Módulo 03

Endereçamento

IPv4, IPv6, máscaras de sub-rede, CIDR, NAT e ARP — os mecanismos que identificam e localizam cada dispositivo na rede.

Progresso0%

IPv4 — Formato e Classes

📖 Explicação

Um endereço IPv4 tem 32 bits, divididos em 4 grupos de 8 bits (octetos), separados por pontos. Cada octeto vai de 0 a 255. Exemplo: 192.168.1.10.

O endereço IPv4 tem duas partes: a parte de rede (identifica qual rede) e a parte de host (identifica qual dispositivo dentro dessa rede). A máscara de sub-rede determina onde termina uma e começa a outra.

As classes históricas de IPv4 (A, B, C) determinavam o tamanho padrão da rede, mas foram substituídas pelo CIDR (veremos a seguir):

  • Classe A: 10.x.x.x — grandes redes (8 bits de rede, 24 de host)
  • Classe B: 172.16.x.x a 172.31.x.x — redes médias (16 bits de rede)
  • Classe C: 192.168.x.x — redes pequenas (24 bits de rede, 8 de host)
⚡ Faixas de IP privado (RFC 1918)
  • 10.0.0.0/8 — de 10.0.0.0 a 10.255.255.255 (16 milhões de hosts)
  • 172.16.0.0/12 — de 172.16.0.0 a 172.31.255.255 (1 milhão de hosts)
  • 192.168.0.0/16 — de 192.168.0.0 a 192.168.255.255 (65.536 hosts)

Esses endereços nunca aparecem diretamente na internet. Eles são usados em redes internas (casa, empresa) e o NAT faz a tradução.

Máscara de Sub-rede

📖 Explicação

A máscara de sub-rede diz ao dispositivo quais bits do endereço IP pertencem à rede e quais pertencem ao host. Os bits "1" marcam a parte de rede; os bits "0" marcam a parte de host.

Exemplo: máscara 255.255.255.0 em binário é:

11111111.11111111.11111111.00000000

Com IP 192.168.1.10 e essa máscara:

  • Rede: 192.168.1.0 (os três primeiros octetos)
  • Host: 10 (o último octeto)
  • Hosts disponíveis: .1 a .254 (256 - endereço de rede - broadcast = 254)
  • Broadcast: 192.168.1.255
💡 Analogia — CEP

O CEP funciona como a máscara. "01310-100" — os primeiros dígitos identificam o bairro/cidade (rede), os últimos identificam o logradouro (host). A máscara diz até onde vai o "bairro" e onde começa a identificação individual da casa.

CIDR — Notação em Barra

📖 Explicação

CIDR (Classless Inter-Domain Routing) é uma forma mais compacta de escrever rede + máscara. Em vez de escrever 192.168.1.0 / 255.255.255.0, você escreve apenas 192.168.1.0/24.

O número após a barra indica quantos bits são a parte de rede.

🔍 Tabela CIDR Prática
Notação CIDRMáscaraHosts utilizáveisUso típico
/8255.0.0.0~16 milhõesISPs, grandes nuvens
/16255.255.0.0~65.000Grandes empresas
/24255.255.255.0254Redes domésticas e pequenas empresas
/25255.255.255.128126Divisão de /24 em 2
/30255.255.255.2522Links ponto-a-ponto entre roteadores
/32255.255.255.2551 (host único)Rotas para um host específico
⚡ Regra rápida para /24

/24 = últimos 8 bits para hosts = 2⁸ = 256 endereços = 254 hosts utilizáveis (subtrai o endereço de rede e o broadcast).

IPv6 — Por que ele existe?

📖 Explicação

O IPv4 suporta ~4,3 bilhões de endereços. Com a explosão de dispositivos conectados (celulares, IoT, servidores cloud), esses endereços acabaram. A solução foi o IPv6, com 128 bits que permitem 340 undecilhões de endereços — praticamente infinito.

Formato IPv6: 2001:0db8:85a3:0000:0000:8a2e:0370:7334

Com abreviação (zeros à esquerda omitidos, sequências de zeros substituídas por ::): 2001:db8:85a3::8a2e:370:7334

Diferenças práticas importantes do IPv6:

  • Sem broadcast — usa multicast e anycast
  • Autoconfiguração sem DHCP (SLAAC)
  • IPSec é nativo (não opcional como no IPv4)
  • Sem necessidade de NAT — cada dispositivo pode ter IP público único
⚠️ Erros comuns de iniciantes

"IPv6 substituiu o IPv4": ainda não totalmente. Hoje a internet roda os dois protocolos simultaneamente (dual-stack). A transição é gradual e vai levar muitos anos.

Gateway Padrão

📖 Explicação

O gateway padrão (default gateway) é o endereço do roteador na sua rede local. Quando o seu computador quer mandar dados para fora da rede local (para um IP que não está na mesma sub-rede), ele envia o pacote para o gateway. O gateway conhece o caminho para o destino.

Em casa, o gateway é o seu roteador Wi-Fi. Tipicamente tem o endereço 192.168.1.1 ou 192.168.0.1.

💡 Analogia — Portão do condomínio

Dentro do condomínio (rede local), os moradores (dispositivos) se comunicam diretamente entre si. Para sair do condomínio (acessar a internet), todos passam pelo portão (gateway). O porteiro (roteador) sabe as rotas para fora.

NAT — Network Address Translation

📖 Explicação

Problema: os IPs privados (192.168.x.x, 10.x.x.x) não são roteáveis na internet pública. Se você tentar acessar google.com com IP 192.168.1.5, a resposta não vai saber como voltar para você.

Solução: o roteador usa NAT. Ele substitui o IP privado de origem pelo seu IP público antes de enviar o pacote para a internet. Quando a resposta chega, ele faz o caminho inverso — substitui o IP público pelo IP privado do dispositivo correto e entrega internamente.

Diagrama NAT — Rede interna → Roteador → Internet

Notebook
192.168.1.10
IP privado
Celular
192.168.1.11
IP privado
Smart TV
192.168.1.12
IP privado
→→→
Roteador / NAT
Interno: 192.168.1.1
Externo: 201.45.67.89
Faz a tradução
→→→
Internet
Vê apenas: 201.45.67.89
IP público
⚡ O que você precisa guardar

NAT = muitos IPs privados → um IP público. O roteador mantém uma tabela de tradução para saber para qual dispositivo interno entregar cada resposta. Sem NAT, sua rede local precisaria de um IP público para cada dispositivo.

ARP — Address Resolution Protocol

📖 Explicação

Para enviar dados na rede local (camada 2 Ethernet), os dispositivos precisam do endereço MAC do destinatário — não só do IP. O problema é: como descobrir o MAC a partir de um IP?

Resposta: ARP. O processo é:

  1. Seu computador precisa falar com 192.168.1.5
  2. Envia um broadcast ARP: "Quem tem o IP 192.168.1.5? Me diga seu endereço MAC!"
  3. O dono do IP responde: "Sou eu! Meu MAC é AA:BB:CC:DD:EE:FF"
  4. Seu computador salva isso no cache ARP (válido por alguns minutos)
  5. Na próxima vez, consulta o cache antes de perguntar novamente

Veja seu cache ARP com o comando: arp -a

⚠️ ARP Spoofing — Vulnerabilidade conhecida

O ARP não tem autenticação. Um atacante pode enviar respostas ARP falsas, se passando por outro dispositivo (como o gateway). Isso é um ataque MITM clássico em redes locais. Switches modernos com "Dynamic ARP Inspection" mitigam isso.

🔢 Calculadora de Sub-redes

🖩 Calculadora CIDR Interativa

Digite um endereço IP com prefixo CIDR (ex: 192.168.1.0/24), com máscara (ex: 10.0.0.0 255.0.0.0) ou apenas o IP para assumir /24.

⚡ O que a calculadora mostra
  • Endereço de rede: primeiro endereço do bloco (não atribuível a hosts)
  • Broadcast: último endereço (pacotes enviados a todos os hosts)
  • Primeiro/Último host: faixa de IPs utilizáveis para dispositivos
  • Wildcard: inverso da máscara, usado em ACLs de roteadores Cisco
  • Bits de rede/host: destacados em azul/cinza na representação binária

🃏 Flashcards — Endereçamento

1 / 7
Clique para ver a resposta
Resposta

📝 Quiz — Endereçamento