Visualiseur de CIDR / sous-réseau

Un atelier réseau en six onglets : calculateur de sous-réseau, visualiseur de bits et de treemap, planificateur de découpage égal et VLSM, agrégateur de CIDR et convertisseur de plages, comparateur de listes et recherche du préfixe le plus long, et générateur de zones DNS inverses. IPv4 et IPv6.

Calculateur de CIDR unique

Formats acceptés : 192.168.1.0/24, 192.168.1.0 255.255.255.0, 192.168.1.0/255.255.255.0, 2001:db8::/32.
Vos données CIDR sont traitées uniquement en mémoire serveur, puis supprimées dès que la réponse quitte notre serveur. Rien n’est enregistré sur disque, rien n’est journalisé.

Conseils

Mémorisez l’échelle des puissances de deux

Un /24 contient 256 adresses, un /25 en contient 128, un /26 en contient 64, et ainsi de suite — chaque bit ajouté au préfixe divise par deux la taille du bloc. Une fois l’échelle apprise jusqu’à /30, toute autre question CIDR se résume à une soustraction. Le visualiseur de bits du deuxième onglet montre la même échelle en couleur.

Privée vs CGNAT vs documentation

10/8, 172.16/12 et 192.168/16 (RFC 1918) sont sûrs pour votre LAN. 100.64/10 (RFC 6598) est réservé au CGNAT des FAI — ne l’utilisez que si vous êtes certain qu’aucun opérateur ne touche votre trafic. 192.0.2/24, 198.51.100/24 et 203.0.113/24 (RFC 5737) sont destinés à la documentation ; les routeurs les rejettent en trafic réel. Les étiquettes RFC sous le calculateur signalent automatiquement chaque bloc à usage spécial.

CIDR typiques en cloud et conteneurs

Le VPC par défaut d’AWS est 172.31.0.0/16, le bridge Docker est 172.17.0.0/16, le CIDR de pods Kubernetes par défaut est souvent 10.244.0.0/16. Vérifiez le chevauchement avec votre réseau de bureau avant de les importer — une collision /16 silencieuse, c’est des heures de débogage.

Conventions IPv6 : site / client / sous-réseau

Un /48 désigne un site, un /56 un client résidentiel, un /64 un seul sous-réseau — et on dépasse rarement /64 pour les réseaux d’utilisateurs finaux, car SLAAC et plusieurs astuces de routage attendent une partie hôte de 64 bits. Allouez des /48 depuis votre /32, des /56 depuis chaque /48, puis tracez le plan dans l’onglet Découpage avant de le valider.

Cas d'utilisation courants

☁️

Conception de VPC cloud

Utilisez le planificateur VLSM pour découper un /16 en sous-réseaux publics, privés et bases de données dimensionnés selon les hôtes réellement nécessaires. Détectez les chevauchements avec les plages on-premise avant que Terraform ne les pousse en production.

🛡️

Audit pare-feu et ACL

Collez l’ancienne et la nouvelle politique dans l’onglet Comparer et vous obtenez A∩B, A∖B et B∖A sur trois colonnes. Les zones non couvertes et les règles trop larges sautent aux yeux.

NetworkPolicy Kubernetes

Déposez vos CIDR de pods, services et nœuds dans l’onglet Recherche et vérifiez lequel contient une adresse externe donnée. La correspondance la plus longue indique exactement quelle règle NetworkPolicy s’applique.

🏠

Plan d’adressage homelab et petit bureau

Découpez 192.168.0.0/16 en /24 par VLAN, étiquetez chacun avec son badge RFC et copiez le résultat directement dans la configuration du routeur. L’URL de partage permet de transmettre le plan à un collègue sans rien exporter.

↩️

DNS inverse et zones PTR

Générez les noms de zone in-addr.arpa et ip6.arpa pour n’importe quelle longueur de préfixe. Pour les blocs IPv4 plus longs que /24, l’onglet RFC 2317 fournit le modèle de chaîne CNAME : la délégation sans classe se fait en un copier-coller.

Questions fréquemment posées

Est-ce que tout est traité dans mon navigateur ?
La page elle-même tourne dans votre navigateur, mais les calculs lourds — gros préfixes IPv6 et listes de milliers de CIDR — sont effectués sur notre serveur pour garder une interface fluide, même sur des appareils peu puissants. Vos données ne restent en mémoire que le temps de la requête, ne sont jamais écrites sur disque et jamais journalisées.
Est-ce que ça prend en charge IPv6 ?
Oui — chaque onglet (calculateur, visualiseur, découpage, VLSM, agrégation, comparaison, DNS inverse) accepte IPv4 et IPv6 de la même façon. Les listes mélangeant les deux familles sont rejetées, vous ne pouvez pas agréger un /24 avec un /64 par accident.
Combien de CIDR puis-je coller dans les onglets Agréger ou Comparer ?
Jusqu’à 5 000 entrées par liste, séparées par retour à la ligne ou virgule. Cela couvre quasiment toute ACL ou table de routage réelle ; pour des ensembles plus grands, mieux vaut traiter par blocs.
Quand le planificateur VLSM échoue-t-il à allouer ?
Lorsque la somme des hôtes demandés dépasse la capacité du CIDR parent, ou lorsque la fragmentation empêche un besoin particulier de tenir dans le pool libre restant. Les besoins en échec sont marqués individuellement dans le tableau de résultats, ce qui permet d’ajuster sans tout réécrire.
Que signifie exactement l’étiquette RFC ?
Chaque CIDR est comparé aux plages réservées standard — RFC 1918 (privée), RFC 6598 (CGNAT opérateur), RFC 5737 (documentation), RFC 3927 (lien-local), les blocs multidiffusion et réservés, la plage IPv6 ULA fc00::/7 et le lien-local IPv6 fe80::/10. Plusieurs étiquettes peuvent apparaître quand un bloc chevauche plusieurs catégories.
Que contient l’URL partageable ?
L’onglet actif, les CIDR et listes saisis, ainsi que le zoom et la sélection du visualiseur. Rien n’est envoyé à notre serveur au moment du partage — le destinataire retrouve le même espace de travail car l’URL transporte directement les entrées.
🌐 IP Address Checker 🔍 Testeur de Regex / Éditeur 📋 Formateur / Validateur JSON