Se alguma vez viu um endereço como 192.168.1.0/24 e se perguntou o que significa o /24, encontrou o conceito de subnetting. Uma sub-rede divide uma rede IP em partes menores e mais geríveis — e compreendê-la é a chave para redes domésticas, configurações na nuvem e, especialmente, uma VPN auto-hospedada. Este guia explica o que é uma sub-rede, como funcionam as máscaras de sub-rede e o CIDR, os intervalos privados e porque tudo isso importa.
O que é uma sub-rede
Uma sub-rede (sub-network) é uma subdivisão lógica de uma rede IP maior. Em vez de uma rede plana, divide-se o espaço de endereços em grupos menores. Uma máscara de sub-rede decide qual parte de um endereço IP identifica a rede e qual parte identifica o host (o dispositivo).
Numa rede doméstica 192.168.1.0/24, os primeiros três números identificam a sub-rede e o último identifica cada dispositivo. O subnetting organiza redes, melhora o encaminhamento e permite separar e proteger grupos de dispositivos.
Máscaras de sub-rede e CIDR
Uma máscara de sub-rede divide um IP numa parte de rede e numa parte de host. Escrita como 255.255.255.0 — ou na forma abreviada CIDR /24 — indica quantos bits iniciais são da rede:
- /24 =
255.255.255.0→ 256 endereços (~254 hosts utilizáveis). - /25 → menos hosts por sub-rede, mais sub-redes.
- /16 =
255.255.0.0→ sub-redes enormes.
A notação CIDR (um IP, uma barra e um comprimento de prefixo como /24) substituiu o antigo sistema rígido de classes A/B/C por prefixos flexíveis — razão pela qual a vê em todo lado em routers, configurações na nuvem e VPNs.
Ler uma sub-rede: exemplo prático 192.168.1.0/24
Considere a sub-rede doméstica mais comum, 192.168.1.0/24:
- Endereço de rede:
192.168.1.0— nomeia a sub-rede em si, não um dispositivo. - Intervalo de hosts utilizáveis:
192.168.1.1a192.168.1.254— os endereços que pode realmente atribuir. - Endereço de broadcast:
192.168.1.255— alcança todos os hosts de uma vez; não atribuível. - Gateway: por convenção
192.168.1.1(o seu router), embora qualquer endereço utilizável funcione.
Assim, um /24 oferece 256 endereços totais, 254 utilizáveis após remover a rede e o broadcast. Reduza o prefixo (/25, /26…) e divide esse bloco em sub-redes menores com menos hosts cada.
Tabela de tamanhos de sub-rede
| CIDR | Máscara de sub-rede | Hosts utilizáveis | Uso típico |
|---|---|---|---|
/30 | 255.255.255.252 | 2 | Ligações ponto-a-ponto |
/29 | 255.255.255.248 | 6 | Segmento pequeno |
/28 | 255.255.255.240 | 14 | VLAN pequena |
/27 | 255.255.255.224 | 30 | Departamento |
/24 | 255.255.255.0 | 254 | LAN doméstica/escritório |
/16 | 255.255.0.0 | 65.534 | Rede grande/nuvem |
Número de prefixo menor = rede maior. Para um túnel VPN raramente precisa de mais do que um /24.
Intervalos de sub-redes privadas
Certos intervalos são reservados para redes privadas e nunca são encaminhados na internet pública:
10.0.0.0/8172.16.0.0/12192.168.0.0/16
Routers domésticos quase sempre usam 192.168.x.x; redes maiores e na nuvem preferem 10.x. Como estes não são globalmente únicos, dispositivos atrás deles acedem à internet através de NAT.
Porque as sub-redes são importantes para uma VPN
Uma VPN como o WireGuard atribui a sua própria sub-rede ao túnel, separada das suas redes físicas, e encaminha o tráfego entre elas. As AllowedIPs da configuração são expressas como sub-redes (intervalos CIDR) que decidem o que passa pelo túnel.
Acertar nas sub-redes é essencial: a sub-rede da VPN não deve sobrepor-se à LAN em qualquer extremidade, ou o encaminhamento falha. Escolha uma sub-rede privada para o túnel que não entre em conflito — veja auto-hospedar uma VPN na Contabo com WireGuard e os nossos modelos de configuração WireGuard. Um VPS Contabo a €4,99/mês oferece-lhe um local limpo para hospedar um servidor WireGuard e desenhar as suas sub-redes.
Conclusão
Uma sub-rede divide uma rede IP em redes lógicas menores, definidas por uma máscara de sub-rede escrita em CIDR (como /24). Organiza o endereçamento, melhora o encaminhamento e separa dispositivos — e para uma VPN auto-hospedada é essencial, pois deve escolher sub-redes privadas que não se sobreponham para a sua LAN, o seu túnel e quaisquer sites remotos. Aprenda a ler 192.168.1.0/24, e a maioria das configurações de rede e VPN de repente faz sentido.
Guia editorial baseado em como funcionam o subnetting, máscaras de sub-rede, CIDR e intervalos de endereços privados, e o seu papel na configuração de VPNs. Links comerciais carregam o atributo rel="sponsored nofollow"; pode aplicar-se uma comissão de afiliado sem custo adicional para si.
★ Datacenter GDPR em Nuremberg · ✓ IPv4 dedicado incluído · 200+ Mbps garantidos
Self-host your VPN on your own VPS → ContaboFull root access · public IPv4 · pick your region→
