Network Tools Mis à jour le 2026-05-25

Diviseur de sous-réseaux — découper un CIDR en les blocs dont vous avez réellement besoin

Une marche à suivre du Diviseur de sous-réseaux de PortJar — quand l'utiliser, comment choisir le bon préfixe enfant, et comment se servir de la sortie pour les plans VPC et allocations multilocataires.

Le coût d’un plan de sous-réseaux bâclé se paie des années plus tard, pas le jour du déploiement. Une fois un VPC en vie, chaque locataire, chaque peering, chaque transit gateway dépend de l’allocation que vous avez engagée. Le raccourci que la plupart des équipes prennent — regarder un /16 à l’œil et « on va juste le découper en /24 » — fonctionne pour un ou deux environnements et s’effondre dès qu’un quatrième compte, une seconde région, ou un nouveau partenaire a besoin d’un bloc qui ne chevauche rien. Le Diviseur de sous-réseaux de PortJar existe pour que vous arrêtiez d’estimer et commenciez à lister les véritables enfants d’un bloc parent, en ordre, avec leur broadcast et leur plage d’hôtes écrits noir sur blanc.

Ce que fait l’outil

Vous lui donnez un CIDR parent — 10.0.0.0/16, 172.20.0.0/20, 192.168.0.0/22 — et une nouvelle longueur de préfixe plus longue que le parent. Il retourne tous les sous-réseaux enfants résultants, en ordre, avec l’adresse réseau, l’adresse de broadcast, et la plage d’hôtes utilisable pour chacun. Le calcul roule entièrement dans le navigateur. La sortie est plafonnée à 256 sous-réseaux pour que la page ne fonde pas sous un /8 découpé en /24 ; cette limite suffit à presque tout vrai plan et vous force à réfléchir deux fois avant d’en lister plus.

Deux formes courantes : découpez 10.0.0.0/16 en /24 et vous obtenez 256 rangées de 10.0.0.0/24 à 10.0.255.0/24. Découpez 10.42.0.0/20 en /26 et vous obtenez 64 rangées, chacune avec 62 hôtes utilisables. La sortie tient dans un tableau copiable — facile à coller dans un document de planification, un fichier tfvars Terraform, ou un transfert à un fournisseur.

Comment l’utiliser

Ouvrez portjar.com/tools/subnet-calculator, collez le CIDR parent, choisissez la nouvelle longueur de préfixe, et lisez la liste. Pas besoin de calculer combien de sous-réseaux le découpage produira — l’outil vous le dit. Si vous demandez un découpage qui générerait plus de 256 rangées, il plafonne la sortie et signale que le plafond a été atteint ; ça veut généralement dire que vous vouliez un découpage moins agressif.

Si vous voulez seulement voir, disons, le troisième enfant d’un /16 découpé en /20, l’index de rangée de l’outil rend ça trivial — comptez jusqu’à la rangée trois, prenez son CIDR, c’est fait.

Quand l’utiliser

  • Plan VPC multi-AZ. Vous avez un /16 pour une région et avez besoin de trois /24 par AZ sur trois AZ. Découper en /24 donne 256 rangées ; les neuf premières sont vos sous-réseaux d’AZ, le reste est de la capacité future.
  • Allocations multilocataires. Un plan SaaS a besoin d’un /24 propre par locataire dans un /16. Découper en /24 liste chaque bloc, pour que vous puissiez remettre des plages contigües à l’embarquement sans chevaucher la prochaine fente d’un locataire.
  • Plans de peering. Un partenaire veut un /28 pour une liaison de transit. Découper votre réservation /24 en /28 montre les 16 blocs candidats ; prenez celui le plus loin de tout ce qui est en usage pour laisser de la place à la croissance des deux côtés.
  • Migration d’un grand bloc unique vers des blocs par environnement. Production, recette et dev vivent tous dans un /22 et chacun a besoin de son propre /24. Le découpage vous dit exactement quels quatre /24 existent et où sont les frontières.
  • Travail d’audit. Un schéma réseau montre des enfants d’un /20 mais vous soupçonnez qu’ils se chevauchent. Lister tous les enfants /24 valides et comparer au schéma fait ressortir le chevauchement en quelques secondes.

Quoi faire du résultat

Chaque rangée du résultat est cohérente en interne — réseau, broadcast et plage d’hôtes reflètent tous la même longueur de préfixe que vous avez choisie — donc si vous copiez un enfant, vous pouvez vous y fier sans revalidation. L’ordre est strictement croissant ; la première rangée est le bloc le plus bas, la dernière le plus haut.

Si le résultat est vide, la longueur de préfixe demandée est plus courte (ou égale) au parent — ce n’est pas un découpage, c’est un no-op. Si le résultat est exactement une rangée, vous avez demandé le même préfixe que le parent ; même problème. Les deux cas veulent dire que le formulaire a besoin d’un ajustement, pas que l’outil a échoué.

Le plafond de 256 rangées est une vérification de bon sens, pas un bogue. Un /16 découpé en /30 produirait 16 384 rangées, ce qui n’est presque jamais ce que quelqu’un veut lire. Si vous avez réellement besoin de la liste complète, faites le découpage en deux passes — découpez le parent en deux d’abord, puis découpez chaque moitié — ou arrêtez et demandez-vous si vous avez vraiment besoin de chaque bloc ou seulement des prochains que vous comptez allouer.

Pour les environnements où le plan de sous-réseaux doit rester cohérent à travers régions, comptes et locataires, Stack Harbor maintient la carte d’allocation canonique dans le cadre des environnements infogérés.

Réserver