Calcul masque de sous réseau
Calculez instantanément le masque, l’adresse réseau, l’adresse de broadcast, la plage d’hôtes et la capacité d’un sous-réseau IPv4. Cet outil est conçu pour les administrateurs systèmes, techniciens réseaux, étudiants et décideurs qui veulent un résultat fiable et une interprétation claire.
Calculateur de sous-réseau IPv4
Entrez une adresse IPv4 valide sur 4 octets.
Choisissez la longueur du masque de sous-réseau.
Le mode détaillé ajoute la représentation binaire des adresses.
Ce champ est utilisé pour enrichir la recommandation finale.
Résultats
Guide expert du calcul de masque de sous réseau
Le calcul du masque de sous réseau est une compétence fondamentale en administration réseau. Même à l’ère du cloud, de la virtualisation, des VPN d’entreprise et des politiques Zero Trust, comprendre la logique d’un masque IPv4 reste indispensable. En pratique, chaque plan d’adressage repose sur une idée simple : séparer la partie réseau de la partie hôte. Le masque de sous réseau définit précisément où se situe cette frontière. Sans ce découpage, il devient difficile de segmenter les infrastructures, de limiter les domaines de broadcast, de sécuriser les échanges ou de planifier une croissance cohérente.
Quand on parle de calcul masque de sous réseau, on cherche généralement à répondre à plusieurs questions opérationnelles : quelle est l’adresse réseau, quelle est l’adresse de broadcast, combien d’hôtes peuvent être utilisés, quelle plage peut être attribuée aux équipements, et quel préfixe CIDR choisir. Ces informations paraissent simples, mais elles conditionnent la stabilité d’un réseau d’entreprise, la qualité de la documentation, l’efficacité du troubleshooting et l’évolutivité d’une architecture.
Qu’est-ce qu’un masque de sous réseau ?
Un masque de sous réseau est une valeur binaire de 32 bits en IPv4. Les bits à 1 représentent la partie réseau, et les bits à 0 représentent la partie hôte. Dans l’usage courant, ce masque s’exprime de deux manières :
- en notation décimale pointée, par exemple 255.255.255.0,
- en notation CIDR, par exemple /24.
Ces deux notations décrivent la même réalité. Le préfixe /24 signifie que les 24 premiers bits identifient le réseau et que les 8 bits restants servent aux hôtes. Sur un tel sous-réseau, on obtient 256 adresses au total, dont 254 sont généralement utilisables pour des machines, une adresse étant réservée pour le réseau et une autre pour le broadcast.
Pourquoi le calcul de sous-réseau est-il si important ?
Une bonne segmentation réseau améliore la sécurité, les performances et l’administration. Dans un réseau trop plat, tous les équipements partagent parfois le même domaine de broadcast. Cela augmente le bruit réseau, complique les ACL, rend les incidents plus diffus et freine la maîtrise du trafic est-ouest. À l’inverse, un plan de sous-réseautage bien pensé permet de séparer les utilisateurs, les serveurs, les imprimantes, les caméras, les bornes Wi-Fi, les équipements industriels ou les objets connectés.
Le calcul correct du masque de sous-réseau aide aussi à :
- dimensionner le bon nombre d’adresses par segment,
- éviter le gaspillage d’espace IPv4,
- préparer les règles de routage statique ou dynamique,
- documenter précisément les VLAN et les interfaces,
- réduire les erreurs de configuration sur routeurs, switches et firewalls.
Comprendre le calcul pas à pas
Prenons l’adresse 192.168.1.34/24. Avec un préfixe /24, les 24 premiers bits correspondent au réseau. Le masque équivalent est 255.255.255.0. Cela signifie que le réseau est 192.168.1.0, le broadcast est 192.168.1.255, et la plage d’hôtes classiques va de 192.168.1.1 à 192.168.1.254. La capacité totale est de 256 adresses, soit 254 adresses généralement utilisables.
Prenons maintenant 10.20.30.140/26. Un /26 correspond au masque 255.255.255.192. Dans le dernier octet, cela crée des blocs de 64 adresses. Les sous-réseaux possibles sont donc 0, 64, 128 et 192. L’adresse 140 se trouve dans le bloc 128 à 191. Le réseau est 10.20.30.128, le broadcast est 10.20.30.191, et la plage d’hôtes va de 10.20.30.129 à 10.20.30.190. On obtient 64 adresses au total et 62 utilisables.
Tableau comparatif des préfixes CIDR IPv4
| Préfixe | Masque décimal | Adresses totales | Hôtes utilisables classiques | Usage fréquent |
|---|---|---|---|---|
| /16 | 255.255.0.0 | 65 536 | 65 534 | Grand campus, vaste segmentation interne |
| /24 | 255.255.255.0 | 256 | 254 | LAN standard, VLAN utilisateur |
| /25 | 255.255.255.128 | 128 | 126 | Petite division d’un /24 |
| /26 | 255.255.255.192 | 64 | 62 | Service dédié, petite équipe, zone DMZ |
| /27 | 255.255.255.224 | 32 | 30 | Petite agence, Wi-Fi invité, IoT |
| /28 | 255.255.255.240 | 16 | 14 | Mini segment, équipements d’infrastructure |
| /29 | 255.255.255.248 | 8 | 6 | Très petit sous-réseau, management |
| /30 | 255.255.255.252 | 4 | 2 | Liaison routeur à routeur classique |
| /31 | 255.255.255.254 | 2 | 2 | Lien point à point selon l’usage moderne |
| /32 | 255.255.255.255 | 1 | 1 | Route host, loopback, objet unique |
Adresses privées IPv4 et capacité théorique
Dans la plupart des réseaux d’entreprise, les adresses privées définies par RFC 1918 sont utilisées. Elles ne sont pas routables directement sur Internet et doivent passer par un mécanisme comme le NAT pour accéder au réseau public. Le tableau suivant rappelle leurs caractéristiques principales.
| Bloc privé | Plage | Nombre total d’adresses | Masque global | Contexte d’usage courant |
|---|---|---|---|---|
| 10.0.0.0/8 | 10.0.0.0 à 10.255.255.255 | 16 777 216 | 255.0.0.0 | Grandes entreprises, réseaux multi-sites, cloud privé |
| 172.16.0.0/12 | 172.16.0.0 à 172.31.255.255 | 1 048 576 | 255.240.0.0 | Environnements intermédiaires, segmentation maîtrisée |
| 192.168.0.0/16 | 192.168.0.0 à 192.168.255.255 | 65 536 | 255.255.0.0 | PME, laboratoires, réseaux domestiques, maquettes |
Méthode mentale rapide pour calculer un masque
Une technique très utile consiste à mémoriser la progression des valeurs de masque dans le dernier octet : 128, 192, 224, 240, 248, 252, 254, 255. Chaque valeur correspond à un nombre de bits activés supplémentaires. Par exemple :
- /25 = 255.255.255.128
- /26 = 255.255.255.192
- /27 = 255.255.255.224
- /28 = 255.255.255.240
- /29 = 255.255.255.248
- /30 = 255.255.255.252
Ensuite, pour connaître la taille du bloc, on calcule 256 moins la valeur du masque dans l’octet concerné. Pour un /26, le dernier octet du masque est 192. Donc 256 – 192 = 64. Les réseaux progressent de 64 en 64 : 0, 64, 128, 192. C’est l’une des méthodes les plus rapides sur le terrain.
Erreurs fréquentes lors du calcul d’un sous-réseau
De nombreuses erreurs viennent d’une confusion entre nombre total d’adresses et nombre d’hôtes utilisables. Un /27 contient 32 adresses, mais seulement 30 hôtes classiques. Une autre erreur courante consiste à mélanger le masque du réseau principal et celui du sous-réseau réellement attribué à un VLAN. Dans les petites structures, on voit aussi des conflits d’adressage causés par une documentation incomplète ou des plages DHCP mal délimitées.
- Attribuer l’adresse réseau à un hôte.
- Attribuer l’adresse de broadcast à un hôte.
- Choisir un /24 par habitude alors que 20 postes seulement sont nécessaires.
- Créer des sous-réseaux trop petits pour une croissance prévisible sur 12 à 24 mois.
- Oublier le besoin d’adresses pour passerelles, imprimantes, bornes, téléphones IP et équipements d’administration.
Comment choisir le bon préfixe ?
Le meilleur préfixe n’est pas forcément le plus grand ni le plus petit. Il doit correspondre au besoin réel, à la politique de sécurité et au rythme d’évolution du site. Si un service utilise aujourd’hui 40 équipements et pourrait en atteindre 55 dans l’année, un /26 est souvent un choix cohérent avec 62 adresses utilisables. Si vous ne prévoyez que 10 équipements, un /28 peut suffire. Pour un lien point à point entre deux routeurs, un /30 ou un /31 est plus efficace qu’un /24.
Une bonne pratique consiste à prévoir une marge raisonnable de croissance sans tomber dans la surallocation systématique. Cette approche réduit le gaspillage d’IPv4 et améliore la lisibilité du plan d’adressage. En environnement managé, la cohérence du design compte autant que le calcul brut.
Sous-réseautage, sécurité et performance
Segmenter un réseau par sous-réseaux est aussi une stratégie de sécurité. En séparant les postes bureautiques, les serveurs critiques, l’administration, la vidéosurveillance et l’IoT, vous simplifiez l’application de politiques de filtrage. Un incident sur un segment ne se propage pas aussi facilement qu’au sein d’un réseau unique trop large. De plus, des sous-réseaux plus petits limitent les diffusions inutiles et rendent l’analyse du trafic plus fine.
Les organismes de référence comme NIST et CISA publient régulièrement des ressources sur l’architecture réseau, la segmentation et l’hygiène de sécurité. Pour un rappel académique sur les fondamentaux IP, les contenus universitaires restent également très utiles, par exemple via des ressources pédagogiques de MIT.
Cas concrets de calcul masque de sous réseau
Cas 1 : agence de 20 collaborateurs. Vous avez 20 PC, 4 imprimantes, 2 bornes Wi-Fi, 2 téléphones de conférence et quelques réserves pour l’administration. Un /27 offre 30 adresses classiques utilisables et peut convenir si la croissance reste faible. Si l’agence est amenée à grossir rapidement, un /26 est plus confortable.
Cas 2 : DMZ de services publics. Si vous hébergez 8 à 10 services exposés avec des équipements intermédiaires, un /28 ou /27 peut être adapté selon l’architecture. Le choix final dépendra des reverse proxies, firewalls, équipements de supervision et éventuels environnements de préproduction.
Cas 3 : réseau IoT. Les capteurs, caméras ou contrôleurs industriels peuvent croître rapidement. Un /26 ou /25 est souvent préférable à un /28 si le déploiement est progressif. Dans ce type d’environnement, la sécurité par segmentation est essentielle, car les objets connectés disposent parfois d’un niveau de durcissement limité.
Bonnes pratiques pour un plan d’adressage durable
- Définir un schéma lisible par site, étage, service ou usage.
- Réserver des plages spécifiques pour la gestion, les serveurs, les utilisateurs, la voix, le Wi-Fi invité et l’IoT.
- Documenter pour chaque VLAN le préfixe, la passerelle, la plage DHCP et les réservations critiques.
- Prévoir la croissance réelle plutôt que la croissance théorique maximale.
- Standardiser les tailles de sous-réseaux quand cela simplifie l’exploitation.
- Réévaluer régulièrement l’usage des segments avec la supervision et l’inventaire.
Conclusion
Le calcul de masque de sous réseau n’est pas un simple exercice théorique. Il conditionne l’efficacité de la segmentation, la qualité de la sécurité réseau, la facilité d’administration et la pérennité du plan d’adressage. En maîtrisant les relations entre adresse IP, préfixe CIDR, masque décimal, réseau, broadcast et plage d’hôtes, vous prenez de meilleures décisions techniques et vous réduisez fortement les erreurs de configuration. Utilisez le calculateur ci-dessus pour vérifier rapidement vos choix, comparer plusieurs préfixes et obtenir une vue immédiate des capacités de votre sous-réseau.