calcso.
☀︎

Calculateur de sous-réseau

Calculez réseau, broadcast, masque, wildcard, plage d'hôtes et total IPv4 depuis n'importe quelle adresse et préfixe CIDR.

Comment ça marche

Le subnetting IPv4 découpe un espace d'adresses 32 bits en réseaux plus petits en réservant les N bits de gauche comme identifiant de réseau et en utilisant les 32 − N bits restants pour les hôtes. La notation CIDR (p. ex. 192.168.1.0/24) explicite la coupe : /24 signifie que les 24 premiers bits sont le réseau, laissant 8 bits (256 adresses) pour les hôtes. Sur ces 256, deux sont réservées — l'adresse réseau (bits hôte tous à 0) et l'adresse de broadcast (bits hôte tous à 1) — donc /24 donne 254 adresses d'hôtes utilisables. Formule générale : total = 2^(32 − N), utilisables = 2^(32 − N) − 2 (pour /30 et plus courts). /31 et /32 sont des cas spéciaux : /31 (RFC 3021) est utilisé pour les liaisons point-à-point et compte les deux adresses comme utilisables ; /32 est un hôte unique sans plage utilisable.

Le masque de sous-réseau est la même idée exprimée autrement : un nombre 32 bits avec les N bits de gauche à 1 et le reste à 0. /24 → 255.255.255.0. /16 → 255.255.0.0. /27 → 255.255.255.224. Le wildcard est l'inverse — très utilisé dans les ACL Cisco et OSPF — et égal à 255.255.255.255 moins le masque. Wildcard /24 = 0.0.0.255. Avec le masque, l'adresse réseau s'obtient en faisant un ET entre l'IP et le masque ; le broadcast = réseau OU masque inversé ; la plage d'hôtes est entre, bornes exclues.

Notes pratiques. (1) Préfixes petits (N bas, p. ex. /16) = plus d'adresses ; préfixes grands (N élevé, p. ex. /29) = moins. /16 = 65 536 adresses, /29 = 8 (6 utilisables). Compromis : petits préfixes plus faciles à étendre mais gaspillent l'espace ; grands conservent mais limitent la croissance. Planifiez 2-3× le besoin actuel. (2) Allocations courantes : /24 pour LAN bureau typique (254 hôtes), /27 pour petit bureau (30), /29 pour point-à-point ou petit DMZ (6). Cloud (AWS, Azure, GCP) allouent typiquement /16 ou /20 aux VPC, subdivisé en /24 pour les sous-réseaux par zone. (3) Plages privées RFC 1918 : 10.0.0.0/8 (16M), 172.16.0.0/12 (1M), 192.168.0.0/16 (65K) — utilisez-les dans les réseaux d'entreprise ; les routeurs ne les acheminent pas vers l'internet public. (4) IPv6 marche sur les mêmes principes mais avec adresses 128 bits et préfixe standard /64 pour les sous-réseaux terminaux, avec identifiant d'interface 64 bits pour la partie hôte (hôtes essentiellement infinis par sous-réseau — la dispersion est le design).

La formule

masque = 0xFFFFFFFF << (32 − N) réseau = ip ET masque broadcast = réseau OU (NON masque) premier_hôte = réseau + 1 dernier_hôte = broadcast − 1 total = 2^(32 − N) utilisables = total − 2 (pour /N ≤ 30) ; /31 deux utilisables ; /32 un hôte

N est la longueur du préfixe CIDR (1-32). Toutes les opérations sont bitwise non signées 32 bits. L'adresse réseau est la plus basse du sous-réseau (bits hôte tous à 0). Le broadcast est la plus haute (bits hôte tous à 1). Aucun hôte ne peut être assigné à ces adresses réservées — utilisées par les protocoles de routage. /31 et /32 sont des cas spéciaux selon RFC 3021 et l'usage moderne.

Exemple de calcul

  • Calculer le sous-réseau pour 192.168.10.50/24.
  • Masque = 255.255.255.0. Réseau = 192.168.10.0. Broadcast = 192.168.10.255. Plage = 192.168.10.1 à 192.168.10.254. Total = 256, utilisables = 254.
  • Pour un sous-réseau plus petit 10.0.0.20/27 : masque = 255.255.255.224. Réseau = 10.0.0.0. Broadcast = 10.0.0.31. Plage = 10.0.0.1 à 10.0.0.30. Total = 32, utilisables = 30.
  • Pour un /30 courant sur les liaisons point-à-point — par ex. 172.16.0.4/30 : masque = 255.255.255.252. Réseau = 172.16.0.4. Broadcast = 172.16.0.7. Plage = 172.16.0.5 à 172.16.0.6. Juste 2 utilisables (les extrémités du lien).

Questions fréquentes

Pourquoi y a-t-il toujours deux adresses réservées par sous-réseau ?

La portion hôte tout à zéro identifie le réseau lui-même (utilisée dans les tables de routage et échanges de protocoles) et ne peut pas être assignée à un hôte. La portion tout à un est l'adresse de broadcast dirigée — les paquets envoyés là atteignent chaque hôte du sous-réseau — et est réservée à cet usage. La RFC 950 (1985) a standardisé cette convention. Seule exception en pratique moderne : les sous-réseaux /31 (RFC 3021, 2001) pour liaisons point-à-point traitent les deux adresses comme hôte-utilisables, le broadcast n'ayant pas de sens sur un lien à 2 hôtes. /32 (hôte unique) n'a pas de plage — c'est une route d'hôte, pas un sous-réseau.

Comment choisir la bonne taille de sous-réseau ?

Partez du nombre actuel d'hôtes, multipliez par 2-3 pour la marge de croissance, arrondissez à la puissance de 2 suivante, ajoutez 2 réservées, puis convertissez en préfixe CIDR. Pour 50 hôtes aujourd'hui attendus à 100 dans quelques années : 100 + 2 = 102, puissance de 2 suivante = 128 = 2^7, donc /25 (32 − 7) donne 128 adresses (126 utilisables). N'arrondissez pas trop — chaque adresse gaspillée n'est pas réassignable sans renuméroter. Choix courants : /29 (6) pour les DMZ minuscules ; /28 (14) pour petits racks ; /27 (30) pour petits bureaux ; /26 (62) pour moyens ; /25 (126) pour départements ; /24 (254) pour LAN d'étage ; /23 (510) pour étages multiples ; /22 (1022) pour bâtiments.

Quelle est la différence entre masque de sous-réseau et wildcard ?

Ce sont des inverses bit à bit. Un masque de sous-réseau a des 1 là où se trouve l'identifiant réseau et des 0 où est la portion hôte — utilisé par la logique de routage pour extraire le réseau d'une IP complète. Un wildcard est l'inverse : 0 là où les bits doivent correspondre (réseau) et 1 là où ils peuvent varier (hôte) — utilisé dans les règles d'ACL Cisco et déclarations de zone OSPF pour exprimer « match ces bits, ignore le reste ». /24 a un masque 255.255.255.0 et un wildcard 0.0.0.255. Ils véhiculent la même info mais les routeurs attendent des formes différentes selon les commandes. Vérifiez toujours laquelle la syntaxe exige avant de la taper.

Calculatrices associées