Informatique

Calculateur de sous-réseau (CIDR)

Infos sur sous-réseau IPv4 (CIDR) : réseau, broadcast, masque, hôtes, classe et répartition de l'espace.

01Entrées
02Résultats
Réseau
Diffusion
Masque de sous-réseau
Masque générique
Classe / confidentialité
·
Premier hôte
Dernier hôte
Adresses totales
Hôtes utilisables
Masque binaire
Séparation de l'espace d'adressage (32 bits)
03Comment ça marche

Pourquoi ce calcul

Chaque ingénieur réseau, administrateur système et professionnel DevOps qui a déjà défini un VLAN, configuré une règle de pare-feu, dimensionné un CIDR de service Kubernetes ou divisé un VPC AWS en sous-réseaux a résolu le même calcul arithmétique : étant donné une adresse IPv4 et un préfixe CIDR, quelles sont l'adresse réseau, l'adresse de diffusion, la plage d'hôtes utilisables, le masque de sous-réseau en décimal pointé, le masque de diffusion pour les ACL, et combien d'hôtes le préfixe peut-il accueillir ? L'arithmétique est au niveau des bits — appliquer le masque à l'adresse, inverser le masque pour le masque de diffusion, compter les bits d'hôte — et est simple lorsque le préfixe se trouve à une "limite d'octet" (/8, /16, /24), mais sujette aux erreurs sinon. Les calculateurs de sous-réseaux sont l'outil le plus souvent mis en favoris dans le navigateur de tout administrateur réseau. Ce calculateur s'exécute dans la page et fonctionne donc hors ligne (formation, préparation à la certification, environnements de laboratoire isolés).

La sortie va au-delà des simples chiffres : le calculateur étiquette la classe d'adresse (A/B/C/D/E pour référence héritée), indique si l'adresse se trouve dans l'espace privé RFC 1918 (10/8, 172.16/12, 192.168/16), affiche le masque de sous-réseau binaire pour vérification visuelle, et rend une barre empilée qui visualise comment les 32 bits d'adresse se répartissent entre le préfixe réseau et la partie hôte. La barre rend concret l'aperçu clé du CIDR : à mesure que le préfixe passe de /16 à /20 à /24 à /28, la partie hôte diminue et le nombre d'hôtes disponibles chute exponentiellement.

La formule

Une adresse IPv4 est composée de 32 bits, conventionnellement écrits sous forme de quatre octets décimaux pointés (192.168.1.42 = 11000000.10101000.00000001.00101010). Un préfixe CIDR /N (0 ≤ N ≤ 32) déclare combien de bits de poids fort constituent la partie réseau ; les 32 − N bits restants constituent la partie hôte.

  • Masque de sous-réseau = N bits de poids fort à 1, bits de poids faible à 0. /24 → 11111111.11111111.11111111.00000000 → 255.255.255.0.
  • Masque de diffusion = NOT bit à bit du masque de sous-réseau. /24 → 0.0.0.255.
  • Adresse réseau = adresse AND masque. 192.168.1.42 / 24 → 192.168.1.0.
  • Adresse de diffusion = réseau OR masque de diffusion. 192.168.1.0 / 24 → 192.168.1.255.
  • Adresses totales = 2^(32−N).
  • Hôtes utilisables = 2^(32−N) − 2 pour les sous-réseaux normaux (en soustrayant l'adresse réseau et l'adresse de diffusion). Cas spéciaux : /31 (liens point à point, RFC 3021) a 2 hôtes utilisables ; /32 a 1 hôte utilisable (une route à hôte unique).
  • Premier hôte = réseau + 1 (ou réseau lui-même pour /31, /32).
  • Dernier hôte = diffusion − 1 (ou diffusion elle-même pour /31, /32).

Classe d'adresse (conventions de classes héritées, obsolètes depuis le CIDR de 1993 mais toujours utiles pour les abréviations) :

  • Classe A : 1.0.0.0 – 127.255.255.255 (premier bit 0).
  • Classe B : 128.0.0.0 – 191.255.255.255 (deux premiers bits 10).
  • Classe C : 192.0.0.0 – 223.255.255.255 (trois premiers bits 110).
  • Classe D (multicast) : 224.0.0.0 – 239.255.255.255.
  • Classe E (réservée) : 240.0.0.0 – 255.255.255.255.

Privé (RFC 1918) : 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16. Plus 100.64.0.0/10 (CGN, RFC 6598) et 169.254.0.0/16 (lien local, APIPA) — non signalés dans la détection simplifiée de confidentialité de ce calculateur.

Comment utiliser

Entrez l'adresse IPv4 en notation décimale pointée. Entrez le préfixe CIDR sous forme d'entier compris entre 0 et 32 (valeurs typiques : /8, /16, /24, /28, /30). Le panneau de résultat affiche le réseau, la diffusion, le masque de sous-réseau, le masque de diffusion, le premier hôte utilisable, le dernier hôte utilisable, le total des adresses, le nombre d'hôtes utilisables, la classe d'adresse, le drapeau privé/public RFC 1918, et le masque de sous-réseau binaire. La barre empilée visualise la répartition réseau/hôte.

Exemple concret

LAN domestique /24 : 192.168.1.0 / 24.

  • Masque : 255.255.255.0 = 11111111.11111111.11111111.00000000.
  • Réseau : 192.168.1.0. Diffusion : 192.168.1.255.
  • Premier hôte : 192.168.1.1. Dernier hôte : 192.168.1.254.
  • Total : 256 adresses. Hôtes utilisables : 254.
  • Classe C, privée (RFC 1918).

Petit bureau /28 : 10.0.5.16 / 28.

  • Bits hôtes : 32 − 28 = 4. Masque : 255.255.255.240 = ...11110000.
  • Réseau : 10.0.5.16 (la limite /28 se situe à chaque multiple de 16 dans le dernier octet).
  • Diffusion : 10.0.5.31.
  • Premier / dernier hôte : 10.0.5.17 / 10.0.5.30. Utilisables : 14.
  • Classe A, privée.

Grande entreprise /16 : 172.16.0.0 / 16.

  • Masque : 255.255.0.0. Réseau : 172.16.0.0. Diffusion : 172.16.255.255.
  • Premier hôte : 172.16.0.1. Dernier hôte : 172.16.255.254. Utilisables : 65 534.
  • Classe B, privée.

Point-à-point /31 : 10.0.0.0 / 31. Selon la RFC 3021, les deux adresses (10.0.0.0 et 10.0.0.1) sont utilisables comme points d'extrémité — aucune réservation de diffusion/réseau nécessaire pour les liens point à point.

Hôte unique /32 : 10.0.0.5 / 32. Réseau = diffusion = premier = dernier = 10.0.0.5. Utilisable : 1. Utilisé dans les annonces de route stub OSPF, les règles de groupe de sécurité AWS et les configurations de route uniquement pour hôtes.

Pièges à éviter

Erreur d'un de moins sur le compte d'hôtes. Les sous-réseaux standard réservent l'adresse réseau + l'adresse de diffusion — utilisables = 2^(32−N) − 2. Les /31 et /32 sont des exceptions ; le calculateur les gère mais la plupart des professionnels doivent réfléchir à deux fois lorsqu'ils travaillent dans ces préfixes extrêmes.

Masques réseau CIDR vs classful. Avant 1993, les réseaux étaient classful (classe A = /8, classe B = /16, classe C = /24). Le CIDR moderne autorise n'importe quelle longueur de préfixe ; de nombreuses références de documentation anciennes et des appareils réseau hérités affichent encore des masques classful. Le calculateur utilise le CIDR ; l'étiquette de classe est uniquement informative.

Boutisme dans l'affichage du masque. La notation décimale pointée est "big-endian" — bits de poids fort (bits réseau) à gauche. Certains systèmes hérités affichaient le masque de diffusion avec les bits inversés. Vérifiez toujours le masque décimal pointé par rapport à la représentation binaire.

Confusion avec le sous-réseau zéro (subnet-zero). Les anciens IOS interdisaient le "subnet zero" (le sous-réseau le plus bas d'une plage classful, par exemple 192.168.1.0 / 25 dans une plage classful 192.168.1.0 / 24). Les logiciels modernes ont ip subnet-zero activé par défaut et la restriction est sans importance ; certains documents hérités la perpétuent.

RFC 1918 n'est pas le seul privé. La vérification du drapeau privé du calculateur correspond aux 10/8, 172.16/12, 192.168/16. Elle ne signale pas le CGN (100.64/10), le lien-local (169.254/16), la boucle locale (127/8), ni les plages de documentation (192.0.2/24, 198.51.100/24, 203.0.113/24). Croisez manuellement pour ceux-ci.

Plages multicast / expérimentales. La classe D (multicast 224/4) et la classe E (240/4) fonctionnent dans le calcul du calculateur mais leurs sémantiques ne sont pas unicast ; les nombres d'hôtes utilisables n'ont pas de sens là.

Masquage de sous-réseau de longueur variable (VLSM). Le calculateur traite un préfixe à la fois. Pour une conception multi-sous-réseaux, exécutez le calculateur plusieurs fois sur le bloc parent, subdivisé.

Adresse réseau vs premier hôte utilisable. Dans les /30 et plus longs (sous-réseaux plus petits), les calculs sont serrés — un /30 a 4 adresses (0, 1, 2, 3), dont seulement 1 et 2 sont utilisables.

IPv6 est fondamentalement différent. Le concept CIDR s'applique, mais l'espace d'adressage est de 128 bits, les calculs se font en hexadécimal, et la diffusion n'existe pas. Ce calculateur est uniquement pour IPv4.

Complexité sur d'énormes comptes d'hôtes utilisables. Un /8 a 16,7 millions d'adresses ; le calculateur renvoie le nombre mais évidemment pas la liste. Ne vous attendez pas à énumérer chaque hôte dans un préfixe /16 ou plus petit.

Zéros non significatifs dans l'IP. "192.168.001.042" n'est pas standard ; le parseur du calculateur le tolère mais la RFC 791 dit que les octets sont des entiers sans zéros non significatifs. Certaines bibliothèques (POSIX inet_aton) interprètent les zéros non significatifs comme octaux — une surprise notoire.

Discipline des limites de sous-réseau. Les réseaux /28 s'alignent toujours sur un multiple de 16 dans le dernier octet ; entrer 10.0.0.5 / 28 renvoie le réseau 10.0.0.0, pas 10.0.0.5. Le calculateur effectue le masquage automatiquement — un contrôle de santé utile.

Variations

  • Planificateur VLSM : diviser un CIDR parent en plusieurs sous-réseaux plus petits dimensionnés selon les nombres d'hôtes.
  • Calculateur de préfixe IPv6 : même mécanisme sur des adresses 128 bits, notation hexadécimale.
  • Calculateur de nombre de sous-réseaux : étant donné un CIDR parent et un /N cible, combien de sous-blocs s'insèrent.
  • Planificateur de bits de diffusion / ACL : convertir un préfixe en masque de diffusion ACL et inversement.
  • Sommarisation de routes : étant donné une liste de /24, trouver le plus petit préfixe qui les couvre tous.

Calculateurs associés

Informatique
Calculateur de stockage photo/vidéo
Informatique
Calculateur temps de telechargement
Informatique
Contraste couleurs
Informatique
Force de mot de passe
Informatique