ما هو قناع الشبكة الفرعية: تقسيم عناوين IP باستخدام الشبكات الفرعية

يتصل كل جهاز متصل بالإنترنت ويحدد موقعه ويتفاعل معه مع الأجهزة الأخرى المتصلة بالإنترنت من خلال عنوان IP. هذا العنوان عبارة عن مجموعة فريدة من الأرقام المخصصة لكل جهاز على الشبكة، يشبه إلى حد كبير عنوان المنزل الذي يحدد موقع منزل معين ويميزه عن المنازل الأخرى في الشارع.

على الرغم من عدم وجود العديد من عناوين IP على شبكة IPv4 المنزلية النموذجية (على سبيل المثال، 192.168.0.0/24 يعطي 256 عنوانًا)، إلا أنه على شبكات IPv6، قد يكون هناك ما يصل إلى 18 كوينتيليون عنوان متاح.

ومع ذلك، لا يتم استخدام جميع هذه الأجهزة بواسطة الأجهزة المنزلية، وذلك بفضل الشبكات الفرعية وأقنعة الشبكة الفرعية. لذا فإن الأسئلة المتبقية هي: ما هي الشبكة الفرعية؟ ما هو قناع الشبكة الفرعية؟ كيف تعمل الشبكات الفرعية IPv4 وIPv6؟ وكيف يمكنك استخدام ورقة الغش للشبكة الفرعية لتكوين شبكتك؟ سيتم الرد على كل شيء في هذه المقالة من قبلك حقًا.

لقد قمت بإنشاء ورقة معلومات تغطي أقنعة الشبكة الفرعية، وطول بادئة IPv6 CIDR، وكيفية إعداد شبكات IPv4 أو IPv6 الخاصة بك. تأكد من التحقق من ذلك في نهاية هذه المقالة! كما أن لديها معلومات مفيدة حول عناوين IP والشبكات.

ما هو قناع الشبكة الفرعية؟

يتكون عنوان IPv4 من 32 بت، والتي يتم تقسيمها بعد ذلك إلى أجزاء 8 بت، والتي يشار إليها عادةً باسم "الثمانيات". عادةً ما يتم تخصيص هذه الثمانيات إما لمعرف الشبكة أو معرف المضيف. إذا كنت بحاجة إلى مزيد من المعلومات حول IPv4 وIPv6، فاقرأ منشور مدونتنا بعنوان "IPv4 مقابل IPv6: كيف يتم تعيين IPv6 ليحل محل IPv4.”

معرف الشبكة ومعرف المضيف

يحدد معرف الشبكة أو عنوان الشبكة الشبكة التي ينتمي إليها عنوان IP. لذلك، عندما يتم إرسال حزمة من البيانات عبر الإنترنت أو شبكة محلية، تستخدم أجهزة التوجيه معرف الشبكة لتحديد ما إذا كانت وجهة الحزمة موجودة في نفس الشبكة أو ما إذا كانت بحاجة إلى إعادة توجيهها إلى شبكة مختلفة. يخبر معرف الشبكة أجهزة التوجيه بالشبكة التي يجب توجيه الحزمة إليها.

بالإضافة إلى ذلك، يساعد معرف الشبكة أيضًا على التمييز بين الشبكات الفرعية المختلفة في مؤسسة أو بيئة أكبر. باستخدام معرف شبكة مميز لكل شبكة فرعية، يمكن للأجهزة الاتصال داخل شبكتها الفرعية المحلية أو الوصول إلى شبكات فرعية أخرى من خلال أجهزة التوجيه. وبطبيعة الحال، تشترك جميع الأجهزة الموجودة على نفس الشبكة في نفس معرف الشبكة.

بعد ذلك، لدينا جزء معرف المضيف لعنوان IP. هذا الجزء هو في الأساس ما يحدد الجهاز الفريد (المضيف) داخل تلك الشبكة. يقوم معرف المضيف بتمييز الأجهزة الموجودة في الشبكة حتى تتمكن الشبكة من توجيه حركة المرور بشكل صحيح من وإلى الأجهزة الصحيحة.

قناع الشبكة الفرعية

الآن، يمكننا أخيرًا مناقشة قناع الشبكة الفرعية. قناع الشبكة الفرعية هو رقم 32 بت (مشابه لعنوان IP) يحدد أي من تلك الثمانيات التي ذكرتها أعلاه تم تعيينها لمعرف الشبكة وأي منها تم تعيينها لمعرف المضيف.

قناع الشبكة الفرعية IPv4

لنفترض أن لديك عنوان IPv4 يشبه 192.168.1.10 وقناع شبكة فرعية يشبه 255.255.255.0. توضح لنا الأرقام المتكررة في قناع الشبكة الفرعية أن الثماني الثلاث الأولى، أو 24 بت، من عنوان IP، وهو 192.168.1.0، تمثل جزء الشبكة (معرف الشبكة). 

وذلك لأنه، كما قلت سابقًا، فإن جزء الشبكة لجميع الأجهزة الموجودة في نفس الشبكة يشترك في نفس معرف الشبكة، بحيث يكون هذا الرقم ثابتًا بين جميع الأجهزة الموجودة في الشبكة. أما بالنسبة لجزء معرف المضيف، فإن الثماني بتات الأخيرة هي عدد عناوين IP المتاحة التي يمكن تخصيصها لجهاز ما.

لذا، قد تتساءل، كيف أعرف عدد عناوين IP المتوفرة للأجهزة؟ حسنًا، عندما يوضح لنا قناع الشبكة الفرعية أن عنوان IP يحتوي على ثمانية بتات محجوزة لمعرفات المضيف، فهذا يعني أن هناك ثمانية متغيرات يمكن وضع 0 أو 1 فيها. 

يُترجم هذا إلى 2^8 أو 256 عنوان IP يمكن تخصيصها لجهاز في عنوان IPv4 هذا. ومع ذلك، لاحظ أن اثنين من هذه العناوين يتم حجزهما دائمًا لعنوان الشبكة (192.168.1.0) وعنوان البث (192.168.1.255).

قناع الشبكة الفرعية IPv6

بغض النظر عن أقنعة الشبكة الفرعية في IPv4، فلنتحدث عن أقنعة الشبكة الفرعية في IPv6. بدلاً من إظهار أي جزء من عنوان IPv6 تم تعيينه لمعرف الشبكة والذي تم تعيينه لمعرف المضيف من خلال تدوين عشري منقط كما هو الحال في IPv4 (255.255.255.0)، يستخدم IPv6 طول بادئة، وهو جزء من نظام أحدث لتخصيص IP والتدوين تمامًا.

يُسمى هذا النظام بالتوجيه بين المجالات بلا فئات. بدلاً من نظام تخصيص IP السابق القائم على الفئة، يستخدم قناع الشبكة الفرعية متغير الطول (VLSM). يمكنك معرفة المزيد عن CIDR وكيفية عمله وكيف يختلف عن الأنظمة السابقة هنا.

أما بالنسبة لكيفية إظهار تدوين CIDR الأجزاء المخصصة لمعرف الشبكة والمضيف، فعادةً ما تتم إضافة / إلى نهاية عنوان IPv6 متبوعًا برقم، مما يشير إلى عدد البتات المخصصة لجزء الشبكة. يُطلق على تدوين CIDR هذا اسم طول البادئة.

لاحظ أنه بينما يمثل كل رقم في عنوان IPv4 8 بتات أو ثماني بتات، في IPv6، تمثل كل مجموعة أرقام وحروف بين رقمين عشريين 16 بت. على سبيل المثال:

2001 (ست عشري) → 0010000000000001 (ثنائي)

الإصدار الثنائي الكامل لعنوان IPv6 2001:0db8:85a3:0000:0000:8a2e:0370:7334 يكون:

0010000000000001 0000110110111000 1000010110100011 0000000000000000
0000000000000000 1000101000101110 0000001101110000 0111001100110100

بالإضافة إلى ذلك، لتقصير عنوان IPv6، بدلاً من تضمين كافة الكتل الصفرية (كتل 16 بت من الأصفار في عنوان IPv6)، يتم استبدالها بنقطتين مزدوجتين ("::"). يمكن حساب عدد الكتل الصفرية ذات 16 بت عن طريق طرح عدد الكتل غير الصفرية التي تظهر كاملة من إجمالي عدد الكتل في عنوان IPv6، وهو ثمانية. على سبيل المثال:

2001:db8:1234::/64  → 2001:db8:1234 → 8 كتل إجمالية - 3 كتل غير صفرية = 5 كتل صفرية

لذلك، العنوان الكامل هو 2001:0db8:1234:0000:0000:0000:0000:0000/64.

بعد تغطية هذه الأساسيات، دعونا نلقي نظرة على مثال لأقنعة الشبكة الفرعية IPv6:

إذا كان عنوان IPv6 كما يلي: 2001:db8:1234::/64 

أول 64 بت مخصصة لجزء الشبكة: 2001: ديسيبل 8:1234

أما الـ 64 بت المتبقية (128-64=64) فهي مخصصة للجزء المضيف: 0000.0000.0000.0000.

ورقة الغش للشبكة الفرعية لـ IPv4 وIPv6

على الرغم من أن أقنعة الشبكة الفرعية والشبكات الفرعية تبدو وكأنها نفس المصطلحات، إلا أنها تؤدي أشياء مختلفة تمامًا. تعمل الشبكات الفرعية بشكل أساسي على تقسيم أعداد هائلة من عناوين IPv4 أو IPv6 التي تأتي مع الشبكة لإدارة الأقسام أو الأجهزة المختلفة بشكل أفضل وتحسين الأمان.

على سبيل المثال، في بيئة الشركة، قد يكون لدى الإدارة المالية شبكة فرعية خاصة بها، مما يمنع الوصول غير المصرح به من الأقسام الأخرى. في البيئة المنزلية، يمكن أن يؤدي تقسيم الشبكة إلى شبكتين فرعيتين، واحدة للأجهزة الشخصية والأخرى لإنترنت الأشياء (IoTs) مثل مساعدي المنزل الذكي أو Roombas، إلى تحسين الأمان وحركة المرور، حيث تتواصل إنترنت الأشياء باستمرار مع الخدمات السحابية وتكون عادةً أكثر عرضة للانتهاكات الأمنية.

قبل عام 1993، كانت الشبكات الفرعية تتم من خلال فئات حيث تحتوي الشبكة إما على 254 أو 65.534 أو أكثر من 16 مليون عنوان IP (للأجهزة)، ولا يمكنك تقسيمها إلى شبكات أصغر كما تفعل اليوم.

ومع ذلك، بفضل تطوير CIDR، يمكنك الآن تقسيم أي شبكة من أي حجم إلى أي عدد تريده من الشبكات الأصغر. لذلك، دعونا نتعرف على كيفية إجراء الشبكات الفرعية في IPv4 وIPv6 وكيف يمكنك استخدام ورقة الغش الخاصة بالشبكة الفرعية سهلة الاستخدام لتكوين شبكتك.

ورقة الغش للشبكة الفرعية IPv4 

لنفترض أن لديك شبكة، مثل 192.168.1.0/24، تحتوي على 256 عنوان IP للجزء المضيف. بينما يمكنك معرفة عدد عناوين IP المخصصة للشبكة وجزء المضيف من خلال قناع الشبكة الفرعية (255.255.255.0)، من خلال /24 في نهاية IP، يمكنك استنتاج أنه بما أن 24 بت مخصصة لجزء الشبكة، يتم استخدام 8 بتات أو 256 (2^8=256) عنوانًا للجزء المضيف.

إذا أردنا تقسيم هذه الشبكة والحصول على شبكتين فرعيتين مكونتين من 128 عنوانًا، فإننا نستعير وحدة بت واحدة من جزء الشبكة، مما يؤدي إلى الإعداد والتغييرات التالية:

• قناع الشبكة الفرعية الجديد: /25 أو 255.255.255.128
• المضيفين لكل شبكة فرعية: 128
• الشبكة الفرعية 1: 192.168.1.0/25  (126 عنوانًا قابلاً للاستخدام من 192.168.1.1 إلى 192.168.1.126)
• الشبكة الفرعية 2: 192.168.1.128/25 (126 عنوانًا قابلاً للاستخدام من 192.168.1.129 إلى 192.168.1.254)

من خلال عملية CIDR هذه، يمكنك تقسيم أي شبكة بقدر ما تريد، طالما أن لديك عنواني IP قابلين للاستخدام (باستثناء عنواني IP الضروريين للبث وعنوان الشبكة). لذا، بالنسبة لشبكة /24 تحتوي على 254 عنوان IP قابل للاستخدام، يمكنك إنشاء 64 شبكة فرعية، تحتوي كل منها على عنواني IP قابلين للاستخدام؛ ومع ذلك، يتم عادةً استخدام هذا العدد المنخفض من الأجهزة المضيفة للاتصالات من نقطة إلى نقطة.

ورقة الغش للشبكة الفرعية IPv6

تعتبر الشبكات الفرعية IPv6 ذات أهمية خاصة لأن مساحة عنوان IPv6 توفر 2^128 أو 340 أوندسيليون (34 مع 37 صفرًا خلفها) عناوين IP فريدة. عادةً ما يتم إعداد شبكة IPv6 متوسطة باستخدام /64 CIDR الذي يخصص 64 بت لجزء الشبكة و64 بت الأخرى للجزء المضيف، مما يمنحك 2^64 أو 18 كوينتيليون (18 مع 18 صفرًا خلفها) عناوين فريدة.

بالنظر إلى العدد الهائل من عناوين IPv6 المتاحة، حتى مع /64 CIDR النموذجي، فإن تقسيم شبكة IPv6 إلى شبكات فرعية مفيد للغاية حيث يمكن لمسؤولي الشبكة إدارة الأجهزة عن طريق تجميعها بناءً على الموقع أو القسم أو الوظيفة، ومراقبة حركة المرور الخاصة بها، وتطبيق سياسات الأمان، وتكوين أجهزة التوجيه بشكل أسهل بكثير.

على الرغم من أن الشبكات الفرعية /64 هي الشكل الأكثر استخدامًا لشبكات عناوين IPv6 IP للشبكات الفرعية كميزات مثل SLAAC أو التكوين التلقائي للعناوين عديمة الحالة (تسمح للأجهزة بإنشاء عناوين IP الخاصة بها تلقائيًا بناءً على الشبكة التي تتصل بها دون الحاجة إلى خادم DHCP)، يمكنك بسهولة تقسيم شبكة IPv6 إلى أي عدد من الشبكات الفرعية التي تريدها.

لنفترض أن لديك شبكة /64 IPv6 نموذجية مثل 2001:db8:abcd:1000::/64; إذا استعرنا، على سبيل المثال، 4 بتات من جزء الشبكة، فيمكننا تقسيم شبكتنا إلى 16 شبكة فرعية، مما يؤدي إلى التغييرات التالية:

• الشبكة الفرعية الأصلية: 2001:db8:abcd:1000::/64
• شبكة فرعية جديدة: /68
• عدد الشبكات الفرعية: 2^(البتات المستعارة من الشبكة)=2^4=16 شبكة فرعية
• الشبكة الفرعية الأولى: 2001:db8:abcd:1000:0000::/68
• الشبكة الفرعية الثانية: 2001:db8:abcd:1000:1000::/68
• الشبكة الفرعية الثالثة: 2001:db8:abcd:1000:2000::/68
• … حتى 2001:db8:abcd:1000:f000::/68
• 2001:db8:abcd:1000: تحدد أول 64 بت بادئة التوجيه العامة.
• 0000 – ف000: يتم استخدام البتات الأربع التالية للشبكات الفرعية.
• جزء المضيف: يتم استخدام الـ 60 بت المتبقية لعناوين المضيف. (الباقي "::" والذي يعرض ثلاث كتل 16 بت)
• تحتوي كل شبكة فرعية /68 على 2^60 = 1.15 كوينتيليون عنوان مضيف محتمل. 

الأفكار النهائية

تعد الشبكات الفرعية جزءًا مهمًا من كل شبكة، سواء كانت شبكة فرعية IPv4 أو شبكة فرعية IPv6. نأمل, هذا المنصب و ورقة الغش في الشبكات الفرعية لقد قدمت لك المساعدة في إعداد شبكتك وربطها فرعيًا بشكل أسهل بكثير. 

الأسئلة الشائعة

ما هو قناع الشبكة الفرعية؟

في IPv4، يكون قناع الشبكة الفرعية عبارة عن رقم 32 بت (مشابه لعنوان IP) يحدد الثمانيات التي تم تعيينها لمعرف الشبكة ومعرف المضيف. في IPv6، بدلاً من استخدام أقنعة الشبكة الفرعية كما هو الحال في IPv4 (على سبيل المثال، 255.255.255.0)، يستخدم IPv6 تدوين طول البادئة للإشارة إلى عدد بتات العنوان المستخدمة لجزء الشبكة.

كيف يتم إجراء الشبكات الفرعية IPv4 وIPv6؟

من خلال CIDR أو Classless Inter-Domain Routing، يمكننا تقسيم شبكة IPv4 أو IPv6 إلى أي عدد من الشبكات الفرعية التي نحبها عن طريق استعارة البتات من جزء الشبكة؛ ومع ذلك، بالنسبة لـ IPv4، يجب أن يكون لديك عنواني IP قابلين للاستخدام على الأقل (باستثناء عنواني IP الضروريين للبث وعنوان الشبكة). على سبيل المثال، إذا كان لديك شبكة تحتوي على 256 عنوان IP (192.168.1.0/24) وتريد تقسيمها إلى شبكتين فرعيتين بـ 128 عنوان IP، فإنك تستعير بتًا واحدًا من أجزاء الشبكة، مما يؤدي إلى إنتاج هاتين الشبكتين الفرعيتين: 192.168.1.0/25 و192.168.1.128/25

هل هناك ورقة غش للشبكات الفرعية لـ IPv4 وIPv6؟

نعم! قد يكون حساب عدد عناوين IP التي تحصل عليها عند تقسيم شبكتك إلى شبكات فرعية أمرًا صعبًا للغاية، خاصة مع IPv6. لهذا السبب قمت بتجميع ورقة غش شاملة للشبكة الفرعية لتسهيل عمل الشبكات الفرعية. إنها أيضًا ورقة غش IPv6 وورقة غش للشبكة، لذا فهي شاملة جدًا!