Calculateur de Sous-réseau : Notation CIDR et Masques de Sous-réseau

31 mars 2026 · 12 min de lecture

Qu'est-ce que le sous-réseau et pourquoi c'est important

Le sous-réseau est la pratique de diviser un réseau plus grand en segments plus petits et plus gérables appelés sous-réseaux. Pensez-y comme diviser un grand immeuble d'appartements en étages et unités individuels—chaque sous-réseau devient son propre segment de réseau isolé au sein de l'infrastructure réseau plus large.

Sans sous-réseau, vous seriez coincé avec des réseaux massifs et plats où chaque appareil peut potentiellement voir tous les autres appareils. Cela crée des cauchemars de sécurité, des goulots d'étranglement de performance et des maux de tête de gestion. Le sous-réseau résout ces problèmes en créant des limites logiques qui améliorent l'efficacité, la sécurité et l'organisation du réseau.

Les réseaux modernes s'appuient fortement sur le sous-réseau pour plusieurs raisons critiques :

• Isolation de sécurité : Garder les systèmes sensibles séparés du trafic utilisateur général
• Optimisation des performances : Réduire le trafic de diffusion et la congestion du réseau
• Allocation IP efficace : Attribuer exactement le nombre d'adresses dont chaque segment a besoin
• Dépannage simplifié : Isoler les problèmes de réseau à des segments spécifiques
• Organisation géographique : Séparer les réseaux par emplacement physique ou département

Que vous gériez un petit réseau de bureau ou une infrastructure d'entreprise multi-sites, comprendre le sous-réseau est fondamental pour la conception et l'administration du réseau.

Explication de la notation CIDR

Le routage inter-domaine sans classe (CIDR) a révolutionné notre façon de penser l'adressage IP. Avant le CIDR, les réseaux étaient coincés avec des désignations rigides de Classe A, B et C qui gaspillaient d'énormes quantités d'espace d'adressage. Le CIDR a introduit des masques de sous-réseau à longueur variable, donnant aux administrateurs réseau la flexibilité de découper l'espace d'adressage exactement selon les besoins.

La notation CIDR utilise une barre oblique suivie d'un nombre pour indiquer combien de bits sont dédiés à la partie réseau d'une adresse IP. Par exemple, 192.168.1.0/24 signifie que les 24 premiers bits identifient le réseau, laissant les 8 bits restants pour les adresses d'hôte.

Décoder la notation CIDR

Décomposons 192.168.1.0/24 étape par étape :

• 192.168.1.0 est l'adresse réseau (le point de départ)
• /24 indique que 24 bits sont utilisés pour la partie réseau
• Cela laisse 8 bits (32 bits totaux - 24 bits réseau) pour les adresses d'hôte
• 8 bits nous donnent 2⁸ = 256 adresses totales
• Soustraire 2 (adresses réseau et diffusion) = 254 adresses d'hôte utilisables

La beauté du CIDR est sa flexibilité. Besoin d'un réseau avec seulement 30 hôtes ? Utilisez un /27. Besoin de 500 hôtes ? Un /23 fonctionne parfaitement. Vous n'êtes plus contraint par l'ancien système basé sur les classes qui vous forçait dans des tailles prédéterminées.

CIDR en pratique

Considérez une entreprise avec trois départements qui ont besoin d'isolation réseau. Au lieu d'attribuer trois réseaux de Classe C séparés (gaspilleur et inflexible), vous pouvez utiliser le CIDR pour découper un seul réseau :

• Département RH : 10.0.1.0/27 (30 hôtes) - petite équipe, appareils minimaux
• Département IT : 10.0.2.0/26 (62 hôtes) - plus de personnel, serveurs et équipement
• WiFi invité : 10.0.3.0/25 (126 hôtes) - isolé des ressources internes

Chaque département obtient exactement ce dont il a besoin, ni plus, ni moins. Cette précision est ce qui rend le CIDR si puissant pour la conception de réseau moderne.

L'utilisation d'un calculateur de sous-réseau rend ces calculs instantanés, vous aidant à planifier les dispositions de réseau sans mathématiques binaires manuelles. C'est particulièrement utile lors de la conception de réseaux complexes avec plusieurs sous-réseaux de tailles variables.

Masques de sous-réseau : Décomposition du CIDR

Un masque de sous-réseau est le mécanisme qui indique aux appareils réseau quelle partie d'une adresse IP représente le réseau et quelle partie représente les hôtes individuels. Bien que la notation CIDR soit une abréviation pratique, les masques de sous-réseau sont ce qui est réellement configuré sur les routeurs, commutateurs et interfaces réseau.

Les masques de sous-réseau utilisent le même format décimal à points que les adresses IP : quatre octets séparés par des points. Chaque bit défini sur "1" dans le masque indique un bit réseau, tandis que chaque "0" indique un bit hôte.

Conversion du CIDR en masques de sous-réseau

Voici comment la notation CIDR se traduit en masques de sous-réseau :

Le masque de sous-réseau fonctionne par une opération ET bit à bit avec l'adresse IP. Lorsqu'un appareil doit déterminer si une autre IP est sur le même réseau, il applique le masque de sous-réseau aux deux adresses et compare les résultats.

Comprendre les mathématiques

Travaillons à travers un exemple avec 192.168.1.100/26 :

1. Le /26 signifie 26 bits pour le réseau, 6 bits pour les hôtes
2. 6 bits hôte = 2⁶ = 64 adresses totales
3. Soustraire 2 (réseau et diffusion) = 62 adresses utilisables
4. Masque de sous-réseau : 255.255.255.192
5. Adresse réseau : 192.168.1.64
6. Adresse de diffusion : 192.168.1.127
7. Plage utilisable : 192.168.1.65 - 192.168.1.126

L'adresse réseau (tous les bits hôte définis sur 0) identifie le sous-réseau lui-même. L'adresse de diffusion (tous les bits hôte définis sur 1) est utilisée pour envoyer des messages à tous les appareils sur ce sous-réseau. Aucune ne peut être attribuée à des hôtes individuels.

Tailles de sous-réseaux courantes et leurs utilisations

Différents scénarios réseau nécessitent différentes tailles de sous-réseau. Choisir la bonne taille équilibre l'utilisation efficace des adresses avec la place pour la croissance. Voici une répartition complète des tailles de sous-réseau courantes et leurs applications typiques.

Choisir la bonne taille de sous-réseau

Lors de la sélection d'une taille de sous-réseau, considérez ces facteurs :

• Exigences actuelles : Combien d'appareils ont besoin d'adresses maintenant ?
• Projection de croissance : Quelle est votre croissance attendue au cours des 3 à 5 prochaines années ?
• Conservation des adresses : Travaillez-vous avec un espace d'adressage limité ?
• Segmentation réseau : Avez-vous besoin de plusieurs segments isolés ?

Une règle générale courante est de provisionner 30 à 50 % d'adresses de plus que vos besoins actuels pour accommoder la croissance sans nécessiter de refonte du réseau. Cependant, n'en faites pas trop—un réseau /16 pour 50 appareils est gaspilleur et crée des domaines de diffusion inutiles.

Sous-réseaux à usage spécial

Certaines tailles de sous-réseau servent des objectifs techniques spécifiques :

• /32 : Adresse d'hôte unique, utilisée pour les interfaces de bouclage et les routes d'hôte spécifiques
• /31 : Liaisons point à point (RFC 3021), économise une adresse par liaison par rapport à /30
• /30 : Liaisons point à point traditionnelles entre routeurs
• /29 : Idéal pour les petits clusters de serveurs ou les réseaux de gestion

Pour la plupart des environnements d'entreprise, les réseaux /24 restent le point idéal—assez grands pour les tailles de département typiques, assez petits pour limiter le trafic de diffusion, et faciles à retenir et gérer.

Comment calculer les sous-réseaux manuellement

Bien que des outils comme notre calculateur de sous-réseau rendent le processus instantané, comprendre le calcul manuel vous aide à dépanner les problèmes et à concevoir des réseaux plus efficacement. Parcourons le processus étape par étape.

Étape 1 : Déterminer vos exigences

Commencez par identifier combien de sous-réseaux vous avez besoin et combien d'hôtes par sous-réseau. Par exemple, supposons que vous avez le réseau 172.16.0.0/16 et devez créer 8 sous-réseaux avec au moins 2000 hôtes chacun.

Étape 2 : Calculer les bits de sous-réseau

Pour créer 8 sous-réseaux, vous avez besoin de 3 bits (2³ = 8). Ces bits sont "empruntés" à la partie hôte et ajoutés à la partie réseau.

Original : /16 (16 bits réseau)
Ajouter 3 bits : /19 (19 bits réseau)
Restant pour les hôtes : 13 bits (32 - 19 = 13)

Étape 3 : Vérifier la capacité d'hôte

Avec 13 bits hôte : 2¹³ = 8192 adresses totales
Soustraire 2 (réseau et diffusion) = 8190 hôtes utilisables par sous-réseau

Cela dépasse notre exigence de 2000 hôtes, donc /19 fonctionne parfaitement.

Étape 4 : Calculer les plages de sous-réseau

Le masque de sous-réseau pour /19 est 255.255.224.0. La valeur d'incrément est 256 - 224 = 32 dans le troisième octet.

Vos 8 sous-réseaux seraient :

1. 172.16.0.0/19 (172.16.0.1 - 172.16.31.254)
2. 172.16.32.0/19 (172.16.32.1 - 172.16.63.254)
3. 172.16.64.0/19 (172.16.64.1 - 172.16.95.254)
4. 172.16.96.0/19 (172.16.96.1 - 172.16.127.254)
5. 172.16.128.0/19 (172.16.128.1 - 172.16.159.254)
6. 172.16.160.0/19 (172.16.160.1 - 172.16.191.254)
7. 172.16.192.0/19 (172.16.192.1 - 172.16.223.254)
8. 172.16.224.0/19 (172.16.224.1 - 172.16.255.254)

Méthode binaire pour la précision

Pour une précision complète, surtout avec des sous-réseaux complexes, convertissez en binaire :

Exemple : Est-ce que 192.168.1.75 est dans le sous-réseau 192.168.1.64/26 ?

Adresse IP :       192.168.1.01001011 (75)
Masque sous-réseau : 255.255.255.11000000 (/26)
Réseau :           192.168.1.01000000 (64)
Diffusion :        192.168.1.01111111 (127)

Puisque 75 se situe entre 64 et 127, oui, c'est dans ce sous-réseau. La plage utilisable est 192.168.1.65 - 192.168.1.126.

Avantages stratégiques du sous-réseau

Le sous-réseau n'est pas seulement un exercice technique—il offre des avantages commerciaux et opérationnels tangibles qui impactent directement les performances du réseau, la sécurité et la gérabilité.

Posture de sécurité améliorée

Le sous-réseau crée des limites de sécurité naturelles au sein de votre réseau. En isolant différents types de trafic et de systèmes, vous limitez le rayon d'impact des incidents de sécurité.

• Segmenter les données sensibles : Garder les systèmes financiers, les bases de données RH et les données clients sur des sous-réseaux isolés avec des contrôles d'accès stricts
• Cont