web Por Marshkalk

Que es un bloque CIDR? Subnetting IP explicado de forma sencilla

La notacion CIDR aparece en VPCs de AWS, firewalls y configuraciones de red. Aprenda que significa realmente 192.168.1.0/24, como funcionan las subredes y como leer cualquier bloque CIDR.

Por que necesita entender CIDR

La notacion CIDR (Enrutamiento entre Dominios sin Clases) aparece en todas partes en las redes modernas:

  • VPC de AWS y reglas de grupos de seguridad
  • Configuraciones de red de Docker y Kubernetes
  • Reglas de permiso/denegacion de firewall
  • Listas de IPs permitidas en proveedores cloud
  • Configuracion de routers

Si alguna vez ha visto 10.0.0.0/16 o 192.168.1.0/24 y se ha preguntado que significa el /16 o el /24, esta guia lo aclarara.

Fundamentos de direcciones IP

Una direccion IPv4 tiene 32 bits de longitud, escrita como cuatro grupos de 8 bits (octetos) en decimal, separados por puntos:

192.168.1.100

Hay 2 elevado a 32 = ~4.300 millones de direcciones IPv4 posibles.

Que significa la barra

El /n en la notacion CIDR especifica cuantos bits iniciales de la direccion son el prefijo de red, la parte fija que identifica la red. Los bits restantes identifican hosts individuales dentro de esa red.

192.168.1.0/24

  • /24 significa que los primeros 24 bits son el prefijo de red
  • Los 8 bits restantes (32 - 24) identifican hosts
  • Numero de direcciones: 2 elevado a 8 = 256 (de 192.168.1.0 a 192.168.1.255)

Tabla de referencia CIDR

CIDRBits de prefijoBits de hostDireccionesHosts utilizables
/3232011 (host unico)
/3030242
/282841614
/272753230
/262666462
/25257128126
/24248256254
/23239512510
/16161665.53665.534
/882416.777.21616.777.214
/0032TodasTodas
"Hosts utilizables" es 2 menos que el total: la direccion de red (todos los bits de host a 0) y la direccion de broadcast (todos los bits de host a 1) estan reservadas.

La mascara de subred

La mascara de subred es el prefijo de red expresado de forma diferente, como un numero de 32 bits con los bits de red a 1 y los bits de host a 0.

/24 -> mascara de subred 255.255.255.0 /16 -> mascara de subred 255.255.0.0 /8 -> mascara de subred 255.0.0.0

Bloques CIDR comunes en el mundo real

Rangos de IP privados (RFC 1918):

  • 10.0.0.0/8, red privada grande (16 millones de direcciones)
  • 172.16.0.0/12, red privada media (1 millon de direcciones)
  • 192.168.0.0/16, red domestica predeterminada (65 mil direcciones)

Configuraciones cloud comunes:

  • Un VPC 10.0.0.0/16 contiene 65.536 direcciones, dividido en subredes como 10.0.1.0/24 (256 cada una)
  • Una regla de grupo de seguridad 0.0.0.0/0 significa "todas las direcciones IPv4"
  • x.x.x.x/32 significa exactamente una direccion IP especifica

Calcular subredes

Ejemplo: 192.168.5.0/28

  • /28 -> 28 bits de red, 4 bits de host
  • Direcciones: 2 elevado a 4 = 16 (de 192.168.5.0 a 192.168.5.15)
  • Red: 192.168.5.0
  • Broadcast: 192.168.5.15
  • Utilizables: 192.168.5.1 a 192.168.5.14 (14 hosts)

La calculadora CIDR / subred de este sitio calcula todos estos valores instantaneamente a partir de cualquier entrada CIDR.

Resumen

La notacion CIDR IP/n divide una direccion IP en un prefijo de red fijo (n bits) y bits de host variables (32-n bits). El numero de direcciones en el bloque es 2 elevado a (32-n). /24 = 256 direcciones, /16 = 65.536, /8 = 16 millones. Entender esto hace que la configuracion de redes cloud, las reglas de firewall y las decisiones de enrutamiento sean legibles y logicas.