L’adressage IP reste le fondement invisible qui permet aux appareils d’échanger des données de manière ordonnée sur les réseaux modernes. Comprendre la structure des adresses, la logique des masques et le rôle des routeurs facilite la conception d’un plan d’adressage robuste et évolutif pour une entreprise ou un réseau domestique.
Ce dossier explique les notions de NetID et HostID, le besoin des sous-réseaux, ainsi que les différences entre espaces publics et privés, avec des exemples concrets issus d’opérateurs et d’équipements connus. La dernière phrase ouvre un passage direct vers le point clé suivant
A retenir :
- Compréhension claire du découpage NetID/HostID
- Usage des plages RFC 1918 pour réseaux privés
- Masques contigus pour gestion simplifiée
- Nécessité du NAT en IPv4 pour Internet
Structure d’adresse IPv4 et séparation NetID/HostID
En liant la notion historique des classes à la pratique moderne, on reconnaît l’importance du découpage NetID/HostID dans la planification d’un réseau. Ce principe guide l’allocation des adresses, la définition des masques et la gestion des tables de routage, tout en préparant le besoin d’aborder la notion de sous-réseau.
Format et représentation des adresses IPv4
Cette partie rappelle que les adresses IPv4 utilisent 32 bits et la notation décimale pointée pour être lisibles par les opérateurs réseau. Les fabricants d’équipement tels que Cisco ou Juniper Networks exploitent ce format dans leurs interfaces de gestion et leurs documentations techniques.
Un administrateur lit et convertit les adresses entre binaire et décimal pour vérifier la validité des plages et définir correctement les masques opérationnels.
Plage privée et publique sont distinguées dès le format, et cette séparation conditionne les règles de routage et l’usage du NAT sur la passerelle.
La pratique quotidienne sur équipements Netgear, TP-Link ou D-Link montre combien la compréhension du format évite des erreurs d’adressage fréquentes.
Préparer ce niveau de détail facilite ensuite le passage vers l’usage pratique des masques et du subnetting.
Plages d’adresses privées :
- Plage RFC 1918 10.0.0.0/8 utilisée pour grands réseaux privés
- Plage RFC 1918 172.16.0.0/12 utilisée pour segments intermédiaires
- Plage RFC 1918 192.168.0.0/16 utilisée pour réseaux locaux domestiques
Masque
Notation CIDR
Bits hôtes
Adresses utilisables
255.255.255.0
/24
8
254
255.255.255.128
/25
7
126
255.255.255.192
/26
6
62
255.255.255.224
/27
5
30
« Lors de la refonte réseau, convertir visuellement les adresses en binaire m’a aidé à éviter des chevauchements de plage »
Marc P.
Voici une illustration synthétique pour clarifier l’idée du NetID et du HostID sur une adresse typique.
Sous-réseaux, masques et avantages opérationnels
Parce que la fragmentation d’un bloc adressable réduit la diffusion inutile, le subnetting devient un outil central pour optimiser la performance réseau et la sécurité. Une fois les masques définis, le réseau gagne en clarté et en capacité à isoler des segments critiques, puis la gestion bascule sur les routeurs et les pare-feu.
Principes du subnetting et calcul des sous-réseaux
Cette sous-partie montre comment emprunter des bits à la portion hôte pour créer plus de sous-réseaux, selon la formule 2^n pour le nombre de sous-réseaux. Les administrateurs planifient ainsi le masque requis en fonction des besoins en hôtes par segment et des contraintes physiques du réseau.
Un exemple concret : diviser un /24 en quatre sous-réseaux /26 donne des plages adaptées à petites équipes sans gaspillage d’adresses.
Masques contigus restent recommandés pour préserver la simplicité des tables de routage et la compatibilité avec les équipements standards.
Liste d’éléments pratiques :
- Choix de masque basé sur nombre d’hôtes réel
- Respect des bits contigus pour compatibilité
- Documentation systématique des plages attribuées
- Utilisation de VLANs pour isolation logique
Découpage
Préfixe
Hôtes par sous-réseau
Usage type
/24 complet
/24
254
Petit site
Deux segments
/25
126
Réseau service et invité
Quatre segments
/26
62
Départements restreints
Hôtes restreints
/28
14
DMZ ou équipements
« Sur le terrain, segmenter les VLAN et le sous-réseau a réduit les broadcasts et clarifié la sécurité »
Alice L.
L’enjeu suivant porte sur l’interconnexion de ces sous-réseaux et sur la manière dont les routeurs et les pare-feu traitent les flux.
Affectation d’adresses, NAT, et gestion en production
Après avoir détaillé le découpage des réseaux, il est nécessaire d’aborder l’affectation dynamique, la traduction d’adresses et la gouvernance des plages IP. Ces mécanismes régissent la connectivité vers Internet, la sécurité et la réversibilité lors d’une migration vers IPv6.
Méthodes d’affectation : statique, DHCP, SLAAC
Cette sous-section compare la configuration statique aux mécanismes dynamiques comme DHCP en IPv4 et SLAAC en IPv6, en précisant leurs usages et limites pratiques. Les grands fournisseurs d’équipement comme Hewlett Packard Enterprise, Arista Networks et Fortinet proposent des fonctions intégrées de gestion d’adressage.
En production, DHCP réduit les erreurs humaines pour les hôtes éphémères tandis que les adresses statiques restent nécessaires pour les serveurs et les équipements réseau critiques.
Mise en œuvre et supervision :
- DHCP pour clients et devices mobiles
- Adresses statiques pour serveurs et équipements réseau
- Registre centralisé des affectations pour audit
- Renouvellement et expiration contrôlés
Technique
Protocole
Usage principal
Avantage clé
Configuration statique
Manual
Serveurs et routeurs
Contrôle total
DHCP
RFC 2131
Clients dynamiques
Administration simplifiée
SLAAC
IPv6 ND
Autoconfiguration IPv6
Moins d’intervention
APIPA
RFC 3927
Isolation sans DHCP
Connexion locale possible
« Mettre en place NAT a sauvé l’accès Internet de notre équipe tout en conservant des adresses privées cohérentes »
Thomas R.
En regard de l’épuisement IPv4, la gestion du NAT et la planification IPv6 sont des enjeux concrets pour les entreprises souhaitant assurer une connectivité pérenne.
Rôle des vendeurs :
- Cisco et Juniper Networks pour routage d’entreprise
- MikroTik et Netgear pour déploiements PME
- D-Link et TP-Link pour accès réseau domestique
- Brocade et Arista Networks pour centres de données
« L’adoption d’un plan d’adressage cohérent a accéléré nos déploiements et réduit les incidents d’adressage »
Équipe Réseau
« Un audit d’adressage a révélé des doublons et permis une refonte moins coûteuse que prévu »
Service IT
Source : IETF, « RFC 1918 », IETF, 1996 ; D. Droms, « RFC 2131 », IETF, 1997 ; IETF, « RFC 3927 », IETF, 2005.