BrowserTools
Publicité
Accueil / Réseau / Calculateur de sous-réseau IP (CIDR / IPv4)

Calculateur de sous-réseau IP (CIDR / IPv4)

Calculez l'adresse réseau, le broadcast, le masque, la plage d'hôtes et le nombre total d'hôtes à partir de n'importe quelle notation CIDR IPv4.

Chargement de Calculateur de sous-réseau IP (CIDR / IPv4)… Si rien ne se passe, activez JavaScript.

Le CIDR (Classless Inter-Domain Routing) est la notation standard pour exprimer des blocs de réseau IPv4, écrite sous la forme d'une adresse IP suivie d'une barre oblique et du nombre de bits de réseau fixes, par exemple 192.168.1.0/24. La longueur du préfixe (le nombre après la barre oblique) détermine le nombre d'adresses IP contenues dans le bloc : /24 contient 256 adresses, /16 contient 65 536, et /8 contient plus de 16 millions. Avant l'introduction du CIDR en 1993, le routage IPv4 reposait sur un système rigide de classes A/B/C qui gaspillait d'énormes portions de l'espace d'adressage. Le CIDR a permis d'attribuer des blocs d'adresses de n'importe quelle taille, ralentissant considérablement l'épuisement du pool d'adresses IPv4 et simplifiant les tables de routage d'internet.

Questions fréquentes

Quelles données cet outil envoie-t-il à vos serveurs ?
Aucune. Tous les calculs de sous-réseau s'exécutent entièrement dans votre navigateur grâce à du JavaScript côté client. Aucune adresse IP, aucun bloc CIDR ni aucune autre donnée que vous saisissez n'est transmis à nos serveurs. L'outil fonctionne entièrement hors ligne une fois la page chargée.
Qu'est-ce que la notation CIDR et pourquoi est-elle utilisée ?
La notation CIDR (Classless Inter-Domain Routing) représente une plage d'adresses IP sous la forme d'une adresse de base et d'une longueur de préfixe, comme 10.0.0.0/8. La longueur du préfixe indique combien de bits de tête sont fixes (la partie réseau) ; les bits restants identifient les hôtes individuels au sein de ce réseau. Le CIDR a remplacé l'ancien système de classes A/B/C en 1993 (RFC 1519) parce que le système par classes ne pouvait attribuer que des blocs de 16 millions, 65 536 ou 256 adresses, ce qui créait un gaspillage énorme. Le CIDR autorise des tailles de bloc arbitraires en puissances de deux, permettant une attribution d'adresses bien plus efficace.
Comment savoir si deux adresses IP se trouvent sur le même sous-réseau ?
Appliquez le masque de sous-réseau aux deux adresses IP au moyen d'une opération ET bit à bit, si les résultats sont identiques, elles sont sur le même réseau et peuvent communiquer directement sans routeur. Par exemple, 192.168.1.50 et 192.168.1.200 sont toutes deux dans 192.168.1.0/24 (un ET avec 255.255.255.0 donne 192.168.1.0 dans les deux cas), elles sont donc sur le même sous-réseau. 192.168.1.50 et 192.168.2.50 sont dans des sous-réseaux /24 différents et nécessitent un routeur ou un commutateur de couche 3 pour communiquer.
Quelle est la différence entre l'adresse réseau et l'adresse de broadcast ?
L'adresse réseau est l'IP la plus basse du bloc, tous ses bits d'hôte sont à 0, et elle sert à identifier le réseau lui-même dans les tables de routage et la configuration. L'adresse de broadcast est l'IP la plus haute du bloc, tous ses bits d'hôte sont à 1, et les paquets qui lui sont envoyés sont remis à tous les hôtes du segment. Aucune de ces deux adresses ne peut être attribuée à l'interface d'un hôte. Dans un /24, l'adresse réseau est x.x.x.0 et le broadcast est x.x.x.255.
Y a-t-il des limites d'utilisation sur ce calculateur ?
Non. Comme tous les calculs s'exécutent côté client en JavaScript, il n'y a aucune requête au serveur et donc aucune limite d'utilisation d'aucune sorte. Vous pouvez calculer autant de sous-réseaux que nécessaire instantanément, sans aucun bridage ni plafond d'utilisation.
Comment cela se compare-t-il à l'utilisation de 'ipcalc' dans un terminal ?
La commande 'ipcalc' sous Linux/macOS effectue exactement les mêmes calculs et produit une sortie similaire. Cet outil web fournit les mêmes résultats avec une interface visuelle, sans installation, et il est accessible depuis n'importe quel appareil, y compris les téléphones et les tablettes où installer des outils en ligne de commande n'est pas pratique. Pour des calculs de sous-réseau scriptés ou automatisés, 'ipcalc' ou le module 'ipaddress' de Python sont plus adaptés.
Qu'est-ce que le sous-adressage et pourquoi les réseaux l'utilisent-ils ?
Le sous-adressage divise un bloc d'adresses IP plus grand en sous-blocs plus petits et contigus. Il est utilisé pour segmenter les réseaux à des fins de sécurité (isoler les serveurs des postes de travail), pour réduire la taille du domaine de broadcast (les broadcasts dans un /16 atteindraient 65 534 hôtes, créant du bruit), pour appliquer des politiques de trafic aux frontières des routeurs et pour organiser les réseaux de façon logique (un sous-réseau par service, par étage ou par niveau de service). Les fournisseurs de cloud utilisent largement le sous-adressage pour créer des segments VPC isolés dotés de politiques de routage et de sécurité différentes.
Cet outil prend-il en charge IPv6 ?
Pas pour le moment, seuls les calculs CIDR IPv4 sont pris en charge. Le sous-adressage IPv6 suit la même logique de longueur de préfixe mais avec des adresses de 128 bits, si bien que /48 à /64 sont les tailles d'attribution les plus courantes. La prise en charge d'IPv6 pourra être ajoutée dans une future mise à jour. Pour des calculs de sous-réseau IPv6 en attendant, des outils comme 'sipcalc' ou des calculateurs IPv6 en ligne sont disponibles.
À quoi servent les sous-réseaux /31 et /32 ?
Un /32 représente une adresse d'hôte unique sans réseau ni broadcast, il sert à créer une route d'hôte dans une table de routage, à attribuer une adresse de loopback ou à identifier un serveur précis dans une règle de pare-feu. Un /31 contient exactement deux adresses et il est défini pour les liaisons point à point dans la RFC 3021, ce qui permet d'utiliser les deux adresses comme adresses d'hôte (sans gaspillage de réseau ni de broadcast), ce qui est utile sur les interconnexions de routeurs où chaque adresse compte.
Qu'est-ce qu'un masque générique et où est-il utilisé ?
Un masque générique est l'inverse bit à bit d'un masque de sous-réseau : là où le masque de sous-réseau a un bit à 1, le masque générique a un 0 (bit fixe), et inversement. Il est utilisé dans les listes de contrôle d'accès (ACL) Cisco IOS et les instructions réseau OSPF pour préciser quels bits d'une adresse doivent correspondre. Pour un réseau /24, le masque de sous-réseau est 255.255.255.0 et le masque générique est 0.0.0.255, ce qui signifie que les trois premiers octets doivent correspondre exactement et que le dernier octet peut prendre n'importe quelle valeur. Les masques génériques sont plus souples que les longueurs de préfixe car ils peuvent spécifier des motifs de bits non contigus.

À propos de Calculateur de sous-réseau IP (CIDR / IPv4)

Les ingénieurs réseau ont recours à un calculateur de sous-réseau chaque fois qu'ils conçoivent la topologie d'un réseau, segmentent un réseau d'entreprise en VLAN, configurent des règles de pare-feu ou mettent en place des réseaux Virtual Private Cloud (VPC) dans le cloud. Comprendre le sous-adressage est essentiel pour des tâches comme diviser un réseau de bureau /24 en segments /26 distincts pour différents services, déterminer si deux adresses IP se trouvent dans le même sous-réseau (et sont donc joignables sans routeur), ou dimensionner un sous-réseau cloud pour qu'il dispose de suffisamment d'adresses pour un nombre de serveurs prévu tout en laissant de la marge pour la croissance. Les ingénieurs DevOps utilisent constamment la notation CIDR dans des outils d'infrastructure as code comme Terraform et AWS CloudFormation.

Ce calculateur analyse n'importe quel bloc CIDR IPv4 ou combinaison d'IP et de masque de sous-réseau et calcule instantanément tous les paramètres réseau utiles : l'adresse réseau (l'identifiant du bloc), l'adresse de broadcast (l'adresse de tous les hôtes), le masque de sous-réseau en notation décimale pointée, le masque générique (l'inverse du masque de sous-réseau, utilisé dans la syntaxe des ACL Cisco), la première et la dernière adresse IP d'hôte utilisables, ainsi que le nombre total d'adresses IP du bloc. Tout le calcul s'exécute localement dans votre navigateur, rien n'est envoyé à nos serveurs. Il n'y a aucune limite d'utilisation.

Lorsque vous travaillez avec des sous-réseaux, gardez à l'esprit quelques relations clés. Le nombre d'adresses d'hôte utilisables dans un bloc /n est 2^(32-n) moins 2 (en soustrayant les adresses réseau et de broadcast). Un /24 donne 254 hôtes utilisables ; un /25 en donne 126 ; un /26 en donne 62. Diviser par deux la taille du bloc en ajoutant un au préfixe vous coûte environ la moitié de l'espace d'adressage. Le 'masque générique' affiché dans les résultats est l'inverse bit à bit du masque de sous-réseau et il est utilisé dans les listes de contrôle d'accès Cisco IOS et les configurations de zones OSPF. L'adresse réseau et l'adresse de broadcast ne peuvent pas être attribuées à des hôtes, tenter de les attribuer provoque une confusion de routage.

Comment le CIDR a sauvé internet de la pénurie d'adresses (pour un temps)

Au début des années 1990, il est devenu évident qu'internet se dirigeait vers une crise des tables de routage. Le système d'adressage par classes (Classe A pour les grandes organisations, Classe B pour les moyennes, Classe C pour les petites) forçait les entrées des tables de routes à se multiplier plus vite que le matériel des routeurs ne pouvait le gérer, et les règles d'attribution faisaient qu'une entreprise ayant besoin de 300 adresses recevait un bloc entier de Classe B de 65 536, gaspillant 65 200 adresses. Au rythme de croissance de l'époque, la table de routage BGP complète aurait submergé tous les routeurs d'internet en quelques années. La solution, le CIDR, a été proposée dans la RFC 1518 et la RFC 1519 en 1993 par Vince Fuller, Tony Li, Jessica Yu et Kannan Varadhan.

Le CIDR a résolu deux problèmes simultanément. En autorisant n'importe quelle longueur de préfixe au lieu de seulement /8, /16 et /24, il a permis des attributions dimensionnées correctement selon le besoin réel de chaque organisation. En regroupant des blocs contigus sous une seule annonce de route (ce qu'on appelle le supernetting ou l'agrégation de routes), il a permis aux FAI d'annoncer une route /16 au lieu de 256 routes /24 à leurs clients, réduisant considérablement les tables de routage. La technique consistant à agréger des routes plus petites en routes plus grandes reste fondamentale aujourd'hui pour permettre au routage d'internet de passer à l'échelle, sans elle, la table de routage BGP mondiale contiendrait des centaines de millions d'entrées au lieu du million d'entrées environ que les routeurs gèrent aujourd'hui.

Les plages d'adresses privées définies dans la RFC 1918, 10.0.0.0/8, 172.16.0.0/12 et 192.168.0.0/16, ont été désignées en même temps que le CIDR comme un espace d'adressage librement réutilisable derrière des dispositifs NAT sans être routable sur l'internet public. La plage 192.168.x.x en particulier est devenue universellement familière comme plage réseau par défaut des domiciles et des petits bureaux, présente sur pratiquement tous les routeurs domestiques du monde. Ces trois plages réunies fournissent plus de 17,9 millions d'adresses privées que des milliards d'appareils partagent simultanément via le NAT, multipliant l'espace d'adressage effectif bien au-delà des 4,3 milliards d'adresses IPv4 publiques qui existent réellement.

Publicité
Publicité
Publicité