Calculateur de sous-réseau – Calculateur d'adresse IP et CIDR
Calculez le masque de sous-réseau, l'adresse réseau, l'adresse de diffusion et la plage d'hôtes à partir d'une adresse IP et d'une longueur de préfixe CIDR. Calculatrice scientifique gratuite, sans inscription.
Adressage IP et notation CIDR
Une adresse IPv4 est un nombre binaire de 32 bits exprimé sous forme de quatre octets décimaux séparés par des points (par exemple192.168.1.100. Chaque octet représente 8 bits et va de 0 à 255, ce qui donne un espace d'adressage total de 2³² = 4 294 967 296 adresses possibles.
Notation CIDR (Classless Inter-Domain Routing, défini dans la RFC 4632) ajoute une longueur de préfixe après une barre oblique pour indiquer le nombre de bits de début qui identifient le réseau :192.168.1.0/24. La longueur du préfixe (24 dans ce cas) signifie que les 24 premiers bits constituent la partie réseau ; les 8 bits restants identifient les hôtes individuels sur ce réseau.
Pour un réseau /24 : 2⁸ = 256 adresses totales, moins 2 adresses réservées =254 adresses d'hôtes utilisables. Les deux adresses réservées sont :
- Adresse réseau (tous les bits de l'hôte = 0) : 192.168.1.0 — identifie le réseau lui-même
- Adresse de diffusion (tous les bits de l'hôte = 1) : 192.168.1.255 — envoie des paquets à tous les hôtes du sous-réseau
La formule générale pour les hôtes utilisables est :Hôtes utilisables = 2^(32 − préfixe) − 2. La seule exception est un sous-réseau /31 (liaison point à point selon RFC 3021), qui a 2 adresses et 0 hôte "utilisable" au sens traditionnel mais les deux adresses sont attribuées aux interfaces du routeur, et /32 qui identifie un seul hôte.
Le CIDR a remplacé l'ancien système d'adressage par classes (Classe A/B/C) en 1993 pour permettre une allocation plus flexible de l'espace d'adressage IP. Avant le CIDR, une organisation ayant besoin de 500 adresses recevait une classe B (/16) avec 65 534 adresses, ce qui en gaspillait plus de 65 000. Avec CIDR, ils reçoivent un /23 (510 adresses utilisables), améliorant considérablement l'efficacité de l'allocation.
Tableau de référence complet du masque de sous-réseau et du CIDR
Un masque de sous-réseau est une valeur de 32 bits dans laquelle des 1 consécutifs marquent la partie réseau et des 0 consécutifs marquent la partie hôte. Le tableau suivant couvre toutes les longueurs de préfixe CIDR couramment utilisées :
| CIDR | Masque de sous-réseau | Nombre total d'adresses IP | Hôtes utilisables | Utilisation typique |
|---|---|---|---|---|
| /8 | 255.0.0.0 | 16 777 216 | 16 777 214 | Réseau fédérateur FAI, grande entreprise |
| /12 | 255.240.0.0 | 1 048 576 | 1 048 574 | Plage privée (172.16.0.0/12) |
| /16 | 255.255.0.0 | 65 536 | 65 534 | Grand campus, range privé |
| /20 | 255.255.240.0 | 4 096 | 4 094 | Sous-réseau VPC par défaut AWS |
| /22 | 255.255.252.0 | 1 024 | 1 022 | Immeuble de bureaux de taille moyenne |
| /24 | 255.255.255.0 | 256 | 254 | LAN standard, réseau domestique |
| /25 | 255.255.255.128 | 128 | 126 | Segment VLAN |
| /26 | 255.255.255.192 | 64 | 62 | Sous-réseau du département |
| /27 | 255.255.255.224 | 32 | 30 | Petite équipe / laboratoire |
| /28 | 255.255.255.240 | 16 | 14 | DMZ, groupe de serveurs |
| /29 | 255.255.255.248 | 8 | 6 | Sous-réseau de petit serveur |
| /30 | 255.255.255.252 | 4 | 2 | Liaison point à point WAN |
| /31 | 255.255.255.254 | 2 | 2* | Liaison routeur à routeur (RFC 3021) |
| /32 | 255.255.255.255 | 1 | 1 | Itinéraire hôte unique |
*Un sous-réseau /31 n'a pas d'adresse réseau ou de diffusion selon la RFC 3021, les deux adresses sont donc utilisables pour les liaisons point à point.
Plages d'adresses IP privées (RFC 1918)
La RFC 1918 définit trois plages d'adresses réservées aux réseaux privés. Ceux-ci ne sont pas routables sur l’Internet public et peuvent être réutilisés librement au sein de n’importe quelle organisation :
| Bloc CIDR | Plage IP | Adresses totales | Utilisation typique |
|---|---|---|---|
| 10.0.0.0/8 | 10.0.0.0 – 10.255.255.255 | 16 777 216 | Grande entreprise, VPC cloud (AWS, GCP, Azure) |
| 172.16.0.0/12 | 172.16.0.0 – 172.31.255.255 | 1 048 576 | Réseaux d'entreprise de taille moyenne, Docker par défaut |
| 192.168.0.0/16 | 192.168.0.0 – 192.168.255.255 | 65 536 | Routeurs domestiques, réseaux SOHO |
Autres plages d'adresses spéciales que les ingénieurs réseau doivent connaître :
- 127.0.0.0/8 — Bouclage (localhost). 127.0.0.1 est votre propre machine. Les paquets ne quittent jamais l'hôte.
- 169.254.0.0/16 — Lien-local / APIPA (adressage IP privé automatique). Attribué automatiquement en cas d'échec de DHCP.
- 100.64.0.0/10 — NAT de qualité opérateur (CGNAT, RFC 6598). Utilisé par les FAI pour l'espace d'adressage partagé.
- 0.0.0.0/0 — Itinéraire par défaut dans les tables de routage, représentant « toutes les destinations ».
- 224.0.0.0/4 — Plage d'adresses de multidiffusion (classe D). Utilisé pour le streaming, OSPF, RIP.
- 255.255.255.255 — Diffusion limitée (tous les hôtes sur le segment du réseau local).
Création de sous-réseaux étape par étape avec VLSM
Le sous-réseau divise un réseau plus vaste en segments plus petits et plus faciles à gérer. Cela améliore la sécurité (isolation du domaine de diffusion), les performances (trafic de diffusion réduit) et l'efficacité des adresses IP. Voici une procédure pas à pas détaillée :
Exemple : Vous disposez de 192.168.10.0/24 (256 adresses) et devez le diviser en 4 sous-réseaux égaux.
- Déterminer les bits nécessaires : 4 sous-réseaux nécessitent 2 bits de réseau supplémentaires (2² = 4). Nouveau préfixe : /24 + 2 = /26.
- Calculer les hôtes par sous-réseau : 2^(32 − 26) − 2 = 62 hôtes utilisables par sous-réseau.
- Répertoriez les sous-réseaux :
| Sous-réseau # | Adresse réseau | Plage utilisable | Diffusion |
|---|---|---|---|
| 1 | 192.168.10.0/26 | 192.168.10.1 – .62 | 192.168.10.63 |
| 2 | 192.168.10.64/26 | 192.168.10.65 – .126 | 192.168.10.127 |
| 3 | 192.168.10.128/26 | 192.168.10.129 – .190 | 192.168.10.191 |
| 4 | 192.168.10.192/26 | 192.168.10.193 – .254 | 192.168.10.255 |
Masquage de sous-réseau de longueur variable (VLSM) va plus loin en autorisant des sous-réseaux de différentes tailles. Par exemple, vous pouvez allouer un /26 pour 60 postes de travail, un /28 pour 14 serveurs et un /30 pour les liaisons WAN, le tout à partir du même bloc parent. VLSM élimine le gaspillage en adaptant la taille du sous-réseau aux besoins réels. Les protocoles de routage modernes (OSPF, EIGRP, BGP) prennent tous en charge VLSM.
Supernetting (agrégation de routes)est l’inverse : combiner plusieurs réseaux plus petits en un seul itinéraire plus grand. Par exemple, 192.168.0.0/24, 192.168.1.0/24, 192.168.2.0/24 et 192.168.3.0/24 peuvent être regroupés en 192.168.0.0/22. Cela réduit la taille des tables de routage dans les routeurs principaux.
Mathématiques binaires derrière le sous-réseau
Comprendre les opérations binaires derrière le sous-réseau supprime tout le mystère. Chaque adresse IPv4 est un nombre de 32 bits. Par exemple, 192.168.1.100 en binaire est :
11000000.10101000.00000001.01100100
Le masque de sous-réseau /24 (255.255.255.0) en binaire :
11111111.11111111.11111111.00000000
Pour trouver leadresse réseau, effectuez un ET au niveau du bit entre l'IP et le masque :
11000000.10101000.00000001.01100100 (IP)
11111111.11111111.11111111.00000000 (Masque)
——————————————————
11000000.10101000.00000001.00000000 = 192.168.1.0 (Réseau)
Pour trouver leadresse de diffusion, inversez le masque (caractère générique) et OU avec l'adresse réseau :
Caractère générique :00000000.00000000.00000000.11111111
Réseau OU Wildcard :11000000.10101000.00000001.11111111 = 192.168.1.255 (diffusion)
Lemasque générique (l'inverse du masque de sous-réseau) est utilisé dans les listes de contrôle d'accès (ACL) sur les routeurs et pare-feu Cisco. Pour un /24 : masque de sous-réseau = 255.255.255.0, caractère générique = 0.0.0.255. Pour un /27 : masque de sous-réseau = 255.255.255.224, caractère générique = 0.0.0.31.
Présentation de l'adressage IPv6
Avec les 4,3 milliards d'adresses IPv4 épuisées (l'IANA a alloué les derniers blocs /8 en 2011), IPv6 fournit un espace d'adressage beaucoup plus grand en utilisant des adresses de 128 bits, soit environ 3,4 × 10³⁸ adresses uniques. Les adresses IPv6 sont écrites en huit groupes de quatre chiffres hexadécimaux séparés par des deux-points :
2001:0db8:85a3:0000:0000:8a2e:0370:7334
Les zéros non significatifs au sein d'un groupe peuvent être omis et un groupe consécutif de groupes composés uniquement de zéros peut être remplacé par:::
2001:db8:85a3::8a2e:370:7334
| Fonctionnalité | IPv4 | IPv6 |
|---|---|---|
| Taille de l'adresse | 32 bits | 128 bits |
| Nombre d'adresses | ~4,3 × 10⁹ | ~3,4 × 10³⁸ |
| Notations | Décimal pointé (192.168.1.1) | Deux-points hexadécimaux (2001:db8::1) |
| Préfixe standard | /24 commun pour les réseaux locaux | /64 requis pour les réseaux locaux (SLAAC) |
| Diffusion | Oui (par exemple, 0,255) | Non – remplacé par multidiffusion |
| NAT nécessaire ? | Généralement oui (IP privées) | Non : suffisamment d'adresses pour tous les appareils |
| En-tête | Variable (20 à 60 octets) | Fixe (40 octets) + en-têtes d'extension |
Le sous-réseau IPv6 fonctionne de manière identique à IPv4 dans son concept. Un /48 est généralement attribué à un site (donnant 2⁸⁰ adresses d'hôte), qui est subdivisé en /64 sous-réseaux (standard pour un seul segment LAN). Le /64 fournit 2⁶⁴ ≈ 1,8 × 10¹⁹ adresses d'hôte par sous-réseau – plus que suffisant pour toute utilisation prévisible et requis pour la configuration automatique d'adresses sans état (SLAAC).
Mise en réseau cloud et conception de sous-réseaux
Les plates-formes cloud modernes (AWS, GCP, Azure) s'appuient fortement sur les sous-réseaux pour l'architecture réseau. Comprendre le CIDR est essentiel pour concevoir des cloud privés virtuels (VPC) :
VPC AWS : Un VPC peut utiliser n’importe quel bloc CIDR RFC 1918 de /16 à /28. Choix courant : 10.0.0.0/16 (65 534 IP). Les sous-réseaux au sein du VPC sont créés par zone de disponibilité. AWS réserve 5 IP par sous-réseau (réseau, routeur VPC, DNS, utilisation future, diffusion), donc un sous-réseau /24 fournit 251 IP utilisables, et non 254.
VPC GCP : Utilise le mode automatique (/20 sous-réseaux préconfigurés dans chaque région) ou le mode personnalisé (blocs CIDR définis par l'utilisateur par région). Les réseaux VPC sont mondiaux ; les sous-réseaux sont régionaux.
Réseau virtuel Azure : Similaire à AWS. Prend en charge /8 à /29. Réserve 5 IP par sous-réseau. A /24 donne 251 adresses utilisables.
Meilleures pratiques pour la conception de sous-réseaux cloud :
- Allouer un VPC /16 pour la plupart des projets (espace de croissance)
- Utilisez les sous-réseaux /24 pour les charges de travail générales (251 IP dans AWS/Azure, 254 dans GCP)
- Séparez les sous-réseaux publics (avec passerelle Internet) des sous-réseaux privés
- Évitez de chevaucher les blocs CIDR sur les VPC si vous prévoyez un appairage de VPC ou des connexions VPN
- Documentez votre plan d'adresses IP : manquer d'adresses IP dans un VPC nécessite une migration douloureuse
Foire aux questions
Quelle est la différence entre un masque de sous-réseau et la notation CIDR ?
Ils expriment les mêmes informations dans des formats différents. Le masque de sous-réseau 255.255.255.0 équivaut à /24 en notation CIDR. Pour convertir, comptez les bits 1 consécutifs dans la représentation binaire du masque de sous-réseau. La notation CIDR est plus compacte et est devenue la norme dans la documentation et la configuration des réseaux modernes. Les deux indiquent combien de bits définissent la partie réseau d’une adresse IP.
Combien d’hôtes un sous-réseau /24 peut-il prendre en charge ?
Un sous-réseau /24 possède 8 bits d'hôte : 2⁸ = 256 adresses au total. Soustrayez 2 adresses réservées (adresse réseau .0 et adresse de diffusion .255) = 254 adresses d'hôte utilisables. Dans les environnements cloud (AWS, Azure), les fournisseurs réservent des adresses IP supplémentaires (généralement 3 à 5), de sorte qu'un /24 ne peut fournir que 251 adresses utilisables. /24 est la taille de sous-réseau la plus courante pour les réseaux de petite et moyenne taille et est la taille par défaut pour la plupart des routeurs domestiques (192.168.1.0/24).
A quoi sert une adresse de diffusion ?
L'adresse de diffusion (tous les bits d'hôte définis sur 1) permet à un périphérique d'envoyer simultanément un paquet à chaque hôte du sous-réseau. Pour le sous-réseau 192.168.1.0/24, l'adresse de diffusion est 192.168.1.255. Les requêtes ARP, la découverte DHCP et certains protocoles de routage utilisent la diffusion. Aucun appareil ne doit se voir attribuer une adresse de diffusion en tant qu’adresse IP statique. Dans IPv6, la diffusion est remplacée par la multidiffusion (adressant des groupes spécifiques d'hôtes) pour une efficacité améliorée.
Quelle est la différence entre IPv4 et IPv6 ?
IPv4 utilise des adresses 32 bits (~ 4,3 milliards au total), écrites en décimal pointé (par exemple, 192.168.1.1). IPv6 utilise des adresses de 128 bits (~3,4 × 10³⁸), écrites en hexadécimal avec des deux-points (par exemple, 2001:db8::1). IPv6 élimine le besoin de NAT, simplifie les en-têtes, impose la prise en charge d'IPSec et utilise la multidiffusion au lieu de la diffusion. L'adoption d'IPv6 augmente (plus de 40 % du trafic Google en 2024) à mesure que les adresses IPv4 sont épuisées à l'échelle mondiale.
Pourquoi mon routeur affiche-t-il 192.168.1.1 comme adresse ?
192.168.1.1 est la passerelle par défaut conventionnelle — la première adresse hôte utilisable dans la plage de réseau privé 192.168.1.0/24. Ce n’est pas techniquement requis ; votre routeur peut utiliser n'importe quelle adresse comprise entre .1 et .254. Les fabricants ont choisi .1 par convention. Le routeur connecte votre réseau privé à l'Internet public à l'aide de NAT (Network Address Translation), qui mappe plusieurs IP privées à une seule IP publique. Certains routeurs utilisent 192.168.0.1, 10.0.0.1 ou d'autres adresses.
Qu’est-ce que le NAT et pourquoi est-il utilisé ?
La traduction d'adresses réseau (NAT) permet à plusieurs appareils sur un réseau privé (par exemple, 192.168.1.0/24) de partager une seule adresse IP publique. Votre routeur maintient une table de traduction mappant les paires IP:port internes à l'adresse IP publique avec différents numéros de port. NAT a été inventé comme un palliatif à l'épuisement des adresses IPv4 et fournit également une couche de sécurité en masquant la structure du réseau interne. Types courants : SNAT (NAT source), DNAT (NAT de destination/redirection de port) et PAT (Traduction d'adresse de port, la forme la plus courante).
Qu’est-ce que DHCP et comment attribue-t-il les adresses IP ?
Le protocole DHCP (Dynamic Host Configuration Protocol) attribue automatiquement des adresses IP, des masques de sous-réseau, des passerelles par défaut et des serveurs DNS aux appareils d'un réseau. Le processus : (1) Le client diffuse DHCPDISCOVER. (2) Le serveur répond avec DHCPOFFER incluant une adresse IP disponible. (3) Le client demande cette adresse IP avec DHCPREQUEST. (4) Le serveur confirme avec DHCPACK. Les baux sont temporaires (généralement 24 heures) ; les clients doivent renouveler avant l'expiration. DHCP élimine la configuration IP manuelle et évite les adresses en double.
Qu'est-ce qu'un VLAN et quel est son rapport avec les sous-réseaux ?
Un réseau local virtuel (VLAN) est une séparation logique du trafic réseau au niveau de la couche 2 (couche liaison de données) du modèle OSI. Les VLAN sont généralement mappés 1:1 aux sous-réseaux : le VLAN 10 peut utiliser 10.10.10.0/24, le VLAN 20 utilise 10.10.20.0/24. Les VLAN isolent les domaines de diffusion, améliorent la sécurité (par exemple, en séparant le Wi-Fi des employés et des invités) et permettent une conception de réseau flexible indépendante du câblage physique. Le routage inter-VLAN nécessite un périphérique de couche 3 (routeur ou commutateur L3).
Comment planifier les adresses IP pour un nouveau réseau de bureau ?
Commencez par estimer le nombre d’appareils par service/fonction. Ajoutez une marge de croissance de 50 à 100 %. Attribuez un bloc privé /16 ou /12 comme plage parent, puis un sous-réseau avec VLSM : /24 pour les postes de travail généraux (254 hôtes), /27 pour les VLAN de serveur (30 hôtes), /30 pour les liaisons point à point (2 hôtes). Documentez le tout dans une feuille de calcul ou un outil IPAM (phpIPAM, NetBox). Réservez les premières adresses (.1, .2, .3) de chaque sous-réseau pour les routeurs et l'infrastructure. Utilisez DHCP pour les hôtes dynamiques et les affectations statiques pour les serveurs et les imprimantes.
Quel est le masque générique utilisé dans les ACL ?
Un masque générique est l’inverse au niveau du bit d’un masque de sous-réseau. Là où le masque de sous-réseau a un 1 (correspond à ce bit), le masque générique a un 0. Pour un /24 (255.255.255.0), le caractère générique est 0.0.0.255. Les masques génériques sont utilisés dans les listes de contrôle d'accès (ACL) Cisco IOS et les instructions réseau OSPF pour spécifier les bits d'une adresse IP qui doivent correspondre. Un caractère générique de 0.0.0.0 signifie « correspondre à cet hôte exact » ; 255.255.255.255 signifie « correspondre à n’importe quelle adresse ». Le caractère générique 0.0.0.31 correspond à un sous-réseau /27 (32 adresses).