Subnetting com VLSM: dividir rede em sub-redes de tamanhos diferentes

VLSM avançado: aloque sub-redes de tamanhos diferentes em um mesmo bloco IPv4 para multi-segmento (LAN, WAN, P2P), com exemplo completo de 4 segmentos e tabela de prefixos /24 a /30.

Subnetting com VLSM (Variable Length Subnet Mask) permite dividir um bloco de endereços IP em sub-redes de tamanhos diferentes, alocando apenas o espaço necessário para cada segmento. Sem VLSM, uma rede com 5 dispositivos ocuparia o mesmo bloco que uma com 100. Tanenbaum descreve o CIDR como a base que torna possíveis prefixos de tamanho variável, e Peterson explica por que o endereçamento hierárquico é fundamental para roteamento escalável. Este artigo explica subnetting tradicional, VLSM passo a passo com exemplos numéricos verificáveis, e como calcular sub-redes manualmente e com ferramentas.

O que é subnetting e qual problema resolve

Subnetting (sub-divisão de rede ou subespecificação de rede) é a técnica de dividir um bloco de endereços IP em blocos menores chamados sub-redes. Cada sub-rede tem seu próprio identificador de rede (network ID), faixa de endereços utilizáveis e endereço de broadcast. Sub-redes separadas são logicamente independentes: um dispositivo em uma sub-rede não pode se comunicar diretamente com um dispositivo em outra sub-rede sem passar por um roteador.

Os benefícios práticos do subnetting são: segmentação de broadcast (cada sub-rede tem seu próprio domínio de broadcast, reduzindo o tráfego desnecessário), segurança (sub-redes separadas permitem aplicar regras de firewall e ACLs entre elas), organização lógica (sub-redes por departamento, andar, tipo de dispositivo), e otimização de endereços (VLSM permite alocar exatamente o necessário).

Sem subnetting, toda a rede 192.168.1.0/24 com 254 hosts seria um único domínio de broadcast. Um broadcast enviado por qualquer host seria entregue a todos os outros 253 hosts, consumindo CPU e largura de banda desnecessariamente. Com subnetting em /26 (62 hosts por sub-rede), broadcasts ficam confinados em grupos de 62 hosts, reduzindo o impacto em redes grandes.

Por que subnetting existe: o problema do desperdício de endereços

O endereçamento classful (por classes) original do IPv4 dividia endereços em três classes principais: Classe A (/8, 16 milhões de hosts por rede), Classe B (/16, 65.534 hosts por rede) e Classe C (/24, 254 hosts por rede). O problema era evidente: uma empresa com 300 funcionários precisava de uma rede Classe B inteira (65.534 hosts), desperdiçando 65.234 endereços. Ou precisava de duas redes Classe C com 254 hosts cada, exigindo um roteador entre elas para comunicação.

O subnetting surgiu como solução dentro do IPv4 classful: "emprestar" bits do campo de host para criar sub-redes dentro de uma classe. Uma empresa com uma Classe B poderia dividi-la em 256 sub-redes de 256 hosts cada (usando /24 interno), sem precisar de blocos separados para cada departamento. O VLSM levou isso adiante: sub-redes de tamanhos diferentes dentro do mesmo bloco.

Imagine que uma empresa precisa de quatro segmentos de rede: um para servidores (60 hosts), um para funcionários (30 hosts), um para gerência (10 hosts), e um link ponto-a-ponto entre dois roteadores (2 hosts). Se a empresa recebeu o bloco 192.168.10.0/24 (254 hosts úteis), como dividir eficientemente?

Sem VLSM, a solução seria dividir o /24 em quatro /26 iguais (62 hosts cada). Total usado: 4 x 62 = 248 hosts de 254 disponíveis. Desperdiçado no link ponto-a-ponto: 60 endereços para 2 hosts. Com VLSM: aloca exatamente o necessário para cada segmento, desperdiçando quase nada.

"Os endereços IP são hierárquicos, significando que eles são compostos de várias partes que correspondem a algum tipo de hierarquia na inter-rede. Especificamente, os endereços IP consistem em duas partes, normalmente chamadas de parte de rede e parte de host."

Larry L. Peterson, Bruce S. Davie, Redes de computadores: uma abordagem de sistemas, 5ª edição, p. 131 (Elsevier, 2013)

VLSM e o esgotamento do IPv4

O VLSM surgiu como resposta direta ao iminente esgotamento dos endereços IPv4. Quando a internet começou a crescer exponencialmente nos anos 1990, ficou claro que o esquema original de endereçamento por classes (Class A /8, Class B /16, Class C /24) seria insuficiente. Uma empresa com 300 hosts recebia um bloco /16 inteiro de 65.536 endereços (Class B), desperdiçando 65.000 endereços.

O CIDR (Classless Inter-Domain Routing), definido pelos RFCs 1518 e 1519 em 1993 (depois atualizado pelo RFC 4632), eliminou o sistema de classes e permitiu prefixos de qualquer comprimento. O VLSM é a aplicação do CIDR dentro de uma organização: usar prefixos de tamanhos diferentes para diferentes segmentos.

"O CIDR agrupa vários prefixos em um único anúncio de rota, o que reduz o tamanho das tabelas de roteamento na internet. Sem ele, cada sub-rede de cada cliente precisaria aparecer separadamente na tabela global."

Andrew S. Tanenbaum, Redes de computadores, 4ª edição, p. 341 (Campus, 2004)

A IANA alocou os últimos blocos /8 de IPv4 para os RIRs em fevereiro de 2011. O LACNIC (que gerencia endereços para América Latina, incluindo o Brasil) esgotou seu último bloco /10 de endereços IPv4 em junho de 2020. Hoje, novos endereços IPv4 públicos só estão disponíveis via transferências de mercado secundário (LACNIC permite transferências entre organizações) ou IPv6.

Conceitos base: network ID, broadcast, hosts úteis

Cada bloco IP tem três endereços especiais: o network ID (primeiro do bloco, identifica a rede), o broadcast (último do bloco, para envio a todos os hosts da sub-rede) e os hosts úteis (tudo entre o network ID e o broadcast).

"A ideia básica por trás do CIDR, descrito na RFC 1519, é alocar os endereços IP restantes em blocos de tamanho variável, sem levar em consideração as classes."

Andrew S. Tanenbaum, Redes de computadores, 4ª edição, p. 341 (Campus, 2004)

A base binária do subnetting: por que funciona assim

O subnetting funciona porque os endereços IP são números binários de 32 bits. Entender a lógica binária por trás dos cálculos torna o subnetting intuitivo em vez de mecânico.

Um endereço IP como 192.168.1.0 em binário é: 11000000.10101000.00000001.00000000. A máscara /24 (255.255.255.0) em binário é: 11111111.11111111.11111111.00000000. O AND bit a bit entre o IP e a máscara sempre retorna o network ID: qualquer bit de host (zero na máscara) se torna zero no resultado. Os bits que a máscara deixa "livres" (zeros na máscara) são os bits de host: com 8 bits livres, há 2^8 = 256 endereços possíveis (0 a 255), sendo os extremos reservados (network ID e broadcast), deixando 254 hosts úteis.

Ao mudar o prefixo de /24 para /25, você "empresta" 1 bit do campo de host para o campo de rede. Agora a máscara é 255.255.255.128 (binário: 10000000 no último octeto). Isso divide o /24 em dois /25: o primeiro bloco tem o bit emprestado = 0 (endereços 0-127), o segundo tem o bit emprestado = 1 (endereços 128-255). Cada /25 tem 2^7 = 128 endereços, 126 úteis.

Subnetting de tamanho fixo: como calcular

No subnetting de tamanho fixo (FLSM - Fixed Length Subnet Mask), todas as sub-redes têm o mesmo prefixo. O método do bloco torna o cálculo mecânico:

1. Determine o prefixo necessário: quantos hosts precisa? Encontre o menor 2^n que seja >= hosts + 2. O prefixo é 32 - n.
2. Calcule o tamanho do bloco: 2^n (total de endereços da sub-rede).
3. A primeira sub-rede começa no network ID do bloco maior (ex: 192.168.1.0).
4. Cada sub-rede seguinte começa exatamente "tamanho do bloco" endereços após o início da anterior.
5. O broadcast de cada sub-rede é o endereço imediatamente antes do início da próxima.

Exemplo: dividir 192.168.1.0/24 em sub-redes de 30 hosts cada. Precisa de 2^n >= 32 (30 hosts + network + broadcast), então n=5, prefixo = /27, bloco = 32.

VLSM: o que é e quando usar

VLSM (Variable Length Subnet Mask, Máscara de Sub-rede de Comprimento Variável) é a prática de usar máscaras de sub-rede de tamanhos diferentes dentro do mesmo bloco de rede. O contrário é o FLSM (Fixed Length Subnet Mask), onde todas as sub-redes têm o mesmo prefixo. Enquanto FLSM usa o mesmo /27 para todas as sub-redes, VLSM pode usar /26 para uma rede grande, /28 para uma média, e /30 para um link ponto-a-ponto.

A regra de ouro do VLSM: alocar primeiro as sub-redes maiores, depois as menores. Isso garante que blocos contíguos ficam disponíveis para sub-redes grandes sem fragmentação desnecessária.

O VLSM requer que o protocolo de roteamento suporte CIDR (Classless Inter-Domain Routing). Protocolos classful como RIPv1 e IGRP não suportam VLSM: eles não incluem a máscara de sub-rede nas mensagens de roteamento, assumindo que todas as sub-redes têm a mesma máscara da classe do endereço. Protocolos classless como RIPv2, OSPF, IS-IS, EIGRP e BGP incluem a máscara em cada anúncio de rota, suportando VLSM corretamente.

A escolha entre FLSM e VLSM em projetos reais depende da escala. Em redes muito pequenas (< 5 segmentos, todos com necessidades similares), o FLSM é mais simples de administrar. Em qualquer rede corporativa real com múltiplos tipos de segmento, o VLSM é a única abordagem sensata. O custo de complexidade adicional do VLSM (precisar calcular prefixos diferentes) é facilmente compensado pela economia de endereços e pela flexibilidade de crescimento.

Exemplo completo de VLSM: 4 redes de tamanhos diferentes

Cenário: uma empresa tem o bloco 172.16.5.0/24. Precisa de 4 segmentos: Servidores (60 hosts), Vendas (28 hosts), TI (12 hosts), Link WAN (2 hosts).

1. Ordenar por tamanho decrescente: Servidores (60) > Vendas (28) > TI (12) > WAN (2).
2. Servidores (60 hosts): 2^n >= 62 → n=6 → /26 → bloco = 64 endereços. Sub-rede: 172.16.5.0/26. Faixa: .1 a .62. Broadcast: .63. Próximo disponível: 172.16.5.64.
3. Vendas (28 hosts): 2^n >= 30 → n=5 → /27 → bloco = 32. Sub-rede: 172.16.5.64/27. Faixa: .65 a .94. Broadcast: .95. Próximo: 172.16.5.96.
4. TI (12 hosts): 2^n >= 14 → n=4 → /28 → bloco = 16. Sub-rede: 172.16.5.96/28. Faixa: .97 a .110. Broadcast: .111. Próximo: 172.16.5.112.
5. WAN (2 hosts): 2^n >= 4 → n=2 → /30 → bloco = 4. Sub-rede: 172.16.5.112/30. Faixa: .113 a .114. Broadcast: .115. Próximo: 172.16.5.116.

Endereço total usado: 64 + 32 + 16 + 4 = 116 de 256. Sobraram 140 endereços (172.16.5.116 a 172.16.5.255) para crescimento futuro. Com FLSM usando quatro /26, teríamos usado 4 x 64 = 256, esgotando o bloco inteiro.

Exercício avançado: VLSM com 6 sub-redes de necessidades diferentes

Para consolidar o aprendizado, um exemplo mais complexo: a empresa Acme Soluções em São Paulo precisa dividir o bloco 10.10.0.0/21 (2046 hosts úteis) em 6 segmentos de acordo com as necessidades de cada departamento.

Total alocado: 512 + 256 + 64 + 32 + 16 + 4 = 884 endereços. Do bloco original de 2048 endereços (/21), sobram 1164 endereços para crescimento futuro (10.10.3.116 até 10.10.7.255).

Tabela rápida de prefixos CIDR: /24 a /30

*RFC 3021 define o uso de /31 para links ponto-a-ponto sem endereço de network e broadcast separados, economizando 2 endereços em relação ao /30.

Supernetting e CIDR: agrupando redes em resumo de rotas

O oposto do subnetting é o supernetting (ou route summarization): agrupar múltiplas sub-redes em um único prefixo mais amplo para reduzir o número de entradas nas tabelas de roteamento. Essa técnica é fundamental em redes corporativas grandes e no roteamento Internet com BGP.

Para sumarizar um conjunto de redes em um supernet, você encontra o prefixo mais longo que inclui todos os blocos. Exemplo: as redes 10.10.0.0/24, 10.10.1.0/24, 10.10.2.0/24 e 10.10.3.0/24 podem ser resumidas como 10.10.0.0/22 (bloco de 1024 endereços que inclui todas as quatro /24). Um roteador com a rota sumarizada 10.10.0.0/22 encaminha para todas as quatro redes sem precisar de 4 entradas separadas na tabela.

Quando o resumo de rotas pode causar problemas: Se os blocos não são contíguos (ex: 10.10.0.0/24 e 10.10.5.0/24), o supernet 10.10.0.0/21 incluiria IPs que não existem (10.10.1.0/24 a 10.10.4.0/24). O roteador encaminharia pacotes para esses inexistentes ao supernet, causando black hole de roteamento. Por isso, o planejamento VLSM deve sempre considerar a sumarizabilidade futura: alocar blocos contíguos facilita o resumo de rotas depois.

Subnetting no IPv6: prefixos padrão

O IPv6 nasceu com suporte nativo a prefixos variáveis, tornando o conceito de VLSM intrínseco ao protocolo. A hierarquia padrão de prefixos IPv6 é:

O bloco de link-local IPv6 (fe80::/10) é automaticamente atribuído a toda interface de rede que ativa o IPv6, mesmo sem roteador presente. É o equivalente IPv6 do endereçamento APIPA do IPv4 (169.254.0.0/16), mas com uso muito mais amplo: o NDP (Neighbor Discovery Protocol) usa exclusivamente link-local como endereço de origem em mensagens de descoberta de vizinhança.

Ferramentas para calcular sub-redes

Para cálculos VLSM avançados, ferramentas de linha de comando como ipcalc (Linux) e subnetcalc (Python/CLI) automatizam a divisão hierárquica. No Cisco IOS, o comando show ip route exibe a tabela de roteamento com prefixos VLSM em uso.

VLSM em redes corporativas brasileiras

Em empresas brasileiras com infraestrutura gerenciada, o planejamento de endereçamento IP tipicamente usa blocos RFC 1918 (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) com VLSM para segmentar redes de usuários, servidores, impressoras, IoT e redes de gerência separadamente.

Provedores corporativos e de Data Center no Brasil como Locaweb, AWS São Paulo (região sa-east-1) e Google Cloud (southamerica-east1) usam VLSM extensivamente para alocar blocos a clientes em VPCs (Virtual Private Clouds). Ao criar uma VPC na AWS, por exemplo, você define um CIDR como 10.0.0.0/16 e divide em sub-redes menores por zona de disponibilidade usando VLSM.

VLSM em projetos reais de empresas brasileiras

Em projetos de infraestrutura de rede para empresas brasileiras, o VLSM aparece em diferentes cenários concretos. Um exemplo típico de empresa de médio porte (300 funcionários, 3 andares, 1 data center):

O administrador de rede recebe o bloco 172.20.0.0/16 para uso interno (1 bloco Classe B privado). Com VLSM, o plano de endereçamento pode ser:

• Data Center (servidores): 172.20.1.0/24 (254 hosts) (suficiente para crescimento de servidores físicos e VMs.
• Andar 1 (usuários): 172.20.10.0/24 (254 hosts) (departamentos administrativos.
• Andar 2 (usuários): 172.20.11.0/24 (254 hosts) (departamentos comerciais.
• Andar 3 (usuários): 172.20.12.0/24 (254 hosts) (diretoria e RH.
• Wi-Fi corporativo: 172.20.20.0/22 (1022 hosts) (para BYOD e dispositivos móveis.
• Wi-Fi visitantes (isolado): 172.20.30.0/24 (254 hosts) (segmento isolado com acesso apenas à internet.
• Impressoras e IoT: 172.20.40.0/24 (254 hosts) (dispositivos gerenciados separadamente.
• Gerência de rede (OOB): 172.20.100.0/27 (30 hosts) (gerência out-of-band de switches, roteadores, PDUs.
• Links WAN e interconexões: 172.20.200.0/29 a /30, uma série de pequenos blocos para links ponto-a-ponto.

Esse plano usa VLSM para alocar /27 onde há 30 dispositivos de gerência, /22 onde há 1000 dispositivos móveis, e /24 onde há segmentos de departamento. Sem VLSM, todos os segmentos seriam /24, desperdiçando o /27 para gerência (224 endereços sobrariam) ou sendo insuficiente para o Wi-Fi corporativo (um único /24 não suportaria 1000 dispositivos móveis).

Subnetting em concursos públicos brasileiros

Subnetting e VLSM aparecem com frequência em concursos públicos de Analista de TI no Brasil, especialmente nos editados por CESPE/CEBRASPE, FCC e Cesgranrio. As questões típicas envolvem:

1. Identificar a sub-rede: Dado um IP e máscara, determinar network ID, broadcast e faixa usável. Ex: "192.168.5.200/28 pertence a qual sub-rede?"
2. Contar sub-redes: Dado um bloco /24 dividido em /26, quantas sub-redes existem? (2^2 = 4 sub-redes).
3. VLSM com restrição: Dado um bloco e requisitos de hosts por segmento, distribuir os prefixos corretos sem desperdício.
4. Verificar se IPs estão na mesma sub-rede: Dados dois IPs e uma máscara, confirmar se pertencem ao mesmo segmento.
5. Supernetwork/CIDR: Dado um conjunto de redes contíguas, determinar o supernet que as agrupa. Útil para resumo de rotas em BGP/OSPF.

O método mais rápido para questões de concurso é o "método da potência de 2": identifique quantos bits de host são necessários (2^n >= hosts_necessarios + 2), calcule o bloco (2^n endereços), as sub-redes sempre começam em múltiplos desse bloco. Com prática, os cálculos ficam imediatos sem papel.

Perguntas frequentes sobre subnetting e VLSM

Leituras Relacionadas

• O que é CIDR? — CIDR (Classless Inter-Domain Routing) é o padrão que substituiu as classes A, B e C para representar redes IP. Notação, cálculo de prefixo e erros comuns.
• Calcular Sub-rede IPv4 — Aprenda a calcular network ID, broadcast e faixa de hosts de qualquer sub-rede IPv4 usando apenas o prefixo CIDR. Método do bloco com máscaras fixas e exemplos verificáveis para iniciante.
• TCP/IP vs OSI: diferenca entre os dois modelos de redes — TCP/IP tem 4 camadas, OSI tem 7. Compare os dois modelos, veja o mapeamento de protocolos reais (IP, TCP, Ethernet, BGP) e entenda por que o OSI não dominou na prática.