O Que é CIDR? Prefixo, Máscara e Blocos de IP Explicados na Prática
CIDR (Classless Inter-Domain Routing) é o padrão que substituiu as classes A, B e C para representar redes IP. Entenda notação, cálculo de prefixo e erros comuns.
O Que é CIDR e Por Que Ele Substituiu as Classes
CIDR (Classless Inter-Domain Routing, pronuncia-se "cider") é o padrão que a internet usa para representar redes IP desde meados dos anos 1990. Antes do CIDR, os endereços IPv4 eram distribuídos em três classes fixas (A, B e C) que definiam blocos rígidos. Uma rede Classe A recebia um bloco com 16 milhões de endereços, e uma rede Classe C ficava limitada a 254. Não havia opção intermediária prática.
O desperdício era enorme. Uma empresa que precisasse de 500 endereços teria que solicitar um bloco Classe B (65.534 hosts), jogando fora mais de 65 mil IPs. O CIDR eliminou essa rigidez ao permitir prefixos de qualquer tamanho, de /0 a /32 no IPv4 e de /0 a /128 no IPv6.
Resumo direto
Em 192.168.10.0/24, o número /24 indica que os primeiros 24 dos 32 bits pertencem à parte de rede. Os 8 bits restantes são para hosts, resultando em 256 endereços no bloco (254 usáveis).
Como Ler a Notação CIDR em IPv4 e IPv6
A notação CIDR sempre segue o formato endereço/prefixo. O prefixo é um número inteiro que indica quantos bits consecutivos (da esquerda para a direita) pertencem à parte de rede. Os bits que sobram definem os hosts.
Leitura em IPv4 (32 bits no total)
No IPv4, o total de bits é 32. Se o prefixo é /24, a rede ocupa 24 bits e os hosts ocupam 8. A quantidade de endereços no bloco é sempre 2 elevado à quantidade de bits de host.
/24→ 28 = 256 endereços (254 usáveis)/27→ 25 = 32 endereços (30 usáveis)/30→ 22 = 4 endereços (2 usáveis)/32→ 20 = 1 endereço (host único)
Leitura em IPv6 (128 bits no total)
No IPv6, o total é 128 bits. Os prefixos mais comuns em alocação de rede são /48 (bloco de site), /64 (sub-rede de LAN) e /128 (host único). Como o espaço de endereçamento é enorme, o planejamento de hosts dentro de um /64 é praticamente ilimitado.
| Notação | Versão | Bits de rede | Bits de host | Endereços no bloco | Uso típico |
|---|---|---|---|---|---|
10.0.0.0/8 |
IPv4 | 8 | 24 | 16.777.216 | Bloco privado RFC 1918 (grande) |
172.16.0.0/12 |
IPv4 | 12 | 20 | 1.048.576 | Bloco privado RFC 1918 (médio) |
192.168.0.0/16 |
IPv4 | 16 | 16 | 65.536 | Bloco privado RFC 1918 (residencial) |
192.168.1.0/24 |
IPv4 | 24 | 8 | 256 | LAN padrão em redes pequenas e médias |
192.168.10.0/26 |
IPv4 | 26 | 6 | 64 | Segmento de VLAN (servidores, IoT) |
10.1.1.0/27 |
IPv4 | 27 | 5 | 32 | Infraestrutura (switches, APs) |
10.0.0.0/30 |
IPv4 | 30 | 2 | 4 | Link ponto a ponto (legado) |
10.0.0.1/31 |
IPv4 | 31 | 1 | 2 | Link ponto a ponto (RFC 3021) |
10.0.0.1/32 |
IPv4 | 32 | 0 | 1 | Host route (loopback, rota estática) |
2001:db8::/32 |
IPv6 | 32 | 96 | 296 | Alocação de RIR para ISP |
2001:db8:100::/48 |
IPv6 | 48 | 80 | 280 | Bloco de site (alocação para empresa) |
2001:db8:100:1::/64 |
IPv6 | 64 | 64 | 264 | Sub-rede padrão de LAN em IPv6 |
Tabela Completa de Prefixos CIDR para IPv4 (/0 a /32)
A tabela a seguir mostra todos os prefixos possíveis no IPv4, com a máscara decimal equivalente, quantidade de endereços no bloco e hosts usáveis. Na prática, os prefixos mais utilizados em redes corporativas vão de /24 a /30.
| Prefixo | Máscara decimal | Endereços totais | Hosts usáveis |
|---|---|---|---|
| /8 | 255.0.0.0 | 16.777.216 | 16.777.214 |
| /9 | 255.128.0.0 | 8.388.608 | 8.388.606 |
| /10 | 255.192.0.0 | 4.194.304 | 4.194.302 |
| /11 | 255.224.0.0 | 2.097.152 | 2.097.150 |
| /12 | 255.240.0.0 | 1.048.576 | 1.048.574 |
| /13 | 255.248.0.0 | 524.288 | 524.286 |
| /14 | 255.252.0.0 | 262.144 | 262.142 |
| /15 | 255.254.0.0 | 131.072 | 131.070 |
| /16 | 255.255.0.0 | 65.536 | 65.534 |
| /17 | 255.255.128.0 | 32.768 | 32.766 |
| /18 | 255.255.192.0 | 16.384 | 16.382 |
| /19 | 255.255.224.0 | 8.192 | 8.190 |
| /20 | 255.255.240.0 | 4.096 | 4.094 |
| /21 | 255.255.248.0 | 2.048 | 2.046 |
| /22 | 255.255.252.0 | 1.024 | 1.022 |
| /23 | 255.255.254.0 | 512 | 510 |
| /24 | 255.255.255.0 | 256 | 254 |
| /25 | 255.255.255.128 | 128 | 126 |
| /26 | 255.255.255.192 | 64 | 62 |
| /27 | 255.255.255.224 | 32 | 30 |
| /28 | 255.255.255.240 | 16 | 14 |
| /29 | 255.255.255.248 | 8 | 6 |
| /30 | 255.255.255.252 | 4 | 2 |
| /31 | 255.255.255.254 | 2 | 2 (RFC 3021) |
| /32 | 255.255.255.255 | 1 | 0 (host route) |
CIDR vs Máscara Decimal — Equivalências e Conversão
No IPv4, o CIDR é uma forma curta de escrever a máscara de sub-rede. As duas representações são matematicamente idênticas: a máscara decimal resulta da conversão dos bits de rede em grupos de 8.
Regra de conversão
Para converter um prefixo CIDR em máscara decimal, preencha os N primeiros bits com 1 e os restantes com 0 até completar 32. Depois agrupe a cada 8 bits e converta para decimal.
/24→ 11111111.11111111.11111111.00000000 →255.255.255.0/26→ 11111111.11111111.11111111.11000000 →255.255.255.192/27→ 11111111.11111111.11111111.11100000 →255.255.255.224/30→ 11111111.11111111.11111111.11111100 →255.255.255.252
Em configurações de roteador (Cisco, MikroTik, Linux), ambas as formas são aceitas. A notação CIDR é preferida em scripts e documentação por ser mais compacta.
Wildcard mask (máscara invertida)
Em ACLs do Cisco IOS e em softwares que usam wildcard, a máscara é o inverso da máscara decimal. Para /24, a wildcard é 0.0.0.255. Para /27, a wildcard é 0.0.0.31. O cálculo é simples: subtraia cada octeto da máscara de 255.
Como o CIDR Funciona na Prática — Subnetting e Supernetting
O CIDR é a base tanto para subnetting (dividir um bloco em partes menores) quanto para supernetting (agregar blocos menores em um maior para sumarizar rotas).
Exemplo de subnetting
Considere o bloco 192.168.10.0/24. Se você precisa de 4 segmentos iguais (um para servidores, um para desktops, um para Wi-Fi e um para IoT), divida em /26.
| Sub-rede | Network ID | Broadcast | Faixa usável | Hosts |
|---|---|---|---|---|
| Servidores | 192.168.10.0 |
192.168.10.63 |
.1 a .62 |
62 |
| Desktops | 192.168.10.64 |
192.168.10.127 |
.65 a .126 |
62 |
| Wi-Fi | 192.168.10.128 |
192.168.10.191 |
.129 a .190 |
62 |
| IoT | 192.168.10.192 |
192.168.10.255 |
.193 a .254 |
62 |
Exemplo de supernetting (sumarização de rotas)
Se você tem os blocos 192.168.10.0/24 e 192.168.11.0/24, pode anunciá-los como uma única rota 192.168.10.0/23 no roteador de borda. Isso reduz o tamanho da tabela de rotas do vizinho e simplifica a operação.
Cuidado com sumarização incorreta
Sumarizar blocos não contíguos ou sem alinhamento binário cria rotas que cobrem IPs que não pertencem a você. Sempre verifique se os blocos se alinham corretamente antes de agregar.
RFC 4632 e a História por Trás do CIDR
O conceito de CIDR foi formalizado em 1993 nas RFCs 1518 e 1519 e atualizado pela RFC 4632 (que tornou as anteriores obsoletas). O problema que motivou sua criação foi conhecido como "esgotamento de endereços IPv4" e "explosão da tabela de roteamento do BGP".
Nos anos 1980, a internet crescia acelerada e os blocos classful estavam se esgotando. Ao mesmo tempo, cada bloco classful adicionava uma ou mais entradas na tabela de roteamento global. O CIDR resolveu ambos os problemas de uma vez, permitindo alocações de blocos sob medida e sumarização de rotas.
Marcos importantes
- 1981 — RFC 791 define o IPv4 com modelo classful
- 1985 — RFC 950 formaliza o conceito de sub-redes
- 1993 — RFCs 1518 e 1519 introduzem o CIDR na internet
- 2006 — RFC 4632 consolida a especificação CIDR vigente
CIDR em Roteamento — Agregação e Tabela de Rotas
O impacto mais relevante do CIDR para a internet global é a capacidade de agregação de rotas. Sem CIDR, cada rede /24 geraria uma entrada separada na tabela BGP global, que em tese teria milhões de registros. Com CIDR, provedores (ISPs) sumarizam os blocos dos clientes antes de anunciar para upstream, reduzindo drasticamente o número de prefixos na DFZ (Default-Free Zone).
Como funciona na prática
- Um ISP recebe um bloco
/16do RIR (registro regional de internet) - Distribui sub-blocos aos clientes:
/24,/22, etc. - No roteador de borda, anuncia apenas o agregado
/16para o BGP - Resultado: uma única entrada na tabela global em vez de centenas
Boa prática de planejamento
Defina primeiro o tamanho de cada segmento (usuários, servidores, links ponto a ponto) e só depois escolha os prefixos. Isso evita redes mal dimensionadas e facilita a sumarização futura.
Erros Comuns ao Trabalhar com CIDR
Mesmo profissionais experientes cometem erros operacionais com CIDR. Os mais frequentes envolvem confusão entre subdivisão e agregação, e falhas no planejamento de crescimento.
- Tratar
/32como rede multi-host — um/32no IPv4 é um host único (host route). Não tem broadcast nem network ID distintas. É usado em rotas estáticas e loopbacks. - Aplicar máscaras diferentes na mesma VLAN — se o gateway usar
/24e uma estação usar/27, os dispositivos terão visões diferentes da rede e pacotes serão descartados silenciosamente. - Ignorar crescimento e consumir todo o bloco — assumir 100% de utilização sem margem para expansão força reendereçamento quando a demanda aumenta.
- Confundir supernetting com subnetting — subnetting divide (prefixo aumenta); supernetting agrega (prefixo diminui). Misturar os conceitos causa erros em ACLs e rotas.
- Anunciar blocos mais específicos sem necessidade — desagregar rotas no BGP sem motivo técnico polui a tabela global e pode violar a política do upstream.
- Não alinhar blocos corretamente para sumarização — dois
/24só se agregam em um/23se forem contíguos e o primeiro for par (por exemplo,.10.0e.11.0).
Como Verificar CIDR na Prática — Ferramentas e Comandos
Você pode verificar a notação CIDR e testar cálculos de várias formas, desde a linha de comando do sistema operacional até ferramentas web como a Calculadora CIDR do SaberMeuIP.
No Linux e macOS
ip addr show— exibe as interfaces com endereço e prefixo CIDRipcalc 192.168.10.0/26— retorna network, broadcast, hosts e wildcardsipcalc 192.168.10.0/26— versão mais detalhada do ipcalc
No Windows
ipconfig— mostra endereço e máscara (exige conversão manual para CIDR)Get-NetIPAddress(PowerShell) — retorna o prefixo diretamente
Via web
A Calculadora CIDR do SaberMeuIP.com.br aceita qualquer endereço IPv4 com prefixo e retorna instantaneamente network ID, broadcast, faixa usável, máscara decimal e wildcard. É útil para validar cálculos antes de aplicar em produção.
Perguntas Frequentes sobre CIDR
CIDR (Classless Inter-Domain Routing) é o padrão atual para representar redes IP usando um prefixo numérico (por exemplo, /24) em vez das antigas classes A, B e C. Ele permite blocos de tamanho flexível e reduz o desperdício de endereços.
Sim. O modelo classful (classes A, B e C) ficou legado desde a adoção do CIDR nos anos 1990. Em redes modernas, o que define o tamanho do bloco é o prefixo CIDR, não a classe.
Sim. O IPv6 já nasceu com notação CIDR. Toda alocação de endereços IPv6 utiliza prefixos como /48, /64 e /128 para definir blocos de rede.
Ambos representam a mesma máscara de sub-rede. /24 é a notação CIDR (24 bits de rede) e 255.255.255.0 é a forma decimal pontuada equivalente. O CIDR é mais compacto e usado em configurações modernas.
Supernetting é o processo inverso do subnetting: em vez de dividir um bloco em sub-redes menores, você agrega rotas menores em uma só. O CIDR viabiliza isso ao permitir prefixos menores que o classful (por exemplo, agregar dois /24 em um /23).
Um bloco /24 tem 256 endereços totais (2^8). Descontando o endereço de rede e o de broadcast, restam 254 endereços usáveis para hosts.
O CIDR permite agregar múltiplas rotas em uma entrada única na tabela de roteamento (sumarização). Isso reduz o tamanho das tabelas de rota dos roteadores de backbone e acelera a convergência.
Preencha os primeiros N bits com 1 e o restante com 0 até completar 32 bits. Por exemplo, /27 gera 11111111.11111111.11111111.11100000, que em decimal resulta em 255.255.255.224. A Calculadora CIDR do SaberMeuIP faz essa conversão instantaneamente.
Calculadora CIDR online
Leituras Relacionadas
- Como Calcular Sub-rede IPv4 (Subnetting) Sem Planilha — Passo a Passo — Aprenda a calcular network ID, broadcast e faixa de hosts de qualquer sub-rede IPv4 usando apenas o prefixo CIDR. Método do bloco, VLSM e exemplos verificáveis.
- IPv4 vs IPv6 — Diferenças Reais em Performance, Segurança e Operação — IPv4 tem 4,3 bilhões de endereços (32 bits) e o IPv6 opera em escala massiva (128 bits). Compare formato, NAT, autoconfiguração, segurança e adoção global.