Générateur Sous-réseaux

Générer des plages de sous-réseaux
Comprendre Sous-reseautage et VLSM
TL;DR

Le sous-reseautage divise un grand reseau en segments logiques plus petits. Le VLSM permet des sous-reseaux de tailles differentes au sein du meme reseau, optimisant l'utilisation des adresses IP.

Qu’est-ce que le sous-reseautage ?

Le sous-reseautage (subnetting) est la pratique consistant a diviser un reseau IP unique en deux ou plusieurs sous-reseaux logiques plus petits. Chaque sous-reseau fonctionne comme un segment de reseau independant avec sa propre adresse reseau, adresse de diffusion et plage d’adresses d’hotes utilisables.

Le sous-reseautage vise trois objectifs principaux :

  1. Utilisation efficace des adresses : Au lieu d’allouer un grand bloc et d’en gaspiller la majeure partie, vous decoupez des blocs dimensionnes au juste besoin, correspondant au nombre reel d’hotes dans chaque segment.
  2. Segmentation du reseau : Les sous-reseaux creent des domaines de diffusion. Les appareils d’un sous-reseau ne recoivent pas le trafic de diffusion d’un autre, reduisant la congestion et ameliorant les performances.
  3. Limites de securite : Les pare-feu et les listes de controle d’acces peuvent appliquer des politiques entre les sous-reseaux, isolant les systemes sensibles (bases de donnees, interfaces de gestion) des reseaux a usage general.

En termes pratiques, le sous-reseautage consiste a emprunter des bits de la portion hote d’une adresse IP et a les reassigner a la portion reseau. Chaque bit emprunte double le nombre de sous-reseaux possibles tout en divisant par deux le nombre d’hotes par sous-reseau.

Longueur fixe vs VLSM

Masque de sous-reseau a longueur fixe (FLSM)

Dans le sous-reseautage a longueur fixe, chaque sous-reseau du reseau utilise la meme longueur de prefixe. Si vous divisez un /24 en quatre sous-reseaux, chacun est un /26 avec exactement 62 hotes utilisables.

Cette approche est simple et previsible, mais elle gaspille des adresses lorsque les sous-reseaux ont des tailles tres differentes. Un lien point-a-point entre deux routeurs n’a besoin que de 2 adresses, mais sous le FLSM, il recevrait le meme bloc de 62 adresses qu’un etage de bureaux tres frequente.

Masque de sous-reseau a longueur variable (VLSM)

Le VLSM vous permet d’attribuer des longueurs de prefixe differentes aux differents sous-reseaux au sein du meme reseau. Cela signifie que vous pouvez decouper un /26 pour un grand departement, un /28 pour une petite equipe et un /30 pour un lien routeur — le tout a partir du meme bloc parent.

Le VLSM est l’approche standard dans la conception de reseaux modernes car il reduit considerablement le gaspillage. Le compromis est une complexite de planification accrue : vous devez suivre attentivement quelles plages d’adresses ont ete allouees pour eviter les chevauchements.

VLSM Subnet Tree — /24 Split A hierarchical tree diagram showing a /24 network split into two /25 subnets. The left /25 is further divided into two /26 subnets, and the left /26 is further divided into two /27 subnets, demonstrating variable-length subnet masking. VLSM Subnet Tree 10.0.0.0/24 254 hosts 10.0.0.0/25 126 hosts 10.0.0.128/25 126 hosts (servers) 10.0.0.0/26 62 hosts 10.0.0.64/26 62 hosts (Wi-Fi) 10.0.0.0/27 30 hosts (Eng) 10.0.0.32/27 30 hosts (Sales) Allocation Summary: Engineering: 10.0.0.0/27 (30 hosts) Sales: 10.0.0.32/27 (30 hosts) Wi-Fi: 10.0.0.64/26 (62 hosts) Servers: 10.0.0.128/25 (126 hosts) Total used: 248 of 254 Each level borrows 1 more bit from the host portion, halving the subnet size. VLSM lets you stop splitting at any level, matching subnet size to actual need.

Mathematiques du sous-reseautage

L’arithmetique fondamentale du sous-reseautage suit un schema coherent. Lorsque vous augmentez la longueur du prefixe de 1 (par ex. de /24 a /25), vous divisez le bloc en deux. Augmentez de 2 (par ex. /24 a /26) et vous obtenez quatre sous-reseaux, et ainsi de suite.

Aide-memoire du sous-reseautage

ParentPrefixe du sous-reseauNombre de sous-reseauxHotes utilisables par sous-reseauMasque de sous-reseau
/24/241254255.255.255.0
/24/252126255.255.255.128
/24/26462255.255.255.192
/24/27830255.255.255.224
/24/281614255.255.255.240
/24/29326255.255.255.248
/24/30642255.255.255.252

La formule est directe :

  • Nombre de sous-reseaux = 2^(nouveau_prefixe - prefixe_original)
  • Hotes par sous-reseau = 2^(32 - nouveau_prefixe) - 2

Le “moins 2” tient compte de l’adresse reseau (tous les bits hote = 0) et de l’adresse de diffusion (tous les bits hote = 1), qui ne peuvent pas etre attribuees a des appareils.

Exemple etape par etape

Diviser 10.0.0.0/24 en 4 sous-reseaux egaux :

  1. Determiner le nouveau prefixe : 4 sous-reseaux = 2^2, donc emprunter 2 bits a la portion hote. Nouveau prefixe = 24 + 2 = /26.
  2. Calculer les hotes par sous-reseau : 2^(32-26) - 2 = 64 - 2 = 62 hotes utilisables.
  3. Lister les sous-reseaux :
    • 10.0.0.0/26 (plage : 10.0.0.1 - 10.0.0.62)
    • 10.0.0.64/26 (plage : 10.0.0.65 - 10.0.0.126)
    • 10.0.0.128/26 (plage : 10.0.0.129 - 10.0.0.190)
    • 10.0.0.192/26 (plage : 10.0.0.193 - 10.0.0.254)

L’adresse de debut de chaque sous-reseau est l’adresse de debut du sous-reseau precedent plus la taille du bloc (64 dans ce cas, puisque 2^(32-26) = 64).

Cas d’utilisation courants

  • Conception de reseaux d’entreprise : Segmentation d’un reseau d’entreprise en sous-reseaux pour les departements (ingenierie, RH, finance), l’infrastructure (serveurs, imprimantes) et l’acces invite
  • Conception de VPC cloud : AWS, Azure et GCP necessitent tous une planification de sous-reseaux au sein d’un VPC, utilisant generalement le VLSM pour allouer des sous-reseaux de differentes tailles pour les tiers public, prive et base de donnees
  • Fabric de centre de donnees : Les architectures leaf-spine utilisent des sous-reseaux /31 ou /30 pour les liens point-a-point entre commutateurs et des sous-reseaux plus grands pour les reseaux orientes serveurs
  • Gestion des adresses IP (IPAM) : Des outils comme NetBox, Infoblox et phpIPAM utilisent des hierarchies de sous-reseaux pour suivre les allocations et prevenir les attributions chevauchantes
  • Migration reseau : Lors de la consolidation de bureaux ou de la migration vers un nouveau schema d’adressage, le sous-reseautage garantit que la nouvelle conception accueille tous les segments sans chevauchement
  • Preparation aux examens : Le sous-reseautage est un sujet central des certifications reseau (CCNA, CompTIA Network+, JNCIA) et une question frequente en entretien pour les postes d’ingenierie reseau

Essayez ces exemples

Diviser un /24 en 4 sous-reseaux egaux Valide

Diviser un /24 (256 adresses) en 4 sous-reseaux egaux produit quatre blocs /26, chacun avec 62 hotes utilisables : 10.0.0.0/26, 10.0.0.64/26, 10.0.0.128/26 et 10.0.0.192/26.

10.0.0.0/24
Division invalide -- espace insuffisant Invalide

Un /30 ne contient que 4 adresses (2 utilisables). Le diviser en 4 sous-reseaux necessiterait des blocs /32 avec zero adresse d'hote utilisable, rendant cela impraticable pour l'attribution d'hotes.

10.0.0.0/30