O protocolo TCP/IP é a base fundamental da internet e de praticamente todas as comunicações em rede que você usa diariamente, desde enviar um e-mail até acessar um site. Entender como funciona o TCP/IP é essencial para qualquer profissional que trabalhe com redes de computadores, infraestrutura de TI ou cibersegurança, pois ele define as regras de como os dados são transmitidos, roteados e entregues entre dispositivos conectados. Sem esse conhecimento sólido, fica difícil diagnosticar problemas de conectividade, configurar redes adequadamente ou implementar medidas de segurança eficazes.
Na prática, o TCP/IP funciona em camadas, cada uma com responsabilidades específicas: a camada de aplicação, a de transporte, a de internet e a de acesso à rede. Essa divisão permite que dados complexos sejam fragmentados, endereçados corretamente e entregues ao destino através de diversos caminhos, garantindo confiabilidade e eficiência. Profissionais que dominam esse protocolo conseguem não apenas manter redes funcionando de forma otimizada, mas também se preparar melhor para certificações reconhecidas no mercado, como as oferecidas pela Cisco.
Se você quer construir uma carreira sólida em tecnologia, dominar o TCP/IP é um passo obrigatório que abrirá portas para especializações ainda mais avançadas.
O que é TCP/IP e por que é fundamental para a internet
O TCP/IP é um conjunto de protocolos de comunicação que forma a base técnica da internet moderna. A sigla representa dois componentes principais: o TCP (Transmission Control Protocol) e o IP (Internet Protocol), embora o modelo completo inclua dezenas de outros protocolos que trabalham em conjunto. Desenvolvido originalmente pelo Departamento de Defesa dos Estados Unidos na década de 1970, essa arquitetura revolucionou a forma como computadores se comunicam, permitindo que redes heterogêneas se conectem e troquem dados de maneira confiável e padronizada.
Sua importância fundamental reside na capacidade de garantir que dados viajem através de múltiplas redes e dispositivos diferentes, independentemente do fabricante ou sistema operacional. Quando você acessa um site, envia um email, faz uma videoconferência ou usa qualquer serviço online, está utilizando essa tecnologia. É tão essencial que qualquer dispositivo conectado à internet deve implementá-lo para funcionar adequadamente. Sem ele, a internet como conhecemos simplesmente não existiria, pois não haveria um padrão comum que permitisse a interoperabilidade entre sistemas.
Compreender seu funcionamento é essencial para profissionais de TI, administradores de rede e qualquer pessoa que trabalhe com infraestrutura de tecnologia. O conhecimento profundo permite diagnosticar problemas de conectividade, otimizar o desempenho de redes, implementar segurança adequada e preparar-se para certificações técnicas reconhecidas no mercado. A DEFTEC oferece uma formação completa sobre protocolos de rede, começando pelos fundamentos até configurações avançadas.
Como funciona o protocolo TCP/IP: explicação prática do modelo em camadas
O TCP/IP opera através de um modelo em camadas, similar ao modelo OSI, mas com uma estrutura mais simplificada. Essa organização é fundamental para entender como diferentes componentes trabalham juntos de forma coordenada. Cada camada possui responsabilidades específicas e se comunica apenas com as camadas adjacentes, criando uma separação clara de funcionalidades. Esse design modular permite que cada nível seja desenvolvido, testado e melhorado independentemente, sem afetar os demais.
A estrutura tradicional possui quatro camadas principais: aplicação, transporte, internet e acesso à rede. Algumas variações incluem uma quinta camada de enlace de dados, mas a organização de quatro níveis é a mais amplamente utilizada. Essa divisão garante que a complexidade da comunicação de rede seja gerenciada de forma sistemática, com cada nível adicionando suas próprias funcionalidades e serviços para os níveis superiores.
Camada de aplicação: protocolos HTTP, HTTPS, FTP e DNS
A camada de aplicação é onde usuários e programas interagem com a rede. Ela inclui todos os protocolos que permitem que serviços se comuniquem através da internet. O HTTP (Hypertext Transfer Protocol) é o protocolo fundamental da web, responsável pela transmissão de páginas entre servidores e navegadores. O HTTPS é sua versão segura, adicionando criptografia para proteger dados sensíveis durante a transmissão.
O FTP (File Transfer Protocol) é utilizado para transferência de arquivos entre computadores, permitindo upload e download em larga escala. O DNS (Domain Name System) realiza uma função crítica: traduz nomes de domínio legíveis (como www.exemplo.com.br) em endereços IP numéricos que os computadores entendem. Sem ele, seria necessário memorizar números complexos para acessar qualquer site. Outros protocolos importantes neste nível incluem SMTP (para envio de emails), POP3 e IMAP (para recebimento), SSH (para acesso remoto seguro) e Telnet (para acesso remoto não seguro).
Camada de transporte: TCP versus UDP
A camada de transporte é responsável por garantir que os dados cheguem ao destino correto e na forma esperada. Os dois principais protocolos deste nível são o TCP e o UDP, cada um com características distintas e aplicações apropriadas. O TCP é orientado à conexão, o que significa que estabelece uma conexão antes de transmitir dados e verifica se todos chegaram intactos. O UDP, por outro lado, é sem conexão e envia dados rapidamente sem verificar a entrega.
A escolha entre ambos depende dos requisitos da aplicação. Para serviços que exigem confiabilidade absoluta, como transferência de arquivos, acesso a bancos de dados e navegação web, o TCP é apropriado. Para aplicações que podem tolerar perda ocasional de dados mas precisam de baixa latência, como streaming de vídeo, videoconferência e jogos online, o UDP é mais adequado. Este nível também adiciona números de porta aos dados, permitindo que múltiplos serviços rodem no mesmo computador sem conflitos.
Camada de internet: protocolo IP e roteamento de dados
A camada de internet é responsável por rotear dados através de múltiplas redes até seu destino final. O protocolo IP é o responsável por endereçar e rotear pacotes de dados. Cada dispositivo conectado à internet possui um endereço único que o identifica, funcionando de maneira similar a um endereço postal. O IP encapsula os dados recebidos do nível anterior e adiciona informações de endereço de origem e destino.
Os roteadores, dispositivos especializados em redes, utilizam essas informações de endereço para decidir o melhor caminho para cada pacote atravessar a internet. Esse processo de roteamento é dinâmico e pode mudar em tempo real baseado na disponibilidade de links e congestionamento. O protocolo IP não garante entrega confiável; simplesmente faz o melhor esforço para entregar cada pacote. A confiabilidade é responsabilidade do nível de transporte, especificamente do TCP quando necessário.
Camada de acesso à rede: Ethernet e conexão física
A camada de acesso à rede, também chamada de camada de enlace de dados ou camada física, é responsável pela transmissão real de dados através do meio físico de comunicação. Este nível lida com a conversão de dados em sinais que podem ser transmitidos através de cabos, fibra óptica, ondas de rádio ou outros meios. O Ethernet é a tecnologia mais comum para redes locais (LANs), definindo como os dados são formatados e transmitidos através de cabos de rede.
Neste nível, cada dispositivo de rede possui um endereço MAC (Media Access Control), um identificador único de 48 bits que funciona apenas dentro da rede local. Enquanto o endereço IP permite roteamento global, o endereço MAC permite comunicação dentro de uma rede específica. Protocolos como ARP (Address Resolution Protocol) funcionam neste nível, mapeando endereços IP para endereços MAC. Este nível também inclui tecnologias como WiFi para redes sem fio e PPP para conexões discadas ou ponto a ponto.
Endereçamento TCP/IP: como funcionam os endereços IP e subredes
O endereçamento IP é o sistema fundamental que permite que bilhões de dispositivos se conectem à internet sem conflitos. Cada dispositivo conectado precisa de um endereço único, que funciona como um identificador universal. Existem dois padrões principais: IPv4 e IPv6, cada um com características, formato e capacidade diferentes. O endereçamento adequado é crítico para o funcionamento correto de redes, e compreendê-lo é essencial para qualquer profissional da área.
Endereços IPv4 e IPv6: diferenças e formatos
O IPv4 utiliza endereços de 32 bits, geralmente representados em notação decimal com quatro números separados por pontos, como 192.168.1.1. Cada número pode variar de 0 a 255, permitindo um total teórico de 4.294.967.296 endereços únicos. Embora pareça grande, o crescimento exponencial de dispositivos conectados (smartphones, tablets, IoT, etc.) esgotou praticamente todos os endereços disponíveis, levando à necessidade de uma nova versão.
O IPv6 utiliza endereços de 128 bits, representados em notação hexadecimal com oito grupos de quatro dígitos separados por dois-pontos, como 2001:0db8:85a3:0000:0000:8a2e:0370:7334. Este formato oferece um número praticamente ilimitado de endereços (aproximadamente 340 undecilhões), suficiente para endereçar não apenas todos os dispositivos atuais, mas também qualquer dispositivo que possa ser criado no futuro. Ele também introduz melhorias de segurança, eficiência de roteamento e suporte nativo para mobilidade.
A transição de uma versão para outra é gradual, com ambas funcionando simultaneamente na internet moderna. Muitos dispositivos e redes agora suportam dual-stack, operando com ambas ao mesmo tempo. Para profissionais de rede, compreender os dois padrões é essencial, pois o IPv4 permanecerá relevante por muitos anos, enquanto o IPv6 continua sendo implementado gradualmente.
Subredes e máscaras de rede: segmentação de redes
As subredes permitem dividir um grande intervalo de endereços em segmentos menores e mais gerenciáveis. Uma máscara de rede (netmask) é um número de 32 bits (em IPv4) que define quais bits de um endereço representam a rede e quais representam o host específico dentro dessa rede. A máscara é tipicamente representada em notação decimal (como 255.255.255.0) ou em notação CIDR (como /24).
A notação CIDR (Classless Inter-Domain Routing) simplifica muito a representação. O número após a barra representa quantos bits, começando da esquerda, pertencem à rede. Por exemplo, 192.168.1.0/24 significa que os primeiros 24 bits (três octetos) representam a rede, deixando 8 bits (256 endereços) para hosts. Desta quantidade, um endereço é reservado para a rede, um para broadcast, deixando 254 endereços utilizáveis para dispositivos.
A segmentação em subredes oferece múltiplas vantagens: melhora a segurança isolando grupos de dispositivos, reduz o tráfego de broadcast, melhora o desempenho ao limitar o escopo de broadcast, e permite melhor organização e gerenciamento de redes complexas. Administradores frequentemente criam subredes para separar departamentos, tipos de dispositivos ou níveis de segurança dentro de uma organização.
Fluxo de dados no TCP/IP: como um pacote viaja pela internet
Compreender o fluxo de dados através do TCP/IP é essencial para diagnosticar problemas de rede e otimizar o desempenho. Quando você executa qualquer ação que envolve rede—como acessar um site, enviar um email ou fazer download de um arquivo—uma série de etapas complexas ocorrem nos bastidores. Este processo envolve estabelecimento de conexão, transmissão de dados, controle de fluxo e, eventualmente, encerramento da conexão.
Estabelecimento de conexão: handshake de três vias
Antes de qualquer transmissão de dados TCP, um processo chamado handshake de três vias (three-way handshake) deve ocorrer. Este mecanismo estabelece uma conexão confiável entre cliente e servidor. O processo começa com o cliente enviando um pacote SYN (synchronize) ao servidor, indicando seu desejo de estabelecer uma conexão. Este pacote inclui um número de sequência inicial escolhido pelo cliente.
O servidor, ao receber o SYN, responde com um pacote SYN-ACK (synchronize-acknowledge). Esta mensagem confirma o número de sequência recebido do cliente (incrementado em um) e também envia seu próprio número de sequência inicial. O cliente, recebendo o SYN-ACK, responde com um pacote ACK (acknowledge), confirmando o número de sequência do servidor. Após estas três mensagens, a conexão está estabelecida e pronta para transmissão de dados.
Este mecanismo garante que ambos os lados da comunicação estejam prontos e sincronizados antes de dados reais serem transmitidos. Ele também permite que ambos concordem sobre parâmetros de comunicação, como tamanho máximo de segmento e janela de recepção. O handshake de três vias é um exemplo de por que o TCP é considerado um protocolo orientado à conexão e confiável.
Transmissão de dados e controle de fluxo
Após o estabelecimento da conexão, cliente e servidor podem trocar dados. Os dados são divididos em segmentos TCP, cada um contendo uma porção dos dados originais, informações de cabeçalho e um número de sequência. Este número permite que o receptor reordene os segmentos se chegarem fora de ordem e detecte segmentos duplicados ou perdidos.
O TCP implementa um mecanismo sofisticado de controle de fluxo para evitar que um remetente transmita dados mais rapidamente do que o receptor possa processar. Cada pacote ACK inclui um número chamado “janela de recepção” (receive window), que informa ao remetente quantos bytes adicionais ele pode enviar sem esperar por outro ACK. Se o receptor está sobrecarregado, reduz o tamanho da janela, desacelerando o remetente. Conforme o receptor processa dados, aumenta o tamanho da janela, permitindo que o remetente acelere novamente.
Além do controle de fluxo, o TCP também implementa controle de congestionamento. Se detecta que pacotes estão sendo perdidos (indicando congestionamento na rede), reduz automaticamente a taxa de transmissão. Algoritmos como Slow Start, Congestion Avoidance e Fast Recovery trabalham juntos para usar a largura de banda disponível de forma eficiente sem sobrecarregar a rede.
Encerramento de conexão e tratamento de erros
Quando a transmissão de dados é concluída, a conexão TCP deve ser encerrada de forma ordenada. Diferentemente do estabelecimento, que é iniciado pelo cliente, o encerramento pode ser iniciado por qualquer lado. O processo envolve a troca de bandeiras FIN (finish) e ACK. O lado que deseja encerrar envia um pacote FIN, o outro lado responde com ACK, depois envia seu próprio FIN, e finalmente recebe uma confirmação.
O TCP possui mecanismos robustos para lidar com erros e perda de pacotes. Cada segmento enviado tem um timeout associado. Se o remetente não receber um ACK dentro deste período, assume que foi perdido e o retransmite. O TCP também verifica a integridade dos dados usando checksums (somas de verificação), descartando qualquer pacote corrompido. Estes mecanismos garantem que os dados cheguem ao destino completos e na ordem correta, mesmo em redes pouco confiáveis.
Protocolos principais do TCP/IP e suas funções
O TCP/IP é na verdade uma suite de protocolos, não apenas dois. Além do TCP e IP, existem dezenas de outros que trabalham juntos para fornecer comunicação de rede completa. Cada um tem um propósito específico e funciona em uma ou mais camadas do modelo. Compreender os principais e suas funções é essencial para gerenciar e solucionar problemas de redes.
TCP (Transmission Control Protocol): confiabilidade e ordem
O TCP é um protocolo de transporte orientado à conexão que fornece entrega confiável de dados em ordem. É utilizado por aplicações que não podem tolerar perda, como navegadores web, clientes de email, transferência de arquivos e acesso remoto seguro. Ele divide os dados em segmentos, numera cada um e rastreia quais foram recebidos com sucesso.
A principal desvantagem é a sobrecarga. Todos os mecanismos de confiabilidade—handshake inicial, números de sequência, confirmações, retransmissões e controle de fluxo—adicionam latência e consumem largura de banda. Para cada byte de dados útil, vários bytes de cabeçalho são adicionados. Esta sobrecarga é aceitável para muitas aplicações, mas inaceitável para outras que exigem velocidade máxima.
UDP (User Datagram Protocol): velocidade e eficiência
O UDP é um protocolo de transporte sem conexão que oferece entrega rápida mas não confiável de dados. Não estabelece conexão antes de enviar dados, não numera datagramas, não confirma recepção e não retransmite dados perdidos. Simplesmente encapsula os dados e os envia, deixando qualquer tratamento de erros para a aplicação.
A vantagem principal é a velocidade e a eficiência. Sem a sobrecarga de estabelecimento de conexão e confirmações, pode enviar dados com latência mínima. O cabeçalho UDP é também muito menor do que o TCP (8 bytes versus 20 bytes ou mais). Por estas razões, é ideal para aplicações tolerantes a perdas que exigem baixa latência, como streaming de áudio e vídeo, jogos online em tempo real, VoIP (telefonia via internet) e DNS.
ICMP, ARP e IGMP: protocolos de suporte
O ICMP (Internet Control Message Protocol) é utilizado para enviar mensagens de controle e erro na rede. O ping, uma ferramenta comum de diagnóstico, utiliza ICMP para verificar se um host está alcançável e medir a latência. O traceroute, outra ferramenta de diagnóstico, também utiliza ICMP para mapear a rota que pacotes percorrem através da internet. Ele também comunica erros, como “Destino inalcançável” ou “Tempo excedido”.
O ARP (Address Resolution Protocol) resolve um problema fundamental: como encontrar o endereço MAC de um dispositivo conhecendo apenas seu endereço IP? Quando um host precisa comunicar com outro na mesma rede local, conhece o endereço IP mas precisa do endereço MAC para enviar o quadro Ethernet. O ARP envia uma solicitação broadcast pedindo “Quem tem este endereço IP?”, e o host com aquele endereço responde com seu endereço MAC.
O IGMP (Internet Group Management Protocol) é utilizado para gerenciar multicast. Multicast permite que um remetente envie dados para múltiplos receptores simultaneamente de forma eficiente. O IGMP permite que hosts se juntem e saiam de grupos multicast, informando aos roteadores quais grupos têm membros em suas redes locais. Isto é utilizado para streaming de vídeo em tempo real, distribuição de áudio e outras aplicações que beneficiam de envio de um-para-muitos.
Segurança no protocolo TCP/IP
Embora tenha revolucionado a comunicação de rede, o TCP/IP foi originalmente projetado em uma era quando a segurança não era uma preocupação primária. A internet era usada principalmente por instituições acadêmicas e de pesquisa com usuários confiáveis. Conforme se expandiu para uso comercial e público em massa, ficou claro que proteção era essencial. Hoje, proteger dados transmitidos é uma preocupação crítica para indivíduos, empresas e governos.
Vulnerabilidades comuns e ataques TCP/IP
Existem várias vulnerabilidades inerentes que atacantes exploram. O IP spoofing permite que um atacante falsifique o endereço IP de origem de um pacote, fazendo parecer que vem de um host diferente. Isto é utilizado em ataques de negação de serviço (DoS) e para enganar sistemas de filtragem baseados em endereço. O TCP hijacking permite que um atacante intercepte uma conexão estabelecida e a tome, injetando seus próprios dados ou terminando a comunicação.
Ataques de negação de serviço (DoS) exploram a natureza do protocolo para sobrecarregar sistemas. Um ataque SYN flood envia centenas de milhares de pacotes SYN, consumindo recursos do servidor enquanto aguarda o handshake ser completado. Ataques DDoS (Distributed Denial of Service) amplificam este efeito usando múltiplos computadores comprometidos para atacar simultaneamente. O sniffing de rede permite que um atacante capture pacotes em trânsito e extraia informações sensíveis como senhas ou dados de cartão de crédito.
O man-in-the-middle (MITM) é um ataque onde o atacante posiciona-se entre dois comunicadores, interceptando e possivelmente modificando dados. Sem criptografia, é impossível detectar tal ataque. O DNS spoofing redireciona tráfego para servidores maliciosos falsificando respostas. Estes ataques exploram a falta de autenticação no DNS original, que não verifica se uma resposta realmente veio de um servidor legítimo.
Criptografia e protocolos seguros: HTTPS e TLS
A criptografia é a defesa primária contra muitos ataques. O HTTPS (HTTP Secure) adiciona uma camada de criptografia ao HTTP usando TLS (Transport Layer Security), anteriormente conhecido como SSL (Secure Sockets Layer). Quando você acessa um site HTTPS, toda a comunicação entre seu navegador e o servidor é criptografada, impedindo que atacantes vejam ou modifiquem os dados.
O TLS utiliza criptografia de chave pública para estabelecer uma conexão segura. O servidor apresenta um certificado digital que prova sua identidade, assinado por uma autoridade de certificação confiável. O cliente verifica este certificado e, se válido, usa a chave pública do servidor para criptografar uma chave de sessão. Apenas o servidor, que possui a chave privada correspondente, pode descriptografar esta chave. Daí em diante, ambos usam a chave de sessão para criptografar e descriptografar toda a comunicação.
O SSH (Secure Shell) é outro protocolo importante que fornece acesso remoto seguro. Diferentemente do Telnet, que transmite tudo em texto plano, criptografa toda a comunicação. É amplamente utilizado por administradores de sistema para gerenciar servidores remotamente. O VPN (Virtual Private Network) criptografa todo o tráfego entre um cliente e um servidor VPN, criando um “túnel” seguro através de redes não confiáveis como a internet pública.
Além de criptografia, outros mecanismos são importantes. Firewalls filtram tráfego baseado em endereços IP, portas e protocolos. Sistemas de detecção de intrusão monitoram o tráfego em busca de padrões suspeitos. Autenticação e autorização garantem que apenas usuários legítimos acessem recursos. A administração adequada de redes inclui implementação cuidadosa de todas estas camadas de segurança.
FAQ: Qual é a diferença entre TCP e UDP no protocolo TCP/IP?
A principal diferença está na confiabilidade versus velocidade. O TCP garante que todos os dados chegam ao destino na ordem correta, mesmo que tenha que retransmitir pacotes perdidos. Isto o torna ideal para aplicações como navegação web, transferência de arquivos e email. O UDP, por outro lado, envia dados o mais rápido possível sem verificar se chegaram, tornando-o ideal para streaming de vídeo, jogos online e VoIP onde a latência é mais crítica que a perda ocasional de pacotes.
O TCP também estabelece uma conexão antes de enviar dados (orientado à conexão), enquanto o UDP simplesmente envia dados sem estabelecimento prévio (sem conexão). O TCP implementa controle de fluxo e congestionamento, ajustando a taxa de transmissão conforme necessário. O UDP não tem estes mecanismos, deixando o controle para a aplicação. Em resumo: escolha TCP quando a confiabilidade é crítica, escolha UDP quando a velocidade é crítica.
FAQ: Como um endereço IP é roteado através da internet?
Quando você envia um pacote com um endereço IP de destino, ele passa por uma série de roteadores. Cada roteador examina o endereço de destino e consulta sua tabela de roteamento para determinar o próximo salto (next hop). A tabela contém entradas que mapeiam intervalos de endereços para interfaces de saída ou próximos roteadores. O roteador escolhe a entrada mais específica que corresponde ao endereço de destino e encaminha o pacote para lá.
As tabelas de roteamento são construídas e mantidas dinamicamente usando protocolos como BGP (Border Gateway Protocol), OSPF (Open Shortest Path First) e RIP (Routing Information Protocol). Estes protocolos permitem que roteadores troquem informações sobre quais redes estão alcançáveis através de quais caminhos. Se um link falhar, os protocolos detectam isto e atualizam as tabelas para usar rotas alternativas. Este processo ocorre em tempo real, permitindo que a internet continue funcionando mesmo quando partes falham.
FAQ: O que é o handshake de três vias no TCP?
O handshake de três vias é o processo pelo qual uma conexão TCP é estabelecida. Começa com o cliente enviando um pacote SYN ao servidor. O servidor responde com um pacote SYN-ACK. O cliente então responde com um pacote ACK. Após estas três mensagens, a conexão está estabelecida e pronta para transmissão de dados. Este processo garante que ambos os lados estão prontos para comunicar e estão sincronizados em números de sequência, que são utilizados para rastrear a ordem dos dados.
O handshake também permite que ambos os lados negociem parâmetros como tamanho máximo de segmento e tamanho inicial da janela de recepção. Este mecanismo é o que torna o TCP confiável e orientado à conexão, diferenciando-o do UDP que não tem estabelecimento de conexão.
FAQ: Por que o TCP/IP é considerado o padrão da internet?
Tornou-se o padrão porque foi o primeiro a oferecer uma solução elegante e escalável para conectar redes heterogêneas. Antes dele, cada fabricante tinha seus próprios protocolos proprietários, tornando impossível conectar sistemas de diferentes fornecedores. Foi projetado para ser independente de hardware e sistema operacional, funcionando igualmente bem em mainframes, minicomputadores, computadores pessoais e, mais tarde, smartphones e IoT.
Sua arquitetura em camadas permitiu que cada nível evoluísse independentemente. Novos protocolos de aplicação podiam ser criados sem modificar TCP ou IP. Isto permitiu que a internet crescesse e se adaptasse às novas necessidades sem redesenhar toda a infraestrutura. Também provou ser extremamente robusto e escalável, funcionando com bilhões de dispositivos conectados. Uma vez que a maioria dos dispositivos o implementava, tornou-se economicamente racional para novos fabricantes também implementarem, criando um círculo virtuoso de adoção.
FAQ: Como funcionam as subredes e máscaras de rede?
Uma máscara de rede divide um endereço IP em duas partes: a parte de rede e a parte de host. É um número de 32 bits onde os primeiros bits são 1 (representando a rede) e os bits restantes são 0 (representando o host). Por exemplo, a máscara 255.255.255.0 em binário é 11111111.11111111.11111111.00000000, indicando que os primeiros 24 bits são a rede e os últimos 8 bits são o host.
Uma subnet é um grupo de endereços IP definido pela máscara. Se você tem o endereço 192.168.1.0 com máscara 255.255.255.0, isto define uma subnet contendo todos os endereços de 192.168.1.0 a 192.168.1.255. Dentro desta subnet, 192.168.1.0 é o endereço de rede, 192.168.1.255 é o endereço de broadcast, deixando 254 endereços utilizáveis para dispositivos.
