Las direcciones IP están por todas partes, pero casi siempre pasan desapercibidas. Se configuran routers, se levantan máquinas virtuales o se montan túneles VPN, y ahí están esos bloques de números silenciosos que, si se entienden bien, evitan muchos dolores de cabeza.
Detrás de una IP no hay solo “cuatro octetos”: hay reglas muy estrictas que determinan si una dirección puede salir a Internet, cuántos equipos caben en una red, qué IP sirve para hacer pruebas o cuál se usa para hablar con un único host. La infografía que acompaña a este artículo condensa esos conceptos en una hoja de trucos visual; aquí se explican las ideas de fondo.
1. No todas las IP sirven para salir a Internet: el club privado de las redes internas
Lo primero que conviene grabarse es que no todas las direcciones IP son enrutable en Internet. Una parte importante del espacio IPv4 está reservada para redes privadas, las que se usan en casa, en oficinas o en redes corporativas.
Los tres bloques clásicos de IP privadas son:
- 10.0.0.0/8
Rango: 10.0.0.0 – 10.255.255.255
Uso típico: grandes redes privadas y entornos muy segmentados. - 172.16.0.0/12
Rango: 172.16.0.0 – 172.31.255.255
Uso típico: redes corporativas y CPD con multitud de subredes. - 192.168.0.0/16
Rango: 192.168.0.0 – 192.168.255.255
Uso típico: LAN domésticas y pequeñas oficinas (el clásico 192.168.1.x del router).
Estos rangos no se anuncian en Internet. Un paquete con origen 192.168.x.x no debería verse nunca más allá del router; para salir al exterior se traduce mediante NAT a una IP pública.
Gracias a este diseño millones de hogares y empresas pueden reutilizar las mismas direcciones privadas sin colisionar entre sí, alargando la vida de IPv4 y permitiendo arquitecturas internas complejas con un espacio de direccionamiento limitado.
2. El prefijo “/” manda: así decide CIDR cuántos equipos caben en tu red
Ese número que aparece tras la barra —/8, /16, /24…— no es un adorno. Es el prefijo CIDR y determina el tamaño exacto de la red.
En la práctica, el prefijo es otra forma de escribir la máscara de subred:
- /8 → 255.0.0.0
- /16 → 255.255.0.0
- /24 → 255.255.255.0
La infografía resume muy bien el impacto de cambiar solo ese número:
| Prefijo | Máscara | Hosts utilizables aprox. | Uso típico |
|---|---|---|---|
| /8 | 255.0.0.0 | ~16 millones | Redes internas muy grandes |
| /16 | 255.255.0.0 | ~65.000 | LAN grandes / redes corporativas |
| /24 | 255.255.255.0 | 254 | Subred doméstica o de pequeña oficina |
| /30 | 255.255.255.252 | 2 | Enlace punto a punto |
| /32 | 255.255.255.255 | 1 | Un solo host |
Lo contraintuitivo aquí es lo sensible que es todo a un pequeño cambio:
- Un /24 da para 254 hosts, perfecto para una VLAN de usuarios.
- Un /23 (un solo bit menos) duplica casi el número de direcciones disponibles.
- Un /8 es un monstruo pensado para redes heredadas o muy segmentadas.
Entender este juego de bits es clave para hacer subnetting limpio: ni quedarse corto, ni desperdiciar bloques enteros de direcciones que luego harán falta en otra parte de la red.
3. Direcciones “fantasma” sin host… pero esenciales para que todo funcione
No todas las direcciones IPv4 apuntan a un equipo concreto. Algunas tienen funciones especiales y son fundamentales para diagnóstico, pruebas o servicios básicos.
Entre las más importantes:
- Loopback – 127.0.0.0/8
La más conocida es 127.0.0.1. Sirve para que una máquina “hable consigo misma”. Se usa continuamente en pruebas de servicios, sockets y aplicaciones sin salir nunca a la red. - Broadcast – 255.255.255.255
Es la dirección a la que se envían mensajes que deben recibir todos los equipos de la subred local. Muchos protocolos de descubrimiento y anuncio de servicios se apoyan en ella. - APIPA – 169.254.0.0/16
Rango que una máquina se autoasigna cuando falla el DHCP. Si una interfaz aparece con una IP 169.254.x.x, es una señal directa de que algo va mal con la asignación de direcciones en la red. - CGNAT – 100.64.0.0/10
Espacio reservado para que los ISP hagan NAT a gran escala y puedan meter a muchos clientes detrás de unas pocas IP públicas. Muy habitual en conexiones móviles y algunos accesos residenciales. - Multicast – 224.0.0.0 – 239.255.255.255
Bloque para enviar tráfico a múltiples destinatarios a la vez (streaming, protocolos de routing, servicios de descubrimiento), sin necesidad de replicar paquetes uno a uno como en unicast.
En la infografía también se recogen rangos como 192.0.2.0/24, 198.51.100.0/24 o 203.0.113.0/24, reservados para documentación y ejemplos. Se utilizan precisamente para evitar confusiones con redes reales.
Conocer estas direcciones “especiales” ahorra mucho tiempo delante de un tcpdump o revisando logs: cada vez que aparece una de ellas, está diciendo algo concreto sobre lo que está pasando en la red.
4. La red más pequeña que tiene sentido… y por qué un /30 solo da para dos equipos
En la tabla de prefijos hay un valor que siempre llama la atención: el /30. Es la subred mínima útil en IPv4 cuando se quiere un enlace de capa 3 tradicional.
Un bloque /30 tiene 4 direcciones en total:
- 1 para el ID de red.
- 1 para el broadcast.
- 2 direcciones utilizables para hosts.
¿Para qué sirve algo tan pequeño? Principalmente para enlaces punto a punto entre routers:
- Router A: primera IP asignable.
- Router B: segunda IP asignable.
Nada más. No hace falta reservar un /24 entero para conectar dos equipos. El /30 permite utilizar el espacio de direcciones de forma extremadamente granular, algo que se agradece en grandes redes donde cada bloque cuenta.
Si se va un paso más allá, aparece el /32, que identifica a un único host. Se usa, por ejemplo, para rutas estáticas hacia una IP concreta, reglas de firewall muy finas o direcciones virtuales asignadas a servicios.
5. IPv6 también tiene sus direcciones “mágicas”
Aunque la infografía se centra sobre todo en IPv4, también incluye un resumen muy útil de direcciones IPv6 reservadas, que conviene tener presentes:
::– Dirección no especificada.::1– Loopback IPv6 (equivalente a 127.0.0.1).fe80::/10– Direcciones link-local, válidas solo en el segmento local de red.fc00::/7– ULA (Unique Local Addresses), el equivalente a las redes privadas de IPv4.2001:db8::/32– Espacio reservado para documentación y ejemplos.
En IPv6 el espacio es inmenso, pero las ideas de fondo se repiten: hay rangos para redes internas, otros para pruebas, otros para comunicación local… y todos funcionan gracias a esas mismas reglas de prefijo y máscara, solo que con 128 bits en lugar de 32.
Mucho más que números: un mapa mental para no perderse en la red
Las direcciones IP no son cadenas arbitrarias: son un lenguaje de diseño que describe cómo está organizada una red.
- Los rangos privados marcan la frontera entre lo interno y lo público.
- Los prefijos CIDR dictan cuántos dispositivos caben en cada segmento.
- Las direcciones especiales permiten probar, anunciar, diagnosticar o agrupar tráfico.
- Y las subredes mínimas, como el /30, recuerdan que cada bloque se puede exprimir al detalle.
Tener a mano una hoja de trucos como la de esta infografía —impresa en la pared del CPD o abierta en el escritorio— no sustituye el conocimiento, pero sí ayuda a convertir la teoría en algo inmediato y visual. La próxima vez que veas una IP “rara” en un log o tengas que diseñar una nueva VLAN, estos pequeños secretos harán que todo encaje mucho mejor.
