Por que precisa de compreender o CIDR
A notacao CIDR (Classless Inter-Domain Routing) aparece em todo o lado nas redes modernas:
- VPC e regras de grupos de seguranca da AWS
- Configuracoes de rede do Docker e Kubernetes
- Regras de permissao/bloqueio de firewalls
- Listagem de intervalos de IP de fornecedores de nuvem
- Configuracao de routers
Se alguma vez viu 10.0.0.0/16 ou 192.168.1.0/24 e ficou a perguntar-se o que significa /16 ou /24, este guia vai clarificar tudo.
Nocoes basicas de endereco IP
Um endereco IPv4 tem 32 bits de comprimento, escrito como quatro grupos de 8 bits (octetos) em decimal, separados por pontos:
192.168.1.100
Em binario, cada octeto e 8 bits, por isso o endereco completo e:
11000000.10101000.00000001.01100100
Existem 2^32 = cerca de 4,3 mil milhoes de enderecos IPv4 possiveis.
O que significa a barra
O /n na notacao CIDR especifica quantos bits iniciais do endereco sao o prefixo de rede, a parte fixa que identifica a rede. Os bits restantes identificam os hosts individuais dentro dessa rede.
192.168.1.0/24
/24significa que os primeiros 24 bits sao o prefixo de rede- Os 8 bits restantes (32 - 24) identificam hosts
- Numero de enderecos: 2^8 = 256 (de 192.168.1.0 a 192.168.1.255)
Tabela de referencia CIDR
| CIDR | Bits de prefixo | Bits de host | Enderecos | Hosts utilizaveis |
|---|---|---|---|---|
| /32 | 32 | 0 | 1 | 1 (host unico) |
| /31 | 31 | 1 | 2 | 2 (ligacoes ponto-a-ponto) |
| /30 | 30 | 2 | 4 | 2 |
| /29 | 29 | 3 | 8 | 6 |
| /28 | 28 | 4 | 16 | 14 |
| /27 | 27 | 5 | 32 | 30 |
| /26 | 26 | 6 | 64 | 62 |
| /25 | 25 | 7 | 128 | 126 |
| /24 | 24 | 8 | 256 | 254 |
| /23 | 23 | 9 | 512 | 510 |
| /22 | 22 | 10 | 1.024 | 1.022 |
| /16 | 16 | 16 | 65.536 | 65.534 |
| /8 | 8 | 24 | 16.777.216 | 16.777.214 |
| /0 | 0 | 32 | Todos os enderecos | Todos |
A mascara de sub-rede
A mascara de sub-rede e o prefixo de rede expresso de forma diferente, como um numero de 32 bits com os bits de rede definidos como 1 e os bits de host como 0.
/24 -> mascara de sub-rede 255.255.255.0 (24 uns seguidos de 8 zeros)
/16 -> mascara de sub-rede 255.255.0.0
/8 -> mascara de sub-rede 255.0.0.0
Ambas as notacoes expressam a mesma coisa. O CIDR (/24) e mais compacto e moderno; as mascaras de sub-rede (255.255.255.0) aparecem em documentacao mais antiga e em algumas interfaces de dispositivos.
Blocos CIDR comuns no mundo real
Intervalos de IP privados (RFC 1918):
10.0.0.0/8, rede privada grande (16M enderecos)172.16.0.0/12, rede privada média (1M enderecos)192.168.0.0/16, padrao de rede domestica (65K enderecos)
Configuracoes comuns na nuvem:
- Uma VPC
10.0.0.0/16contem 65.536 enderecos, divididos em sub-redes como10.0.1.0/24(256 cada) - Uma regra de grupo de seguranca
0.0.0.0/0significa "todos os enderecos IPv4" (permitir de qualquer lugar) x.x.x.x/32significa exatamente um endereco IP especifico
Calcular sub-redes
Para encontrar o endereco de rede e o endereco de broadcast de um bloco CIDR:
- Converta o IP para binario
- Aplique o comprimento do prefixo: os primeiros n bits sao fixos (rede), os restantes sao bits de host
- Endereco de rede: todos os bits de host = 0
- Endereco de broadcast: todos os bits de host = 1
- Primeiro host utilizavel: endereco de rede + 1
- Ultimo host utilizavel: endereco de broadcast - 1
Exemplo: 192.168.5.0/28
- /28 -> 28 bits de rede, 4 bits de host
- Enderecos: 2^4 = 16 (192.168.5.0 a 192.168.5.15)
- Rede: 192.168.5.0
- Broadcast: 192.168.5.15
- Utilizaveis: 192.168.5.1 a 192.168.5.14 (14 hosts)
A Calculadora CIDR / Sub-rede deste site calcula todos estes valores instantaneamente a partir de qualquer entrada CIDR.
Resumo
A notacao CIDR IP/n divide um endereco IP num prefixo de rede fixo (n bits) e bits de host variaveis (32-n bits). O numero de enderecos no bloco e 2^(32-n). /24 = 256 enderecos, /16 = 65.536, /8 = 16M. Compreender isto torna a configuracao de rede na nuvem, as regras de firewall e as decisoes de roteamento legiveis e logicas.