Guide du Sous-Réseau IPv4
Maîtrisez l'art du sous-réseau — apprenez à diviser efficacement les réseaux IP à l'aide de masques de sous-réseau, de la notation CIDR et d'exemples pratiques.
Qu'est-ce que le Sous-Réseau ?
Le sous-réseau (subnetting) est la pratique consistant à diviser un réseau IP plus grand en réseaux logiques plus petits et plus faciles à gérer, appelés sous-réseaux. Lorsqu'une organisation reçoit un bloc d'adresses IP, le sous-réseau lui permet de segmenter ce bloc en plusieurs réseaux isolés, chacun desservant un département, un étage ou une fonction différente au sein de l'organisation.
Les avantages du sous-réseau sont considérables. En créant des domaines de diffusion plus petits, le trafic réseau est réduit car les paquets de diffusion n'atteignent que les appareils au sein du même sous-réseau plutôt que chaque appareil sur l'ensemble du réseau. Cela améliore les performances globales du réseau et réduit la congestion. Le sous-réseau renforce également la sécurité en isolant les systèmes sensibles — par exemple, en maintenant les serveurs financiers sur un sous-réseau séparé des appareils Wi-Fi invités.
Au-delà des performances et de la sécurité, le sous-réseau permet une utilisation plus efficace des adresses IP. Au lieu de gaspiller un bloc Class C entier (256 adresses) pour un réseau qui n'a besoin que de 30 hôtes, les administrateurs peuvent créer un sous-réseau /27 avec exactement 32 adresses. Cette conservation des adresses IP est essentielle compte tenu de l'épuisement de l'espace d'adresses IPv4.
Comprendre les Masques de Sous-Réseau
Un masque de sous-réseau est un nombre de 32 bits qui sépare une adresse IP en sa portion réseau et sa portion hôte. Le masque utilise des bits 1 consécutifs pour marquer la portion réseau et des bits 0 consécutifs pour la portion hôte. Lorsqu'un appareil effectue une opération AND bit à bit entre une adresse IP et son masque de sous-réseau, le résultat identifie à quel réseau l'adresse appartient.
Par exemple, avec l'adresse IP 192.168.1.100 et le masque de sous-réseau 255.255.255.0, l'opération AND donne 192.168.1.0 — c'est l'adresse réseau. Les bits restants (le dernier octet dans ce cas) identifient l'hôte spécifique au sein de ce réseau. Comprendre cette relation est fondamental pour configurer les routeurs, pare-feux et toute infrastructure réseau.
Sous-Réseau /24
Masque 255.255.255.0 — fournit 256 IPs au total (254 hôtes utilisables). La taille de sous-réseau la plus courante pour les réseaux de petite à moyenne taille.
Sous-Réseau /16
Masque 255.255.0.0 — fournit 65 536 IPs au total. Utilisé par les grandes entreprises et les FAI pour de larges allocations réseau.
Sous-Réseau /8
Masque 255.0.0.0 — fournit plus de 16 millions d'IPs. Réservé aux plus grandes organisations et aux allocations Class A historiques.
Masques Personnalisés
Les masques comme /25, /26, /27, /28 permettent une allocation précise. Choisissez le masque qui correspond le mieux au nombre d'hôtes dont vous avez besoin.
Notation CIDR
Le Classless Inter-Domain Routing (CIDR) a été introduit en 1993 pour remplacer le système rigide de réseau par classes. Au lieu d'être limité aux frontières /8, /16 ou /24 dictées par les classes d'adresses, le CIDR permet aux administrateurs réseau de spécifier n'importe quelle longueur de préfixe de /0 à /32, offrant une flexibilité bien plus grande dans l'allocation de l'espace d'adresses IP.
La notation CIDR ajoute une barre oblique et un nombre à une adresse IP (par exemple, 192.168.1.0/24) pour indiquer combien de bits de l'adresse représentent la portion réseau. Un /24 signifie que les 24 premiers bits sont l'identifiant réseau, laissant 8 bits pour les adresses d'hôtes. Cette notation compacte remplace la nécessité d'écrire des masques de sous-réseau complets et est universellement utilisée dans les configurations de routage modernes.
L'une des fonctionnalités les plus puissantes permises par le CIDR est le Variable Length Subnet Masking (VLSM). Avec le VLSM, différents sous-réseaux au sein de la même organisation peuvent utiliser des longueurs de préfixe différentes. Un département de 200 utilisateurs pourrait obtenir un /24, tandis qu'une liaison point à point entre deux routeurs n'a besoin que d'un /30 (4 IPs, 2 utilisables). Cela élimine le gaspillage massif qui caractérisait l'adressage par classes.
Exemples de Sous-Réseau
Considérez un scénario courant : vous avez un réseau /24 (192.168.1.0/24) avec 256 adresses, mais vous avez besoin de deux réseaux séparés. En empruntant un bit à la portion hôte, vous créez deux sous-réseaux /25 — 192.168.1.0/25 (hôtes .1 à .126) et 192.168.1.128/25 (hôtes .129 à .254), chacun avec 128 adresses et 126 hôtes utilisables.
Pour des divisions plus fines, diviser un /24 en quatre sous-réseaux /26 vous donne quatre réseaux de 64 adresses chacun (62 utilisables). C'est idéal pour les petits départements ou la segmentation VLAN. Les sous-réseaux seraient 192.168.1.0/26, 192.168.1.64/26, 192.168.1.128/26 et 192.168.1.192/26.
Dans les environnements d'entreprise, un bloc /16 pourrait être subdivisé en 256 sous-réseaux /24 individuels, un pour chaque bureau ou département. Chaque /24 fournit 254 adresses d'hôtes utilisables — plus que suffisant pour la plupart des environnements de bureau. Cette approche hiérarchique simplifie les tables de routage et rend la gestion du réseau prévisible.
Division /25
2 sous-réseaux avec 128 adresses chacun (126 hôtes utilisables). Créé en empruntant 1 bit à la portion hôte.
Division /26
4 sous-réseaux avec 64 adresses chacun (62 hôtes utilisables). Idéal pour la segmentation départementale.
Division /27
8 sous-réseaux avec 32 adresses chacun (30 hôtes utilisables). Parfait pour les réseaux de petits bureaux.
Division /28
16 sous-réseaux avec 16 adresses chacun (14 hôtes utilisables). Souvent utilisé pour les fermes de serveurs et les segments DMZ.
Pourquoi Segmenter Votre Réseau en Sous-Réseaux ?
La sécurité est l'un des principaux moteurs du sous-réseau. En plaçant les systèmes sensibles (tels que les bases de données, les serveurs de traitement des paiements ou les interfaces de gestion) sur des sous-réseaux isolés, vous pouvez appliquer des règles de pare-feu et des contrôles d'accès à la frontière du sous-réseau. Même si un attaquant compromet un sous-réseau, le mouvement latéral vers d'autres sous-réseaux est significativement plus difficile lorsqu'un filtrage inter-sous-réseau approprié est en place.
L'optimisation des performances et la conformité réglementaire bénéficient également du sous-réseau. Des domaines de diffusion plus petits signifient moins de trafic inutile, ce qui est particulièrement important dans les grands réseaux avec des centaines ou des milliers d'appareils. Pour la conformité avec des normes comme PCI-DSS, la segmentation réseau via le sous-réseau est souvent une exigence obligatoire pour isoler les environnements de données des titulaires de cartes du reste du réseau.
Isolation de Sécurité
Séparer les systèmes sensibles des réseaux à usage général. Appliquer des règles de pare-feu granulaires entre les sous-réseaux.
Contrôle de Diffusion
Réduire le trafic de diffusion en limitant les domaines de diffusion. Chaque sous-réseau a sa propre limite de diffusion.
Conservation des IP
Allouer exactement le bon nombre d'adresses par segment de réseau, évitant le gaspillage dans l'espace IPv4 limité.
Organisation du Réseau
Organiser logiquement votre réseau par fonction, emplacement ou département pour une gestion et un dépannage plus faciles.
Tailles Courantes de Sous-Réseau
Sur le marché IPv4, certaines tailles de sous-réseau sont bien plus courantes que d'autres. Un bloc /24 (256 IPs) est le plus petit bloc routable indépendamment accepté par la plupart des FAI et constitue l'unité standard pour les déploiements plus petits. Un /23 fournit 512 IPs, un /22 donne 1 024 et un /21 offre 2 048 — ces tailles intermédiaires sont populaires auprès des entreprises en croissance et des FAI régionaux.
Les allocations plus importantes comme /20 (4 096 IPs), /19 (8 192 IPs) et /16 (65 536 IPs) sont typiquement acquises par les centres de données, les fournisseurs cloud et les grandes entreprises. Le prix par IP diminue généralement avec les blocs plus grands grâce aux économies d'échelle, mais l'investissement total est significativement plus élevé. Comprendre ces tailles aide les acheteurs et vendeurs à communiquer efficacement sur le marché de transfert IPv4.
Questions Fréquemment Posées
Réponses aux questions courantes sur le sous-réseau IPv4
A /24 subnet uses a 24-bit network prefix (subnet mask 255.255.255.0), providing 256 total IP addresses with 254 usable host addresses. It is the most common subnet size and the smallest block that can be independently routed on the internet.
A /24 subnet has 254 usable host addresses. Out of 256 total addresses, the first address is reserved as the network address and the last address is the broadcast address, leaving 254 for devices.
Variable Length Subnet Masking (VLSM) is a technique that allows different subnets within the same network to use different prefix lengths. This enables efficient allocation — large departments get bigger subnets while point-to-point links use tiny /30 or /31 subnets.
Subnetting is necessary for security isolation, broadcast traffic reduction, efficient IP address usage, and logical network organization. Without subnetting, large flat networks would suffer from excessive broadcast traffic, poor security boundaries, and wasted IP addresses.
A /24 has 256 addresses (254 usable) while a /25 has 128 addresses (126 usable). Splitting a /24 into two /25s creates two equal subnets. The /25 uses one additional bit for the network portion, halving the available host addresses.
To calculate subnets, determine how many subnets or hosts you need. The formula for usable hosts is 2^(32 - prefix) - 2. For the number of subnets created by borrowing n bits: 2^n subnets. Use our subnet calculator tool for quick results.