de serviços e subredes dos nós não se sobrepõem antes de escrever seu arquivo de valores Helm. Cinco minutos de cálculo de endereços de rede no início superam uma hora de kubectl exec debugging posterior.

Subredes IPv4 sem o sofrimento

Os conceitos acima são suficientes para configurar a rede com confiança. O detalhe de implementação — 'qual é o intervalo de hosts para 172.31.32.0/20?' — é onde a maioria das pessoas atinge uma parede e recorre a um calculador de subrede. Isso é o bom instinto.

O Conversor IPv4 dá-lhe o endereço de rede, o endereço de broadcast, o intervalo de hosts, a máscara de subrede e a notação CIDR tudo a partir de uma única entrada. Cole seu IP e seu prefixo, obtenha tudo o que precisa para a configuração da sua VPC, regras de grupo de segurança ou lista de permitidos no firewall. Sem necessidade de conta, sem besteiras.

Mantenha em uma aba. Você usará mais do que imagina.

Você também pode gostar