يؤدي تقسيم شبكة كبيرة إلى شبكات فرعية إلى تحسين الأمان وزيادة الأداء وتنظيم الشبكة بطريقة منطقية. لكن بعض الحسابات صعبة. ipcalc الأمر يجعل مرحلة التخطيط سهلة.
ما هو تقسيم الشبكة الفرعية؟
تقسيم الشبكة إلى أجزاء صغيرة متصلة هو طريقة لتقسيم شبكة كبيرة إلى أجزاء أصغر ومتصلة. كل جزء يسمى شبكة فرعية. قد تختار تنظيم شبكتك بحيث يستخدم فريق المبيعات شبكة فرعية واحدة، ويستخدم قسم الموارد البشرية شبكة فرعية أخرى، ويستخدم قسم دعم العملاء شبكة فرعية أخرى، وهكذا.
هناك فوائد كبيرة لهذا. يتعلق الأول بالأمان والتحكم. بدون تقسيم الشبكات الفرعية، كل شيء عبارة عن شبكة “مسطحة” كبيرة. مع تقسيم الشبكات الفرعية، يمكنك تحديد الشبكات الفرعية التي يمكنها التواصل مع الشبكات الفرعية الأخرى. الشبكات الفرعية المختلفة لها نطاقات عناوين IP مختلفة وتستخدم أقنعة شبكات فرعية مختلفة، والتي سنتحدث عنها بعد قليل.
يجب تكوين جهاز التوجيه الخاص بك للسماح بحركة المرور من شبكة فرعية واحدة للوصول إلى شبكة فرعية أخرى. ولأن جهاز التوجيه عبارة عن جهاز مُدار، فإن هذا يمنحك التحكم في نوع حركة المرور والتفاعل المسموح به بين الشبكات الفرعية المختلفة.
يمكن أن يمنع تقسيم الشبكات الفرعية أيضًا المستخدمين غير المصرح لهم والبرامج الضارة من التجول عبر شبكتك دون مراقبة. أو على الأقل، سيؤدي ذلك إلى إبطائها. فكر في الأمر كما لو كنت في غواصة. إذا حدث خرق في هيكل أحد أقسامها، فيمكنك إغلاق أبواب الحاجز حتى لا يغمر الفيضان بقية السفينة. الشبكات الفرعية تشبه أبواب الحاجز.
غالبًا ما توجد فوائد للأداء من خلال تقسيم شبكة كبيرة إلى شبكات فرعية. إذا كانت شبكتك كبيرة بما يكفي ومشغولة بما يكفي، فستأتي زيادة الأداء هذه من تقليل حركة مرور الشبكة داخل كل شبكة فرعية. حركة مرور ARP قد يبدو الأمر بمفرده أكثر استجابة.
وبطبيعة الحال، بمجرد تقسيم شبكتك، يصبح من الأسهل على موظفي تكنولوجيا المعلومات لديك فهم البنية الأساسية لديك وصيانتها ودعمها.
عناوين IP وأقنعة الشبكة الفرعية
يبدو كل هذا رائعًا، وهو كذلك بالفعل. لكن هذا يعني أننا بحاجة إلى توخي الدقة الشديدة في تحديد عناوين IP. فنحن بحاجة إلى استخدام جزء من عنوان IP لتحديد معرف الشبكة، وجزء من عنوان IP لتحديد عناوين الأجهزة. ومع الشبكات الفرعية، نحتاج أيضًا إلى استخدام جزء من عنوان IP لتحديد عناوين الشبكة الفرعية.
تستخدم عناوين IP من نوع IPv4 أربعة أرقام مكونة من ثلاثة أرقام مفصولة بنقاط. ويطلق على هذا النظام اسم نظام النقاط العشرية. ويتراوح نطاق هذه الأرقام من 0 إلى 255. ويمثل الرقمان الأولان معرف الشبكة. ويستخدم الرقم الثالث لحفظ معرف الشبكة الفرعية، ويستخدم الرقم الرابع لحفظ عنوان الجهاز. وهذا في الحالات البسيطة.
يتم تمثيل الأرقام داخل أجهزة الكمبيوتر على هيئة تسلسلات من القيم الثنائية. إذا كان عدد الأجهزة في الشبكة الفرعية قليلًا جدًا بحيث توجد بتات عالية غير مستخدمة في نطاق رقم عنوان الجهاز، فيمكن استخدام هذه البتات الثنائية “الفائضة” بواسطة معرف الشبكة الفرعية.
كيف يعرف جهاز التوجيه أو أي جهاز شبكة آخر ما هو تكوين عنوان IP؟ ما الذي يشير إلى ما إذا كان معرف الشبكة الفرعية موجودًا بالكامل في الرقم الثالث أو إذا كان يسرق بعض البتات العالية من الرقم الرابع؟ الإجابة على ذلك هي قناع الشبكة الفرعية.
يبدو قناع الشبكة الفرعية مثل عنوان IP. وهو عبارة عن أربعة أرقام مكونة من ثلاثة أرقام، ويتراوح نطاق هذه الأرقام من 0 إلى 255. ولكن يجب التفكير فيها حقًا في شكلها الثنائي.
كل بت ثنائي يساوي 1 في قناع الشبكة الفرعية يعني أن البت المقابل في عنوان IP يشير إلى معرف الشبكة أو معرف الشبكة الفرعية. كل ما يساوي صفرًا في قناع الشبكة الفرعية يعني أن البت المقابل في عنوان IP يشير إلى عنوان جهاز.
لنأخذ عنوان IP نموذجيًا ونطبق عليه قناع الشبكة الفرعية. يحتوي قناع الشبكة الفرعية على 255 لكل من الأرقام الثلاثة الأولى، و0 للرقم الرابع.
- عنوان IP:192.168.1.0
- قناع الشبكة الفرعية: 255.255.255.0 = 11111111.11111111.11111111.00000000
في النظام الثنائي، يكون الرقم 255 هو 11111111. إذا تم تعيين بتات قناع الشبكة الفرعية على واحد، فإن البتات المقابلة في عنوان IP تشير إلى معرف الشبكة ومعرف الشبكة الفرعية. يعني الرقم 255 في قناع الشبكة الفرعية أن جميع البتات في الرقم المقابل في عنوان IP تشير إلى معرف الشبكة أو معرف الشبكة الفرعية.
الرقم الرابع هو صفر، مما يعني أنه لا يتم تعيين أي بتات على واحد. لذا فإن هذا الرقم يشير إلى عناوين أجهزة الشبكة. لذا فإن قناع الشبكة الفرعية الخاص بنا 255.255.255.0 يعني أن الأرقام الثلاثة الأولى من عنوان IP تحتوي على معرف الشبكة ومعرف الشبكة الفرعية، والرقم الأخير محجوز لعناوين أجهزة الشبكة.
وهذا يعني أن أحد الآثار الجانبية لكل هذا هو أن قناع الشبكة الفرعية يحدد أيضًا عدد البتات في عنوان IP التي يمكن استخدامها لتحديد الأجهزة الفردية. بعبارة أخرى، يحدد قناع الشبكة الفرعية البتات الموجودة في عنوان IP التي تحدد الشبكة الفرعية وعدد الأجهزة التي يمكن أن تحتويها تلك الشبكة الفرعية.
يؤثر تغيير قناع الشبكة الفرعية بشكل كبير على الشبكة. ولهذا السبب نحتاج إلى القيام بذلك بشكل صحيح.
الأمر ipcalc
ال ipcalc يجعل من السهل معرفة أقنعة الشبكة الفرعية وعناوين IP اللازمة لتقسيم الشبكة الفرعية بشكل صحيح. ipcalc تم تثبيته بالفعل على Fedora 36. وكان علينا تثبيته على Ubuntu 22.04 وManjaro 21.
الأمر الخاص بأوبونتو هو:
sudo apt install ipcalc
للتثبيت ipcalc في Manjaro، استخدم:
sudo pacman -Sy ipcalc
كحد أدنى، نحتاج إلى تمرير عنوان IP إلى ipcalc. إذا كان هذا كل ما نمر به، ipcalc يفترض قناع الشبكة الفرعية 255.255.255.0. ويوفر قراءة للمعلومات حول الشبكة وعنوان IP.
ipcalc 192.168.1.0
يحتوي الناتج على قيم عشرية نقطية وقيم ثنائية مكافئة لها. وهذا هو معنى كل جزء من المعلومات.
- عنوان:192.168.1.0. عنوان IP الذي قدمناه.
- قناع الشبكة: 255.255.255.0 = 24. قناع الشبكة الفرعية. يتم استخدام 255.255.255.0 إذا لم يتم توفير قناع شبكة فرعية على سطر الأوامر. يعني الرقم 24 أنه كان هناك 24 بتًا مضبوطًا على 1 في قناع الشبكة الفرعية. تُستخدم هذه لمعرف الشبكة ومعرف الشبكة الفرعية. يتم حسابها من اليسار. ستكون البتات المضبوطة على 1 عبارة عن تسلسل غير منقطع من 1. لا يمكن أن يكون هناك أي بتات صفرية بينها. نعلم أن 8 بتات مضبوطة على 1 في النظام الثنائي تعطينا 255 في النظام العشري. لذا فإن 24 تعني ثلاث مجموعات من 8 بتات مضبوطة جميعها على 1. في النظام العشري النقطي، يعطينا هذا 255.255.255. ستكون بقية البتات 0، مما يعطينا 255.255.255.0. لذا، من خلال حساب البتات المضبوطة على 1 وتقديمها كرقم عشري مثل 24، يمكننا نقل قناع الشبكة الفرعية بالكامل. وهذا ما يسمى التوجيه بين المجالات بدون فئات تدوين.
- بطاقة بديلة:0.0.0.255. يتم استخدام هذا في أجهزة شبكة Cisco كجزء من إعدادات قائمة السماح/قائمة الحظر.
- شبكة:192.168.1.0/24. هذا هو عنوان IP للشبكة والشبكة الفرعية الموضحة في تدوين CIDR. إذا كان هناك جهاز توجيه متصل بهذه الشبكة الفرعية، فغالبًا ما يتم تخصيص أدنى عنوان IP له في النطاق المسموح به.
- استضافة مين:192.168.1.1. أقل عنوان IP يمكن أن يمتلكه جهاز متصل بهذه الشبكة الفرعية.
- هوست ماكس:192.168.1.254. أعلى عنوان IP يمكن أن يمتلكه جهاز متصل بهذه الشبكة الفرعية.
- إذاعة:192.168.1.255. هذا هو عنوان البث. يتم إرسال حزم الشبكة إلى عنوان IP هذا إلى جميع الأجهزة في الشبكة الفرعية.
- المضيفون/الشبكة: 254. الحد الأقصى لعدد الأجهزة التي يمكنك توصيلها بهذه الشبكة الفرعية. في هذا المثال، يتراوح نطاق عنوان IP الخاص بجهازنا من 0 إلى 255، مما يعني أنه يمكننا تحديد 256 عنوان IP مختلفًا (من 0 إلى 255). ولكننا نفقد عنوان IP واحدًا لعنوان IP للشبكة (عنوان “.0”) ونفقد عنوان IP واحدًا لعنوان IP للبث (عنوان “.255”).
- الفئة ج، إنترنت خاص: ال فئة الشبكة.
يتم الإشارة إلى فئة الشبكة من خلال عدد البتات المستخدمة لمعرف الشبكة ومعرف الشبكة الفرعية، بالإضافة إلى عدد قليل من البتات المستخدمة لاحتواء فئة الشبكة، والتي تسمى البتات الرائدة.
- الصف أ: البتات الرئيسية 0. تبدأ عناوين IP بالرقم 0. الشبكة الفرعية الافتراضية: 255.0.0.0. ترميز CIDR هو /8.
- الصف ب: البتات الرئيسية 10. تبدأ عناوين IP بالرقم 128. الشبكة الفرعية الافتراضية: 255.255.0.0. تدوين CIDR هو /16.
- الفئة ج: البتات الرئيسية 110. تبدأ عناوين IP بالرقم 192. الشبكة الفرعية الافتراضية: 255.255.255.0. تدوين CIDR هو /24.
- الصف د: البتات الرئيسية 1110. تبدأ عناوين IP بالرقم 224. الشبكة الفرعية الافتراضية: غير محددة. تدوين CIDR هو /4.
تغيير قناع الشبكة الفرعية
ال ipcalc لا يمكن للأمر تغيير أي إعدادات، لذا يمكننا تجربة أي شيء نريده دون خوف من التأثير على أي شيء. دعنا نرى ما هو تأثير تغيير قناع الشبكة الفرعية على شبكتنا.
يمكنك استخدام نظام CIDR أو نظام النقاط العشرية. مع نظام CIDR، المسافة اختيارية. كل هذه الأوامر متكافئة.
ipcalc 192.168.1.0/16
ipcalc 192.168.1.0 /16
ipcalc 192.168.1.0 255.255.0.0
يؤدي هذا إلى زيادة عدد الأجهزة التي يمكنك الاتصال بها على هذه الشبكة بشكل كبير. يبدأ عنوان جهاز الشبكة لهذه الشبكة عند 192.168.0.0 وينتهي عند 192.168.255.254.
لقد فقدنا عنوانًا واحدًا لعنوان الشبكة وآخر لعنوان البث، كما حدث من قبل. ولكن هذا لا يزال يعطينا 65534 جهازًا محتملًا.
لكنهم سيظلون جميعًا في شبكة فرعية واحدة.
استخدام ipcalc مع الشبكات الفرعية
لنفترض أننا نريد إضافة ثلاث شبكات فرعية إلى شبكتنا، بسعة 20 و15 و80 مضيفًا على التوالي. يمكننا استخدام -s (التقسيم) ثم اتبعه بأحجام الشبكات الفرعية المطلوبة.
ipcalc 192.168.1.0 -s 20 15 80
القسم الأول هو نفس القسم الذي رأيناه سابقًا، حيث ipcalc يقدم تحليلاً للشبكة التي تحتوي على عنوان IP الذي نقدمه على سطر الأوامر. يتم وصف شبكاتنا الفرعية في الأقسام الثلاثة التالية.
باختصار، المعلومات المقدمة لنا هي:
الشبكة الفرعية الأولى:
- قناع الشبكة الفرعية: 255.255.255.224
- عنوان الجهاز الأول: 192.168.0.129
- عنوان الجهاز الأخير: 192.168.0.158
- سعة الشبكة الفرعية: 30 جهازًا
الشبكة الفرعية الثانية:
- قناع الشبكة الفرعية: 255.255.255.224
- عنوان الجهاز الأول: 192.168.0.161
- عنوان الجهاز الأخير: 192.168.0.190
- سعة الشبكة الفرعية: 30 جهازًا
الشبكة الفرعية الثالثة:
- قناع الشبكة الفرعية: 255.255.255.128
- عنوان الجهاز الأول: 192.168.0.1
- عنوان الجهاز الأخير: 192.168.0.126
- سعة الشبكة الفرعية: 126 جهازًا
لاحظ الإدخالات الخضراء في القيم الثنائية. هذه هي البتات التي تم حجزها للشبكة الفرعية.
لاحظ أيضًا أنه نظرًا لأن الشبكتين الفرعيتين الأولى والثانية لهما نفس قناع الشبكة الفرعية 27، فقد تم استخدام ثلاثة بتات في حقل الأجهزة لمؤشر الشبكة الفرعية. في الشبكة الفرعية الأولى، تكون البتات 100 وفي الثانية 101. يسمح هذا الاختلاف لجهاز التوجيه بتوجيه حركة مرور الشبكة بشكل صحيح.
يمكن أن تتفاقم الأمور بسرعة
سيتضح أنه في شبكة أكبر أو أكثر تعقيدًا، من السهل جدًا أن يتسلل الخطأ. ipcalcيمكنك التأكد من صحة القيم التي تستخدمها. لا يزال يتعين عليك تكوين الشبكة، ولكن على الأقل ستعرف أن القيم التي تستخدمها صحيحة.