CIDR et sous-réseaux : lire des plages IP comme un pro

La notation CIDR (comme /24) décrit la taille d’une plage d’IP.

Illustration of CIDR and Subnets: Reading IP Ranges Like a Pro (1)

Points clés

  • Les sous-réseaux organisent l’espace d’adressage pour le routage, les règles de sécurité et l’allocation.
  • De nombreuses politiques réseau et enregistrements de propriété fonctionnent sur des préfixes, pas sur une seule IP.
  • Vous n’avez pas besoin de maths compliquées pour comprendre les tailles CIDR les plus courantes.

Illustration of CIDR and Subnets: Reading IP Ranges Like a Pro (2)

Pourquoi des plages IP existent (pas seulement une IP)

Les réseaux sont administrés par blocs : - Les FAI reçoivent de grands blocs et allouent des blocs plus petits à des régions/clients. - Les entreprises et les fournisseurs cloud routent le trafic via des préfixes.

C’est pourquoi vous verrez souvent des plages comme 203.0.113.0/24 plutôt qu’une seule IP.

Notation CIDR, expliquée simplement

CIDR utilise un nombre après une barre oblique, comme /24.

L’idée : - Les adresses IPv4 ont 32 bits. - /24 signifie que les 24 premiers bits décrivent le réseau et que les bits restants décrivent les hôtes.

Vous pouvez retenir : plus le nombre après / est grand → plus la plage est petite.

Préfixes IPv4 courants

Voici les tailles CIDR “du quotidien” :

  • /24 : 256 adresses (courant pour de petites allocations)
  • /23 : 512 adresses
  • /22 : 1024 adresses
  • /20 : 4096 adresses
  • /16 : 65 536 adresses (très grand)

Intuition pratique : - Un /24 est « un petit bloc typique ». - Un /16 est « beaucoup de /24 regroupés ».

Préfixes IPv6 : pourquoi /64 est partout

IPv6 fonctionne différemment, mais le concept de « taille de préfixe » s’applique aussi.

Schémas IPv6 courants : - /64 : la taille standard pour un segment de réseau local - /56 ou /48 : souvent alloués à un site/client

Vous n’avez souvent pas besoin de calculer des plages IPv6 à la main ; concentrez-vous sur la reconnaissance de la taille du préfixe et ce qu’elle implique.

Sous-réseaux vs masques de sous-réseau (évitez le piège)

Les anciens documents utilisent des masques (comme 255.255.255.0). Un masque n’est qu’une autre façon d’exprimer CIDR.

Équivalences courantes : - /24255.255.255.0 - /16255.255.0.0

Vous pouvez apprendre CIDR d’abord et considérer les masques comme une notation héritée.

Usages pratiques de CIDR

CIDR apparaît dans des workflows réels : - Autoriser un partenaire dans un pare-feu via sa plage IP - Bloquer des plages abusives (avec prudence) - Politiques de routage et propriété réseau - Lecture de résultats WHOIS/RDAP qui listent des préfixes

Erreurs courantes

  • Confondre /24 avec « 24 IP » (c’est 256 adresses)
  • Penser qu’un / plus grand signifie une plage plus grande (c’est l’inverse)
  • Mélanger les sous-réseaux locaux et les concepts d’allocation d’IP publiques

Implications pratiques dans les systèmes réels

Les résultats d’IPVerdict s’alignent souvent sur les préfixes : - La propriété et le contexte ASN sont souvent cohérents à l’intérieur d’un préfixe. - Si vous voyez plusieurs IP dans le même bloc CIDR, elles partagent généralement les mêmes caractéristiques de fournisseur.

Utilisez IPVerdict pour comparer : - Des IP que vous suspectez appartenir au même bloc/fournisseur - Des différences entre des IP proches (parfois un indice de réaffectation)

Malentendus courants

Q1 : Dois-je calculer les adresses exactes de début/fin ? En général non. Reconnaissez les tailles courantes et utilisez des outils quand les limites exactes comptent.

Q2 : Pourquoi les listes de blocage utilisent-elles CIDR ? Parce que les abus se regroupent souvent dans des plages de fournisseurs, mais cela peut aussi créer des dommages collatéraux.

Q3 : Un /24 appartient-il toujours à une seule entreprise ? Souvent, mais pas garanti — les plateformes cloud peuvent subdiviser des blocs.

Q4 : IPv6 est-il plus difficile qu’IPv4 ? Différent, mais pas forcément plus difficile. La taille de préfixe est le concept clé.

Q5 : IPVerdict peut-il afficher le bloc CIDR ? Si votre outil expose l’info de préfixe, utilisez-la. Sinon, la propriété/ASN peut quand même suggérer le contexte du bloc.

Illustration of CIDR and Subnets: Reading IP Ranges Like a Pro (3)

Limites

  • Un préfixe peut contenir de nombreux clients différents (surtout dans le cloud).
  • La géolocalisation et la réputation peuvent varier au sein d’un même préfixe.
  • Certains fournisseurs annoncent des routes de façon complexe ; des préfixes peuvent se chevaucher (moins courant dans les cas simples).

Avertissement

Les informations de ce guide sont fournies à des fins éducatives et de diagnostic. Le comportement réseau peut varier selon l’environnement, la configuration et les sources de données ; les résultats doivent donc être traités comme des signaux informatifs plutôt que comme une preuve définitive.

Conclusion

Comprendre ces bases vous aide à interpréter les signaux réseau avec plus de confiance et à dépanner avec moins de fausses suppositions.

Retour à Aide / Apprendre