25/03/2017 FaixasdeendereosIP,CIDRemscarasdetamanhovarivel

Guiadohardware GDHPress FrumGdH Anuncie RSS Home Equipe EfetuarLogin Buscar...

ndice Tutoriais PUBLICIDADE Criaranncio

Faixas de endereos IP, CIDR e

mscaras de tamanho varivel
CarlosE.Morimotocriou26/set/2007s09h16 2

Introduo
PRXIMO:CIDREMSCARASDETAMANHOVARIVEL

Introduo
O endereamento IP sempre um tema importante, j que ele que permite que o brutal
nmeroderedesehostsqueformamaInternetsejamcapazesdesecomunicarentresi.

Existem duas verses do protocolo IP: o IPV4 a verso atual, que utilizamos na grande Notcias Guias Oquehdenovo?
maioria das situaes, enquanto o IPV6 a verso atualizada, que prev um nmero

Notcias
brutalmente maior de endereos e deve se popularizar a partir de 2012 ou 2014, quando os
endereosIPV4comearemaseesgotar.

No IPV4, os endereos IP so compostos por 4 blocos de 8 bits (32 bits no total), que so
representadosatravsdenmerosde0a255(cobrindoas256possibilidadespermitidaspor8 ontem
bits), como "200.156.23.43" ou "64.245.32.11". Os grupos de 8 bits que formam o endereo Mercadobrasileirodecelularessofrequedade5,2%em
so chamados de "octetos", o que d origem a expresses como "o primeiro octeto do 2016revelaestudodaIDC
endereo". De qualquer forma, a diviso dos endereos em octetos e o uso de nmeros Intelanunciaoficialmenteachegadadosprocessadores
decimais serve apenas para facilitar a configurao para ns, seres humanos. Quando KabyLakeaoBrasil
processados, os endereos so transformados em binrios, como
"11001000100110010001011100101011". 23/03
Vendasdeplacasmeapresentamquedanoprimeiro
As faixas de endereos comeadas com "10", "192.168" ou de "172.16" at "172.31" so
trimestrede2017,mesmocomanovageraode
reservadasparausoemredeslocaiseporissonosousadasnaInternet.Osroteadoresque
processadoresInteleAMD
compe a grande rede so configurados para ignorar pacotes provenientes destas faixas de
OverclockerelevaGTX1080Tiparaacasados3GHz
endereos, de forma que as inmeras redes locais que utilizam endereos na faixa
comresfriamentolquido
"192.168.0.x"(porexemplo)podemconviverpacificamente,sementraremconflito.
77%dosusuriosaindautilizamumprocessadordual
core
No caso dos endereos vlidos na Internet, as regras so mais estritas. A entidade global
PesquisadaMotorolamostraoqueosbrasileirosmais
responsvel pelo registro e atribuio dos endereos a IANA (http://www.iana.org/), que
desejamemseussmartphones
delega faixas de endereos s RIRs (Regional Internet Registries), entidades menores, que
ficamresponsveispordelegarosendereosregionalmente.NosEUA,porexemplo,aentidade 22/03
responsvelaARIN(http://www.arin.net/)enoBrasilaLACNIC(http://www.lacnic.net/pt/).
Estasentidadessodiferentesdasresponsveispeloregistrodedomnios,comooRegistro.br. Appleestsendoameaadaporgrupohackerque
afirmaqueirvazardadosdemaisde300milhesde
Asoperadoras,carrierseprovedoresdeacessopagamumataxaanualRIRresponsvel,que contasdoiCloud
varia de US$ 1.250 a US$ 18.000 (de acordo com o volume de endereos requisitados) e TectoylanaAtariFlashback7,baseadonoicnicoAtari
embutem o custo nos links revendidos aos clientes. Note que estes valores so apenas as 2600
taxaspelousodosendereos,noincluemocustodoslinks,naturalmente. MicrosoftEdgefoionavegadormaisfcildehackearem
eventodesegurana
Ao conectar via ADSL ou outra modalidade de acesso domstico, voc recebe um nico IP AMDesttrabalhandopararesolverbugdoRyzenque
vlido.Aoalugarumservidordedicadovocrecebeumafaixacom5oumaisendereose,ao congelaoPC
alugar um link empresarial voc pode conseguir uma faixa de classe C inteira. Mas, de
21/03
qualquer forma, os endereos so definidos "de cima para baixo" de acordo com o plano ou
serviocontratadoevocnopodeescolherquaisendereosutilizar. "SteveJobs,ovisionrio",exposiosobreoicnico
cofundadordaApplechegaraoRiodeJaneiroeSo
Embora aparentem ser uma coisa s, os endereos IP incluem duas informaes: o endereo Paulo
daredeeoendereodohostdentrodela.Emumarededomstica,porexemplo,vocpoderia GigabyterevelaprimeirasimagensdaGTX1080Ti
utilizar os endereos "192.168.1.1", "192.168.1.2" e "192.168.1.3", onde o "192.168.1." o AorusXtremeEdition
endereodarede(eporissonomuda)eoltimonmero(1,2e3)identificaostrsmicros SamsungfoialderdevendasdeSSDsem2016
quefazempartedela. EPSONanunciatrsnovosmodelosdeimpressoras
Ecotank
OsmicrosdaredelocalpodemacessaraInternetatravsdeumroteador,quepodesertanto PFprendemembrosdeumaorganizaocibercriminosa
um servidor com duas placas de rede quando um modem ADSL ou outro dispositivo que quecausouprejuzodemaisdeR$2,5milhes
ofereaaopodecompartilharaconexo.Nessecaso,oroteadorpassaaserogatewayda Confiraasprincipaisameaasemciberseguranapara
rede e utiliza seu endereo IP vlido para encaminhar as requisies feitas pelos micros da 2017apontadaspelaIEEE
redeinterna.EsserecursochamadodeNAT(NetworkAddressTranslation).
20/03
Umdosmicrosdaredelocal,nestecaso,poderiausarestaconfiguraoderede: AskToolbarsofreudoisataqueshackersnosltimos
meses
EndereoIP:192.168.1.2 Pensandonaexpansodo4G,Qualcommapresenta
Mscara:255.255.255.0 novoSoCparasmartphonesdeentrada
Gateway:192.168.1.1(oservidorcompartilhandoaconexo) Netflixdizquemesmocomnovoimpostomensalidade
DNS:200.169.126.15(oDNSdoprovedor) noBrasilnoficarmaiscara
EVGAlanaonotebookSC17,equipadocomtela4K
Oservidor,porsuavez,utilizariaumaconfiguraosimilaraesta: (comtecnologiaGSYNC)eGTX1070

Placaderede1(redelocal): NotciasdomsdeMarode2017
EndereoIP:192.168.1.1
Mscara:255.255.255.0 Artigos Tutoriais
Livros Dicas Anlises

Placaderede2(Internet):
EndereoIP:200.213.34.21
Mscara:255.255.255.0 Livros
Gateway:200.213.34.1(ogatewaydoprovedor)
DNS:200.169.126.15(oDNSdoprovedor)

http://www.hardware.com.br/tutoriais/enderecoipcidr/ 1/5
25/03/2017 FaixasdeendereosIP,CIDRemscarasdetamanhovarivel
A configurao da segunda placa de rede seria obtida automaticamente, via DHCP, de forma
que voc s precisaria realmente se preocupar com a configurao da sua rede local.
Normalmente, voc primeiro configuraria a rede local, depois conectaria o servidor Internet
e,depoisdechecarasduascoisas,ativariaocompartilhamentodaconexoviaNAT.

O servidor DHCP includo no ICS do Windows utiliza uma configurao fixa, fornecendo
endereosdentrodafaixa"192.168.0.x",masaoutilizarumservidorLinux,ouqualqueroutro
dispositivo de rede que oferea um servidor DHCP com mais recursos, voc pode escolher
qualquer faixa de endereos e tambm configurar uma "zona" para os endereos do servidor
DHCP, permitindo que voc tenha micros com IPs fixos e IPs dinmicos (fornecidos pelo
servidor DHCP) na mesma rede. Nesse caso, voc poderia ter uma configurao como a
seguinte:

192.168.0.1:Gatewaydarede Compreoseu
192.168.0.2:Pontodeacessowireless
192.168.0.3:Servidordearquivosparaaredeinterna ...ouleiaoscaptulosdisponveisonline.
192.168.0.4at192.168.0.99:MicrosdaredeconfiguradoscomIPfixo
192.168.0.100at192.168.0.254:FaixadeendereosatribudapeloservidorDHCP

Veja que usar uma das faixas de endereos reservadas no impede que os PCs da sua rede
possam acessar a Internet. Embora eles no acessem diretamente, por no possurem IPs
vlidos,elespodemacessaratravsdeumaconexocompartilhadaviaNAToudeumservidor
proxy. possvel inclusive configurar o firewall, ativo no gateway da rede para redirecionar
portas (port forwarding) para micros dentro da rede local, de forma que eles possam ser
acessados remotamente. O servidor nesse caso "empresta" uma porta, ou uma determinada
faixadeportasparaoendereoespecificadodentrodaredelocal.QuandoalgumdaInternet
acessa uma das portas encaminhadas no servidor, automaticamente redirecionado para a
portacorrespondentenomicrodaredeinterna,deformatransparente.

O uso dos endereos de rede local tem aliviado muito o problema da falta de endereos IP
vlidos, pois uma quantidade enorme de empresas e usurios domsticos, que originalmente
precisariam de uma faixa de endereos completa para colocar todos os seus micros na
Internet, pode sobreviver com um nico IP vlido (compartilhado via NAT entre todos os
micros da rede). Em muitos casos, mesmo provedores de acesso chegam a vender conexes
comendereosderedeinternanosplanosmaisbaratos,como,porexemplo,algunsplanosde
acesso via rdio, onde um roteador com um IP vlido distribui endereos de rede interna
(conexocompartilhada)paraosassinantes.

Embora seja possvel, pelo menos em teoria, ter redes com at 24 milhes de PCs, usando a
faixadeendereosderedelocal10.x.x.x,naprticararoencontrarsegmentosderedecom
mais de 100 ou 200 micros. Conforme a rede cresce, o desempenho acaba caindo, pois,
mesmo ao utilizar um switch, sempre so transmitidos alguns pacotes de broadcast (que so
retransmitidos a todos os micros do segmento). A soluo nesse caso dividir a rede em
segmentosseparados,interligadosporumroteador.

Em uma empresa, poderamos (por exemplo) ter trs segmentos diferentes, um para a rede
cabeada(eamaiorpartedosmicros),outroparaaredewirelesseoutroparaosservidores,
queficariamisoladosemumasalatrancada.

O roteador nesse caso teria 4 interfaces de rede (uma para cada um dos trs segmentos e
outra para a Internet). A vantagem de dividir a rede desta maneira que voc poderia criar
regrasdefirewallnoroteador,especificandoregrasdiferentesparacadasegmento.Osmicros
conectados rede wireless (menos segura), poderiam no ter acesso aos servidores, por
exemplo. Quando falo em "roteador", tenha em mente que voc pode perfeitamente usar um
servidorLinuxcomdiversasplacasderede.

Com relao proteo da rede contra acessos provenientes da Internet, voc poderia tanto
configurar o prprio firewall ativo no roteador, de forma a proteger os micros da rede local,
quanto instalar um firewall dedicado (que pode ser um PC com duas placas de rede,
configuradoadequadamente)entreeleeaInternet:

Voltando questo dos endereos: inicialmente os endereos IP foram divididos em classes,

denominadasA,B,C,DeE.Destas,apenasasclasseA,BeCsorealmenteusadas,jque
asclassesDeEsoreservadaspararecursosexperimentaiseexpansesfuturas.

Cadaclassereservaumnmerodiferentedeoctetosparaoendereamentodarede.Naclasse
A,apenasoprimeirooctetoidentificaarede,naclasseBsousadososdoisprimeirosoctetos
e na classe C temos os trs primeiros octetos reservados para a rede e apenas o ltimo
reservadoparaaidentificaodoshostsdentrodela.

O que diferencia uma classe de endereos da outra o valor do primeiro octeto. Se for um
nmero entre 1 e 126 temos um endereo de classe A. Se o valor do primeiro octeto for um
nmeroentre128e191,entotemosumendereodeclasseBe,finalmente,casooprimeiro
octetosejaumnmeroentre192e223,temosumendereodeclasseC.

http://www.hardware.com.br/tutoriais/enderecoipcidr/ 2/5
25/03/2017 FaixasdeendereosIP,CIDRemscarasdetamanhovarivel

Aoconfigurarumaredelocal,vocpodeescolheraclassedeendereosmaisadequada.Para
umapequenarede,umafaixadeendereosdeclasseC(comoatradicional192.168.0.xcom
mscara 255.255.255.0) mais apropriada, pois voc precisa se preocupar em configurar
apenas o ltimo octeto do endereo ao atribuir os endereos. Em uma rede de maior porte,
commaisde254micros,passaasernecessriousarumendereodeclasseB(commscara
255.255.0.0),ondepodemosusardiferentescombinaesdenmerosnosdoisltimosoctetos,
permitindoumtotalde65.534endereos.

Continuando, temos a configurao das mscaras de subrede, que servem para indicar em
quepontoterminaaidentificaodaredeecomeaaidentificaodohost.Aousaramscara
"255.255.255.0", por exemplo, indicamos que os trs primeiros nmeros (ou octetos) do
endereo servem para identificar a rede e apenas o ltimo indica o endereo do host dentro
dela.

Comovimos,nadivisooriginal(quenomaisusadahojeemdia,comoveremosaseguir)
os endereos das trs faixas eram diferenciados pelo nmero usado no primeiro octeto. Os
endereos de classe A comeavam com nmeros de 1 a 126 (como, por exemplo,
"62.34.32.1"), com mscara 255.0.0.0. Cada faixa de endereos classe A era composta de
maisde16milhesdeendereosmas,comoexistiamapenas126delas,elaseramreservadas
paraousodegrandesempresasergosgovernamentais.

Em seguida tnhamos os endereos de classe B, que englobavam os endereos iniciados com

de128a191,commscara255.255.0.0(criandofaixascompostaspor65milendereos)eo
"terceiromundo",queeramasfaixasdeendereosclasseC.Elasabrangiamosendereosque
comeam com nmeros de 192 a 223. As faixas de endereos de classe C eram mais
numerosas, pois utilizavam mscara 255.255.255.0, mas, em compensao, cada faixa de
classeCeracompostaporapenas254endereos.Vejaalgunsexemplos:

Ex.de Classe Parte Parte Mscaradesubrede

endereoIP do referente referenteao padro
endereo rede host

255.0.0.0
98.158.201.128 ClasseA 98. 158.201.128
(rede.host.host.host)

255.255.0.0
158.208.189.45 ClasseB 158.208. 189.45
(rede.rede.host.host)

255.255.255.0
208.183.34.89 ClasseC 208.183.34. 89 (rede.rede.rede.host)

Ao alugar um backbone vinculado a uma faixa de endereos classe C, por exemplo, voc
receberia uma faixa de endereos como "203.107.171.x", onde o "203.107.171" o endereo
de sua rede dentro da Internet, e o "x" a faixa de 254 endereos que voc pode usar para
identificar seus servidores e os hosts dentro da rede. Na ilustrao temos um resumo das
regrasparaendereosTCP/IPvlidos:

Comovocpodenotarnodiagrama,nemtodasascombinaesdeendereossopermitidas,
pois o primeiro endereo (0) reservado identificao da rede, enquanto o ltimo (255)
reservado ao endereo de broadcast, que usado quando alguma estao precisa enviar um
pacotesimultaneamenteparatodososmicrosdentrodosegmentoderede.

Ospacotesdebroadcastsousadospara,porexemplo,configurararedeviaDHCPelocalizar
os compartilhamentos de arquivos dentro de uma rede Windows (usando o antigo protocolo
NetBIOS). Mesmo os switches e hubswitches detectam os pacotes de broadcast e os
transmitem simultaneamente para todas as portas. A desvantagem que, se usados
extensivamente,elesprejudicamodesempenhodarede.

Vejaalgunsexemplosdeendereosinvlidos:

0.xxx.xxx.xxx: Nenhum endereo IP pode comear com zero, pois ele usado para o
endereo da rede. A nica situao em que um endereo comeado com zero usado,
quando um servidor DHCP responde requisio da estao. Como ela ainda no possui um

http://www.hardware.com.br/tutoriais/enderecoipcidr/ 3/5
25/03/2017 FaixasdeendereosIP,CIDRemscarasdetamanhovarivel
endereo definido, o pacote do servidor endereado ao endereo MAC da estao e ao
endereoIP"0.0.0.0",oquefazcomqueoswitchoenvieparatodososmicrosdarede.

127.xxx.xxx.xxx:NenhumendereoIPpodecomearcomonmero127,poisestenmero
reservadoparatesteseparaainterfacedeloopback.Seporexemplovoctiverumservidor
de SMTP e configurar seu programa de email para usar o servidor 127.0.0.1, ele acabar
usando o servidor instalado na sua prpria mquina. O mesmo acontece ao tentar acessar o
endereo 127.0.0.1 no navegador: voc vai cair em um servidor web habilitado na sua
mquina. Alm de testes em geral, a interface de loopback usada para comunicao entre
diversosprogramas,sobretudonoLinuxeoutrossistemasUnix.

255.xxx.xxx.xxx, xxx.255.255.255, xxx.xxx.255.255: Nenhum identificador de rede pode

ser255enenhumidentificadordehostpodesercompostoapenasdeendereos255,sejaqual
foraclassedoendereo,poisestesendereossousadosparaenviarpacotesdebroadcast.
Outrascombinaessopermitidas,comoem65.34.255.197(emumendereodeclasseA)ou
em165.32.255.78(endereodeclasseB).

xxx.0.0.0, xxx.xxx.0.0: Nenhum identificador de host pode ser composto apenas de zeros,
seja qual for a classe do endereo, pois estes endereos so reservados para o endereo da
rede.Comonoexemploanterior,sopermitidasoutrascombinaescomo69.89.0.129(classe
A)ou149.34.0.95(classeB).

xxx.xxx.xxx.255,xxx.xxx.xxx.0:NenhumendereodeclasseCpodeterminarcom0oucom
255,pois,comojvimos,umhostnopodeserrepresentadoapenasporvalores0ou255,j
queelessousadosparaoenviodepacotesdebroadcast.

Dentro de redes locais, possvel usar mscaras diferentes para utilizar os endereos IP
disponveisdeformasdiferentesdaspadro.Oimportantenestecasoquetodososmicrosda
rede sejam configurados com a mesma mscara, caso contrrio voc ter problemas de
conectividade,jquetecnicamenteosmicrosestaroemredesdiferentes.

Um exemplo comum o uso da faixa de endereos 192.168.0.x para redes locais.

Originalmente, esta uma faixa de endereos classe C e por isso a mscara padro
255.255.255.0.Mesmoassim,muitagenteprefereusaramscara255.255.0.0,oquepermite
mudarosdoisltimosoctetos(192.168.x.x).Nestecaso,vocpoderiaterdoismicros,umcom
o IP "192.168.2.45" e o outro com o IP "192.168.34.65" e ambos se enxergariam
perfeitamente, pois entenderiam que fazem parte da mesma rede. No existe problema em
fazerisso,desdequevocuseamesmamscaraemtodososmicrosdarede.

NDICE PRXIMO:CIDREMSCARASDETAMANHOVARIVEL

Introduo

CIDReMscarasdetamanhovarivel

PorCarlosE.Morimoto.Revisado26/set/2007s09h16 2comentrios

Comentrios

http://www.hardware.com.br/tutoriais/enderecoipcidr/ 4/5
25/03/2017 FaixasdeendereosIP,CIDRemscarasdetamanhovarivel

2Comentrios Hardware.com.br
1 Entrar

Recomendar Compartilhar OrdenarporMaisvotados

Participedadiscusso...

LeandroSoutoMaior6anosatrs
Querodeixarmeuparabnsaoautordotpico,poisestiveprecisandoaprendermaissobreredes,ocontedofoibastantediretoe
completo,supriuminhanecessidade.

Parabns!:)
Responder Compartilhar

MarceloMac6anosatrs
Parabnspeloartigo,claroediretoaoassunto.
Responder Compartilhar

TAMBMEMHARDWARE.COM.BR

PesquisadaMotorolamostraoqueosbrasileirosmais Vendasdeplacasmeapresentamquedanoprimeiro
desejamemseussmartphones trimestrede2017,mesmocomanovageraode
10comentrios2diasatrs 5comentrios2diasatrs
DiegodeOliveiraSuzukieuviaquiefizumvlw WilliamRPlazaPodecrer,adiferenaentreo"poderde
fogo"daASUSeGigabyteperanteaosoutrosfabricantes
abissal.Noartigoqueeuescrevinoanopassadosobreesse

MicrosoftbloqueiaatualizaesWindows7e8.1paraPCs IDCrevelaqueasvendasdePCsnoBrasilem2016
comCPUsRyzenouKabyLake registraramopiorresultadoem13anos
8comentrios8diasatrs 1comentrio8diasatrs
ClaudioMouraSenoestsatisfeito,mudeparaoLinuxe WallaceGomesNingumqueconheadehardware,ems
seja"feliz". conscincia,compraumcomputadoremumalojavarejista...

Inscrevase d AdicioneoDisqusnoseusiteAdicionarDisqusAdicionar Privacidade

Destaques
GuiadoHardwareagoraHardware.com.br
HardwareII,oGuiaDefinitivo
ltimoSaldodelivrosGDHPress:Livroscompequenosdefeitos
Gostou do texto?
Siganos: Vejanossoslivrosimpressos:
RSS|Twitter|Facebook Smartphones|Linux|Hardware
Redes|ServidoresLinux

...ouencontreoqueprocurausandoa
busca:

Buscar

19992017Hardware.com.br.Todososdireitosreservados. Home FrumGdH RSS Equipe Topo

http://www.hardware.com.br/tutoriais/enderecoipcidr/ 5/5