Subnetting explicado de una vez por todas, con ejemplos

El subnetting es, sin duda, uno de los temas que más veces se explica mal y se entiende peor en la formación en redes. La razón no es que el concepto sea extraordinariamente complejo, sino que habitualmente se enseña de forma mecánica (fórmulas y tablas) sin explicar el porqué de cada paso. El resultado es que muchos técnicos pueden aplicar una fórmula memorizada pero se bloquean ante un problema ligeramente diferente al que practicaron. Esta guía adopta un enfoque diferente: primero los conceptos, luego los cálculos, y siempre con el contexto de para qué sirve cada decisión en una red real.

Entender el subnetting es imprescindible para cualquier profesional que trabaje con redes, desde el técnico de soporte que configura una impresora hasta el arquitecto que diseña la infraestructura de una multinacional. Detrás de cada decisión de segmentación, cada política de firewall y cada tabla de rutas hay un diseño de direccionamiento IP que, si está mal hecho, genera problemas difíciles de diagnosticar y costosos de corregir.

Repaso de IPv4: la estructura de una dirección IP

Una dirección IPv4 es un número de 32 bits que habitualmente representamos en formato decimal punteado: cuatro grupos de 8 bits (octetos) separados por puntos. Cada octeto puede tener un valor entre 0 y 255. Así, 192.168.1.100 en binario es 11000000.10101000.00000001.01100100. Recordar esta equivalencia binaria es importante para entender las máscaras de subred, que operan bit a bit sobre la dirección IP.

Una dirección IP se compone de dos partes: la parte de red (que identifica a qué red pertenece el dispositivo) y la parte de host (que identifica al dispositivo concreto dentro de esa red). La máscara de subred es la que delimita dónde termina la parte de red y dónde empieza la parte de host: los bits a 1 en la máscara corresponden a la parte de red, y los bits a 0 corresponden a la parte de host.

CIDR: la notación de prefijos y por qué reemplazó a las clases

Hasta 1993, el direccionamiento IP se basaba en clases: clase A (primer bit 0, máscara /8, redes de 16 millones de hosts), clase B (primeros dos bits 10, máscara /16, redes de 65.534 hosts) y clase C (primeros tres bits 110, máscara /24, redes de 254 hosts). Este sistema era enormemente ineficiente: una empresa que necesitaba 300 hosts debía recibir una red de clase B (con 65.534 direcciones), desperdiciando más del 99% del espacio asignado. La explosión de Internet en los 90 hizo este derroche insostenible.

CIDR (Classless Inter-Domain Routing) introdujo la notación de prefijo: en lugar de indicar la máscara como 255.255.255.0, se indica el número de bits a 1 en la máscara después de una barra. Así, 192.168.1.0/24 indica que los primeros 24 bits son la parte de red. Esto permite crear redes de cualquier tamaño, no solo múltiplos de 8 bits. Una empresa que necesita 300 hosts puede recibir una /23 (510 hosts útiles) en lugar de una /16.

La máscara de subred: cómo funciona bit a bit

La máscara de subred determina qué parte de una dirección IP es la red y qué parte es el host. Cuando aplicamos una operación AND bit a bit entre la dirección IP y la máscara, obtenemos la dirección de red (todos los bits de host a 0). Por ejemplo: 192.168.1.100 AND 255.255.255.0 = 192.168.1.0. Esto significa que 192.168.1.100 pertenece a la red 192.168.1.0/24. Todos los dispositivos en esa subred comparten los primeros 24 bits de su dirección; solo difieren en los últimos 8 bits.

La dirección con todos los bits de host a 0 es la dirección de red (no asignable a hosts); la dirección con todos los bits de host a 1 es la dirección de broadcast (tampoco asignable). Por lo tanto, en una /24 hay 256 direcciones totales (2^8), de las que 254 son asignables a hosts. La fórmula general es: hosts útiles = 2^(32-prefijo) - 2.

Tabla de máscaras de subred más comunes

Esta tabla resume los prefijos más utilizados en entornos empresariales, con la máscara equivalente y el número de hosts útiles por subred:

• /30 → 255.255.255.252 → 2 hosts útiles. Ideal para enlaces punto a punto entre routers.
• /29 → 255.255.255.248 → 6 hosts útiles. Para segmentos muy pequeños como DMZ con pocos servidores.
• /28 → 255.255.255.240 → 14 hosts útiles. Para subredes pequeñas de administración.
• /27 → 255.255.255.224 → 30 hosts útiles. Para departamentos pequeños.
• /26 → 255.255.255.192 → 62 hosts útiles. Para departamentos medianos.
• /25 → 255.255.255.128 → 126 hosts útiles. Para dividir una clase C en dos mitades.
• /24 → 255.255.255.0 → 254 hosts útiles. La subred más común en LAN empresariales.
• /23 → 255.255.254.0 → 510 hosts útiles. Para departamentos grandes o campus.
• /22 → 255.255.252.0 → 1022 hosts útiles. Para organizaciones medianas con un solo segmento.
• /16 → 255.255.0.0 → 65534 hosts útiles. Para rangos privados que se subdividirán más adelante.

Ejemplo práctico 1: subdividir una /24 para una empresa

Supongamos que disponemos de la red 192.168.10.0/24 y necesitamos cuatro subredes: una para servidores (máximo 20 hosts), una para usuarios (máximo 100 hosts), una para gestión de red (máximo 10 hosts) y una para invitados WiFi (máximo 50 hosts). El objetivo es asignar a cada subred el tamaño mínimo necesario para evitar desperdiciar direcciones.

Para la subred de servidores (máximo 20 hosts), necesitamos al menos 22 direcciones (20 hosts + red + broadcast). La potencia de 2 inmediatamente superior es 32, que corresponde a un /27 (32 direcciones, 30 hosts útiles). Para la subred de usuarios (máximo 100 hosts), necesitamos al menos 102 direcciones; la potencia de 2 superior es 128, que corresponde a un /25 (128 direcciones, 126 hosts útiles). Para la subred de gestión (máximo 10 hosts), un /28 (16 direcciones, 14 hosts útiles) es suficiente. Para invitados (máximo 50 hosts), un /26 (64 direcciones, 62 hosts útiles). El resultado sería: 192.168.10.0/25 para usuarios, 192.168.10.128/26 para invitados, 192.168.10.192/27 para servidores y 192.168.10.224/28 para gestión.

Cómo calcular la dirección de red, broadcast y rango de hosts

Para cualquier subred en notación CIDR, el cálculo de los límites es sistemático. Tomemos como ejemplo 192.168.10.192/27. La máscara es /27, por lo que los últimos 5 bits (32-27=5) son la parte de host. El tamaño del bloque es 2^5 = 32. Los bloques de /27 en el tercer y cuarto octeto empiezan en múltiplos de 32: 0, 32, 64, 96, 128, 160, 192, 224. La dirección de red es 192.168.10.192 (todos los bits de host a 0). La dirección de broadcast es 192.168.10.223 (192 + 32 - 1 = 223; todos los bits de host a 1). El rango de hosts útiles es 192.168.10.193 a 192.168.10.222 (30 hosts).

Ejemplo práctico 2: subnetting de una /16 para múltiples sedes

Una empresa con cinco sedes dispone del espacio 10.0.0.0/16 para uso interno. Quiere asignar a cada sede su propio bloque /20 (4096 direcciones, 4094 hosts útiles), reservando espacio para crecer. La primera sede recibiría 10.0.0.0/20 (rango 10.0.0.0 a 10.0.15.255), la segunda 10.0.16.0/20 (10.0.16.0 a 10.0.31.255), la tercera 10.0.32.0/20, la cuarta 10.0.48.0/20 y la quinta 10.0.64.0/20. El resto del espacio 10.0.0.0/16 queda disponible para nuevas sedes o para subdivisiones adicionales dentro de cada sede.

Dentro de cada sede, el bloque /20 asignado se subdivide según las necesidades locales: VLANs de usuarios, servidores, gestión, VoIP, etc. Esta organización jerárquica del direccionamiento facilita enormemente el diseño de tablas de rutas: el router central de la empresa solo necesita conocer los cinco bloques /20, y dentro de cada sede el router local se encarga del routing interno. Es el principio de sumarización de rutas (route summarization) aplicado al diseño de direccionamiento.

Sumarización de rutas: por qué importa el diseño de direccionamiento

Una ventaja clave de diseñar el direccionamiento de forma jerárquica y contigua es la sumarización. Si la sede 1 tiene las VLANs 10.0.0.0/24, 10.0.1.0/24 y 10.0.2.0/24, el router de la sede puede anunciar a la red corporativa una única ruta 10.0.0.0/22 en lugar de tres rutas separadas. Esto reduce el tamaño de las tablas de rutas, acelera la convergencia y simplifica el diagnóstico de problemas. Un diseño de direccionamiento caótico (bloques no contiguos, sin jerarquía) hace imposible la sumarización y genera tablas de rutas grandes que se vuelven difíciles de gestionar a medida que la red crece.

Herramientas para calcular subnets

Aunque es importante entender los cálculos conceptualmente, en el día a día los administradores usan herramientas para agilizar el trabajo. ipcalc es una utilidad de línea de comandos disponible en Linux que dado un CIDR devuelve la dirección de red, broadcast, rango de hosts, máscara y demás información. Calculadoras web como subnet-calculator.com o sipcalc ofrecen la misma funcionalidad con interfaz gráfica. Para tareas de planificación más complejas, como diseñar el direccionamiento de una red corporativa completa, herramientas como SolarWinds IP Address Manager o phpIPAM (open source) ofrecen gestión de IPAM (IP Address Management) con visibilidad del uso de cada bloque, detección de conflictos y planificación de expansiones.

IPv6 y subnetting: una breve introducción

IPv6 usa direcciones de 128 bits en lugar de 32, representadas en hexadecimal (ocho grupos de cuatro dígitos hexadecimales). El subnetting en IPv6 sigue los mismos principios que en IPv4, pero el tamaño del espacio de direcciones es tan grande que las consideraciones de eficiencia cambian radicalmente. En IPv6, el tamaño estándar para una subred de usuario final es /64, que proporciona 2^64 (más de 18 quintillones) de direcciones de host. Los ISPs típicamente asignan a las organizaciones prefijos de /48 o /56, que permiten crear miles de subredes /64. La notación de prefijo CIDR se usa igual: 2001:db8:abcd::/48 indica que los primeros 48 bits son la parte de red.

Errores de diseño de direccionamiento más comunes

El error más frecuente y dañino es no planificar el direccionamiento antes de empezar el despliegue, asignando rangos de forma ad hoc a medida que aparecen necesidades. Esto genera bloques no contiguos, solapamientos y la imposibilidad de sumarizar rutas. Otro error es usar el mismo espacio de direcciones privadas en todas las sedes (por ejemplo, 192.168.1.0/24 en todas las oficinas), lo que hace imposible interconectarlas mediante VPN sin NAT adicional. También es habitual asignar subredes /24 por defecto a todo, independientemente de cuántos hosts tenga el segmento, desperdiciando direcciones y generando dominios de broadcast más grandes de lo necesario.

El direccionamiento IP es la primera capa de diseño de cualquier red. Hacerlo bien desde el principio es mucho más barato que rehacerlo cuando la red ya está en producción con decenas de dispositivos configurados.

Conclusión

El subnetting no es magia ni requiere memorizar tablas interminables. Requiere entender tres conceptos: qué representan los bits de red y de host, cómo funciona la operación AND para determinar la pertenencia a una red, y cómo los bloques de potencias de 2 estructuran el espacio de direcciones. Con estos conceptos claros, cualquier cálculo de subnetting se convierte en un ejercicio sistemático. Practica con escenarios reales de tu empresa: planifica el direccionamiento de la red de una nueva oficina, calcula cuántas VLANs caben en tu espacio asignado, o diseña la jerarquía de rutas para una red multi-sede. La habilidad se consolida con la práctica aplicada.