Accueil > Masque sous-réseau

Masque sous-réseau

4 min de lecture 771 mots Mis à jour 17 mai 2026

Le masque de sous-réseau (subnet mask) découpe un réseau IP en zones logiques plus petites. Couplé à la notation CIDR (slash notation comme /24), il indique quels bits d’une adresse IP identifient le réseau et quels bits identifient l’appareil dans ce réseau. Comprendre les masques est essentiel pour configurer un réseau, segmenter des VLAN, ou même résoudre un problème de connectivité.

À quoi sert un masque de sous-réseau

Une adresse IPv4 contient en réalité deux informations :

  • L’adresse réseau : à quel sous-réseau l’appareil appartient.
  • L’adresse hôte : l’identifiant unique de l’appareil dans ce sous-réseau.

Le masque permet de séparer ces deux parties. Par exemple sur le réseau classique 192.168.1.0/24, le masque est 255.255.255.0 : les 24 premiers bits identifient le réseau (192.168.1.x), les 8 derniers identifient l’hôte (.x de 1 à 254).

Notation CIDR : le /24, /16, /8

La notation CIDR (Classless Inter-Domain Routing) remplace l’ancien masque écrit en 4 octets par un simple chiffre après une barre oblique :

  • /8 = masque 255.0.0.0 = 16,7 millions d’hôtes possibles.
  • /16 = masque 255.255.0.0 = 65 534 hôtes.
  • /24 = masque 255.255.255.0 = 254 hôtes utilisables (le plus courant en réseau domestique).
  • /30 = masque 255.255.255.252 = 2 hôtes utilisables (liens point-à-point entre routeurs).
  • /32 = un seul hôte (route spécifique).

Le chiffre indique combien de bits sont réservés au préfixe réseau (sur 32 bits totaux pour IPv4).

Calculer le nombre d’hôtes

Formule : 2^(32 – prefix) – 2. On soustrait 2 pour l’adresse réseau (la première) et l’adresse de broadcast (la dernière), qui ne sont pas utilisables pour des hôtes.

  • /24 : 2^8 – 2 = 254 hôtes.
  • /25 : 2^7 – 2 = 126 hôtes.
  • /26 : 2^6 – 2 = 62 hôtes.
  • /27 : 2^5 – 2 = 30 hôtes.
  • /28 : 2^4 – 2 = 14 hôtes.
  • /29 : 2^3 – 2 = 6 hôtes.
  • /30 : 2^2 – 2 = 2 hôtes (liens point-à-point).

Lire un masque : exemples concrets

Cas 1 : 192.168.1.42/24

  • Adresse complète : 192.168.1.42
  • Masque : 255.255.255.0
  • Réseau : 192.168.1.0 (première adresse)
  • Broadcast : 192.168.1.255 (dernière adresse)
  • Plage utilisable : 192.168.1.1 à 192.168.1.254
  • Cet appareil est l’hôte n°42 du réseau.

Cas 2 : 10.0.0.5/16

  • Masque : 255.255.0.0
  • Réseau : 10.0.0.0
  • Broadcast : 10.0.255.255
  • 65 534 hôtes utilisables dans ce sous-réseau.

Cas 3 : 172.16.20.5/22

  • Masque : 255.255.252.0
  • Réseau : 172.16.20.0 (172.16.20-23.x est regroupé)
  • Broadcast : 172.16.23.255
  • 1 022 hôtes utilisables.

Pourquoi diviser en sous-réseaux ?

  • Limiter le broadcast : tout broadcast est confiné dans son sous-réseau, ce qui réduit le trafic parasite.
  • Sécurité : segmenter les utilisateurs (Wi-Fi invités vs réseau interne) via différents sous-réseaux avec pare-feu entre.
  • Organisation : un sous-réseau par service, par bâtiment, par fonction.
  • Routage : la table de routage est plus efficace avec des sous-réseaux bien définis.
  • QoS : prioriser un sous-réseau (VoIP) par rapport à un autre (téléchargements).

Subnetting : exemple pratique

Vous gérez le réseau 192.168.1.0/24 (254 hôtes possibles). Vous voulez le diviser en 4 sous-réseaux égaux :

  • 192.168.1.0/26 → 192.168.1.0 à 192.168.1.63 (62 hôtes)
  • 192.168.1.64/26 → 192.168.1.64 à 192.168.1.127
  • 192.168.1.128/26 → 192.168.1.128 à 192.168.1.191
  • 192.168.1.192/26 → 192.168.1.192 à 192.168.1.255

Chaque sous-réseau peut héberger 62 appareils. Les routeurs entre les sous-réseaux gèrent le passage des paquets.

Masques IPv6

En IPv6, on utilise toujours la notation CIDR avec la même logique, mais sur 128 bits :

  • /64 est le standard pour un réseau local résidentiel ou d’entreprise (18 quintillions d’IPv6 par sous-réseau).
  • /48 est attribué par les FAI à un client (65 536 sous-réseaux /64 possibles).
  • /32 est attribué par les RIR aux gros opérateurs.

Outils pour calculer un masque

  • ipcalc (Linux) : ipcalc 192.168.1.42/24 donne réseau, broadcast, plage, masque binaire.
  • Subnet Calculator en ligne : nombreux outils web gratuits.
  • Wolfram Alpha : tape « 192.168.1.0/24 subnet » → résultats instantanés.
  • Excel / tableur : formules manuelles pour les pros du subnetting.

Erreurs courantes

  • Confondre /24 et /23 : /23 c’est 512 adresses (2 réseaux /24 fusionnés), pas 254.
  • Oublier de soustraire réseau + broadcast : un /24 fait 256 adresses mais seulement 254 hôtes utilisables.
  • Masque incohérent entre appareils : tous les appareils d’un même sous-réseau doivent avoir le MÊME masque.
  • Conflit avec un autre sous-réseau : éviter de chevaucher 192.168.1.0/24 et 192.168.0.0/23 sur le même réseau.

FAQ : masque sous-réseau

Quel masque utiliser à la maison ?

255.255.255.0 (/24) est le standard universel pour un réseau domestique. 254 appareils utilisables, largement suffisant.

Le masque change-t-il l’IP publique ?

Non. Le masque concerne uniquement le réseau local. Votre IP publique est attribuée par votre FAI, indépendamment.

Peut-on changer le masque d’un réseau actif ?

Oui, mais avec précaution : tous les appareils doivent être reconfigurés (manuellement ou via DHCP en redémarrant). Sur un réseau pro, planifier une fenêtre de maintenance.

Différence entre masque et passerelle ?

Masque = découpe le réseau. Passerelle = adresse du routeur qui mène hors du réseau local. La passerelle est généralement la première IP utilisable du sous-réseau (192.168.1.1 sur /24).

Subnet et VLAN, lien ?

Souvent associés : chaque VLAN (réseau virtuel logique sur un switch) est associé à un sous-réseau IP différent. Le routeur entre les VLAN gère le passage des paquets et l’application des règles de pare-feu.

Voir aussi dans l'encyclopédie

Autres fiches qui pourraient vous intéresser

NAT

Le NAT (Network Address Translation) permet à plusieurs appareils de partager une seule adresse IP publique. Fonctionnement, types (SNAT, DNAT, PAT), CGNAT,…

Lire la fiche

VoIP

VoIP (Voice over IP) : téléphonie par internet. Protocoles SIP, RTP, WebRTC, codecs, qualité de service, sécurité, usages box/entreprise.

Lire la fiche

DHCP

Le DHCP attribue automatiquement une adresse IP à chaque appareil sur un réseau. Cycle DORA, bail, configuration sur box internet, diagnostic et…

Lire la fiche
Voir toute l'encyclopédie
Copyright © 2026 Trouver IP — Tous droits réservés