Al principio, las direcciones IP y el subneteo parecen un laberinto de números y máscaras extrañas, pero en realidad son una forma ordenada de organizar dispositivos, igual que una ciudad se divide en calles y números de casa. Vamos paso a paso con ejemplos sencillos.
Una dirección IP es como un número de casa digital para un dispositivo en la red. Ejemplo: 192.168.1.10. Toda IP tiene dos partes: la parte de red, que sería el nombre de la calle, y la parte de host, que sería el número de la casa en esa calle.
La máscara de subred y el formato CIDR indican cuántos bits pertenecen a la red y cuántos a los hosts. Ejemplo: IP 192.168.1.10, máscara 255.255.255.0, CIDR /24. Un /24 significa que los primeros 24 bits son de red; quedan 8 bits para hosts, lo que equivale a 2 elevado a 8 igual 256 direcciones en total. De ellas, 254 son utilizables, porque una se reserva como dirección de red y otra como broadcast. Por eso 192.168.1.0/24 admite hasta 254 dispositivos.
¿Por qué subnetear? Imagina que tienes 192.168.1.0/24 para una empresa con tres equipos: RR. HH. con 50 dispositivos, IT con 50 y Ventas con 100. Si todos comparten una sola red plana, habrá demasiado ruido en el dominio de broadcast. Al segmentar en subredes más pequeñas, reduces el tráfico, organizas mejor y mejoras la seguridad.
Ejemplo simple con /25: tomamos 192.168.1.0/24 y lo partimos en dos mitades. La máscara /25 equivale a 255.255.255.128. En binario sería 11111111.11111111.11111111.10000000, lo que convertido por octetos es 255, 255, 255 y 128. Quedan 7 bits para hosts, es decir 2 elevado a 7 igual 128 direcciones por subred, de las que 126 son utilizables.
Resultado con /25: subred 192.168.1.0/25 con rango de hosts 192.168.1.1 a 192.168.1.126 y broadcast 192.168.1.127. Subred 192.168.1.128/25 con rango de hosts 192.168.1.129 a 192.168.1.254 y broadcast 192.168.1.255. Puedes ubicar RR. HH. en la primera y Ventas en la segunda, por ejemplo.
Subredes más pequeñas con /26: al dividir 192.168.1.0/24 en cuatro partes iguales, usamos /26, que equivale a 255.255.255.192. En binario: 11111111.11111111.11111111.11000000, que es 255, 255, 255 y 192. Quedan 6 bits para hosts, o sea 2 elevado a 6 igual 64 direcciones, con 62 utilizables.
Resultado con /26: 192.168.1.0/26 con hosts 192.168.1.1 a 192.168.1.62 y broadcast 192.168.1.63; 192.168.1.64/26 con hosts 192.168.1.65 a 192.168.1.126 y broadcast 192.168.1.127; 192.168.1.128/26 con hosts 192.168.1.129 a 192.168.1.190 y broadcast 192.168.1.191; 192.168.1.192/26 con hosts 192.168.1.193 a 192.168.1.254 y broadcast 192.168.1.255. Cada subred soporta hasta 62 dispositivos.
Atajos útiles sin matemáticas: con /24 tienes 256 direcciones en total y 254 utilizables; con /25, 128 totales y 126 utilizables; con /26, 64 totales y 62 utilizables; con /30, 4 totales y 2 utilizables, ideal para enlaces punto a punto.
¿Por qué hay 2 direcciones reservadas? La dirección de red es la primera del bloque y representa a la subred en las tablas de enrutamiento, por ejemplo 192.168.1.0 en 192.168.1.0/24. La dirección de broadcast es la última del bloque y sirve para enviar mensajes a todos los equipos de la subred, por ejemplo 192.168.1.255 en 192.168.1.0/24. Por eso, de 256 direcciones, quedan 254 para hosts.
Visualmente, un /24 es un bloque de 192.168.1.0 a 192.168.1.255 con 254 hosts utilizables. Con /25 se divide en dos: 192.168.1.0 a 192.168.1.127 y 192.168.1.128 a 192.168.1.255, cada uno con 126 hosts. Con /26 se parte en cuatro bloques: 0 a 63, 64 a 127, 128 a 191 y 192 a 255, cada uno con 62 hosts.
Importa porque organiza mejor la red, reduce el tráfico de broadcast y mejora el rendimiento y la seguridad al segmentar equipos y servicios.
Conclusión: una dirección IP es como el número de una casa y el subneteo es dividir la ciudad en barrios. Con unas pocas reglas puedes diseñar redes ordenadas, escalables y eficientes.
En Q2BSTUDIO ayudamos a empresas a diseñar e implementar arquitecturas de red seguras y eficientes como parte de soluciones más amplias de software a medida, aplicaciones a medida, ciberseguridad, inteligencia artificial e ia para empresas, servicios cloud aws y azure, servicios inteligencia de negocio y power bi, además de automatización de procesos y agentes IA. Si estás planificando una segmentación de red, una migración a la nube o un proyecto de modernización, nuestro equipo integra buenas prácticas de direccionamiento IP, subneteo, enrutamiento, monitorización y hardening. Conoce nuestros servicios cloud aws y azure para desplegar infraestructuras escalables y, si necesitas reforzar tus defensas, explora nuestras soluciones de ciberseguridad y pentesting para proteger cada subred y servicio crítico.