CIDR vers Plage IP
Convertir la notation CIDR en plage IP
La notation CIDR comme 192.168.1.0/24 represente un bloc d'adresses IP. Le nombre apres le slash est la longueur du prefixe -- il indique combien d'adresses contient le bloc.
Qu’est-ce que le CIDR ?
Le CIDR (Classless Inter-Domain Routing, prononce “cider”) est une methode d’allocation des adresses IP et de routage des paquets IP. Introduit en 1993 pour remplacer le systeme rigide d’adressage par classes, le CIDR permet aux administrateurs reseau de definir des blocs d’adresses de toute taille en utilisant une notation compacte qui combine une adresse IP avec une longueur de prefixe.
Un bloc CIDR s’ecrit sous la forme d’une adresse IP suivie d’une barre oblique et d’un nombre : 192.168.1.0/24. Le nombre apres la barre oblique (la longueur du prefixe) indique combien de bits de l’adresse sont fixes en tant que portion reseau. Les bits restants identifient les hotes individuels au sein de ce reseau.
Avant le CIDR, les organisations devaient choisir entre un reseau de classe C (256 adresses), un reseau de classe B (65 536 adresses) ou un reseau de classe A (16,7 millions d’adresses). Une entreprise ayant besoin de 1 000 adresses recevait une classe B entiere — gaspillant plus de 64 000 adresses. Le CIDR a elimine ce gaspillage en autorisant des blocs de toute taille en puissance de deux.
Fonctionnement de la longueur de prefixe
La longueur du prefixe determine la repartition entre la portion reseau et la portion hote d’une adresse. Un prefixe plus long signifie que davantage de bits sont reserves au reseau (bloc plus petit), tandis qu’un prefixe plus court signifie moins de bits reseau (bloc plus grand).
Pour IPv4 (adresses de 32 bits), le prefixe peut aller de /0 (l’ensemble d’internet — 4,3 milliards d’adresses) a /32 (un seul hote).
Le nombre d’adresses dans un bloc CIDR se calcule ainsi : 2^(32 - longueur_prefixe)
Par exemple, un bloc /24 fournit 2^(32-24) = 2^8 = 256 adresses. Parmi celles-ci, la premiere adresse est l’adresse reseau (par ex. 192.168.1.0) et la derniere est l’adresse de diffusion (par ex. 192.168.1.255), laissant 254 adresses d’hotes utilisables.
Calcul des plages d’adresses
Pour convertir un bloc CIDR en plage IP, vous devez determiner l’adresse reseau (premiere IP), l’adresse de diffusion (derniere IP) et la plage utilisable entre les deux.
Voici le calcul etape par etape pour 192.168.1.0/24 :
- Convertir l’IP en binaire : 192.168.1.0 =
11000000.10101000.00000001.00000000 - Appliquer le masque : Les 24 premiers bits sont la portion reseau (fixe). Les 8 bits restants sont la portion hote (variable).
- Adresse reseau : Mettre tous les bits hote a 0 =
11000000.10101000.00000001.00000000= 192.168.1.0 - Adresse de diffusion : Mettre tous les bits hote a 1 =
11000000.10101000.00000001.11111111= 192.168.1.255 - Plage utilisable : 192.168.1.1 a 192.168.1.254 (254 hotes)
Tableau de reference rapide
| Prefixe | Masque de sous-reseau | Total d’adresses | Hotes utilisables | Usage typique |
|---|---|---|---|---|
/8 | 255.0.0.0 | 16 777 216 | 16 777 214 | Grands FAI, grandes entreprises |
/16 | 255.255.0.0 | 65 536 | 65 534 | Reseaux de campus d’entreprise |
/24 | 255.255.255.0 | 256 | 254 | Segment LAN standard |
/28 | 255.255.255.240 | 16 | 14 | Petit departement, DMZ |
/30 | 255.255.255.252 | 4 | 2 | Lien point-a-point entre routeurs |
/32 | 255.255.255.255 | 1 | 1 | Route vers un hote unique |
Le /24 est de loin la taille de bloc la plus courante en pratique. Il fournit 254 adresses utilisables, ce qui est suffisant pour la plupart des segments LAN tout en etant facile a gerer et a retenir.
Supernetting et agregation
Le CIDR permet egalement le supernetting (agregation de routes) — la combinaison de plusieurs petits blocs en un seul plus grand pour reduire la taille des tables de routage. Par exemple, quatre blocs /24 contigus (192.168.0.0/24 a 192.168.3.0/24) peuvent etre agreges en un seul bloc /22 (192.168.0.0/22).
C’est l’inverse du sous-reseautage : au lieu de diviser un bloc en morceaux plus petits, vous fusionnez des blocs adjacents en un seul plus grand. Les FAI utilisent le supernetting de maniere extensive pour maintenir la table de routage globale a une taille gerable — sans cela, les routeurs de coeur de reseau auraient besoin de millions d’entrees supplementaires.
Cas d’utilisation courants
- Regles de pare-feu : Les blocs CIDR definissent quelles plages IP sont autorisees ou refusees pour acceder aux services (par ex. autoriser
10.0.0.0/8pour le trafic interne) - Reseaux cloud : Les VPC AWS, les VNet Azure et les VPC GCP utilisent tous des blocs CIDR pour definir les espaces d’adressage des reseaux virtuels
- Planification d’adresses IP : Les architectes reseau utilisent le CIDR pour allouer l’espace d’adressage efficacement entre les departements, les centres de donnees et les regions
- Listes de controle d’acces : Les ACL des routeurs utilisent le CIDR pour faire correspondre le trafic provenant de reseaux specifiques pour le filtrage ou les politiques de qualite de service
- Routage BGP : Les fournisseurs d’acces internet annoncent des blocs CIDR via BGP pour declarer les prefixes IP dont ils sont responsables
- Listes blanches : Les services API et les plateformes SaaS acceptent des plages CIDR pour restreindre l’acces aux reseaux clients connus
Essayez ces exemples
Un bloc /24 couvre 256 adresses (192.168.1.0 a 192.168.1.255). Les 24 premiers bits constituent la portion reseau, laissant 8 bits (2^8 = 256) pour les adresses d'hotes. Hotes utilisables : 254 (en excluant les adresses reseau et de diffusion).
192.168.1.0/24 Les adresses IPv4 font 32 bits de long, donc la longueur du prefixe doit etre comprise entre 0 et 32. Un prefixe /33 depasse la longueur totale en bits et est invalide.
10.0.0.0/33