Pourquoi comprendre le CIDR
La notation CIDR (Classless Inter-Domain Routing) apparait partout dans le reseau moderne :
- VPC et regles de groupes de securite AWS
- Configurations reseau Docker et Kubernetes
- Regles d'autorisation/blocage de pare-feu
- Plages IP des fournisseurs cloud
- Configuration des routeurs
Si vous avez deja vu 10.0.0.0/16 ou 192.168.1.0/24 et vous etes demande ce que signifie /16 ou /24, ce guide va vous l'expliquer.
Les bases des adresses IP
Une adresse IPv4 fait 32 bits, ecrite comme quatre groupes de 8 bits (octets) en decimal, separes par des points :
192.168.1.100
En binaire, chaque octet est 8 bits, donc l'adresse complete est :
11000000.10101000.00000001.01100100
Il existe 2^32 = ~4,3 milliards d'adresses IPv4 possibles.
Ce que signifie le slash
Le /n dans la notation CIDR specifie combien de bits de tete de l'adresse constituent le prefixe reseau, la partie fixe qui identifie le reseau. Les bits restants identifient les hotes individuels au sein de ce reseau.
192.168.1.0/24
/24signifie que les 24 premiers bits sont le prefixe reseau- Les 8 bits restants (32 - 24) identifient les hotes
- Nombre d'adresses : 2^8 = 256 (de 192.168.1.0 a 192.168.1.255)
Tableau de reference CIDR
| CIDR | Bits reseau | Bits hotes | Adresses | Hotes utilisables |
|---|---|---|---|---|
| /32 | 32 | 0 | 1 | 1 (hote unique) |
| /30 | 30 | 2 | 4 | 2 |
| /29 | 29 | 3 | 8 | 6 |
| /28 | 28 | 4 | 16 | 14 |
| /27 | 27 | 5 | 32 | 30 |
| /26 | 26 | 6 | 64 | 62 |
| /25 | 25 | 7 | 128 | 126 |
| /24 | 24 | 8 | 256 | 254 |
| /23 | 23 | 9 | 512 | 510 |
| /22 | 22 | 10 | 1 024 | 1 022 |
| /16 | 16 | 16 | 65 536 | 65 534 |
| /8 | 8 | 24 | 16 777 216 | 16 777 214 |
| /0 | 0 | 32 | Toutes | Toutes |
Le masque de sous-reseau
Le masque de sous-reseau est le prefixe reseau exprime differemment, un nombre 32 bits avec les bits reseau a 1 et les bits hotes a 0.
/24 → masque 255.255.255.0 (24 uns suivis de 8 zeros)
/16 → masque 255.255.0.0
/8 → masque 255.0.0.0
Les deux notations expriment la meme chose. CIDR (/24) est plus compact et moderne ; les masques (255.255.255.0) apparaissent dans les documentations plus anciennes.
Blocs CIDR courants en pratique
Plages IP privees (RFC 1918) :
10.0.0.0/8, grand reseau prive (16 M d'adresses)172.16.0.0/12, reseau prive moyen (1 M d'adresses)192.168.0.0/16, reseau domestique par defaut (65 K d'adresses)
Configurations cloud courantes :
- Un VPC
10.0.0.0/16contient 65 536 adresses, decoupees en sous-reseaux comme10.0.1.0/24(256 chacun) - Une regle
0.0.0.0/0signifie "toutes les adresses IPv4" (autoriser depuis n'importe ou) x.x.x.x/32signifie exactement une adresse IP specifique
Exemple de calcul
Bloc 192.168.5.0/28 :
- /28 = 28 bits reseau, 4 bits hotes
- Adresses : 2^4 = 16 (de 192.168.5.0 a 192.168.5.15)
- Adresse reseau : 192.168.5.0
- Adresse de diffusion : 192.168.5.15
- Plage utilisable : 192.168.5.1 a 192.168.5.14 (14 hotes)
Le Calculateur CIDR / Sous-reseau de ce site calcule toutes ces valeurs instantanement a partir de n'importe quelle entree CIDR.
En resume
La notation CIDR IP/n divise une adresse IP en un prefixe reseau fixe (n bits) et des bits hotes variables (32-n bits). Le nombre d'adresses dans le bloc est 2^(32-n). /24 = 256 adresses, /16 = 65 536, /8 = 16 M. Comprendre cela rend lisibles et logiques les configurations reseau cloud, les regles de pare-feu et les decisions de routage.