Ruteo de subredes IPv4 — Cuando las operaciones binarias te hacen cuestionar tus decisiones profesionales

En algún momento de tu carrera, alguien te pedirá que «solo configure la red» para una VPC, un clúster de Kubernetes o una red de Docker. Abrirás la consola de AWS, verás un campo que dice CIDR block, y escribirás 10.0.0.0/24 con la confianza de alguien que absolutamente sabe lo que está haciendo.

Luego pasarás las siguientes 45 minutos en un calculador de subredes preguntándote por qué no puedes agregar más de 254 hosts.

No estás solo. El cálculo de subredes IPv4 es uno de esos temas en los que la matemática real es sencilla, pero la forma en que se enseña —utilizando notación binaria y términos como «operación de AND bit a bit»— hace que las personas razonables consideren cambiar de carrera a cerámica. Este guía elimina el ruido. Al final, entenderás las máscaras de subred, la notación CIDR, por qué /24 y /16 son cosas diferentes, y cómo calcular los rangos de hosts sin convertir nada a binario. Y cuando necesites verificar tu trabajo, el Convertidor IPv4 realiza los cálculos tediosos de direcciones de red para ti.

Qué es realmente una dirección IPv4

Una dirección IPv4 es un número de 32 bits escrito en cuatro grupos decimales llamados octetos. 192.168.1.100 significa 192 en el primer octeto, 168 en el segundo, 1 en el tercero y 100 en el cuarto. Cada octeto puede ir de 0 a 255, porque cada uno tiene 8 bits (2⁸ = 256 valores posibles).

Lo que necesitas entender —sin tocar la notación binaria— es que cada dirección IPv4 tiene dos partes lógicas: la red y la máquina . La máscara de subred es lo que te dice dónde comienza una y dónde termina la otra.

Máscaras de subred: la línea divisoria

Una máscara de subred se ve exactamente como una dirección IP: 255.255.255.0 es la más común que verás. A nivel interno, siempre es una secuencia de 1s seguidos de 0s en binario —esos 1s cubren la parte de red de la dirección y esos 0s cubren la parte de host.

255.255.255.0 en binario es 11111111.11111111.11111111.00000000 — eso son 24 unos. Aplicarla a 192.168.1.100 y estás diciendo: los primeros 24 bits (192.168.1) son la red. Los últimos 8 bits (.100) identifican el host específico dentro de esa red. Esto es exactamente lo que /24 significa en notación CIDR. Solo estás contando los 1s.

Notación CIDR: lo mismo, menos escritura

CIDR — Classless Inter-Domain Routing, que olvidarás inmediatamente y que nunca necesitarás decir en voz alta — es una abreviatura de una dirección de red y su máscara.

192.168.1.0/24 significa:

• Dirección de red: 192.168.1.0
• Máscara de subred: 255.255.255.0 (24 bits establecidos en 1)
• Rango de hosts usable: 192.168.1.1 a 192.168.1.254
• Número total de hosts usable: 254 (256 menos 2 — las direcciones de red y de broadcast están reservadas)

10.0.0.0/16 significa:

• Dirección de red: 10.0.0.0
• Máscara de subred: 255.255.0.0 (16 bits establecidos en 1)
• Rango de hosts usable: 10.0.0.1 a 10.0.255.254
• Número total de hosts usable: 65,534

El / el número indica cuántos bits están fijos como «red». Los bits restantes están libres para hosts. Menos bits fijos = más hosts = una subred más grande.

Por qué /24 no es /16: un ejemplo práctico

Estás creando una VPC en AWS. Elige 10.0.0.0/24 porque parece normal. Obtienes 254 direcciones IP útiles. Tienes cuatro equipos, cada uno que necesita una subred con hasta 50 hosts. Intentas dividirlo en /26 subredes y… te quedas sin espacio más rápido de lo esperado.

Luego tu colega dice: «¿Por qué no usaste /16?» y desaparece.

10.0.0.0/16 te da 65.534 direcciones IP útiles, que puedes dividir en 256 subredes de 254 hosts cada una, o en 1.024 subredes de 62 hosts cada una. La /16 es tu red maestra; las /24son subredes cortadas dentro de ella.

El modelo mental: un prefijo CIDR más grande (/24, /26, /28) significa una subred más pequeña con menos hosts. Un prefijo CIDR más pequeño (/8, /16) significa una subred más grande con más hosts. Es contraintuitivo hasta que se entiende, y luego es evidente para siempre.

Fórmula para el conteo de hosts (sin necesidad de binario)

La fórmula es sencilla:

Hosts útiles = 2^(32 − prefijo) − 2

El 32 − prefix te da el número de bits de host. Eleva 2 a esa potencia para obtener el número total de direcciones. Resta 2 para las direcciones de red y de broadcast.

• /24: 2⁸ − 2 = 254 hosts
• /25: 2⁷ − 2 = 126 hosts
• /26: 2⁶ − 2 = 62 hosts
• /28: 2⁴ − 2 = 14 hosts
• /16: 2¹⁶ − 2 = 65.534 hosts

Puedes hacerlo mentalmente para prefijos comunes, o omitirlo por completo y usar el Convertidor IPv4 para obtener el desglose completo en cuestión de segundos.

Tabla de referencia común de subredes

Guarda esta tabla. La volverás a usar cada vez que configure una VPC o una red de Docker.

CIDR	Máscara de subred	Direcciones Totales	Hosts Utilizables	Uso común
/8	255.0.0.0	16,777,216	16,777,214	Redes privadas grandes
/16	255.255.0.0	65,536	65,534	Redes maestras de VPC
/20	255.255.240.0	4,096	4,094	Subredes grandes en AWS/GCP
/24	255.255.255.0	256	254	Redes LAN estándar, subredes pequeñas
/25	255.255.255.128	128	126	Medio /24
/26	255.255.255.192	64	62	Subredes para equipos pequeños
/27	255.255.255.224	32	30	Subredes muy pequeñas
/28	255.255.255.240	16	14	Firewalls, puertos NAT
/30	255.255.255.252	4	2	Enlaces punto a punto
/32	255.255.255.255	1	1 (por sí mismo)	Rutas para hosts individuales

Patrones reales: VPCs, Docker, Kubernetes

VPCs de AWS

El patrón estándar es una /16 VPC maestra (10.0.0.0/16) dividida en /24 subredes por zona de disponibilidad y propósito (públicas, privadas, de datos). Esto te da hasta 256 subredes con 254 hosts útiles cada una —más de lo que necesitas para la mayoría de las aplicaciones. Si tus cargas de trabajo son grandes, usa /20 subredes en su lugar y obtén 4.094 hosts por subred.

Una particularidad de AWS: AWS reserva 5 direcciones IP por subred, no las 2 estándar. Las primeras cuatro direcciones y la última están reservadas para la dirección de red, el router de VPC, DNS, uso futuro y la dirección de broadcast respectivamente. Así que una /24 en AWS te da 251 direcciones IP útiles, no 254.

Redes de Docker

La red de enlace predeterminada de Docker utiliza 172.17.0.0/16. Cuando creas una red personalizada, Docker asigna desde el 172.16.0.0/12 rango por defecto. Sobrescríbelo explícitamente:

docker network create --subnet=10.10.0.0/24 my-network

El /24 es intencional — no quieres que Docker consuma todo tu espacio de direcciones con una sola red interna. Si estás ejecutando múltiples redes de Docker que deben comunicarse entre sí o con hosts conectados a una VPN, asegúrate de que sus rangos no se solapen.

Kubernetes

Kubernetes tiene dos rangos CIDR separados: la red de pods (típicamente 10.244.0.0/16 con Flannel o 192.168.0.0/16 con Calico) y la red de servicios (típicamente 10.96.0.0/12). Estos rangos no deben solaparse entre sí ni con la red de nodos. Si lo hacen, pasarás tiempo de calidad depurando por qué los pods no pueden alcanzar los servicios y la resolución de DNS es inconsistente.

Al planificar la red de Kubernetes, usa el Convertidor IPv4 para verificar que tus rangos de pods, servicios y subredes de nodos no se solapen antes de escribir tu archivo de valores de Helm. Cinco minutos de cálculo de direcciones de red al inicio valen más que una hora de kubectl exec depuración más adelante.

Subredes IPv4 sin sufrimiento

Los conceptos anteriores son suficientes para configurar la red con confianza. El detalle de implementación —«¿cuál es el rango de hosts para 172.31.32.0/20?»— es donde la mayoría de las personas se atascan y recurren a un calculador de subredes. Esa es la intención correcta.

El Convertidor IPv4 te da la dirección de red, la dirección de broadcast, el rango de hosts, la máscara de subred y la notación CIDR todo a partir de una sola entrada. Pega tu IP y tu prefijo, obtén todo lo que necesitas para la configuración de tu VPC, reglas de grupo de seguridad o lista de permitidos en firewall. Sin necesidad de cuenta, sin trampas.

Guárdalo en una pestaña. Lo usarás más de lo que imaginas.

También te puede interesar