Calcul d’un sous réseau IPv4
Analysez instantanément l’adresse réseau, le broadcast, la plage d’hôtes, le masque et la capacité d’un sous-réseau.
Paramètres du calcul
Entrez une adresse IPv4 valide en notation décimale pointée.
Valeur comprise entre 0 et 32.
Choisissez la manière de traiter les cas particuliers /31 et /32.
Le mode binaire aide à visualiser les bits réseau et hôte.
Ce champ enrichit l’interprétation fonctionnelle des résultats.
Résultats détaillés
Prêt pour le calcul
Saisissez une adresse IP et un préfixe, puis cliquez sur le bouton pour afficher les caractéristiques complètes du sous-réseau.
Répartition des adresses
Guide expert du calcul d’un sous réseau
Le calcul d’un sous réseau est une compétence fondamentale en administration réseau, en cybersécurité, en exploitation cloud et en ingénierie systèmes. Derrière une opération qui peut sembler purement mathématique se cache en réalité une logique d’architecture essentielle. Savoir déterminer l’adresse réseau, l’adresse de broadcast, la plage d’hôtes utilisables et la taille d’un bloc permet de concevoir des infrastructures plus performantes, plus sûres et plus faciles à superviser. Que vous prépariez un plan d’adressage interne, une segmentation de VLAN, un déploiement Wi-Fi, un interconnexion WAN ou un environnement de laboratoire, comprendre le subnetting vous évite des erreurs coûteuses et des pertes de temps importantes.
Un sous-réseau est un découpage logique d’un réseau IP plus large en plusieurs segments plus petits. Ce découpage permet de limiter le domaine de broadcast, de mieux répartir les adresses disponibles, d’isoler certaines zones techniques et d’appliquer des politiques de sécurité ciblées. En IPv4, le calcul d’un sous réseau repose principalement sur deux informations : l’adresse IP étudiée et le préfixe CIDR, par exemple 192.168.10.34/24. Le préfixe indique combien de bits appartiennent à la partie réseau, les bits restants correspondant à la partie hôte.
Pourquoi le calcul de sous-réseau est indispensable
Dans un réseau mal segmenté, tous les équipements peuvent se retrouver dans un même grand domaine logique. Cela augmente le bruit réseau, complique l’application des règles de filtrage, multiplie les risques de collision fonctionnelle et rend les opérations de maintenance plus délicates. À l’inverse, une bonne stratégie de subnetting permet de structurer l’infrastructure selon les usages : postes de travail, serveurs, Wi-Fi invité, téléphonie IP, supervision, IoT, liaisons routeur à routeur, environnements de test et équipements industriels.
- Performance : moins de trafic de broadcast signifie un environnement plus stable.
- Sécurité : la segmentation réduit la surface d’exposition et facilite les ACL et pare-feu.
- Évolutivité : un adressage bien pensé simplifie les extensions futures.
- Dépannage : il devient plus simple d’identifier l’origine d’une panne ou d’un conflit.
- Conformité : de nombreuses bonnes pratiques de sécurité recommandent une segmentation nette des flux.
Les organismes de référence en cybersécurité et en normalisation soulignent d’ailleurs l’importance de l’isolation logique des environnements. Vous pouvez consulter les ressources de CISA, les publications techniques du NIST et les travaux du NIST Computer Security Resource Center pour approfondir les enjeux d’architecture, de segmentation et de résilience réseau.
Les éléments à calculer dans un sous-réseau
Lorsque vous entrez une adresse IPv4 et un préfixe CIDR, plusieurs valeurs peuvent être déduites avec précision :
- Le masque de sous-réseau : traduction décimale du préfixe. Exemple : /24 correspond à 255.255.255.0.
- L’adresse réseau : première adresse du bloc, obtenue en mettant tous les bits hôte à 0.
- L’adresse de broadcast : dernière adresse du bloc, obtenue en mettant tous les bits hôte à 1.
- La première adresse hôte : généralement l’adresse réseau + 1.
- La dernière adresse hôte : généralement l’adresse de broadcast – 1.
- Le nombre total d’adresses : calculé avec la formule 2^(32 – préfixe).
- Le nombre d’hôtes utilisables : dans le cas standard, on retire souvent l’adresse réseau et l’adresse de broadcast.
Comprendre le CIDR en quelques secondes
Le CIDR, pour Classless Inter-Domain Routing, a modernisé l’adressage IP en abandonnant les limites rigides des classes A, B et C. Au lieu de s’appuyer uniquement sur ces classes historiques, on exprime la taille du réseau grâce à un préfixe. Plus le préfixe est grand, plus le nombre de bits réservés au réseau est important, et plus le sous-réseau est petit. Un /16 offre beaucoup plus d’adresses qu’un /24, alors qu’un /29 ou un /30 sont adaptés à des besoins très ciblés.
| Préfixe CIDR | Masque | Adresses totales | Hôtes utilisables standard | Usage courant |
|---|---|---|---|---|
| /24 | 255.255.255.0 | 256 | 254 | LAN classique, petits étages, agences |
| /25 | 255.255.255.128 | 128 | 126 | Découpage d’un /24 en deux segments |
| /26 | 255.255.255.192 | 64 | 62 | Petits services, Wi-Fi invité, IoT |
| /27 | 255.255.255.224 | 32 | 30 | VLAN spécialisés, petits groupes de machines |
| /28 | 255.255.255.240 | 16 | 14 | DMZ légère, labo, petits segments |
| /29 | 255.255.255.248 | 8 | 6 | Équipements réseau, petits liens techniques |
| /30 | 255.255.255.252 | 4 | 2 | Liaisons routeur à routeur traditionnelles |
| /31 | 255.255.255.254 | 2 | 0 ou 2 selon le contexte | Point-à-point optimisé |
Méthode simple pour calculer un sous-réseau
Pour effectuer un calcul proprement, il est utile de suivre une méthode systématique. Prenons comme exemple l’adresse 192.168.10.34/24. Le préfixe /24 signifie que 24 bits appartiennent à la partie réseau et 8 bits à la partie hôte. Le masque est donc 255.255.255.0. Comme seuls les 8 derniers bits varient, l’adresse réseau est 192.168.10.0, l’adresse de broadcast est 192.168.10.255 et la plage d’hôtes va de 192.168.10.1 à 192.168.10.254. Le nombre total d’adresses est de 256, dont 254 utilisables dans le modèle standard.
- Repérez le préfixe CIDR.
- Convertissez ce préfixe en masque décimal si nécessaire.
- Identifiez la partie réseau et la partie hôte.
- Mettez les bits hôte à 0 pour obtenir l’adresse réseau.
- Mettez les bits hôte à 1 pour obtenir le broadcast.
- Calculez ensuite la plage d’hôtes et la capacité totale.
Cette logique est la même, que vous travailliez sur un /24, un /20 ou un /29. La différence réside simplement dans le nombre de bits disponibles pour les hôtes. Plus il y a de bits côté hôte, plus le sous-réseau est grand.
Statistiques utiles pour planifier un adressage IPv4
Les plages privées RFC 1918 sont très utilisées en entreprise et en environnement domestique. Elles fournissent des espaces d’adressage qui ne sont pas routés directement sur Internet public. Le choix de la plage dépend souvent de la taille de l’organisation, du plan d’adressage existant et des contraintes d’interconnexion.
| Plage privée | Notation CIDR | Nombre total d’adresses | Part relative des adresses privées RFC 1918 | Cas d’usage typiques |
|---|---|---|---|---|
| 10.0.0.0 – 10.255.255.255 | 10.0.0.0/8 | 16 777 216 | 99,61 % | Grands SI, réseaux multisites, cloud hybride |
| 172.16.0.0 – 172.31.255.255 | 172.16.0.0/12 | 1 048 576 | 6,23 % | PME, segmentation interne, datacenters compacts |
| 192.168.0.0 – 192.168.255.255 | 192.168.0.0/16 | 65 536 | 0,39 % | Petites structures, box, laboratoires |
Ces statistiques sont mathématiquement exactes et très utiles pour anticiper la croissance d’un environnement. Beaucoup d’entreprises choisissent par habitude 192.168.0.0/16 ou un simple 192.168.x.0/24, puis se retrouvent limitées lors d’une extension multi-sites, de la mise en place d’un SD-WAN ou d’une migration cloud. Une planification sérieuse permet d’éviter les recouvrements d’adresses, un problème fréquent lors des fusions de réseaux ou des connexions VPN entre structures distinctes.
Erreurs fréquentes lors du calcul d’un sous réseau
- Confondre adresse IP d’un hôte et adresse réseau : une machine ne peut pas recevoir l’adresse réseau du bloc.
- Oublier l’adresse de broadcast : dans la plupart des sous-réseaux IPv4 classiques, elle n’est pas attribuable.
- Utiliser un bloc trop grand : cela gaspille l’espace d’adressage et élargit inutilement le domaine de broadcast.
- Utiliser un bloc trop petit : cela force rapidement à redécouper le réseau et complique la production.
- Négliger les besoins futurs : il faut prévoir la croissance, les équipements réseau, les imprimantes, la VoIP, l’IoT et les services techniques.
- Ignorer le cas /31 : sur une liaison point-à-point, il peut être pertinent pour économiser des adresses.
Subnetting et sécurité réseau
Le calcul d’un sous réseau ne sert pas seulement à compter des adresses. Il structure aussi la sécurité. Une segmentation bien conçue facilite la mise en place de politiques Zero Trust, de listes de contrôle d’accès, de filtrage inter-VLAN et de journalisation cohérente. Séparer les serveurs, les utilisateurs, les objets connectés, les équipements d’administration et les environnements exposés réduit l’impact d’une compromission. Un poste utilisateur infecté ne doit jamais avoir le même niveau de visibilité qu’un serveur métier critique ou qu’un système d’administration.
Les recommandations de segmentation sont particulièrement importantes dans les secteurs industriels, hospitaliers, éducatifs et publics. Le NIST publie des cadres et documents techniques utiles pour la sécurité des architectures, tandis que la CISA met à disposition des ressources de durcissement et de résilience pour les réseaux d’entreprise. Ces références sont précieuses pour relier le calcul d’un sous-réseau à une stratégie de cybersécurité réelle.
Comment choisir la bonne taille de sous-réseau
Le bon préfixe dépend de plusieurs facteurs : nombre d’équipements actuels, croissance prévisible, type de trafic, politique de sécurité, contraintes d’administration et besoins de haute disponibilité. Un réseau utilisateurs de 40 postes ne devrait pas forcément être placé dans un /24 si vous avez l’intention de reproduire ce modèle sur plusieurs dizaines de sites. À l’inverse, un segment d’impression de 10 équipements peut tenir confortablement dans un /28 avec marge. Pour les liaisons inter-routeurs, un /30 ou un /31 reste souvent plus pertinent qu’un bloc plus large.
- Comptez les équipements présents et futurs.
- Ajoutez une marge raisonnable, souvent 20 % à 30 % selon le contexte.
- Isolez les usages critiques dans des VLAN dédiés.
- Réservez des blocs cohérents pour faciliter le routage et la documentation.
- Évitez les découpages improvisés qui créent des chevauchements.
Exemple concret de planification
Imaginons une PME avec 3 étages, 1 salle serveurs, 1 réseau Wi-Fi invité, 1 parc IoT et 1 liaison vers un routeur opérateur. Au lieu d’utiliser un seul grand /24, l’entreprise peut réserver un bloc 10.20.0.0/22, puis le répartir de manière lisible : 10.20.0.0/24 pour les utilisateurs du premier étage, 10.20.1.0/24 pour le deuxième, 10.20.2.0/24 pour les serveurs et services techniques, 10.20.3.0/25 pour le Wi-Fi invité, 10.20.3.128/26 pour l’IoT et 10.20.3.192/30 pour une petite liaison. Ce type de découpage améliore la supervision, la sécurité et la lecture du plan d’adressage.
Conclusion
Le calcul d’un sous réseau est à la fois une opération mathématique et un outil stratégique de conception réseau. En maîtrisant la relation entre adresse IP, masque, préfixe CIDR, réseau, broadcast et capacité d’hôtes, vous posez les bases d’une infrastructure plus propre et plus durable. Utilisez le calculateur ci-dessus pour obtenir rapidement des résultats fiables, puis complétez l’analyse par une réflexion sur la segmentation, la sécurité, la croissance et les besoins métier. Un bon sous-réseau n’est pas seulement correct sur le plan théorique : il doit aussi être exploitable, documenté et adapté au terrain.