Calcul agrégation IP
Calculez rapidement le plus petit préfixe CIDR capable de couvrir plusieurs sous-réseaux IPv4. Cet outil aide à résumer des routes, vérifier une supernet, estimer la capacité d’adressage et visualiser l’écart entre couverture réelle et bloc agrégé.
Calculateur CIDR et agrégation IP
Saisissez une liste de réseaux IPv4 au format CIDR, un par ligne. Exemple : 192.168.0.0/24
Visualisation de capacité
Le graphique compare la capacité du bloc agrégé, les adresses réellement couvertes par vos réseaux et la marge non utilisée créée par la supernet.
Guide expert du calcul d’agrégation IP
Le calcul d’agrégation IP consiste à regrouper plusieurs réseaux en un préfixe plus large afin de simplifier le routage, réduire la taille des tables de routes et améliorer la lisibilité d’une architecture réseau. Dans les environnements d’entreprise, chez les opérateurs et dans les systèmes interconnectés, cette pratique est fondamentale. On parle aussi de route summarization, de supernetting ou de résumé CIDR. Le principe est simple : au lieu d’annoncer plusieurs routes spécifiques comme 192.168.0.0/24, 192.168.1.0/24, 192.168.2.0/24 et 192.168.3.0/24, on peut parfois annoncer une seule route résumée, par exemple 192.168.0.0/22. Le réseau devient plus simple à administrer, les protocoles de routage propagent moins d’informations et les équipements réseau traitent moins d’entrées individuelles.
Pour comprendre le calcul, il faut revenir à la logique binaire de l’adressage IPv4. Une adresse IPv4 contient 32 bits. Le préfixe CIDR, par exemple /24, indique combien de bits de gauche appartiennent à la partie réseau. Deux réseaux peuvent être agrégés proprement si leurs bits de poids fort sont identiques jusqu’à un certain point, et si l’alignement binaire est respecté. C’est la raison pour laquelle deux /24 contigus forment souvent un /23, tandis que quatre /24 alignés peuvent former un /22. En revanche, si des sous-réseaux sont éloignés ou s’ils laissent des vides, l’outil peut calculer une couverture globale, mais le résultat inclura des adresses qui n’étaient pas présentes au départ.
Pourquoi l’agrégation IP est-elle si importante ?
Dans un réseau de taille moyenne à grande, les routes spécifiques se multiplient rapidement. Chaque agence, VLAN, zone de sécurité ou environnement cloud ajoute des préfixes. Sans stratégie d’agrégation, les tables de routage grossissent inutilement, ce qui augmente la consommation mémoire, le temps de convergence et la complexité opérationnelle. L’agrégation offre plusieurs avantages :
- Réduction du nombre de routes dans les routeurs et pare-feu.
- Amélioration de la lisibilité des plans d’adressage.
- Convergence plus simple dans les protocoles comme OSPF, EIGRP ou BGP.
- Moins d’erreurs de configuration lors des annonces ou filtrages.
- Meilleure évolutivité lors d’ajouts de nouveaux sous-réseaux.
Dans les grands systèmes Internet, l’agrégation est historiquement liée à l’adoption de CIDR afin de ralentir la croissance des tables BGP mondiales. Sans résumés de routes, le nombre d’annonces serait bien plus élevé. Même à l’échelle d’une entreprise, cette logique reste valide : un bon plan d’adressage prépare les résumés futurs dès la conception.
Comment fonctionne concrètement le calcul ?
Le calcul d’une agrégation IP peut se faire avec une méthode robuste en quatre étapes :
- Convertir chaque réseau CIDR en adresse de début et adresse de fin.
- Trouver la plus petite adresse de début et la plus grande adresse de fin de l’ensemble.
- Comparer ces deux bornes en binaire pour identifier le nombre de bits communs.
- Construire le préfixe minimal qui couvre l’ensemble des plages.
Cette méthode donne la plus petite couverture globale. Elle ne garantit pas toujours un résumé exact. Un résumé exact signifie qu’aucune adresse extérieure n’est incluse. Si la couverture globale contient des trous, l’agrégation reste mathématiquement correcte comme supernet, mais elle peut être trop large pour une annonce de routage stricte. C’est précisément ce que le calculateur ci-dessus met en évidence avec la notion de capacité agrégée, d’adresses réellement couvertes et de marge non utilisée.
Statistiques essentielles sur les préfixes IPv4
Pour bien interpréter un calcul d’agrégation IP, il faut connaître la taille réelle des blocs. Le tableau ci-dessous présente des valeurs standards utilisées quotidiennement en conception d’adressage, en segmentation de LAN et en résumé de routes.
| Préfixe CIDR | Nombre total d’adresses | Hôtes utilisables classiques | Cas d’usage fréquent |
|---|---|---|---|
| /30 | 4 | 2 | Liaisons point à point IPv4 traditionnelles |
| /29 | 8 | 6 | Petits segments, DMZ, équipements réseau |
| /28 | 16 | 14 | Petits VLAN techniques |
| /27 | 32 | 30 | Petites équipes, bornes, IoT |
| /26 | 64 | 62 | Services mutualisés ou sous-réseaux modestes |
| /25 | 128 | 126 | Segmentation équilibrée |
| /24 | 256 | 254 | Taille historique très courante pour un LAN |
| /23 | 512 | 510 | Agrégation de deux /24 contigus |
| /22 | 1024 | 1022 | Agrégation de quatre /24 alignés |
| /16 | 65536 | 65534 | Grand plan d’adressage interne |
Ces chiffres sont réels et dérivent directement de la formule 2^(32 – préfixe) pour IPv4. Dans un contexte de résumé, ils permettent d’estimer la largeur du bloc annoncé et le gaspillage potentiel. Par exemple, si vous agrégerez quatre réseaux /24, vous obtiendrez typiquement un /22 de 1024 adresses. Si ces quatre réseaux sont présents et alignés, le résumé est exact. Si seulement deux réseaux éloignés sont utilisés, la supernet peut être beaucoup plus large que la couverture réelle.
Plages privées courantes et impact sur la synthèse
Les réseaux privés définis par le RFC 1918 sont omniprésents dans les entreprises. Ils sont fréquemment utilisés comme base d’une stratégie d’agrégation hiérarchique, notamment quand chaque site, région ou datacenter reçoit un bloc structuré.
| Plage privée | Préfixe | Nombre total d’adresses | Observation pratique |
|---|---|---|---|
| 10.0.0.0 | /8 | 16777216 | Très flexible pour des plans hiérarchiques et des résumés régionaux |
| 172.16.0.0 | /12 | 1048576 | Souvent retenu pour des environnements multi-sites intermédiaires |
| 192.168.0.0 | /16 | 65536 | Très courant dans les réseaux locaux, mais moins confortable pour un grand découpage |
Le choix d’une plage privée influence directement la qualité de l’agrégation. Un plan d’adressage bien pensé alloue des blocs par fonction ou par zone géographique. Par exemple, réserver 10.10.0.0/16 à un pays, puis 10.10.0.0/20 à chaque site, permet ensuite d’annoncer facilement des résumés régionaux. À l’inverse, si les allocations sont improvisées, les sous-réseaux deviennent dispersés et l’agrégation perd en efficacité.
Résumé exact contre couverture globale
Beaucoup d’administrateurs confondent ces deux notions. Le résumé exact signifie que les réseaux d’origine peuvent être remplacés par un seul préfixe sans inclure d’espace supplémentaire. La couverture globale, elle, représente simplement le plus petit bloc qui enveloppe tout. Dans certains cas, cette enveloppe inclut des adresses qui ne figurent dans aucun sous-réseau source.
Cette distinction est essentielle pour le routage. En interne, une couverture globale peut être utile pour analyser un plan d’adressage ou préparer une future consolidation. En revanche, pour une annonce de route vers un voisin de routage, annoncer une supernet trop large peut détourner du trafic vers des adresses que vous ne servez pas. C’est pourquoi les ingénieurs réseau vérifient toujours :
- la contiguïté des réseaux,
- l’alignement sur les frontières binaires,
- l’absence de trous significatifs,
- les politiques de filtrage et d’export BGP ou IGP.
Exemple détaillé de calcul d’agrégation IP
Prenons quatre réseaux : 172.16.0.0/24, 172.16.1.0/24, 172.16.2.0/24 et 172.16.3.0/24. Chaque bloc contient 256 adresses, soit 1024 adresses au total. En binaire, les deux premiers octets restent identiques et le troisième octet couvre les valeurs 0, 1, 2 et 3, ce qui correspond à quatre blocs consécutifs. Quatre réseaux /24 alignés constituent un /22. Le réseau agrégé est donc 172.16.0.0/22, avec une plage allant de 172.16.0.0 à 172.16.3.255. Dans ce cas précis, le résumé est parfait.
Autre exemple : 192.168.10.0/24 et 192.168.12.0/24. Les réseaux ne sont pas consécutifs et il existe un trou entre les deux. Le plus petit bloc de couverture doit englober les deux plages, ce qui peut conduire à un préfixe plus large que nécessaire pour chaque sous-réseau pris isolément. Le calculateur vous aide à visualiser cet écart afin de déterminer si vous pouvez annoncer une seule route ou si vous devez conserver plusieurs préfixes.
Bonnes pratiques pour concevoir un plan d’adressage agrégable
- Attribuer les blocs par hiérarchie : région, site, bâtiment, service, VLAN.
- Prévoir de la croissance : laisser de l’espace dans chaque bloc pour éviter les renumérotations.
- Respecter les alignements binaires : ne pas découper arbitrairement si un résumé futur est attendu.
- Documenter les allocations dans un IPAM ou une base fiable.
- Tester les supernets avant annonce sur les routeurs, ACL et pare-feu.
- Différencier résumé de routage et résumé administratif : une vue globale peut être utile sans être annonçable telle quelle.
Erreurs fréquentes lors du calcul d’agrégation IP
- Supposer que toute suite de réseaux se résume automatiquement. La contiguïté seule ne suffit pas, l’alignement est indispensable.
- Oublier les trous entre des sous-réseaux apparemment proches.
- Confondre nombre total d’adresses et hôtes utilisables dans certains contextes IPv4.
- Annoncer une supernet trop large sans contrôle du trafic reçu.
- Négliger les dépendances sécurité comme les ACL fondées sur les préfixes.
Sources d’autorité utiles pour approfondir
Pour compléter votre compréhension de l’adressage et de la sécurité réseau, consultez également des sources reconnues :
- NIST.gov : Guide sur les pare-feu et politiques réseau
- CISA.gov : Comprendre les bases du réseau
- Cornell.edu : Concepts fondamentaux de routage
En résumé
Le calcul d’agrégation IP est bien plus qu’un exercice théorique. Il touche directement la performance du routage, la maintenabilité de l’architecture et la qualité globale de l’exploitation réseau. En pratique, il faut toujours distinguer la plus petite couverture du meilleur résumé exact. Un bon calculateur vous fournit les deux dimensions : le bloc agrégé, la plage correspondante, le volume d’adresses couvertes et la part éventuellement surdimensionnée. Utilisé correctement, cet outil devient un support de décision pour la conception de plans d’adressage, la migration de sites, les stratégies BGP et l’optimisation de la segmentation interne.
Si vous gérez plusieurs réseaux IPv4, prenez l’habitude de tester chaque regroupement avant de le déployer. L’efficacité de l’agrégation dépend d’une réalité simple : plus votre plan d’adressage est structuré, plus vos résumés seront propres, compacts et sûrs. C’est précisément l’objectif du calculateur présenté sur cette page.