Máscara de Subred y CIDR: Guía Completa para Desarrolladores
Para muchos desarrolladores de aplicaciones, las redes suelen parecer un arte oscuro. Escribimos código que habla con bases de datos, APIs y microservicios, pero cuando se trata de configurar una VPC (Nube Privada Virtual) o depurar un problema de conectividad, términos como "Máscara de Subred" y "/24" pueden resultar intimidantes.
Sin embargo, entender las Máscaras de Subred y CIDR (Enrutamiento Inter-Dominios sin Clases) es fundamental para la ingeniería de software moderna. Ya sea que estés configurando un clúster de Kubernetes, ajustando Grupos de Seguridad en AWS, o simplemente tratando de entender por qué tu contenedor local no puede hablar con el host, estos conceptos están en todas partes.
En esta guía profunda, desmitificaremos el direccionamiento IP, desglosaremos cómo funciona el subnetting y te daremos las habilidades prácticas para calcular rangos de red mentalmente (o al menos saber exactamente qué escribir en una calculadora).
La Anatomía de una Dirección IP
Antes de sumergirnos en las subredes, repasemos rápidamente qué es realmente una dirección IPv4. Una dirección IP como 192.168.1.1 es solo una representación legible por humanos de un número binario de 32 bits.
Cada número separado por un punto se llama octeto porque representa 8 bits.
192=11000000168=101010001=000000011=00000001
Entonces, 192.168.1.1 es realmente 11000000.10101000.00000001.00000001.
¿Por qué importa esto? Porque el subnetting se trata completamente de operaciones a nivel de bits. A la red no le importan los números decimales; solo le importan los bits.
¿Qué es una Máscara de Subred?
Una dirección IP cumple dos propósitos: identifica la red en la que te encuentras e identifica tu host (dispositivo) específico dentro de esa red.
Pero, ¿cómo sabe un router qué parte de 192.168.1.1 es la dirección de red y qué parte es la dirección del host? Ahí es donde entra la Máscara de Subred.
Una máscara de subred actúa como un filtro. Es una secuencia de 32 bits de unos seguidos de ceros.
- Los 1s representan la porción de Red.
- Los 0s representan la porción de Host.
Ejemplo: La Clásica Máscara Clase C
La máscara de subred más común que probablemente hayas visto es 255.255.255.0.
En binario, esto se ve así:
11111111.11111111.11111111.00000000
Si aplicamos esta máscara a nuestra IP 192.168.1.1:
- Parte de Red: Los primeros 24 bits (coincidiendo con los 1s) ->
192.168.1 - Parte de Host: Los últimos 8 bits (coincidiendo con los 0s) ->
.1
Esto significa que cualquier dispositivo con una IP que comience con 192.168.1 está en la misma red local. Los dispositivos pueden hablar entre sí directamente sin pasar por una puerta de enlace. Si la IP de destino comienza con 192.168.2, es una red diferente y el tráfico debe ser enrutado.
Entra la Notación CIDR (Lo de "/24")
Escribir 255.255.255.0 es tedioso. En 1993, la IETF introdujo CIDR (Classless Inter-Domain Routing) para reemplazar el viejo sistema de "Clase A/B/C" y hacer el enrutamiento más eficiente.
La notación CIDR simplifica la máscara de subred simplemente contando el número de unos en la máscara.
255.255.255.0tiene 24 unos. ->/24255.0.0.0tiene 8 unos. ->/8255.255.0.0tiene 16 unos. ->/16
Así que, 192.168.1.1/24 te dice inmediatamente que los primeros 24 bits son la red.
Hoja de Trucos de Bloques CIDR Comunes
| CIDR | Máscara de Subred | IPs Totales | IPs Utilizables | Caso de Uso |
|---|---|---|---|---|
| /32 | 255.255.255.255 | 1 | 1 | Host específico único (ej. regla de firewall) |
| /30 | 255.255.255.252 | 4 | 2 | Enlaces punto a punto |
| /24 | 255.255.255.0 | 256 | 254 | LAN Estándar (Hogar/Oficina) |
| /16 | 255.255.0.0 | 65,536 | 65,534 | Redes corporativas grandes / AWS VPC |
| /8 | 255.0.0.0 | 16M+ | 16M+ | Bloque Clase A completo (ej. 10.0.0.0/8) |
Nota: "IPs Utilizables" es siempre el Total de IPs menos 2. Perdemos una para la Dirección de Red (todos los bits de host en 0) y una para la Dirección de Broadcast (todos los bits de host en 1).
Calculando Subredes: Un Ejemplo Práctico
Digamos que estás diseñando una red para una nueva oficina. Tienes el bloque 10.0.0.0/16. Quieres dividir esto en redes más pequeñas para diferentes departamentos.
Escenario: Creando una Subred /24
Decides darle al equipo de Ingeniería un bloque /24.
- Base:
10.0.0.0 - Subred:
10.0.1.0/24
Esto les da IPs desde 10.0.1.1 hasta 10.0.1.254.
Escenario: El Truculento /28
Necesitas una subred pequeña para unos pocos servidores, tal vez solo 10 IPs. Un /24 es un desperdicio. Probemos un /28.
- Una máscara
/28significa 28 bits para red, 4 bits para host (32 - 28 = 4). - Total IPs = 2^4 = 16.
- IPs Utilizables = 16 - 2 = 14.
Esto es perfecto. Si empezamos en 10.0.2.0/28:
- Dirección de Red:
10.0.2.0 - Primera Utilizable:
10.0.2.1 - ...
- Última Utilizable:
10.0.2.14 - Broadcast:
10.0.2.15
La siguiente subred comenzaría inmediatamente después, en 10.0.2.16/28.
Por Qué Esto Importa para la Computación en la Nube
En AWS, Azure o GCP, defines tu Nube Privada Virtual (VPC) usando bloques CIDR. Un error común es elegir un bloque que es demasiado pequeño.
Si creas una VPC con 10.0.0.0/24 (254 IPs) e intentas lanzar un clúster de EKS (Kubernetes), te quedarás sin direcciones IP casi instantáneamente porque cada Pod necesita su propia IP. Una recomendación estándar es usar un /16 para la VPC (65k IPs) y dividir subredes /20 o /24 para diferentes zonas de disponibilidad.
Consejos de Solución de Problemas (Troubleshooting)
- "Destination Host Unreachable": Esto a menudo significa que tu computadora piensa que el destino está en la subred local (debido a tu configuración de máscara de subred) y está tratando de hacer ARP por él, pero el dispositivo está realmente remoto. ¡Revisa tu máscara!
- Subredes Superpuestas: Si tienes una VPN conectada a una red de oficina
192.168.1.0/24y tu red doméstica también es192.168.1.0/24, el enrutamiento fallará. Es por eso que usar rangos10.x.x.xo172.16.x.xes a menudo más seguro para VPNs corporativas que el predeterminado192.168.1.x.
Herramientas para Ayudarte
Calcular binario en tu cabeza es un gran truco para fiestas (para un tipo muy específico de fiesta), pero en producción, debes verificar tus matemáticas. Un pequeño error puede derribar un segmento de red.
Si necesitas calcular rápidamente rangos de IP, verificar hosts utilizables o visualizar un bloque CIDR, usar una calculadora dedicada es el camino a seguir.
Prueba la Calculadora de Subredes de Pockit
Te permite ingresar cualquier IP y máscara CIDR para ver instantáneamente la Dirección de Red, Dirección de Broadcast y el rango completo de IPs utilizables. Es un salvavidas al planificar subredes de VPC o depurar reglas de firewall.
Conclusión
Las máscaras de subred y la notación CIDR son el sistema de coordenadas de internet. Definen los límites de dónde fluye el tráfico y dónde se detiene. Aunque las matemáticas binarias pueden ser secas, dominarlas te da un superpoder: la capacidad de diseñar redes robustas y escalables y solucionar problemas de conectividad con confianza.
La próxima vez que veas un /24 o /28, no solo verás un número, ¡verás el alcance exacto de esa red!
Explora herramientas relacionadas
Prueba estas herramientas gratuitas de Pockit