Guide du calculateur de sous-réseau — CIDR, masques et plages IP expliqués
📷 Brett Sayles / PexelsGuide du calculateur de sous-réseau — CIDR, masques et plages IP expliqués
Tout ce qu'il faut savoir sur la notation CIDR, les masques de sous-réseau et les plages d'adresses IP. Utilisez le calculateur de sous-réseau en ligne gratuit pour obtenir instantanément l'adresse réseau, l'adresse de diffusion et le nombre d'hôtes.
Vous avez déjà senti une légère appréhension en voyant un masque de sous-réseau ? Vous n'êtes pas seul. L'adressage IP et le sous-réseautage se situent à ce carrefour inconfortable entre la théorie complexe et la pratique incontournable — que ce soit en administration réseau, en DevOps ou en infrastructure cloud.
Ce guide dissipe les confusions. À la fin, vous comprendrez ce que signifie réellement la notation CIDR, comment lire la sortie d'un calculateur de sous-réseau sans hésitation, et quelques scénarios concrets où maîtriser ce sujet fait vraiment la différence. Vous pouvez aussi simplement utiliser notre calculateur de sous-réseau pour éviter l'arithmétique manuelle — mais comprendre la logique sous-jacente vous rendra bien plus efficace lors du débogage.
Qu'est-ce que la notation CIDR ?
CIDR signifie Classless Inter-Domain Routing. Avant les années 1990, l'allocation d'adresses IP reposait sur des classes rigides — A, B et C — qui gaspillaient d'énormes blocs d'adresses. CIDR a remplacé ce système par un mécanisme de préfixe flexible.
Dans 192.168.1.0/24, le nombre après le slash est la longueur de préfixe. Il indique combien des 32 bits d'une adresse IPv4 sont réservés au réseau. Les bits restants appartiennent aux hôtes.
/24— 24 bits réseau, 8 bits hôte/16— 16 bits réseau, 16 bits hôte/8— 8 bits réseau, 24 bits hôte
Plus le préfixe est petit, plus le réseau est grand. Un /8 est immense (plus de 16 millions d'hôtes). Un /30 est minuscule (seulement 2 hôtes utilisables — parfait pour une liaison point à point).
Masques de sous-réseau : la même information, un autre format
Un masque de sous-réseau est simplement la notation CIDR écrite en décimal pointé. Les deux formats contiennent des informations identiques :
| CIDR | Masque de sous-réseau |
|---|---|
| /8 | 255.0.0.0 |
| /16 | 255.255.0.0 |
| /24 | 255.255.255.0 |
| /25 | 255.255.255.128 |
| /30 | 255.255.255.252 |
Le masque s'aligne sur l'adresse IP en binaire. Chaque position de bit à 1 dans le masque appartient au réseau ; chaque position à 0 est disponible pour les hôtes. C'est pourquoi 255.255.255.0 signifie "figer les trois premiers octets, laisser le dernier libre" — ce qui donne 256 valeurs possibles dans le dernier octet (0 à 255).
Lire la sortie du calculateur de sous-réseau
Quand vous entrez une adresse dans le calculateur, vous obtenez plusieurs informations clés. Voici ce que chacune signifie.
Adresse réseau
La première adresse du sous-réseau, qui identifie le réseau lui-même. Elle n'est jamais attribuée à un hôte. Pour 192.168.1.50/24, l'adresse réseau est 192.168.1.0.
Adresse de diffusion
La dernière adresse du sous-réseau, utilisée pour envoyer du trafic simultanément à tous les appareils du réseau. Pour 192.168.1.0/24, c'est 192.168.1.255. Elle non plus n'est pas attribuée à un hôte.
Plage d'hôtes utilisables
Toutes les adresses entre l'adresse réseau et l'adresse de diffusion. Pour /24, c'est 192.168.1.1 à 192.168.1.254 — 254 hôtes.
Nombre d'hôtes Le nombre total d'adresses IP assignables. La formule est : 2 puissance (32 moins préfixe) moins 2. Le moins 2 correspond à l'adresse réseau et à l'adresse de diffusion.
Masque générique L'inverse binaire du masque de sous-réseau. Nous en parlerons plus bas.
Plages IP privées vs publiques
Toutes les adresses IP ne se valent pas. La RFC 1918 a défini trois blocs d'adresses réservés aux réseaux privés — des plages non routables sur l'internet public :
10.0.0.0/8— la plus grande plage privée, utilisée dans les grandes entreprises et les VPC cloud172.16.0.0/12— couvre de172.16.0.0à172.31.255.255192.168.0.0/16— celle que tout le monde reconnaît sur son routeur domestique
Lors de la conception d'un réseau interne, utilisez toujours l'une de ces plages. Employer un bloc d'IP publiques en interne est une erreur de débutant classique qui crée des problèmes de routage dès que votre trafic tente d'atteindre le véritable propriétaire de ce bloc public.
Une autre plage à connaître : 127.0.0.0/8 est la plage de bouclage. 127.0.0.1 (localhost) s'y trouve. Le trafic envoyé à n'importe quelle adresse de ce bloc ne quitte jamais la machine.
Exemples pratiques
Voici trois scénarios réels couvrant les longueurs de préfixe les plus courantes.
Petit réseau de bureau — /24
Un /24 classique comme 192.168.1.0/24 est la valeur par défaut de presque tous les réseaux domestiques et de petits bureaux : simple et suffisamment large.
- Adresse réseau : 192.168.1.0
- Diffusion : 192.168.1.255
- Hôtes utilisables : 192.168.1.1 à 192.168.1.254 (254 hôtes)
- Masque : 255.255.255.0
254 appareils couvrent largement la plupart des petits bureaux. La pratique courante consiste à réserver un bloc en bas (par exemple .1 à .10) pour l'infrastructure — routeur, commutateurs, points d'accès, serveurs — et à laisser DHCP distribuer le reste.
Sous-réseau de centre de données — /22
Quand il faut plus d'hôtes, on étend le préfixe. Un /22 offre quatre fois l'espace d'un /24.
- Adresse réseau : 10.0.0.0
- Diffusion : 10.0.3.255
- Hôtes utilisables : 10.0.0.1 à 10.0.3.254 (1 022 hôtes)
- Masque : 255.255.252.0
Remarquez comment le réseau s'étend sur ce qui ressemble à quatre /24 (10.0.0.x à 10.0.3.x). C'est parce que le préfixe est de 22 bits au lieu de 24, libérant 2 bits supplémentaires dans le troisième octet (2 puissance 2 = 4 blocs).
Cette taille est populaire dans les environnements cloud pour allouer un sous-réseau à une équipe ou un niveau applicatif dans un VPC.
Liaison point à point — /30
Le /30 est le choix classique pour connecter deux routeurs directement. Il n'y a que deux extrémités, donc seulement deux adresses utilisables suffisent.
- Adresse réseau : 10.1.0.0
- Diffusion : 10.1.0.3
- Hôtes utilisables : 10.1.0.1 et 10.1.0.2 (exactement 2)
- Masque : 255.255.255.252
Chaque uplink ISP, session BGP, connexion WAN entre routeurs — c'est votre sous-réseau. Allouer un /24 ici gaspillerait 252 adresses inutilement.
La représentation binaire : pourquoi elle compte vraiment
La plupart des calculateurs de sous-réseau (y compris le nôtre) affichent la représentation binaire du masque et de la plage d'hôtes. On est tenté de l'ignorer, mais c'est précisément là que le sous-réseautage devient logique.
255.255.255.0 en binaire :
11111111.11111111.11111111.00000000
Les 24 premiers uns sont les bits réseau. Les 8 zéros sont les bits hôte. Vous voyez maintenant exactement pourquoi on obtient 256 adresses (2 puissance 8) et pourquoi la frontière du sous-réseau tombe toujours sur un multiple de 256 quand le préfixe est un multiple de 8.
Et pour un /25 ?
11111111.11111111.11111111.10000000
Ce bit réseau supplémentaire divise le /24 en deux. On obtient deux sous-réseaux /25 :
192.168.1.0/25(hôtes .1 à .126, diffusion .127)192.168.1.128/25(hôtes .129 à .254, diffusion .255)
La compétence fondamentale du sous-réseautage, c'est comprendre comment les changements de longueur de préfixe modifient le nombre de réseaux et d'hôtes disponibles. Le binaire rend cela visuel.
Le masque générique — Cisco et OSPF
Si vous travaillez avec des routeurs Cisco ou configurez OSPF/BGP, vous rencontrerez des masques génériques. Un masque générique est simplement le complément binaire du masque de sous-réseau.
| Masque de sous-réseau | Masque générique |
|---|---|
| 255.255.255.0 | 0.0.0.255 |
| 255.255.255.252 | 0.0.0.3 |
| 255.255.0.0 | 0.0.255.255 |
Dans une ACL Cisco, le masque générique indique au routeur quels bits doivent correspondre. Un bit 0 signifie "ce bit doit correspondre exactement". Un bit 1 signifie "ce bit peut être n'importe quoi".
Ainsi, permit ip 192.168.1.0 0.0.0.255 signifie : autoriser toute adresse IP dont les trois premiers octets sont 192.168.1. C'est équivalent à autoriser tout le réseau 192.168.1.0/24.
Notre calculateur affiche le masque générique aux côtés du masque de sous-réseau, pour pouvoir le coller directement dans votre configuration routeur sans avoir à faire l'inversion mentalement.
Cas limites courants et erreurs à éviter
Le /32 — Un seul hôte
Un /32 est techniquement un sous-réseau à une seule adresse. Il n'y a pas de bits hôte, donc pas de plage — l'adresse réseau, l'adresse hôte et l'adresse de diffusion sont toutes identiques.
Les routes /32 servent à créer des "routes hôtes" dans les tables de routage — une route statique pointant vers une IP unique. BGP les utilise fréquemment pour annoncer des IPs de serveurs individuels. On les retrouve aussi dans les règles de pare-feu pour cibler une seule adresse exacte.
Le /31 — Le cas particulier
Selon les règles traditionnelles, un /31 semblait inutile : 2 adresses moins réseau et diffusion laissent zéro hôte utilisable. La RFC 3021 a changé cela pour les liaisons point à point : les deux extrémités sont utilisées comme adresses hôte, sans adresse de diffusion.
Les équipements Cisco et Juniper modernes supportent les liens /31. C'est légèrement plus efficace qu'un /30 car on économise une adresse par lien. Dans un grand ISP avec des milliers de connexions point à point, cela représente une économie significative.
Adresses réseau mal alignées
Une erreur fréquente : saisir une adresse hôte là où une adresse réseau est attendue. Pour le sous-réseau 192.168.1.0/24, l'adresse réseau doit terminer par .0 — pas par .50 ou .100. Certains outils corrigent silencieusement (ils masquent l'adresse avec le masque de sous-réseau pour trouver la vraie adresse réseau). D'autres génèrent une erreur. Notre calculateur affiche les deux — l'adresse saisie et l'adresse réseau corrigée — pour que vous voyiez exactement ce qui se passe.
Sous-réseaux qui se chevauchent
En construisant un plan réseau avec plusieurs sous-réseaux, il est facile de créer accidentellement des plages qui se chevauchent. Par exemple, 192.168.1.0/24 et 192.168.0.0/22 se chevauchent, car le /22 contient déjà l'intégralité du /24. Les routeurs se comportent de manière imprévisible en présence de routes qui se chevauchent — vérifiez toujours vos allocations avant de déployer.
Pour conclure
Le sous-réseautage fait partie de ces compétences qui semblent opaques au départ, puis s'éclairent d'un seul coup. L'idée centrale : un sous-réseau est un bloc contigu d'adresses IP défini en fixant un certain nombre de bits de tête. La longueur de préfixe dit combien de bits sont fixes. Le binaire rend ça concret.
Que vous planifiiez un VPC dans AWS, un plan réseau de centre de données ou un labo à la maison — commencez par les plus grands sous-réseaux et descendez. Identifiez le nombre d'hôtes nécessaires pour chaque segment, prévoyez de la marge de croissance (doubler l'estimation est une règle empirique raisonnable) et choisissez le plus petit préfixe qui convient. L'espace IP restera organisé et le routage plus propre.
Pour des calculs rapides, essayez le calculateur de sous-réseau sur ToolBox Hub. Entrez une adresse IP et une longueur de préfixe — vous obtenez instantanément l'adresse réseau, l'adresse de diffusion, la plage d'hôtes, le nombre total d'hôtes, le masque de sous-réseau et le masque générique. La représentation binaire est également affichée, très utile pour apprendre les concepts ou déboguer un comportement de routage inattendu.