Le masque IPv4 définit la frontière entre la portion réseau et la portion hôte d’une adresse IP, rendant possible l’adressage structuré. Il sert à diriger le trafic local, à limiter les diffusions et à organiser des sous-réseaux adaptés aux besoins opérationnels.
Ce texte se concentre sur l’usage des masques en réseau local et leurs impacts sur la sécurité et la performance. Les éléments clés sont présentés immédiatement pour application et vérification pratique.
A retenir :
- Sécurité accrue grâce à la segmentation par masque bien conçu
- Optimisation des plages privées pour allocation efficace des ressources internes
- Compatibilité matérielle avec Cisco, D-Link, Netgear, TP-Link, Aruba, Linksys
- Préparation à IPv6 et intégration avec Juniper, HPE, Fortinet, Ubiquiti
Structure binaire du masque IPv4 pour segmenter un réseau local
Pour approfondir, examinons le mécanisme binaire qui sépare réseau et hôte dans une adresse IPv4. Comprendre les octets et les valeurs permises facilite le calcul des sous-réseaux et la définition pratique des masques.
Selon Wikipédia, le masque indique quels bits identifient le réseau et quels bits identifient l’hôte sur 32 bits. Cette logique binaire justifie le choix des octets valides et permet des calculs simples pour dimensionner un réseau.
Valeurs du masque :
- 0
- 128
- 192
- 224
- 240
- 248
- 252
- 254
- 255
Classe
Plage d’adresses
Masque par défaut
A
0.0.0.0 – 127.255.255.255
255.0.0.0
B
128.0.0.0 – 191.255.255.255
255.255.0.0
C
192.0.0.0 – 223.255.255.255
255.255.255.0
D (multicast)
224.0.0.0 – 239.255.255.255
—
E (réservée)
240.0.0.0 – 255.255.255.255
—
« En travaillant sur le réseau de l’entreprise, j’ai appris à interpréter rapidement un masque pour isoler un segment critique. »
Jean D.
Calcul binaire du masque et exemples pratiques
Ce passage montre comment convertir un masque décimal en représentation binaire pour calculer la taille d’un sous-réseau. Un masque en /24 laisse huit bits pour les hôtes, ce qui correspond à 256 adresses théoriques, souvent réduites par les adresses réseau et broadcast.
Exemples d’application :
- /8 pour très grands réseaux internes
- /16 pour départements ou sites régionaux
- /24 pour VLAN et petits segments
- /30 pour liaisons point à point
Limites et bonnes pratiques de segmentation
Cette section relie le calcul binaire aux contraintes pratiques, comme la conservation d’adresses et la sécurité. Les decoupages excessifs augmentent la complexité, tandis que des plages trop larges réduisent la sécurité et la maîtrise des ressources.
Masques et adresses privées : planifier son réseau local
Sur la base de la structure binaire, on planifie les plages privées pour l’entreprise en tenant compte des besoins applicatifs. Une planification cohérente réduit la surcharge des routeurs et simplifie l’administration centralisée notamment via DHCP et DNS.
Selon Cbouba, les plages privées standards sont couramment utilisées pour isoler les hôtes internes et conserver des adresses publiques pour l’exposition Internet. La documentation fournie par les constructeurs aide à assurer la compatibilité matérielle.
Plages privées recommandées :
- 10.0.0.0/8 pour grandes infrastructures internes
- 172.16.0.0/12 pour segments moyens
- 192.168.0.0/16 pour petits réseaux domestiques et PME
Tableau récapitulatif des plages privées et tailles
Plage
Masque
Nombre d’adresses
10.0.0.0
/8
16 777 216
172.16.0.0
/12
1 048 576
192.168.0.0
/16
65 536
127.0.0.0 (loopback)
/8
16 777 216
« J’ai réduit les conflits IP en normalisant les plages privées et en documentant chaque VLAN. »
Marie P.
DHCP, adresses statiques et allocation planifiée
Ce point explique quand préférer DHCP ou adresses statiques selon les services et la criticité. Les serveurs DHCP attribuent automatiquement les baux, tandis que les adresses statiques conviennent aux équipements réseau et aux serveurs.
Stratégies d’allocation :
- Adresses statiques pour serveurs, imprimantes et équipements réseau
- DHCP pour postes utilisateurs et appareils mobiles
- Reservations DHCP pour équipements critiques
Configurer passerelle, DHCP et DNS avec masque IPv4 sur le réseau local
Après la planification des plages privées, il faut configurer la passerelle, DHCP et DNS pour assurer la communication entre segments. Une passerelle bien placée permet le routage inter-VLAN et la sortie vers Internet par la box ou un routeur professionnel.
Selon CNRS, la passerelle par défaut est souvent l’adresse se terminant par .1 dans la sous-plage choisie, et le serveur DNS peut être interne ou fourni par l’opérateur. La documentation des fabricants comme Cisco ou Ubiquiti guide ces choix.
Points de configuration :
- Passerelle par défaut généralement .1 dans la plage
- Serveur DNS interne ou opérateur selon besoin de résolution
- DHCP fourni par box, serveur dédié, ou appliance réseau
« Notre équipe a choisi une passerelle dédiée et des réservations DHCP pour améliorer la stabilité réseau. »
Luc N.
Matériel et compatibilité avec constructeurs réseau
Ce passage lie la configuration aux choix d’équipement pour assurer la compatibilité et la performance. Les routeurs et switches de marques comme Cisco, Juniper, HPE, Fortinet ou D-Link proposent des options avancées pour la segmentation et la sécurité.
Éléments matériels :
- Routeurs de cœur pour routage inter-VLAN
- Switches administrables pour VLAN et QoS
- Points d’accès Aruba, Ubiquiti pour couverture sans fil
Contrôles opérationnels et vérifications finales
Cette partie préconise des tests de connectivité, la vérification des plages et la revue des règles de firewall après déploiement. Un suivi régulier évite les chevauchements d’adresses et maintient la disponibilité des services réseau.
« Le diagnostic simple d’un ping et d’un traceroute m’a souvent permis d’identifier une mauvaise passerelle configurée. »
Alex T.
Source : « Calculateur de Masque IPv4 et IPv6 », CNRS ; « Adresse IP », Wikipédia ; « Adressage IP et Masque de sous-réseau : Fiche Résumé », FORMIP.
