Calcul du masque d’une adresse IP
Entrez une adresse IPv4 et un préfixe CIDR pour obtenir instantanément le masque de sous-réseau, l’adresse réseau, l’adresse de broadcast, la plage d’hôtes, le masque inverse et une visualisation claire de la répartition entre bits réseau et bits hôte.
Calculateur
Format attendu : quatre octets compris entre 0 et 255.
Exemple : /24 correspond au masque 255.255.255.0.
Ce champ sert d’aide documentaire et de vérification contextuelle.
Affichez les résultats de façon simple ou pédagogique.
Guide expert du calcul du masque d’une adresse IP
Le calcul du masque d’une adresse IP est l’une des compétences fondamentales en administration réseau. Derrière une apparente simplicité, le masque détermine la frontière exacte entre la partie réseau et la partie hôte d’une adresse IPv4. Cette information influence directement le routage, la segmentation logique, la sécurité, la performance de diffusion locale et la capacité d’adressage disponible. Pour un technicien support, un administrateur système, un étudiant en réseau ou un responsable infrastructure, savoir calculer correctement un masque permet d’éviter des erreurs très coûteuses comme des conflits d’adresses, des pertes de connectivité ou une mauvaise isolation des équipements.
Une adresse IPv4 comporte 32 bits. Le masque de sous-réseau sert à indiquer quels bits appartiennent au réseau et quels bits restent disponibles pour les hôtes. Historiquement, on parlait souvent de masques comme 255.255.255.0 ou 255.255.0.0. Aujourd’hui, on utilise très fréquemment la notation CIDR, par exemple /24, /16 ou /27. Ces deux écritures représentent exactement la même idée. Un /24 signifie simplement que les 24 premiers bits sont réservés au réseau et que les 8 derniers bits sont destinés à la partie hôte.
Pourquoi le masque IP est indispensable
Sans masque, une adresse IP seule ne dit pas vraiment où s’arrête le réseau. Prenons l’adresse 192.168.1.10. Selon le masque appliqué, elle peut appartenir à des sous-réseaux différents. Avec un masque /24, le réseau est 192.168.1.0 et la diffusion est 192.168.1.255. Avec un masque /26, l’adresse peut faire partie du réseau 192.168.1.0, 192.168.1.64, 192.168.1.128 ou 192.168.1.192 selon sa valeur exacte. Le masque est donc l’élément qui donne le contexte de routage.
- Il détermine le réseau auquel appartient une machine.
- Il permet de calculer l’adresse de broadcast.
- Il définit combien d’hôtes peuvent être adressés.
- Il conditionne la taille des domaines de diffusion.
- Il aide à mettre en place des politiques de filtrage et de sécurité.
Comprendre la notation CIDR
La notation CIDR est aujourd’hui le format de référence. Elle prend la forme adresse/prefixe. Par exemple, 10.0.5.14/20 indique que les 20 premiers bits décrivent le réseau. Pour transformer ce préfixe en masque décimal pointé, on remplit les bits réseau avec des 1 et les bits hôte avec des 0. Ainsi, /20 devient :
- Écrire 20 bits à 1 puis 12 bits à 0.
- Découper l’ensemble en 4 octets de 8 bits.
- Convertir chaque octet en décimal.
- On obtient 255.255.240.0.
Cette méthode fonctionne pour tous les préfixes compris entre /0 et /32. Dans la pratique opérationnelle, les valeurs les plus courantes sont /24, /25, /26, /27, /28, /29, /30 et /32, ainsi que /16 et /8 dans certains grands environnements privés.
Méthode rapide pour calculer un masque
Une astuce mentale consiste à repérer combien d’octets complets sont couverts par le préfixe. Chaque bloc de 8 bits complets vaut 255. Ensuite, pour l’octet partiel, on utilise les valeurs standards 128, 192, 224, 240, 248, 252, 254, 255 selon le nombre de bits activés. Par exemple :
- /8 = 255.0.0.0
- /16 = 255.255.0.0
- /24 = 255.255.255.0
- /27 = 255.255.255.224
- /29 = 255.255.255.248
Pour /27, on sait que trois octets sont complets, donc 255.255.255. Il reste 3 bits dans le dernier octet. Les trois premiers bits à 1 donnent 11100000, soit 224. On obtient donc 255.255.255.224.
Calcul de l’adresse réseau, du broadcast et des hôtes
Une fois le masque connu, plusieurs calculs deviennent possibles. L’adresse réseau est obtenue en appliquant un ET binaire entre l’adresse IP et le masque. L’adresse de broadcast est obtenue en conservant les bits réseau et en mettant tous les bits hôte à 1. Entre ces deux bornes se trouvent les adresses utilisables, sauf cas particuliers comme /31 et /32.
Exemple avec 192.168.1.10/24 :
- Masque : 255.255.255.0
- Adresse réseau : 192.168.1.0
- Broadcast : 192.168.1.255
- Première adresse hôte : 192.168.1.1
- Dernière adresse hôte : 192.168.1.254
- Total d’adresses : 256
- Hôtes utilisables : 254
Le nombre total d’adresses dans un sous-réseau IPv4 est calculé avec la formule 2^(32 – préfixe). Dans un /24, il reste 8 bits hôte, donc 2^8 = 256 adresses. En adressage traditionnel, on retire l’adresse réseau et l’adresse de broadcast, ce qui laisse 254 hôtes utilisables.
Tableau comparatif des préfixes IPv4 les plus utilisés
| Préfixe CIDR | Masque | Bits hôte | Adresses totales | Hôtes utilisables | Usage fréquent |
|---|---|---|---|---|---|
| /24 | 255.255.255.0 | 8 | 256 | 254 | LAN de petite à moyenne taille |
| /25 | 255.255.255.128 | 7 | 128 | 126 | Segmentation d’un /24 en deux sous-réseaux |
| /26 | 255.255.255.192 | 6 | 64 | 62 | VLAN utilisateurs, imprimantes, IoT |
| /27 | 255.255.255.224 | 5 | 32 | 30 | Petits segments avec besoin modéré |
| /28 | 255.255.255.240 | 4 | 16 | 14 | DMZ, équipements réseau, petits services |
| /29 | 255.255.255.248 | 3 | 8 | 6 | Très petits groupes d’équipements |
| /30 | 255.255.255.252 | 2 | 4 | 2 | Liaisons point à point classiques |
| /32 | 255.255.255.255 | 0 | 1 | 1 | Hôte unique, loopback, routage précis |
Statistiques concrètes sur les plages privées RFC 1918
Dans la majorité des entreprises, le calcul du masque est réalisé sur des adresses privées. Les plages RFC 1918 permettent d’utiliser des adresses non routables sur Internet public, puis d’appliquer du NAT à la sortie si nécessaire. Les trois blocs privés n’offrent pas la même capacité, ce qui a des implications très concrètes dans la conception d’un plan d’adressage.
| Plage privée | Préfixe global | Nombre total d’adresses | Usage typique | Souplesse de sous-réseautage |
|---|---|---|---|---|
| 10.0.0.0 – 10.255.255.255 | 10.0.0.0/8 | 16 777 216 | Grandes entreprises, campus, multi-sites | Très élevée |
| 172.16.0.0 – 172.31.255.255 | 172.16.0.0/12 | 1 048 576 | Environnements intermédiaires | Élevée |
| 192.168.0.0 – 192.168.255.255 | 192.168.0.0/16 | 65 536 | PME, réseaux domestiques, lab | Bonne |
Erreurs fréquentes lors du calcul du masque
Beaucoup d’incidents réseau proviennent de quelques erreurs récurrentes. La première consiste à confondre la notation CIDR et le nombre d’hôtes. Un /27 ne signifie pas 27 hôtes, mais 27 bits réseau. Une autre erreur classique est d’oublier que toutes les adresses d’une plage ne sont pas utilisables de la même façon. En adressage traditionnel, la première adresse identifie le réseau et la dernière est réservée au broadcast. Sur des préfixes très petits, cette distinction est essentielle.
- Attribuer l’adresse réseau à un poste utilisateur.
- Attribuer l’adresse de broadcast à un équipement.
- Mélanger des masques différents dans le même VLAN sans plan précis.
- Choisir un sous-réseau trop grand, ce qui augmente inutilement le domaine de broadcast.
- Choisir un sous-réseau trop petit, ce qui force une renumérotation rapide.
Cas particuliers : /31 et /32
Les préfixes /31 et /32 méritent une attention particulière. En adressage traditionnel, un /31 semblait inutilisable parce qu’il ne laisse que deux adresses. Cependant, les liens point à point peuvent exploiter ce type de préfixe puisque seules deux extrémités sont nécessaires. Le /32, lui, identifie une seule adresse exacte. Il est fréquent pour désigner une interface loopback, une route d’hôte ou une cible très spécifique dans une table de routage.
Cette nuance montre pourquoi un bon calculateur ne se limite pas à afficher un masque. Il doit aussi interpréter correctement le comportement réseau selon le préfixe choisi.
Comment choisir le bon masque dans un projet réel
Le bon masque n’est pas uniquement une question mathématique. Il dépend aussi de la croissance prévue, de la structure des VLAN, de la stratégie de sécurité, de la segmentation fonctionnelle et de la capacité d’administration. Dans un bureau de 40 postes, un /26 peut être plus pertinent qu’un /24 si l’on veut réduire la portée de broadcast. Dans une DMZ de 10 serveurs, un /28 est souvent plus propre et plus facile à sécuriser. Dans un réseau de capteurs ou d’objets connectés, plusieurs petits sous-réseaux peuvent être préférables à un bloc trop large.
- Estimer le nombre d’hôtes actuel.
- Ajouter une marge de croissance réaliste.
- Prévoir les segments séparés : utilisateurs, serveurs, VoIP, Wi-Fi, IoT.
- Choisir le plus petit préfixe suffisant pour chaque segment.
- Documenter le plan d’adressage et les réservations.
Masque inverse et filtrage réseau
Le masque inverse, parfois appelé wildcard mask, est l’inverse bit à bit du masque de sous-réseau. Par exemple, pour 255.255.255.0, le masque inverse est 0.0.0.255. Ce format est particulièrement utilisé dans certaines listes de contrôle d’accès. Comprendre son calcul peut accélérer la configuration des équipements réseau et éviter des erreurs de périmètre lors de la mise en place de règles de filtrage.
Références utiles et sources d’autorité
Pour approfondir les concepts d’adressage IP, de segmentation et de cybersécurité réseau, il est pertinent de consulter des sources institutionnelles. Vous pouvez visiter le NIST pour les bonnes pratiques techniques et de sécurité, le site de la CISA pour les recommandations de cybersécurité opérationnelle, ainsi que la base de connaissances de Indiana University qui contient des ressources pédagogiques sur les réseaux et l’administration système.
Conclusion
Le calcul du masque d’une adresse IP ne doit pas être vu comme un simple exercice académique. C’est un outil quotidien pour concevoir des réseaux robustes, lisibles et évolutifs. Savoir convertir un préfixe CIDR en masque, déterminer l’adresse réseau, le broadcast, la plage d’hôtes et le masque inverse permet de prendre de meilleures décisions d’architecture. Plus votre infrastructure devient vaste, plus cette maîtrise devient critique. Utilisez le calculateur ci-dessus pour vérifier vos réseaux IPv4 rapidement, mais prenez aussi le temps de comprendre la logique binaire sous-jacente. C’est cette compréhension qui vous permettra de diagnostiquer les problèmes réels, de concevoir des VLAN cohérents et d’optimiser durablement votre plan d’adressage.