Tutoriel de création de sous-réseaux : explication de la notation CIDR, des masques de sous-réseau et de l'adressage IP
Apprenez les sous-réseaux à partir de zéro avec ce guide complet. Comprenez la notation CIDR, les masques de sous-réseau, les masques génériques, les classes d'adresses IP, le VLSM et entraînez-vous avec des exemples étape par étape.
Tutoriel de création de sous-réseaux : explication de la notation CIDR, des masques de sous-réseau et de l'adressage IP
Le sous-réseau consiste à diviser un réseau IP unique en segments plus petits et plus faciles à gérer, appelés sous-réseaux. Chaque ingénieur réseau, administrateur système et architecte cloud doit comprendre le sous-réseau, car il contrôle la manière dont les appareils communiquent, la manière dont le trafic est isolé et l'efficacité avec laquelle l'espace d'adressage IP est alloué.
Que vous étudiiez pour la certification CompTIA Network+ ou Cisco CCNA, que vous conceviez un réseau local d'entreprise ou que vous configuriez un VPC cloud, la création de sous-réseaux est une compétence fondamentale que vous utiliserez quotidiennement. Les concepts peuvent sembler intimidants à première vue, en particulier les mathématiques binaires, mais une fois que vous comprenez la logique sous-jacente, les calculs de sous-réseaux deviennent simples.
Ce guide passe en revue tout, depuis la structure des adresses IP et la notation CIDR jusqu'à la conception VLSM et les meilleures pratiques de mise en réseau cloud. Chaque section comprend des exemples concrets afin que vous puissiez suivre. Si vous souhaitez vérifier vos calculs ou expérimenter différentes tailles de réseau, essayez notre Calculateur de sous-réseau gratuit pendant que vous lisez.
Qu’est-ce que le sous-réseau ?
Le sous-réseau est le processus consistant à prendre un seul bloc d'adresses réseau et à le diviser en plusieurs segments de réseau plus petits. Chaque segment résultant, appelé sous-réseau, fonctionne comme un réseau indépendant avec sa propre plage d'adresses IP, sa propre adresse réseau et sa propre adresse de diffusion.
Pensez-y comme si vous divisez un grand immeuble de bureaux en étages séparés. L'ensemble du bâtiment a une adresse postale (l'adresse réseau), mais chaque étage a ses propres numéros de suite (adresses hôtes), son propre bureau de réception (passerelle) et ses propres contrôles d'accès. Les personnes situées au même étage peuvent se parler directement, mais pour joindre quelqu'un à un autre étage, elles doivent passer par l'ascenseur (le routeur). Cette séparation vous permet de contrôler qui peut communiquer avec qui, réduit le trafic inutile à chaque étage et facilite la gestion du bâtiment.
Pourquoi le sous-réseau est important
Le sous-réseau offre trois avantages essentiels :
Sécurité et isolation. En plaçant les appareils dans des sous-réseaux distincts, vous pouvez utiliser des pare-feu et des listes de contrôle d'accès (ACL) pour restreindre le trafic entre les segments. Un appareil compromis dans le sous-réseau Wi-Fi invité ne peut pas atteindre directement les serveurs du sous-réseau de base de données.
Performances et trafic de diffusion réduit. Chaque appareil d'un sous-réseau reçoit tous les paquets de diffusion envoyés dans ce sous-réseau. Un seul réseau plat /16 avec 65 000 hôtes génère un énorme trafic de diffusion. Le diviser en sous-réseaux /24 limite les diffusions à 254 hôtes chacun, réduisant considérablement le bruit.
Attribution efficace des adresses IP. Sans sous-réseau, vous devrez demander un bloc réseau distinct à votre FAI ou à votre registre Internet régional (RIR) pour chaque segment de réseau. Le sous-réseau vous permet de prendre un seul bloc alloué et de le découper précisément aux tailles dont vous avez besoin, gaspillant ainsi moins d'adresses.
Les organisations de toutes tailles s'appuient sur les sous-réseaux. Un réseau domestique peut utiliser un seul sous-réseau /24, tandis qu'une entreprise multinationale peut gérer des milliers de sous-réseaux sur des centaines de sites. Les principes sont les mêmes quelle que soit l’échelle.
Comment fonctionnent les adresses IP
Avant de créer un sous-réseau, vous devez comprendre la structure d'une adresse IP. Cette section couvre IPv4, qui reste le protocole dominant pour les discussions sur les sous-réseaux et les examens de certification.
La fondation binaire
Une adresse IPv4 est un nombre binaire de 32 bits. Les humains l'écrivent en notation décimale à points pour plus de lisibilité, en divisant les 32 bits en quatre groupes de 8 bits appelés octets, séparés par des points :
Dotted-decimal: 192.168.1.100
Binary: 11000000.10101000.00000001.01100100
Chaque octet peut représenter une valeur de 0 (tous les 8 bits sont 0) à 255 (tous les 8 bits sont 1). Si vous avez besoin d'effectuer une conversion entre binaire et décimal, notre Convertisseur binaire en décimal le gère instantanément.
Partie réseau par rapport à la partie hôte
Chaque adresse IP est divisée en deux parties logiques :
- Partie réseau (les bits les plus à gauche) : identifie le réseau auquel appartient l'appareil. Tous les appareils du même sous-réseau partagent la même partie réseau.
- Partie hôte (les bits restants les plus à droite) : identifie un périphérique spécifique au sein de ce réseau.
Le masque de sous-réseau (expliqué en détail ci-dessous) indique à un périphérique où se termine la partie réseau et où commence la partie hôte. Par exemple, dans l'adresse 192.168.1.100 avec un masque /24, les 24 premiers bits (192.168.1) sont la partie réseau et les 8 derniers bits (.100) sont la partie hôte.
Conversion binaire rapide
Pour créer un sous-réseau à la main, vous devez être à l'aise lors de la conversion entre décimal et binaire pour les valeurs 0 à 255. Voici les valeurs de position des bits pour un seul octet :
Bit position: 7 6 5 4 3 2 1 0
Bit value: 128 64 32 16 8 4 2 1
Pour convertir le nombre décimal 200 en binaire : 200 = 128 + 64 + 8 = 11001000. Pour convertir un 10110010 binaire en décimal : 128 + 32 + 16 + 2 = 178. Vous pouvez également utiliser notre Convertisseur binaire en décimal ou Convertisseur hexadécimal en décimal pour des recherches rapides.
Comprendre la notation CIDR
La notation CIDR (Classless Inter-Domain Routing) est le moyen standard d'exprimer une adresse IP et son masque de sous-réseau associé dans un seul format compact. Il a été introduit en 1993 via les RFC 1518 et RFC 1519 pour remplacer le système d'adressage par classe rigide qui épuisait rapidement l'espace d'adressage IPv4.
Comment fonctionne la notation CIDR
La notation CIDR ajoute une barre oblique et un nombre à une adresse IP. Le nombre après la barre oblique, appelé longueur du préfixe, indique combien des 32 bits de l'adresse constituent la partie réseau :
192.168.1.0/24
Dans cet exemple, /24 signifie que les 24 premiers bits sont la partie réseau et les 8 bits restants sont la partie hôte.
Longueurs de préfixes CIDR courantes
| CIDR | Bits de réseau | Bits hôtes | Adresses totales | Hôtes utilisables |
|---|---|---|---|---|
| /8 | 8 | 24 | 16,777,216 | 16,777,214 |
| /16 | 16 | 16 | 65,536 | 65,534 |
| /24 | 24 | 8 | 256 | 254 |
| /25 | 25 | 7 | 128 | 126 |
| /26 | 26 | 6 | 64 | 62 |
| /27 | 27 | 5 | 32 | 30 |
| /28 | 28 | 4 | 16 | 14 |
| /30 | 30 | 2 | 4 | 2 |
| /32 | 32 | 0 | 1 | 1 |
La colonne "Hôtes utilisables" correspond toujours au total des adresses moins 2, car chaque sous-réseau réserve une adresse pour l'adresse réseau (tous les bits de l'hôte sont définis sur 0) et une pour l'adresse de diffusion (tous les bits de l'hôte sont définis sur 1). L'exception est /31 (utilisé sur les liaisons point à point selon RFC 3021) et /32 (une route hôte unique).
Pourquoi CIDR a remplacé l'adressage par classe
Avant le CIDR, les adresses IP étaient attribuées dans des classes de taille fixe. Si une organisation avait besoin de 300 adresses, elle ne pourrait pas obtenir un /24 (256 adresses) car c'était trop petit. Il devait recevoir une classe B (/16) avec 65 536 adresses, gaspillant plus de 65 000 adresses. Cette inefficacité vidait le pool IPv4 à un rythme alarmant.
Le CIDR a éliminé ces limites fixes. Sous CIDR, un FAI peut attribuer un /23 (512 adresses) ou un /22 (1 024 adresses) ou toute longueur de préfixe adaptée au besoin réel. Cette flexibilité, combinée au NAT, a prolongé la durée de vie utile d'IPv4 de plusieurs décennies. Aujourd'hui, tous les protocoles de routage modernes (BGP, OSPF, EIGRP) utilisent le CIDR et l'adressage par classe est fonctionnellement obsolète.
Utilisez notre Calculateur de sous-réseau pour expérimenter différentes longueurs de préfixe CIDR et voir exactement combien d'hôtes chacune fournit.
Explication des masques de sous-réseau
Un masque de sous-réseau est un nombre de 32 bits qui sépare la partie réseau d'une adresse IP de la partie hôte. Il fonctionne en phase avec l'adresse IP : chaque position de bit où le masque de sous-réseau a un 1 appartient à la partie réseau, et chaque position de bit où le masque a un 0 appartient à la partie hôte.
Représentation binaire
Un masque de sous-réseau se compose toujours d’un bloc contigu de 1 suivi d’un bloc contigu de 0. Il n'y a pas de lacunes. Voici trois masques de sous-réseau courants en décimal pointé et en binaire :
/24 = 255.255.255.0 = 11111111.11111111.11111111.00000000
/25 = 255.255.255.128 = 11111111.11111111.11111111.10000000
/26 = 255.255.255.192 = 11111111.11111111.11111111.11000000
La longueur du préfixe CIDR est simplement le nombre de bits 1 contigus. Un masque /24 comporte 24 uns et 8 zéros. Un masque /26 comporte 26 uns et 6 zéros.
L’opération ET
Pour déterminer à quel réseau appartient une adresse IP donnée, un appareil effectue un ET au niveau des bits entre l'adresse IP et le masque de sous-réseau. Le résultat est l'adresse réseau :
IP Address: 192.168.1.100 = 11000000.10101000.00000001.01100100
Subnet Mask: 255.255.255.0 = 11111111.11111111.11111111.00000000
────────────────────────────────────
Network Addr: 192.168.1.0 = 11000000.10101000.00000001.00000000
Tout bit de l'adresse IP aligné avec un 1 dans le masque est conservé ; tout bit aligné sur 0 est mis à zéro. Le résultat indique à l'appareil : « Cette IP appartient au réseau 192.168.1.0. »
Deux appareils sont sur le même sous-réseau si et seulement si l'opération ET sur leurs deux adresses IP avec le même masque de sous-réseau produit la même adresse réseau. Si les résultats diffèrent, le trafic doit être transféré via un routeur.
Masques génériques
Un masque générique est l’inverse au niveau du bit d’un masque de sous-réseau. Là où le masque de sous-réseau a un 1, le masque générique a un 0 et vice versa. Les masques génériques sont utilisés dans les configurations Cisco ACL et OSPF pour spécifier les bits d'une adresse à faire correspondre et ceux à ignorer.
Subnet Mask: 255.255.255.192 → Wildcard Mask: 0.0.0.63
Subnet Mask: 255.255.255.0 → Wildcard Mask: 0.0.0.255
Subnet Mask: 255.255.0.0 → Wildcard Mask: 0.0.255.255
Pour calculer un masque générique, soustrayez chaque octet du masque de sous-réseau de 255. Par exemple, 255 - 192 = 63.
Comparaison entre masque de sous-réseau et masque générique
| CIDR | Masque de sous-réseau | Masque générique | Objectif du masque de sous-réseau | Objectif du masque générique |
|---|---|---|---|---|
| /24 | 255.255.255.0 | 0.0.0.255 | Définit la limite du réseau | Correspond à tous les hôtes du /24 |
| /26 | 255.255.255.192 | 0.0.0.63 | Définit la limite du réseau | Correspond à 64 adresses dans ACL/OSPF |
| /28 | 255.255.255.240 | 0.0.0.15 | Définit la limite du réseau | Correspond à 16 adresses dans ACL/OSPF |
| /30 | 255.255.255.252 | 0.0.0.3 | Définit la limite du réseau | Correspond à 4 adresses (point à point) |
| /16 | 255.255.0.0 | 0.0.255.255 | Définit la limite du réseau | Correspond à l'ensemble du bloc de classe B |
Le masque de sous-réseau répond à la question « Quelle est l'adresse réseau ? tandis que le masque générique répond "De quels bits dois-je me soucier lors de la correspondance ?"
Classes d'adresses IP
Avant le CIDR, les adresses IPv4 étaient organisées en cinq classes. Bien que l'adressage par classe soit obsolète dans la pratique, la compréhension des classes reste importante pour les examens de certification, l'interprétation de la documentation existante et la reconnaissance des masques de sous-réseau par défaut que les systèmes d'exploitation et les appareils appliquent toujours.
| Classe | Plage du premier octet | Masque par défaut | CIDR | Nombre de réseaux | Hôtes par réseau | But |
|---|---|---|---|---|---|---|
| UN | 1 - 126 | 255.0.0.0 | /8 | 126 | 16,777,214 | Grandes organisations |
| B | 128 - 191 | 255.255.0.0 | /16 | 16,384 | 65,534 | Organisations moyennes |
| C | 192 - 223 | 255.255.255.0 | /24 | 2,097,152 | 254 | Petites organisations |
| D | 224 - 239 | N / A | N / A | N / A | N / A | Multidiffusion |
| E | 240 - 255 | N / A | N / A | N / A | N / A | Expérimental/Réservé |
Gammes notables
- 0.0.0.0/8 : "Ce réseau" -- utilisé par les hôtes lors du démarrage (découverte DHCP).
- 127.0.0.0/8 : bouclage. Toute adresse comprise dans cette plage (le plus souvent
127.0.0.1) fait référence au périphérique local lui-même. Le trafic envoyé vers une adresse de bouclage n'atteint jamais le réseau. - 169.254.0.0/16 : lien local (APIPA). Attribué automatiquement lorsque DHCP n'est pas disponible.
Pourquoi Classful est obsolète
Le système de classes rigide gaspillait d’énormes quantités d’espace d’adressage. Une entreprise comptant 500 hôtes ne pouvait pas utiliser une classe C (/24, max 254 hôtes) et devait recevoir une classe B (/16, max 65 534 hôtes), laissant plus de 65 000 adresses inutilisées. CIDR a résolu ce problème en autorisant n'importe quelle longueur de préfixe, afin que la même entreprise puisse recevoir un /23 (510 hôtes utilisables) avec un minimum de gaspillage. Les réseaux modernes utilisent universellement les sous-réseaux basés sur CIDR.
Plages d'adresses IP privées
La RFC 1918 définit trois plages d'adresses IP réservées à un usage privé. Ces adresses ne sont pas routables sur l'Internet public, ce qui signifie que les routeurs du réseau fédérateur Internet abandonneront tous les paquets contenant ces adresses source ou de destination. Pour accéder à Internet, les appareils dotés d'adresses privées utilisent la traduction d'adresses réseau (NAT), où un routeur remplace l'adresse source privée par une adresse publique avant de transférer le paquet.
| Gamme RFC 1918 | Bloc CIDR | Nombre d'adresses | Utilisation typique |
|---|---|---|---|
| 10.0.0.0 - 10.255.255.255 | 10.0.0.0/8 | 16,777,216 | Réseaux d'entreprise, VPC cloud |
| 172.16.0.0 - 172.31.255.255 | 172.16.0.0/12 | 1,048,576 | Moyennes entreprises, succursales |
| 192.168.0.0 - 192.168.255.255 | 192.168.0.0/16 | 65,536 | Réseaux domestiques et de petites entreprises |
Modèles d'utilisation courants
Les réseaux d'entreprise utilisent généralement l'espace 10.0.0.0/8, car il fournit plus de 16 millions d'adresses, suffisamment pour créer des sous-réseaux en milliers de segments pour les départements, les sites et les services. Un schéma courant est 10.{site}.{vlan}.{host}.
Les réseaux domestiques utilisent presque universellement 192.168.0.0/24 ou 192.168.1.0/24, attribués par le serveur DHCP du routeur consommateur. Le routeur effectue un NAT pour partager une seule adresse IP publique entre tous les appareils domestiques.
Les environnements cloud (AWS, Azure, GCP) utilisent par défaut les gammes 10.0.0.0/8 ou 172.16.0.0/12 pour les cloud privés virtuels et les réseaux virtuels, ce qui donne aux architectes suffisamment de marge pour concevoir des architectures de sous-réseaux à plusieurs niveaux.
Exemples de sous-réseaux étape par étape
La meilleure façon d’internaliser les sous-réseaux est de travailler manuellement sur des exemples. Voici trois scénarios de plus en plus complexes.
Exemple 1 : diviser 192.168.1.0/24 en 4 sous-réseaux égaux
Objectif : Divisez un seul réseau /24 (256 adresses) en 4 sous-réseaux égaux.
Étape 1 : Déterminez le nombre de bits à emprunter. Pour créer 4 sous-réseaux, vous avez besoin de 2 bits de réseau supplémentaires car 2^2 = 4. Le préfixe d'origine est /24, donc le nouveau préfixe est /24 + 2 = /26.
Étape 2 : Calculez les adresses par sous-réseau. A /26 a 32 - 26 = 6 bits d'hôte, ce qui donne 2 ^ 6 = 64 adresses totales par sous-réseau, avec 62 hôtes utilisables (en soustrayant les adresses réseau et de diffusion).
Étape 3 : Répertoriez les sous-réseaux.
| Sous-réseau | Adresse réseau | Premier utilisable | Dernier utilisable | Adresse de diffusion |
|---|---|---|---|---|
| 1 | 192.168.1.0/26 | 192.168.1.1 | 192.168.1.62 | 192.168.1.63 |
| 2 | 192.168.1.64/26 | 192.168.1.65 | 192.168.1.126 | 192.168.1.127 |
| 3 | 192.168.1.128/26 | 192.168.1.129 | 192.168.1.190 | 192.168.1.191 |
| 4 | 192.168.1.192/26 | 192.168.1.193 | 192.168.1.254 | 192.168.1.255 |
Chaque sous-réseau est incrémenté de 64 (la taille du bloc, qui est de 2 ^ host_bits = 2 ^ 6 = 64). Vous pouvez vérifier ces résultats avec notre Calculateur de sous-réseau.
Exemple 2 : combien d'hôtes dans un /27 ?
Donné : Un sous-réseau /27.
Étape 1 : Calculer les bits de l'hôte. 32 - 27 = 5 bits de l'hôte.
Étape 2 : Calculez le nombre total d'adresses. 2^5 = 32 adresses au total.
Étape 3 : Calculez les hôtes utilisables. 32 - 2 = 30 adresses d'hôtes utilisables.
L'adresse réseau utilise la première adresse (tous les bits de l'hôte = 0) et l'adresse de diffusion utilise la dernière adresse (tous les bits de l'hôte = 1). Les 30 autres peuvent être attribués à des appareils.
Exemple 3 : Trouver l'adresse réseau pour 10.45.67.89/20
Donné : Adresse IP 10.45.67.89 avec un masque de sous-réseau /20.
Étape 1 : Convertissez les octets pertinents en binaire. Le masque /20 s'étend sur les deux premiers octets complets (16 bits) plus 4 bits supplémentaires dans le troisième octet. Nous devons nous concentrer sur le troisième octet où se situe la limite du masque.
Third octet (67): 01000011
Fourth octet (89): 01011001
Étape 2 : Écrivez le masque de sous-réseau pour /20. Le masque comporte 20 uns : les deux premiers octets sont tous à 1 (255,255), puis le troisième octet comporte 4 uns suivis de 4 zéros :
Mask third octet: 11110000 (decimal 240)
Mask fourth octet: 00000000 (decimal 0)
Subnet mask: 255.255.240.0
Étape 3 : Effectuez l'opération AND sur le troisième octet.
67 in binary: 01000011
Mask: 11110000
AND result: 01000000 = 64
Étape 4 : Assemblez l'adresse réseau. Les deux premiers octets passent inchangés (10.45). Le troisième octet devient 64. Le quatrième octet devient 0. L'adresse réseau est :
10.45.64.0/20
Cela signifie que 10.45.67.89 appartient au réseau 10.45.64.0/20, qui s'étend de 10.45.64.0 à 10.45.79.255 (4 096 adresses, 4 094 hôtes utilisables).
VLSM – Masquage de sous-réseau à longueur variable
Dans les exemples ci-dessus, nous avons divisé un réseau en sous-réseaux de taille égale. Cependant, dans le monde réel, les différents segments ont des exigences très différentes. Un VLAN de serveur peut avoir besoin de 14 adresses tandis qu'un LAN d'utilisateur en a besoin de 200. L'attribution de sous-réseaux /24 de taille égale aux deux gaspille des centaines d'adresses sur le segment de serveur.
Le masquage de sous-réseau à longueur variable (VLSM) résout ce problème en permettant à chaque sous-réseau d'avoir une longueur de préfixe différente, adaptée au nombre d'hôtes dont il a réellement besoin.
VLSM contre FLSM
| Fonctionnalité | FLSM (longueur fixe) | VLSM (longueur variable) |
|---|---|---|
| Tailles de sous-réseau | Tous les sous-réseaux ont la même taille | Chaque sous-réseau peut avoir une taille différente |
| Aborder l’efficacité | Médiocre pour des besoins mixtes | Haute -- dimensionnée selon les besoins réels |
| Prise en charge du protocole de routage | RIPv1 (ancien) | RIPv2, OSPF, EIGRP, BGP |
| Complexité de conception | Simple | Nécessite une planification |
Exemple de conception VLSM
Scénario : Vous disposez d'un 172.16.10.0/24 (256 adresses) et devez créer des sous-réseaux pour :
- LAN utilisateur : 100 hôtes
- VLAN du serveur : 12 hôtes
- VLAN de gestion : 25 hôtes
- Deux liaisons de routeur point à point : 2 hôtes chacune
Étape 1 : Triez les exigences du plus grand au plus petit.
- LAN utilisateur : 100 hôtes -> nécessite au moins 128 adresses -> /25 (126 utilisables)
- VLAN de gestion : 25 hôtes -> nécessite au moins 32 adresses -> /27 (30 utilisables)
- VLAN du serveur : 12 hôtes -> nécessite au moins 16 adresses -> /28 (14 utilisables)
- Liaison point à point 1 : 2 hôtes -> nécessite 4 adresses -> /30 (2 utilisables)
- Liaison point à point 2 : 2 hôtes -> nécessite 4 adresses -> /30 (2 utilisables)
Étape 2 : Allouez à partir du début du bloc d'adresses, le plus grand sous-réseau en premier.
| Sous-réseau | CIDR | Gamme | Hôtes utilisables |
|---|---|---|---|
| Réseau local de l'utilisateur | 172.16.10.0/25 | 172.16.10.0 - 172.16.10.127 | 126 |
| VLAN de gestion | 172.16.10.128/27 | 172.16.10.128 - 172.16.10.159 | 30 |
| VLAN du serveur | 172.16.10.160/28 | 172.16.10.160 - 172.16.10.175 | 14 |
| Liaison point à point 1 | 172.16.10.176/30 | 172.16.10.176 - 172.16.10.179 | 2 |
| Liaison point à point 2 | 172.16.10.180/30 | 172.16.10.180 - 172.16.10.183 | 2 |
Total utilisé : 128 + 32 + 16 + 4 + 4 = 184 adresses sur 256. Les 72 adresses restantes (172.16.10.184 - 172.16.10.255) sont disponibles pour une croissance future.
Si nous avions utilisé FLSM avec des sous-réseaux égaux /27, nous ne pourrions créer que 8 sous-réseaux de 30 hôtes chacun, et le LAN utilisateur avec ses 100 hôtes ne rentrerait dans aucun sous-réseau. VLSM rend la conception possible.
Règles clés du VLSM
- Allouez toujours le plus grand sous-réseau en premier pour conserver un espace d'adressage contigu et éviter les chevauchements.
- Chaque sous-réseau doit commencer sur une limite qui est un multiple de la taille de son bloc. Un /28 (taille de bloc 16) doit commencer à .0, .16, .32, .48, etc.
- Les sous-réseaux ne doivent pas se chevaucher. Après l'attribution d'une plage, le sous-réseau suivant démarre à la première adresse après l'adresse de diffusion du sous-réseau précédent.
- Utilisez /30 ou /31 pour les liaisons point à point. Un /30 fournit 2 adresses utilisables (une par interface de routeur). La RFC 3021 autorise /31 sur les liaisons point à point, éliminant les adresses réseau et de diffusion pour enregistrer les 2 adresses supplémentaires.
Sous-réseaux pour les réseaux cloud
Les fournisseurs de cloud ont adopté les sous-réseaux comme élément essentiel des réseaux virtuels, mais la mise en œuvre diffère des environnements sur site traditionnels sur plusieurs points importants.
Sous-réseaux Cloud VPC
AWS VPC : Lorsque vous créez un VPC, vous définissez un bloc CIDR (par exemple, 10.0.0.0/16). Au sein de ce VPC, vous créez des sous-réseaux, chacun avec sa propre plage CIDR qui doit être un sous-ensemble du CIDR du VPC. AWS réserve 5 adresses dans chaque sous-réseau : l'adresse réseau, le routeur VPC (première adresse utilisable), le serveur DNS (deuxième adresse utilisable), une adresse réservée pour une utilisation future et l'adresse de diffusion. Ainsi, un /24 dans AWS a 251 adresses utilisables, et non 254.
Azure VNet : Les réseaux virtuels Azure fonctionnent de la même manière. Vous définissez un espace d'adressage et créez des sous-réseaux à l'intérieur de celui-ci. Azure réserve 5 adresses par sous-réseau : l'adresse réseau, la passerelle par défaut, deux adresses mappées DNS et l'adresse de diffusion.
GCP VPC : Google Cloud utilise un modèle de VPC distribué à l'échelle mondiale. Les sous-réseaux sont régionaux (et non par zone de disponibilité comme AWS). GCP réserve 4 adresses par sous-réseau : l'adresse réseau, la passerelle par défaut, l'avant-dernière adresse et l'adresse de diffusion.
Bonnes pratiques en matière de sous-réseaux cloud
Planifier la croissance. L'extension d'un bloc CIDR VPC après le déploiement est possible sur certains fournisseurs, mais peut être complexe. Commencez avec un bloc plus grand (par exemple /16), même si vous n'avez besoin que de quelques sous-réseaux aujourd'hui.
Utilisez des schémas d'adressage cohérents. Attribuez une signification aux octets. Par exemple : 10.{environment}.{tier}.{host} où environnement 1 = production, 2 = transfert et niveau 1 = web, 2 = application, 3 = base de données.
Séparez les sous-réseaux publics et privés. Placez les ressources accessibles sur Internet (équilibreurs de charge, hôtes bastions) dans des sous-réseaux publics avec une passerelle Internet. Placez les serveurs d'applications et les bases de données dans des sous-réseaux privés sans accès direct à Internet, en utilisant des passerelles NAT pour le trafic sortant uniquement.
Évitez le chevauchement des CIDR. Si vous envisagez d'appairer des VPC, de vous connecter via VPN à des réseaux sur site ou d'utiliser des passerelles de transit, assurez-vous qu'aucun réseau connecté ne partage la même plage CIDR. Les plages qui se chevauchent rendent le routage ambigu et le peering impossible.
Compte pour les adresses réservées. N'oubliez pas que les fournisseurs de cloud réservent plus d'adresses par sous-réseau que les réseaux traditionnels. Tenez-en compte dans votre planification de capacité.
Aide-mémoire de sous-réseau
Ce tableau de référence rapide couvre toutes les longueurs de préfixes CIDR courantes de /8 à /32. Imprimez-le, ajoutez-le à vos favoris ou gardez-le ouvert à côté de notre Calculateur de sous-réseau lors de la conception de réseaux.
| CIDR | Masque de sous-réseau | Masque générique | IP totales | Hôtes utilisables |
|---|---|---|---|---|
| /8 | 255.0.0.0 | 0.255.255.255 | 16,777,216 | 16,777,214 |
| /9 | 255.128.0.0 | 0.127.255.255 | 8,388,608 | 8,388,606 |
| /10 | 255.192.0.0 | 0.63.255.255 | 4,194,304 | 4,194,302 |
| /11 | 255.224.0.0 | 0.31.255.255 | 2,097,152 | 2,097,150 |
| /12 | 255.240.0.0 | 0.15.255.255 | 1,048,576 | 1,048,574 |
| /13 | 255.248.0.0 | 0.7.255.255 | 524,288 | 524,286 |
| /14 | 255.252.0.0 | 0.3.255.255 | 262,144 | 262,142 |
| /15 | 255.254.0.0 | 0.1.255.255 | 131,072 | 131,070 |
| /16 | 255.255.0.0 | 0.0.255.255 | 65,536 | 65,534 |
| /17 | 255.255.128.0 | 0.0.127.255 | 32,768 | 32,766 |
| /18 | 255.255.192.0 | 0.0.63.255 | 16,384 | 16,382 |
| /19 | 255.255.224.0 | 0.0.31.255 | 8,192 | 8,190 |
| /20 | 255.255.240.0 | 0.0.15.255 | 4,096 | 4,094 |
| /21 | 255.255.248.0 | 0.0.7.255 | 2,048 | 2,046 |
| /22 | 255.255.252.0 | 0.0.3.255 | 1,024 | 1,022 |
| /23 | 255.255.254.0 | 0.0.1.255 | 512 | 510 |
| /24 | 255.255.255.0 | 0.0.0.255 | 256 | 254 |
| /25 | 255.255.255.128 | 0.0.0.127 | 128 | 126 |
| /26 | 255.255.255.192 | 0.0.0.63 | 64 | 62 |
| /27 | 255.255.255.224 | 0.0.0.31 | 32 | 30 |
| /28 | 255.255.255.240 | 0.0.0.15 | 16 | 14 |
| /29 | 255.255.255.248 | 0.0.0.7 | 8 | 6 |
| /30 | 255.255.255.252 | 0.0.0.3 | 4 | 2 |
| /31 | 255.255.255.254 | 0.0.0.1 | 2 | 2* |
| /32 | 255.255.255.255 | 0.0.0.0 | 1 | 1 |
*Conformément à la RFC 3021, les sous-réseaux /31 sur les liaisons point à point utilisent les deux adresses pour les hôtes (pas d'adresse réseau ou de diffusion).
Comment utiliser ce tableau : Recherchez le nombre d'hôtes dont vous avez besoin dans la colonne "Hôtes utilisables", puis lisez la suite pour obtenir le préfixe CIDR, le masque de sous-réseau et le masque générique. Par exemple, si vous avez besoin de 50 hôtes, le plus petit sous-réseau adapté est /26 (62 hôtes utilisables).
Foire aux questions
Quelle est la différence entre un sous-réseau et un VLAN ?
Un sous-réseau est un concept de couche 3 (couche réseau). Il définit une plage d'adresses IP partageant un préfixe réseau commun. Un VLAN (Virtual LAN) est un concept de couche 2 (couche liaison de données). Il regroupe logiquement les ports de commutation afin que les appareils du même VLAN partagent un domaine de diffusion, quel que soit leur emplacement physique.
En pratique, il existe presque toujours un mappage biunivoque entre un VLAN et un sous-réseau. Le VLAN 10 peut correspondre au sous-réseau 10.1.10.0/24 et le VLAN 20 à 10.1.20.0/24. Le trafic entre VLAN (et donc entre sous-réseaux) nécessite un périphérique de couche 3 tel qu'un routeur ou un commutateur de couche 3 effectuant le routage inter-VLAN.
Comment savoir quel masque de sous-réseau utiliser ?
Commencez par déterminer le nombre d'adresses d'hôte dont vous avez besoin dans le sous-réseau. Recherchez ensuite le plus petit préfixe CIDR pouvant accueillir ce nombre à l'aide de la formule : hôtes utilisables = 2^(32 - préfixe) - 2. Ajoutez un tampon de croissance de 20 à 50 % pour tenir compte de l'expansion future. Par exemple, si vous avez besoin de 45 hôtes aujourd'hui et que vous prévoyez une croissance modérée, ciblez environ 60 hôtes utilisables, ce qui signifie qu'un /26 (62 utilisables) est le bon choix.
Puis-je créer un sous-réseau ?
Oui. C'est exactement ce que fait le VLSM. Vous prenez un sous-réseau et le divisez en sous-réseaux plus petits. Par exemple, vous pouvez prendre un /24 et le diviser en un /25 et deux /26. La seule règle est que les sous-sous-réseaux doivent correspondre à la plage d'adresses du sous-réseau parent et ne doivent pas se chevaucher.
Qu’est-ce que le supernetting ?
Le supernetting (également appelé agrégation de routes ou récapitulation) est l'opposé du sous-réseau. Au lieu de diviser un réseau en parties plus petites, vous combinez plusieurs réseaux contigus en un seul réseau plus grand. Par exemple, quatre réseaux /24 contigus (192.168.0.0/24 à 192.168.3.0/24) peuvent être résumés en une seule route /22 (192.168.0.0/22). Cela réduit le nombre d'entrées dans les tables de routage, améliorant ainsi les performances du routeur et le temps de convergence.
Combien de sous-réseaux puis-je créer à partir d’un /16 ?
Cela dépend de la taille du sous-réseau que vous choisissez. Si vous créez un sous-réseau /16 en /24s, vous obtenez 2^(24-16) = 256 sous-réseaux, chacun avec 254 hôtes utilisables. Si vous créez un sous-réseau en /20s, vous obtenez 2^(20-16) = 16 sous-réseaux, chacun avec 4 094 hôtes utilisables. Si vous utilisez /28s, vous obtenez 2^(28-16) = 4 096 sous-réseaux, chacun avec 14 hôtes utilisables. Avec VLSM, vous pouvez mélanger les tailles pour répondre à vos besoins réels.
Quel est le plus petit sous-réseau utilisable ?
Pour les réseaux standards, un /30 est le plus petit sous-réseau pratique. Il fournit 4 adresses au total : 1 adresse réseau, 2 adresses d'hôte utilisables et 1 adresse de diffusion. Il s'agit du choix traditionnel pour les liaisons point à point entre deux routeurs. La RFC 3021 autorise également les sous-réseaux /31 sur les liaisons point à point, qui fournissent exactement 2 adresses sans adresse réseau ou de diffusion réservée. Un /32 représente un hôte unique et est utilisé pour les interfaces de bouclage et les routes hôtes, et non comme sous-réseau au sens traditionnel.
Conclusion
Le sous-réseau est une compétence qui relie la théorie et la pratique quotidienne. Du calcul du nombre d'hôtes utilisables dans un /27 à la conception d'un schéma VLSM pour une entreprise multisite ou à l'architecture de sous-réseaux dans un VPC cloud, les concepts abordés dans ce guide constituent la base de chaque réseau IP.
Les principaux points à retenir sont les suivants : les adresses IP ont une partie réseau et une partie hôte séparées par le masque de sous-réseau ; La notation CIDR a remplacé l'adressage par classe inutile ; l'opération ET révèle l'adresse réseau ; VLSM vous permet de dimensionner chaque sous-réseau en fonction de ses besoins réels ; et les réseaux cloud ajoutent leurs propres bizarreries d'adresses réservées dont vous devez tenir compte.
Si vous souhaitez vous entraîner sans les calculs binaires manuels, utilisez notre Calculateur de sous-réseau pour calculer instantanément les adresses réseau, les adresses de diffusion, les plages d'hôtes utilisables et les masques génériques pour tout bloc CIDR. Plus vous pratiquez, plus ces calculs deviennent vite une seconde nature.