A camada que faz o pacote sair da rede local e cruzar o mundo. Endereço lógico (IP), roteamento entre redes, e as gambiarras que estenderam a vida do IPv4.
Endereço lógico, roteamento, e o pacote saindo do bairro
A camada Internet do TCP/IP é equivalente à camada 3 do OSI (Rede). Aqui mora o IP — endereço lógico, atribuído por software (não é o MAC da placa). E o roteador, que decide pra qual próxima rede mandar o pacote.
O IPv4 (4 bilhões de endereços) já não dá conta. As três gambiarras que estenderam a vida dele — redes privadas, NAT e portas — são o assunto dos próximos episódios. O IPv6 é a solução real, mas a transição é lenta. No OSI seria camada 3 (Rede).
32 bits, 4 octetos, ~4 bilhões de endereços que esgotaram em 2011
O IPv4 é o endereço de internet que todo dev conhece: 192.168.0.1. São 32 bits, divididos em 4 octetos de 8 bits cada (0 a 255). No total, ~4,3 bilhões de endereços possíveis — parecia muito em 1981, esgotou em 2011.
Cada IP identifica unicamente uma interface de rede na internet pública. Mas como tem mais dispositivos do que IPs disponíveis, o mundo se virou com gambiarras (redes privadas + NAT) que vamos ver nos próximos episódios. No OSI seria camada 3 (Rede).
/24, /16, /8 — onde termina a rede e começa o host
A máscara separa o IP em duas partes: parte da rede (igual em todas as máquinas do bairro) e parte do host (única dentro da rede). Notação CIDR: 192.168.0.5/24 significa "os primeiros 24 bits são a rede, os 8 últimos são o host".
Máscaras comuns: /24 (255 hosts, casa típica), /16 (65 mil hosts, empresa média), /8 (16 milhões, redes muito grandes). Quando o computador vai mandar um pacote, ele compara o IP destino com sua máscara: se a parte da rede bate, o destino é local (manda direto via ARP). Se não bate, manda pro gateway. No OSI seria camada 3 (Rede).
192.168.x.x reusado em milhões de casas — NAT troca IP privado por público
A primeira gambiarra contra o esgotamento: três faixas de IP foram reservadas como privadas e podem ser reusadas em qualquer rede local. As mais conhecidas: 192.168.0.0/16 (casa), 10.0.0.0/8 (corporativa), 172.16.0.0/12 (intermediária). Milhões de casas usam o mesmo 192.168.0.5 sem conflito porque esses IPs nunca aparecem na internet pública.
Pra saírem da rede privada e chegarem na internet, entra o NAT (Network Address Translation). O roteador troca o IP privado pelo IP público dele na saída e desfaz a tradução na volta. Mantém uma tabela em memória pra saber qual conexão pertence a qual máquina interna. No OSI seria camada 3 (Rede).
Por que P2P, jogos online e VoIP sofrem — NAT quebrou o "todo IP é alcançável"
O NAT salvou o IPv4 mas quebrou um princípio fundamental: na internet original, qualquer máquina podia falar com qualquer outra. Com NAT, só o que sai funciona — o que entra não tem como chegar até a máquina certa atrás do roteador. Isso virou pesadelo pra P2P (BitTorrent), jogos online, VoIP (chamada de voz), WebRTC e qualquer coisa onde dois clientes precisam se conectar diretamente.
As soluções que apareceram são todas gambiarras em cima da gambiarra: STUN (descobre o IP público), TURN (relay quando não funciona direto), UPnP (configura o roteador automaticamente). O IPv6 resolveria isso devolvendo IPs públicos pra todos, mas a transição é lenta. No OSI seria camada 3 (Rede).
128 bits — endereços suficientes pra cada átomo da Terra
O IPv6 é a solução real pro esgotamento. Endereço de 128 bits (IPv4 tem 32) — 340 undecilhões de endereços, suficientes pra cada átomo da Terra ter o seu. Notação em hexadecimal separado por dois-pontos: 2001:0db8:85a3::8a2e:0370:7334.
Com IPv6 cada dispositivo volta a ter IP público — não precisa mais NAT, P2P volta a funcionar limpo. A transição é lenta porque depende de operadora, roteador, sistema operacional e aplicação suportarem. Hoje (2026) está em torno de 40% do tráfego mundial. Endereços com fe80:: são link-local (só rede local), com ::1 é o loopback. No OSI seria camada 3 (Rede).
127.0.0.1, 0.0.0.0, 169.254.x.x — os IPs que todo dev encontra
Alguns endereços IPv4 têm significado especial. 127.0.0.1 (toda faixa 127.0.0.0/8) é loopback — sempre aponta pra própria máquina, usado pra rodar serviço local sem rede. 0.0.0.0 é o wildcard — quando um servidor faz bind em 0.0.0.0:8080, ele aceita conexão em qualquer IP da máquina.
169.254.x.x é o link-local automático (APIPA): aparece quando o computador não consegue pegar IP do DHCP — quase sempre indica problema. 255.255.255.255 é o broadcast limitado — manda pra todo mundo da rede local. 224.0.0.0/4 é faixa de multicast. No OSI seria camada 3 (Rede).
ping, traceroute, ip route, mtr — investigando o caminho do pacote
Ferramentas que o dev usa pra debug de camada 3 (Internet). ping <ip> testa se o destino responde — mostra latência e perda de pacote. traceroute (ou tracert no Windows) mostra cada salto entre seu computador e o destino — útil pra descobrir onde o pacote está parando.
ip route mostra a tabela de roteamento local: qual gateway pra qual destino. mtr combina ping + traceroute em tempo real, mostrando perda em cada salto. nslookup e dig resolvem nome em IP via DNS. Regra: sempre verificar com ping antes de assumir que o problema é na aplicação. No OSI seria camada 3 (Rede).