Calcul de sous reseau IPv4
Calculez instantanément l’adresse reseau, l’adresse de broadcast, la plage d’hotes, le masque, le wildcard mask, le nombre d’adresses utilisables et la nature privee ou publique d’une adresse IPv4.
Entrez une adresse IPv4 valide en notation decimale pointée.
Choisissez la longueur de prefixe correspondant au masque de sous reseau.
Optionnel pour comparer votre besoin au nombre d’hotes disponibles dans le sous reseau.
Affiche ou masque le detail binaire pour l’IP et le masque.
Resultats
Saisissez une adresse IPv4 et un prefixe CIDR puis cliquez sur le bouton de calcul.
Visualisation du sous reseau
Le graphique met en perspective la repartition des adresses dans le bloc choisi: adresse reseau, hotes utilisables et adresse de broadcast. Pour /31 et /32, le comportement est adapte au standard.
Astuce: un /24 offre 256 adresses totales, soit 254 hotes utilisables dans le cas classique. Un /31 est souvent utilise pour les liens point a point.
Guide expert du calcul de sous reseau
Le calcul de sous reseau est l’une des competences fondamentales en administration systeme, en architecture reseau, en cybersécurité et en exploitation cloud. Derriere un simple masque comme /24 ou /27 se cache une logique binaire qui conditionne l’organisation des adresses, le dimensionnement des segments, le routage, la diffusion broadcast et la securisation des flux. Pourtant, beaucoup de professionnels memorisent des tableaux sans bien comprendre les mecanismes. Une bonne maitrise permet pourtant de concevoir des plans d’adressage plus propres, de reduire le gaspillage d’adresses IPv4 et d’eviter les erreurs de configuration qui provoquent des incidents discrets mais couteux.
Un sous reseau est une subdivision logique d’un reseau IP. En IPv4, une adresse est composee de 32 bits. Une partie identifie le reseau, et l’autre la machine ou l’hote. Le prefixe CIDR indique combien de bits sont reserves a la partie reseau. Plus le prefixe est long, plus le nombre de sous reseaux est fin et plus le nombre d’hotes disponibles dans chaque bloc diminue. A l’inverse, un prefixe plus court offre davantage d’hotes, mais segmente moins l’espace d’adressage.
Pourquoi le sous reseautage est-il indispensable
Sans sous reseautage, un reseau devient rapidement difficile a administrer. Les domaines broadcast grandissent, les politiques de filtrage deviennent moins precises, la resolution d’incident est plus lente et les risques de conflits d’adresses augmentent. Le calcul de sous reseau sert donc a:
- segmenter un reseau par service, site, departement ou zone de securite ;
- reduire le trafic broadcast et ameliorer l’efficacite globale ;
- faciliter le routage inter VLAN et la mise en place de listes de controle d’acces ;
- planifier la croissance d’un parc d’equipements sans reconfiguration complete ;
- standardiser les plans d’adressage dans des environnements hybrides on premise et cloud.
Les notions essentielles a connaitre
Pour effectuer un calcul de sous reseau correctement, il faut distinguer plusieurs elements:
- Adresse IP : l’identifiant IPv4 d’une interface, par exemple 192.168.10.34.
- Prefixe CIDR : la longueur de la partie reseau, par exemple /24.
- Masque de sous reseau : traduction decimale du prefixe, par exemple /24 correspond a 255.255.255.0.
- Adresse reseau : premiere adresse du bloc, non attribuable a un hote.
- Adresse broadcast : derniere adresse du bloc, utilisee pour joindre tous les hotes du sous reseau dans le modele classique.
- Plage d’hotes : intervalle d’adresses utilisables entre l’adresse reseau et l’adresse broadcast.
- Wildcard mask : inverse du masque, tres utilise dans certaines configurations reseau.
Comprendre le principe binaire
Le calcul de sous reseau repose sur les operations binaires. Un masque /24 signifie que les 24 premiers bits sont fixes pour le reseau et que les 8 derniers bits sont disponibles pour les hotes. En binaire, le masque est donc 11111111.11111111.11111111.00000000, soit 255.255.255.0. Pour trouver l’adresse reseau, on effectue un ET logique entre l’adresse IP et le masque. Pour trouver l’adresse broadcast, on garde la partie reseau et on met tous les bits hote a 1.
Prenons l’exemple 192.168.10.34/24. L’adresse reseau devient 192.168.10.0 et l’adresse broadcast 192.168.10.255. Les hotes utilisables vont de 192.168.10.1 a 192.168.10.254, soit 254 hotes dans le cas classique. Si l’on passe au /26, le masque devient 255.255.255.192. La taille de bloc est alors de 64 adresses. Les sous reseaux se decoupent en 0, 64, 128 et 192 sur le dernier octet. L’adresse 192.168.10.34 se trouve dans le bloc 192.168.10.0/26 avec un broadcast a 192.168.10.63.
Methode rapide de calcul mental
Les administrateurs experimentes utilisent souvent une methode rapide basee sur la taille de bloc. Il suffit d’identifier l’octet interessant, c’est a dire celui dans lequel le masque n’est ni 255 ni 0. Ensuite, on calcule l’increment avec la formule 256 moins la valeur de cet octet de masque. Enfin, on repere dans quel multiple tombe l’adresse IP. Cette methode est extremement utile en exploitation et en entretien technique.
- /25 = masque 255.255.255.128, taille de bloc 128
- /26 = masque 255.255.255.192, taille de bloc 64
- /27 = masque 255.255.255.224, taille de bloc 32
- /28 = masque 255.255.255.240, taille de bloc 16
- /29 = masque 255.255.255.248, taille de bloc 8
- /30 = masque 255.255.255.252, taille de bloc 4
Si une machine a l’adresse 10.20.30.77/27, la taille de bloc est 32. Les bornes des sous reseaux sur le dernier octet sont donc 0, 32, 64, 96, 128, 160, 192, 224. Le nombre 77 se situe entre 64 et 95. L’adresse reseau est donc 10.20.30.64, le broadcast 10.20.30.95 et la plage d’hotes 10.20.30.65 a 10.20.30.94.
Tableau comparatif des prefixes les plus utilises
| Prefixe | Masque | Adresses totales | Hotes utilisables classiques | Usage frequent |
|---|---|---|---|---|
| /24 | 255.255.255.0 | 256 | 254 | LAN standard, petits VLANs, environnements de test |
| /25 | 255.255.255.128 | 128 | 126 | Segmentation de reseaux utilisateurs |
| /26 | 255.255.255.192 | 64 | 62 | Petits departements, labs, Wi Fi isole |
| /27 | 255.255.255.224 | 32 | 30 | Equipements d’infrastructure, imprimantes, IoT |
| /28 | 255.255.255.240 | 16 | 14 | DMZ reduite, petits serveurs, bastion |
| /29 | 255.255.255.248 | 8 | 6 | Few appliances, firewall HA, point de service |
| /30 | 255.255.255.252 | 4 | 2 | Liens point a point traditionnels |
| /31 | 255.255.255.254 | 2 | 2 selon RFC 3021 | Liens point a point optimises |
| /32 | 255.255.255.255 | 1 | 1 | Loopback, route host, identifiant unique |
Les blocs RFC 1918 et leur capacite reelle
En entreprise, les adresses privees RFC 1918 sont omnipresentes. Elles ne sont pas routees sur Internet public et constituent la base des plans d’adressage internes. Le choix entre 10.0.0.0/8, 172.16.0.0/12 et 192.168.0.0/16 depend de la taille de l’organisation, du besoin de summarization et de la coexistence avec des partenaires ou des environnements multi sites.
| Bloc prive RFC 1918 | Plage | Adresses totales | Usages typiques |
|---|---|---|---|
| 10.0.0.0/8 | 10.0.0.0 a 10.255.255.255 | 16 777 216 | Grandes entreprises, MSP, data centers, segmentation massive |
| 172.16.0.0/12 | 172.16.0.0 a 172.31.255.255 | 1 048 576 | Structures moyennes, plans plus compacts, integration multi sites |
| 192.168.0.0/16 | 192.168.0.0 a 192.168.255.255 | 65 536 | PME, domestique, reseaux locaux simples |
Cas particuliers: /31 et /32
Beaucoup de calculateurs simplistes affichent encore qu’un /31 ne possede aucun hote utilisable. En pratique, le RFC 3021 a defini l’usage de /31 sur les liaisons point a point. Les deux adresses sont alors exploitables, car la notion de broadcast n’est pas necessaire dans ce contexte. Le /32, lui, represente une route host ou une interface unique. On le retrouve dans des loopbacks, des ACL, des regles de firewalling ou des annonces de routage plus precises.
Erreurs frequentes dans le calcul de sous reseau
- confondre nombre d’adresses totales et nombre d’hotes utilisables ;
- oublier que le broadcast existe dans le cas classique IPv4 ;
- attribuer une adresse reseau ou broadcast a une machine ;
- choisir un sous reseau trop petit et bloquer l’evolutivite ;
- utiliser des blocs qui se chevauchent entre sites, VPN ou clouds ;
- ne pas documenter les reservations DHCP, les gateways et les IP statiques ;
- ignorer l’impact des ACL, du NAT et des politiques zero trust sur le plan d’adressage.
Comment dimensionner correctement un sous reseau
Le bon reflexe n’est pas de choisir le plus petit bloc possible, mais le plus petit bloc raisonnable. Si une equipe compte aujourd’hui 22 postes, un /27 offre 30 hotes classiques et laisse une petite marge. Si l’on prevoit une croissance a 50 equipements, un /26 sera plus judicieux. Il faut aussi compter les equipements invisibles dans les feuilles de parc: imprimantes, telephones IP, points d’acces, cameras, bornes de conference, passerelles, equipements de securite et interfaces virtuelles.
- Recensez le nombre actuel d’equipements.
- Ajoutez une marge de croissance realiste sur 12 a 36 mois.
- Integrez les reservations techniques: gateway, VIP, HA, appliances.
- Choisissez le plus petit prefixe qui couvre ce besoin.
- Verifiez l’absence de chevauchement avec l’existant.
- Documentez la destination du bloc, le VLAN, la zone et les contacts.
Sous reseau, securite et performance
Le sous reseautage ne sert pas uniquement a economiser des adresses. Il contribue aussi a la securite. Une bonne segmentation reseau limite la lateralisation d’un attaquant, isole les actifs sensibles, simplifie la telemetrie et rend les politiques de filtrage plus lisibles. Sur le plan de la performance, des domaines broadcast plus petits peuvent aussi soulager certains environnements locaux, notamment dans les reseaux d’acces dense, industriels ou educatifs.
Pour approfondir les standards et recommandations, consultez des sources institutionnelles et academiques comme NIST.gov, CISA.gov et des ressources universitaires telles que Princeton.edu. Pour les allocations IP et les references techniques globales, la documentation de l’IANA est egalement incontournable.
Quand utiliser VLSM et CIDR
Le VLSM, ou Variable Length Subnet Mask, permet d’utiliser des sous reseaux de tailles differentes dans le meme plan d’adressage. C’est un levier majeur d’optimisation. Au lieu d’attribuer un /24 a tous les VLANs, on reserve un /26 pour les utilisateurs, un /28 pour la DMZ, un /30 ou /31 pour les liens et un /27 pour les imprimantes et objets connectes. Le CIDR, quant a lui, a modernise l’adressage et le routage en supprimant la logique rigide des classes historiques. Ensemble, CIDR et VLSM forment la base des architectures IP contemporaines.
Bonnes pratiques de documentation
Un calcul juste est utile, mais un plan d’adressage documente est encore plus important. Chaque sous reseau devrait comporter un nom clair, une finalite, un identifiant de VLAN, une plage DHCP, une liste de reservations critiques, une passerelle, une politique de filtrage, un niveau de sensibilite et un proprietaire metier ou technique. Sans cette discipline, le reseau devient vite une accumulation de decisions locales difficiles a maintenir.
En resume, le calcul de sous reseau est une competence transversale qui combine mathematiques binaires, bon sens d’architecture et anticipation des usages. En maitrisant les notions de CIDR, de taille de bloc, de plage d’hotes et de segmentation, vous concevrez des reseaux plus propres, plus evolutifs et plus faciles a securiser. Le calculateur ci dessus vous aide a automatiser les resultats, mais la vraie valeur vient de votre capacite a choisir le bon prefixe pour le bon besoin.