50 % de réduction sur tous les plans, durée limitée. À partir de $2.48/mo
9 min de lecture
Sécurité et réseau

Aide-mémoire CIDR : introduction au routage inter-domaines sans classe

Nick Argent By Nick Argent 9 min de lecture Mis à jour le 20 févr. 2025
Aide-mémoire CIDR

Tout appareil connecté à Internet a besoin d'une adresse IP. De la même façon qu'une adresse postale distingue votre maison des autres sur la rue, une adresse IP est un identifiant unique qui distingue votre appareil des autres appareils connectés à votre réseau. 

Cela dit, IPv4, la version du protocole IP actuellement utilisée par la majorité du monde, arrive à court d'adresses IP uniques. L'une des solutions à ce problème a été la mise en place du CIDR, ou Classless Inter-Domain Routing. 

Pour gérer efficacement un réseau, les administrateurs réseau ont toutefois besoin d'une référence indiquant le nombre d'hôtes, le masque de sous-réseau et la plage d'adresses IP disponibles pour un bloc CIDR donné. 

C'est pourquoi, dans cet article, je propose un mémo CIDR et réponds à la question « Qu'est-ce que le CIDR ? », en couvrant le fonctionnement du CIDR IPv4 et du CIDR IPv6, ainsi que la notion de plage de notation CIDR. 

Table des matières

Qu'est-ce que le CIDR ?

Le CIDR, ou Classless Inter-Domain Routing, est un système d'allocation d'adresses IP développé en 1993 pour pallier les inefficacités du système précédent. Avant l'adoption du CIDR, Internet reposait sur un système d'allocation d'adresses IP basé sur des classes. 

Concrètement, il existait trois classes d'adresses IP, différenciées selon le nombre d'adresses IP disponibles pour le réseau concerné. Les blocs de classes étaient les suivants :

  • Classe A : Utilisée pour les très grandes organisations et les réseaux pouvant compter plus de 16 millions d'adresses IP par réseau.
  • Classe B : Utilisée pour les réseaux de taille moyenne, avec jusqu'à 65 534 adresses IP uniques disponibles.
  • Classe C : Utilisée pour les petits réseaux, avec seulement 254 adresses IP uniques.

Ce système fonctionnait pour l'époque, mais il était très inefficace car l'écart entre le nombre d'adresses IP disponibles pour chaque classe était trop important. Résultat : une organisation ayant besoin de 300 adresses IP ne pouvait pas utiliser un bloc de classe C, limité à 254 adresses uniques, et le registre IP devait lui attribuer un bloc de classe B.

Une organisation n'ayant besoin que de 300 adresses IP se retrouvait donc avec 65 534 adresses allouées. Comme mentionné plus haut, cela suffisait pour l'époque : le nombre total d'adresses IPv4 disponibles (environ 4,3 milliards) dépassait largement le nombre d'adresses qui allaient réellement être utilisées. En 1993, par exemple, la population mondiale n'était que d'environ 5,6 milliards de personnes, dont seulement 15 millions étaient connectées à Internet.

Cependant, avec les années et la croissance du nombre d'utilisateurs connectés à Internet, les adresses IPv4 ont commencé à se raréfier, ce qui a conduit au développement du CIDR. Le CIDR a complètement supprimé la structure rigide des classes et introduit le masquage de sous-réseau à longueur variable, ou VLSM.

Ce système permettait aux administrateurs réseau d'allouer exactement le nombre d'adresses IP dont ils avaient besoin, sans être limités à un choix entre 254, 65 000 ou 16 millions d'adresses. Mais comment fonctionne le CIDR ? En quoi le CIDR IPv4 diffère-t-il du CIDR IPv6 ? Et comment utiliser un aide-mémoire CIDR pour configurer votre réseau simplement ?

Plage de notation CIDR 

La notation CIDR aide les administrateurs réseau à comprendre combien d'appareils peuvent se connecter à un réseau et comment les adresses IP sont organisées. Mais avant de déchiffrer une notation CIDR, voyons ce que signifie chaque nombre dans une adresse IP.

En IPv4, l'adresse contient 32 bits. Cela signifie que 32 variables peuvent valoir 0 ou 1, ce qui donne 2^32 adresses IP uniques (environ 4,3 milliards). Prenons un exemple : une plage CIDR IPv4 pourrait s'écrire ainsi : 192.168.1.0/24.

Le /24 à la fin de cette adresse signifie que 24 bits sont réservés au réseau, les 8 bits restants étant utilisés pour les hôtes. Ces 24 premiers bits représentent votre réseau, tandis que les 8 bits restants sont des variables utilisables pour vos appareils. Cela correspond à 2^8 adresses, soit 256 adresses IP au total. Sur ces 256, deux sont réservées au réseau et à la diffusion, ce qui laisse 254 adresses IP utilisables pour les appareils. 

Autrement dit, les 2^24 premiers bits représentent le pays, la région, la ville et la rue de votre adresse. Les huit bits restants correspondent aux numéros des maisons individuelles dans cette rue.

La plage de notation CIDR pour IPv4 va de /0 à /32 : /0 est généralement utilisé pour les pare-feux et les passerelles Internet, et /32 pour désigner une adresse IP unique ainsi que les configurations VPN. Tout ce qui se trouve entre ces deux valeurs peut servir à divers usages et réseaux, des réseaux domestiques aux grandes organisations.

Consultez l'aide-mémoire CIDR en fin d'article pour un aperçu détaillé du nombre exact d'adresses IP hôtes et réseau disponibles pour n'importe quelle valeur de CIDR IPv4.

En IPv6, l'adresse contient 128 bits, ce qui donne 2^128 adresses, soit 340 undécillions (340 suivi de 36 zéros). Malgré ce nombre astronomique d'adresses disponibles, le CIDR reste utilisé pour une allocation IP efficace. 

Voici un exemple de plage CIDR pour IPv6 : 2001:db8::/64

Comme pour le CIDR IPv4, le /64 signifie que les 64 premiers bits sont réservés au réseau. Dans ce réseau, les 64 bits restants sont destinés aux adresses hôtes. Cela représente 2^64 adresses IP uniques disponibles pour les hôtes (appareils), soit environ 18 quintillions (18 suivi de 18 zéros). 

Contrairement à IPv4, IPv6 utilise la multidiffusion plutôt que la diffusion. Ainsi, là où IPv4 réserve deux adresses inutilisables par les appareils, IPv6 n'en réserve qu'une seule à un usage non-hôte : l'adresse réseau.

Consultez l'aide-mémoire CIDR en fin d'article pour un aperçu détaillé du nombre exact d'adresses IP hôtes et réseau disponibles pour n'importe quelle valeur de CIDR IPv6.

IPv6 est l'avenir d'Internet, et si vous voulez garder une longueur d'avance, Cloudzy propose la meilleure offre VPS IPv6 au meilleur prix. Avec notre VPS IPv6, vous obtenez également un sous-réseau /64 gratuit, soit un pool de 18 446 744 073 709 551 616 adresses IPv6 qui vous appartiennent exclusivement ! 

Si vous avez des préoccupations de compatibilité, vous pouvez ajouter IPv4 pour rendre votre VPS IPv6 dual-stack pour seulement un dollar par mois. Consultez le VPS IPv6 de Cloudzy et ses tarifs ici !

Le sous-réseau en CIDR 

L'un des principaux avantages du CIDR IPv4 et du CIDR IPv6 est la possibilité de subdiviser et de découper des blocs CIDR. Cela permet aux administrateurs réseau d'isoler et de gérer différents segments d'un bloc CIDR. 

Pour allouer plus ou moins de bits aux parties réseau et hôte d'une adresse, il suffit d'ajuster la longueur du préfixe. Voici un exemple de sous-réseau avec un CIDR IPv4 :

L'adresse 192.168.1.0/24 peut être divisée en deux sous-réseaux plus petits : 

  • 192.168.1.0/25: Un sous-réseau de 128 adresses IP.
  • 192.168.1.128/25: Un second sous-réseau de 128 adresses.

Avec cette configuration, vous pouvez diviser un réseau de 256 adresses en deux réseaux de 128 adresses, ce qui améliore la sécurité, les performances et la gestion du réseau. Cette approche permet, par exemple, de placer des systèmes sensibles comme ceux du service financier sur un sous-réseau distinct, en limitant l'accès aux seuls employés ou appareils autorisés. 

En isolant le trafic de cette façon, les performances s'améliorent grâce à la réduction de la congestion : les données circulent plus efficacement au sein de chaque sous-réseau, sans interactions inutiles. De plus, le sous-réseau simplifie la gestion du réseau en permettant un dépannage et une maintenance indépendants dans chaque sous-réseau, sans perturber l'ensemble du réseau.

Le sous-réseau IPv6 CIDR est particulièrement important, car les configurations /64 CIDR classiques offrent un très grand nombre d'adresses IP disponibles. Prenons un réseau IPv6 classique en /64, comme 2001:db8:abcd:1000::/64 : si l'on emprunte 4 bits à la partie réseau, on peut diviser ce réseau en 16 sous-réseaux, ce qui entraîne les changements suivants :

  • Sous-réseau d'origine : 2001:db8:abcd:1000::/64
  • Nouveau sous-réseau : /68
  • Nombre de sous-réseaux : 2^(bits empruntés au réseau) = 2^4 = 16 sous-réseaux
  • Premier sous-réseau : 2001:db8:abcd:1000:0000::/68
  • Deuxième sous-réseau : 2001:db8:abcd:1000:1000::/68
  • Troisième sous-réseau : 2001:db8:abcd:1000:2000::/68
  • … jusqu'à 2001 :db8:abcd:1000:f000::/68
  • 2001:db8:abcd:1000 : Les 64 premiers bits définissent le préfixe de routage global.
  • 0000 – f000 : Les 4 bits suivants sont utilisés pour le sous-réseau.
  • Partie hôte : Les 60 bits restants sont utilisés pour les adresses hôtes. (Le "::" restant représente trois blocs de 16 bits)

Chaque sous-réseau /68 dispose de 2^60 = 1,15 quintillion d'adresses hôtes possibles. 

Si vous n'êtes pas encore sûr de la façon dont vous souhaitez diviser votre réseau, un aide-mémoire CIDR pour le sous-réseau est disponible à la fin de cet article.

Aide-mémoire CIDR

Calculer manuellement le nombre d'adresses IP disponibles dans un CIDR IPv4 ou IPv6 peut s'avérer fastidieux sans aide-mémoire, surtout pour IPv6, où le nombre d'adresses se compte en milliards, en quintillions, voire davantage. 

Si vous souhaitez comprendre comment une plage de notation CIDR est calculée, voici le détail pour les notations CIDR IPv4 et CIDR IPv6 :

Pour IPv4 :

  • Nombre d'adresses = 2^(32 - longueur du préfixe)
  • Par exemple, un bloc CIDR /24 contient : 2^(32-24) = 2^8 = 256 adresses IP

Pour IPv6 :

  • Nombre d'adresses = 2^(128 - longueur du préfixe)
  • Par exemple, un bloc CIDR /64 contient : 2^(128-64) = 2^64 = environ 18 quintillions d'adresses IP (18 suivi de 18 zéros)

Comme vous pouvez le constater, les calculs deviennent vite fastidieux sans aide-mémoire CIDR. Pour éviter de tout calculer à la main, ICIvous trouverez un aide-mémoire CIDR complet qui couvre non seulement le CIDR, mais tout ce que vous devez savoir sur IPv4, IPv6 et le subnetting.

Conclusion

Sans le CIDR, nous aurions épuisé les adresses IPv4 il y a des décennies, et nous ferions face aujourd'hui aux mêmes problèmes d'allocation avec IPv6. Notre aide-mémoire CIDR devrait vous permettre de configurer votre réseau sans accroc !

Questions fréquentes

Qu'est-ce que le CIDR ?

Le CIDR, ou Classless Inter-Domain Routing, est un système d'allocation d'adresses IP développé en 1993 pour pallier les inefficacités du système précédent. Le CIDR a abandonné la structure rigide des classes et introduit le masquage de sous-réseau à longueur variable, ou VLSM. Ce système permet aux administrateurs réseau d'allouer exactement le nombre d'adresses IP dont ils ont besoin, plutôt que de choisir entre 254, plus de 65 000 ou plus de 16 millions.

Qu'est-ce qu'une plage de notation CIDR ?

La notation CIDR sert à représenter les adresses IP et leurs préfixes réseau associés. Elle ressemble à ceci : 192.168.1.0/24. L'adresse IP (192.168.1.0) est suivie d'un slash ("/") et d'un nombre (24), qui indique combien de bits de l'adresse IP sont réservés au préfixe réseau. Les bits restants servent à identifier les équipements individuels (hôtes) sur le réseau.

Existe-t-il un mémo CIDR ?

Absolument ! Calculer le nombre d'adresses IP disponibles pour le CIDR IPv4, et surtout pour le CIDR IPv6, est un vrai casse-tête. C'est pourquoi j'ai compilé ici un aide-mémoire CIDR complet, qui couvre tout : CIDR, subnetting, commandes IPv4 et IPv6.

Partager

À lire sur le blog

Continuez la lecture.

Image d'en-tête Cloudzy pour un guide MikroTik L2TP VPN, montrant un ordinateur portable se connectant à une baie de serveurs via un tunnel numérique lumineux bleu et or avec des icônes de bouclier.
Sécurité et réseau

Configuration MikroTik L2TP VPN (avec IPsec) : guide RouterOS (2026)

Dans cette configuration MikroTik L2TP VPN, L2TP gère le tunneling tandis qu'IPsec assure le chiffrement et l'intégrité. Leur association vous offre une compatibilité native avec les clients sans dépendance tierce.

Rexa CyrusRexa Cyrus 9 min de lecture
Fenêtre de terminal affichant un message d'avertissement SSH sur le changement d'identification de l'hôte distant, avec le titre du guide de correction et le logo Cloudzy sur fond bleu-vert foncé.
Sécurité et réseau

Avertissement : l'identification de l'hôte distant a changé - comment résoudre ce problème

SSH est un protocole réseau sécurisé qui établit un tunnel chiffré entre des systèmes. Il reste très utilisé par les développeurs qui ont besoin d'un accès distant à des machines sans interface graphi

Rexa CyrusRexa Cyrus 10 min de lecture
Illustration du guide de dépannage du serveur DNS avec des symboles d'avertissement et un serveur bleu sur fond sombre, pour les erreurs de résolution de noms Linux
Sécurité et réseau

Échec temporaire de la résolution de noms : que signifie cette erreur et comment la corriger ?

Lors de l'utilisation de Linux, vous pouvez rencontrer une erreur d'échec temporaire de la résolution de noms en tentant d'accéder à des sites web, de mettre à jour des paquets ou d'exécuter des tâches nécessitant une connexion internet

Rexa CyrusRexa Cyrus 12 min de lecture

Prêt à déployer ? À partir de 2,48 $/mois.

Cloud indépendant, depuis 2008. AMD EPYC, NVMe, 40 Gbps. Remboursement sous 14 jours.

Déployer un VPS Voir tous les plans