CIDR to Subnet Mask Guide
Utiliza el cálculo de subredes para decidir si el tráfico pertenece a un solo host, a una pequeña subred de oficina o a un gran bloque propiedad de un proveedor.
El resultado de CIDR es determinista y útil para la planificación de accesos, pero no indica si un rango de proveedor debe ser de confianza o bloqueado.
Úsalo cuando
Una búsqueda de una sola IP se ha convertido en una pregunta sobre el tamaño, los límites o el radio de impacto de una subred.
Qué revisar primero
Comprueba la dirección de red, el recuento de hosts utilizables y el primer/último host antes de ampliar una regla de seguridad.
Barandilla
El cálculo de subredes explica el alcance. Debería hacerte reflexionar antes de bloquear todo un rango de proveedor sin contexto.
Ejemplo de subred de oficina
Un /24 es una forma común de razonar sobre una red de oficina pequeña o sucursal.
192.168.1.0/24
Ejemplo de regla de alcance reducido
Un /30 es un rango pequeño para enlaces punto a punto o listas de permitidos de alcance limitado.
203.0.113.8/30
Ejemplo de IPv6
Utiliza un ejemplo de /64 para confirmar que el calculador admite la planificación tanto de IPv4 como de IPv6.
2001:db8::/64
Utiliza esta lista de control cuando el tamaño de la subred empiece a ser importante.
- Do you need the network address or the first usable host?
- ¿Difieren los hosts totales y los hosts utilizables de forma que cambie la regla que quieres escribir?
- ¿Representa el prefijo una subred precisa o un rango del tamaño de un proveedor que debería manejarse con más cuidado?
CIDR ayuda a razonar sobre el alcance, pero no justifica por sí solo el bloqueo de todo un rango de proveedor.
- Utiliza el contexto CIDR para evitar acciones de seguridad demasiado amplias.
- Detente cuando la verdadera pregunta sea si bloquear o no todo un rango de proveedor, en lugar de un simple cálculo de subred.