Guía de Subnetting IPv4
Domine el arte del subnetting — aprenda cómo dividir redes IP eficientemente usando máscaras de subred, notación CIDR y ejemplos prácticos.
¿Qué es el Subnetting?
El subnetting es la práctica de dividir una red IP más grande en redes lógicas más pequeñas y manejables llamadas subredes. Cuando una organización recibe un bloque de direcciones IP, el subnetting le permite segmentar ese bloque en múltiples redes aisladas, cada una sirviendo a un departamento, piso o función diferente dentro de la organización.
Los beneficios del subnetting son sustanciales. Al crear dominios de broadcast más pequeños, el tráfico de red se reduce porque los paquetes de broadcast solo llegan a los dispositivos dentro de la misma subred en lugar de a cada dispositivo en toda la red. Esto mejora el rendimiento general de la red y reduce la congestión. El subnetting también mejora la seguridad al aislar sistemas sensibles — por ejemplo, manteniendo los servidores financieros en una subred separada de los dispositivos Wi-Fi para invitados.
Más allá del rendimiento y la seguridad, el subnetting permite un uso más eficiente de las direcciones IP. En lugar de desperdiciar un bloque Class C completo (256 direcciones) en una red que solo necesita 30 hosts, los administradores pueden crear una subred /27 con exactamente 32 direcciones. Esta conservación de direcciones IP es crítica dado el agotamiento del espacio de direcciones IPv4.
Entendiendo las Máscaras de Subred
Una máscara de subred es un número de 32 bits que separa una dirección IP en su porción de red y su porción de host. La máscara utiliza bits 1 consecutivos para marcar la porción de red y bits 0 consecutivos para la porción de host. Cuando un dispositivo realiza una operación AND bit a bit entre una dirección IP y su máscara de subred, el resultado identifica a qué red pertenece la dirección.
Por ejemplo, con la dirección IP 192.168.1.100 y la máscara de subred 255.255.255.0, la operación AND produce 192.168.1.0 — esta es la dirección de red. Los bits restantes (el último octeto en este caso) identifican el host específico dentro de esa red. Comprender esta relación es fundamental para configurar routers, firewalls y cualquier infraestructura de red.
Subred /24
Máscara 255.255.255.0 — proporciona 256 IPs en total (254 hosts utilizables). El tamaño de subred más común para redes pequeñas a medianas.
Subred /16
Máscara 255.255.0.0 — proporciona 65.536 IPs en total. Utilizada por grandes empresas e ISPs para asignaciones de red amplias.
Subred /8
Máscara 255.0.0.0 — proporciona más de 16 millones de IPs. Reservada para las organizaciones más grandes y asignaciones Class A heredadas.
Máscaras Personalizadas
Máscaras como /25, /26, /27, /28 permiten asignación precisa. Elija la máscara que mejor se ajuste al número de hosts que necesita.
Notación CIDR
Classless Inter-Domain Routing (CIDR) fue introducido en 1993 para reemplazar el rígido sistema de red basado en clases. En lugar de estar limitado a los límites /8, /16 o /24 dictados por las clases de direcciones, CIDR permite a los administradores de red especificar cualquier longitud de prefijo de /0 a /32, proporcionando mucha mayor flexibilidad en la asignación de espacio de direcciones IP.
La notación CIDR añade una barra y un número a una dirección IP (por ejemplo, 192.168.1.0/24) para indicar cuántos bits de la dirección representan la porción de red. Un /24 significa que los primeros 24 bits son el ID de red, dejando 8 bits para direcciones de host. Esta notación compacta reemplaza la necesidad de escribir máscaras de subred completas y se utiliza universalmente en las configuraciones de enrutamiento modernas.
Una de las características más poderosas habilitadas por CIDR es Variable Length Subnet Masking (VLSM). Con VLSM, diferentes subredes dentro de la misma organización pueden usar diferentes longitudes de prefijo. Un departamento con 200 usuarios podría obtener un /24, mientras que un enlace punto a punto entre dos routers solo necesita un /30 (4 IPs, 2 utilizables). Esto elimina el desperdicio masivo que caracterizaba el direccionamiento con clases.
Ejemplos de Subnetting
Considere un escenario común: tiene una red /24 (192.168.1.0/24) con 256 direcciones, pero necesita dos redes separadas. Al tomar prestado un bit de la porción de host, crea dos subredes /25 — 192.168.1.0/25 (hosts .1 a .126) y 192.168.1.128/25 (hosts .129 a .254), cada una con 128 direcciones y 126 hosts utilizables.
Para divisiones más granulares, dividir un /24 en cuatro subredes /26 le da cuatro redes de 64 direcciones cada una (62 utilizables). Esto es ideal para departamentos pequeños o segmentación VLAN. Las subredes serían 192.168.1.0/26, 192.168.1.64/26, 192.168.1.128/26 y 192.168.1.192/26.
En entornos empresariales, un bloque /16 podría subdividirse en 256 subredes /24 individuales, una para cada oficina o departamento. Cada /24 proporciona 254 direcciones de host utilizables — más que suficiente para la mayoría de entornos de oficina. Este enfoque jerárquico simplifica las tablas de enrutamiento y hace que la gestión de red sea predecible.
División /25
2 subredes con 128 direcciones cada una (126 hosts utilizables). Creada tomando prestado 1 bit de la porción de host.
División /26
4 subredes con 64 direcciones cada una (62 hosts utilizables). Ideal para segmentación departamental.
División /27
8 subredes con 32 direcciones cada una (30 hosts utilizables). Perfecta para redes de oficinas pequeñas.
División /28
16 subredes con 16 direcciones cada una (14 hosts utilizables). Frecuentemente utilizada para granjas de servidores y segmentos DMZ.
¿Por Qué Dividir Su Red en Subredes?
La seguridad es uno de los principales impulsores del subnetting. Al colocar sistemas sensibles (como bases de datos, servidores de procesamiento de pagos o interfaces de gestión) en subredes aisladas, se pueden aplicar reglas de firewall y controles de acceso en el límite de la subred. Incluso si un atacante compromete una subred, el movimiento lateral a otras subredes es significativamente más difícil cuando existe un filtrado adecuado entre subredes.
La optimización del rendimiento y el cumplimiento normativo también se benefician del subnetting. Los dominios de broadcast más pequeños significan menos tráfico innecesario, lo cual es especialmente importante en redes grandes con cientos o miles de dispositivos. Para el cumplimiento de estándares como PCI-DSS, la segmentación de red mediante subnetting es frecuentemente un requisito obligatorio para aislar los entornos de datos de tarjetahabientes del resto de la red.
Aislamiento de Seguridad
Separar sistemas sensibles de redes de propósito general. Aplicar reglas de firewall granulares entre subredes.
Control de Broadcast
Reducir el tráfico de broadcast limitando los dominios de broadcast. Cada subred tiene su propio límite de broadcast.
Conservación de IP
Asignar exactamente el número correcto de direcciones por segmento de red, evitando el desperdicio en el escaso espacio IPv4.
Organización de Red
Organizar lógicamente su red por función, ubicación o departamento para una gestión y resolución de problemas más fáciles.
Tamaños Comunes de Subred
En el mercado IPv4, ciertos tamaños de subred son mucho más comunes que otros. Un bloque /24 (256 IPs) es el bloque más pequeño enrutable de forma independiente aceptado por la mayoría de los ISPs y es la unidad estándar para despliegues más pequeños. Un /23 proporciona 512 IPs, un /22 da 1.024 y un /21 ofrece 2.048 — estos tamaños intermedios son populares entre empresas en crecimiento e ISPs regionales.
Asignaciones más grandes como /20 (4.096 IPs), /19 (8.192 IPs) y /16 (65.536 IPs) son típicamente adquiridas por centros de datos, proveedores de nube y grandes empresas. El precio por IP generalmente disminuye con bloques más grandes debido a las economías de escala, pero la inversión total es significativamente mayor. Comprender estos tamaños ayuda a compradores y vendedores a comunicarse eficazmente en el mercado de transferencia IPv4.
Preguntas Frecuentes
Preguntas comunes sobre subnetting IPv4 respondidas
A /24 subnet uses a 24-bit network prefix (subnet mask 255.255.255.0), providing 256 total IP addresses with 254 usable host addresses. It is the most common subnet size and the smallest block that can be independently routed on the internet.
A /24 subnet has 254 usable host addresses. Out of 256 total addresses, the first address is reserved as the network address and the last address is the broadcast address, leaving 254 for devices.
Variable Length Subnet Masking (VLSM) is a technique that allows different subnets within the same network to use different prefix lengths. This enables efficient allocation — large departments get bigger subnets while point-to-point links use tiny /30 or /31 subnets.
Subnetting is necessary for security isolation, broadcast traffic reduction, efficient IP address usage, and logical network organization. Without subnetting, large flat networks would suffer from excessive broadcast traffic, poor security boundaries, and wasted IP addresses.
A /24 has 256 addresses (254 usable) while a /25 has 128 addresses (126 usable). Splitting a /24 into two /25s creates two equal subnets. The /25 uses one additional bit for the network portion, halving the available host addresses.
To calculate subnets, determine how many subnets or hosts you need. The formula for usable hosts is 2^(32 - prefix) - 2. For the number of subnets created by borrowing n bits: 2^n subnets. Use our subnet calculator tool for quick results.