Qué es CIDR

CIDR (Classless Inter-Domain Routing, pronunciado "saider") es una notación para especificar flexiblemente el límite entre la parte de red y la parte de host de una dirección IP. Se escribe como 192.168.1.0/24, con la dirección IP seguida de una barra y un número (longitud del prefijo).

Antes de CIDR, las IPs se gestionaban con clases fijas: Clase A (8 bits de red), Clase B (16 bits), Clase C (24 bits). Pero Clase B tenía 65,534 direcciones (demasiado para organizaciones medianas) y Clase C solo 254 (insuficiente).

CIDR, introducido en 1993, eliminó estas clases fijas permitiendo dividir la red en cualquier posición de bit. Esto redujo drásticamente el desperdicio de direcciones IP y contuvo la expansión de las tablas de enrutamiento.

Lectura de la longitud del prefijo

El número después de / indica cuántos bits desde el inicio son la parte de red. Los bits restantes son la parte de host.

Red 8 bits, host 24 bits. ~16.7 millones de direcciones. Equivalente a antigua Clase A. 10.0.0.0/8 es ampliamente usado como dirección privada.

Red 16 bits, host 16 bits. 65,534 direcciones. Equivalente a antigua Clase B.

Red 24 bits, host 8 bits. 254 direcciones. Equivalente a antigua Clase C. El más común en hogares y oficinas pequeñas.

Host 0 bits. Especifica una única dirección IP. Usado en reglas de firewall para permitir/denegar un solo equipo.

Mayor prefijo = red más pequeña (menos direcciones). /0 significa todas las IPs (internet completo), usado para la ruta por defecto.

Relación con la máscara de subred

La máscara de subred expresa la misma información en formato diferente. /24 equivale a 255.255.255.0, /16 a 255.255.0.0.

En la máscara, los bits de la parte de red son 1 y los de host son 0. La operación AND entre IP y máscara da la dirección de red.

Por ejemplo, 192.168.1.100/24 con máscara 255.255.255.0: la dirección de red es 192.168.1.0, y los hosts van de 192.168.1.1 a 192.168.1.254 (254 equipos; .0 es dirección de red, .255 es broadcast).

La notación CIDR es más concisa y fácil de calcular, por lo que es la predominante en diseño de redes actual.

Ejemplos prácticos en AWS Security Groups

En los security groups y network ACLs de AWS, se usa notación CIDR para especificar orígenes y destinos de acceso.

0.0.0.0/0: Todas las direcciones IPv4. Se usa para abrir puertos HTTP/HTTPS de un servidor web, pero es peligroso para SSH.
::/0: Todas las direcciones IPv6. Equivalente IPv6 de 0.0.0.0/0.
203.0.113.50/32: Permite solo una IP específica. Para limitar SSH a la IP de la oficina.
10.0.0.0/16: Especifica toda la subred privada de la VPC. Para reglas de comunicación interna.

Al diseñar una VPC en AWS, se define el bloque CIDR de la VPC (ej: 10.0.0.0/16) y se subdivide en subnets (ej: 10.0.1.0/24 pública, 10.0.2.0/24 privada). Se recomienda un tamaño holgado para la VPC pensando en expansión futura.

Conceptos erróneos comunes

/24 es lo mismo que Clase C: /24 solo indica que los primeros 24 bits son parte de red, independiente del concepto de clases. Con CIDR las clases se abolieron. 10.0.1.0/24 es un /24 dentro del rango de antigua Clase A.
CIDR es solo para IPv4: CIDR se usa igualmente en IPv6. /64 es el tamaño estándar de subred IPv6, /48 es la asignación típica por sitio. La notación es la misma: 2001:db8::/32.

CIDR (Classless Inter-Domain Routing)

Qué es CIDR

Lectura de la longitud del prefijo

Relación con la máscara de subred

Ejemplos prácticos en AWS Security Groups

Conceptos erróneos comunes

Términos relacionados

Artículos relacionados