خصم ٥٠٪ على جميع الخطط، لفترة محدودة. يبدأ من $2.48/mo
١٠ دقائق متبقية
الأمان والشبكات

ما هو قناع الشبكة الفرعية: تقسيم عناوين IP باستخدام الشبكات الفرعية

نيك سيلفر By نيك سيلفر قراءة ١٠ دقائق تحديث: ٢٠ فبراير ٢٠٢٥
ما هو قناع الشبكة الفرعية؟

كل جهاز متصل بالإنترنت يتواصل ويحدد موقعه ويتفاعل مع الأجهزة الأخرى المتصلة بالشبكة من خلال عنوان IP. هذا العنوان عبارة عن مجموعة فريدة من الأرقام تُخصص لكل جهاز على الشبكة، تماماً كعنوان المنزل الذي يحدد موقع بيت بعينه ويميزه عن سائر المنازل في الشارع.

على الرغم من أن عدد عناوين IP في شبكة IPv4 المنزلية النموذجية ليس كبيراً (مثلاً، النطاق 192.168.0.0/24 يتيح ٢٥٦ عنواناً)، إلا أن شبكات IPv6 قد توفر ما يصل إلى ١٨ كوينتيليون عنواناً.

مع ذلك، لا تستخدم أجهزة منزلك جميعها بفضل الشبكات الفرعية وأقنعتها. ومن هنا تبرز التساؤلات: ما هي الشبكة الفرعية؟ ما هو قناع الشبكة الفرعية؟ كيف تعمل الشبكات الفرعية في IPv4 و IPv6؟ وكيف يمكنك استخدام الورقة المرجعية للشبكات الفرعية لإعداد شبكتك؟ ستجد إجابات كل هذه الأسئلة في هذا المقال.

أعددت ورقة مرجعية تشمل أقنعة الشبكات الفرعية، وطول بادئة CIDR لـ IPv6، وكيفية إعداد شبكات IPv4 أو IPv6. تأكد من الاطلاع عليها في نهاية المقال، إذ تحتوي أيضاً على معلومات مفيدة حول عناوين IP والشبكات.

جدول المحتويات

ما هو قناع الشبكة الفرعية؟

يتكوّن عنوان IPv4 من ٣٢ بتًا، مقسّمة إلى مقاطع من ٨ بتات تُعرف بـ"المحاور" (Octets). تُخصَّص هذه المحاور إما لمعرّف الشبكة أو لمعرّف المضيف. لمزيد من المعلومات حول IPv4 و IPv6، اطّلع على مقالتنا بعنوان "IPv4 مقابل IPv6: كيف سيحلّ IPv6 محلّ IPv4.”

معرّف الشبكة ومعرّف المضيف

يحدّد معرّف الشبكة أو عنوان الشبكة الشبكةَ التي ينتمي إليها عنوان IP. فعندما تُرسَل حزمة بيانات عبر الإنترنت أو شبكة محلية، تستخدم أجهزة التوجيه معرّف الشبكة لتحديد ما إذا كانت الوجهة ضمن الشبكة ذاتها أم تحتاج إلى إعادة توجيه نحو شبكة مختلفة. يُخبر معرّف الشبكةُ أجهزةَ التوجيه بالشبكة التي ينبغي توجيه الحزمة إليها.

علاوة على ذلك، يُساعد معرّف الشبكة على التمييز بين الشبكات الفرعية المختلفة داخل المؤسسات والبيئات الكبيرة. إذ يمتلك كل شبكة فرعية معرّفها الخاص، مما يتيح للأجهزة التواصل ضمن شبكتها الفرعية أو الوصول إلى شبكات فرعية أخرى عبر أجهزة التوجيه. وبطبيعة الحال، تشترك جميع الأجهزة في الشبكة الواحدة في معرّف شبكة موحّد.

أما الجزء الثاني من عنوان IP فهو معرّف المضيف، الذي يُحدّد هوية الجهاز (المضيف) بشكل فريد داخل الشبكة. يُميّز معرّف المضيف الأجهزةَ عن بعضها، مما يُمكّن الشبكة من توجيه حركة البيانات إلى الجهاز الصحيح ومنه.

قناع الشبكة الفرعية

ننتقل الآن إلى قناع الشبكة الفرعية. هو رقم من ٣٢ بتًا، مشابه في بنيته لعنوان IP، يحدّد أيّ من المحاور المذكورة أعلاه مخصَّص لمعرّف الشبكة وأيّها لمعرّف المضيف.

قناع الشبكة الفرعية لـ IPv4

لنفترض أن لديك عنوان IPv4 مثل 192.168.1.10 وقناع شبكة فرعية مثل 255.255.255.0. تدلّ القيم المتكرّرة في قناع الشبكة على أن المحاور الثلاثة الأولى، أي ٢٤ بتًا، من عنوان IP، وهي 192.168.1.0، تمثّل جزء الشبكة (معرّف الشبكة). 

وهذا لأن جزء الشبكة مشترك بين جميع الأجهزة في الشبكة الواحدة، فيبقى ثابتًا لديها جميعًا. أما جزء معرّف المضيف، فيتمثّل في المحور الأخير الذي يحدد عدد عناوين IP المتاحة لتخصيصها للأجهزة.

قد تتساءل: كيف أعرف عدد عناوين IP المتاحة للأجهزة؟ حين يُشير قناع الشبكة الفرعية إلى أن ٨ بتات محجوزة لمعرّفات المضيف، فهذا يعني وجود ٨ متغيّرات يمكن أن يكون كلٌّ منها ٠ أو ١. 

ينتج عن ذلك ٢^٨ أو ٢٥٦ عنوان IP قابلة للتخصيص للأجهزة في شبكة IPv4 هذه. غير أن عنوانين منها محجوزان دائمًا: عنوان الشبكة (192.168.1.0) وعنوان البثّ (192.168.1.255).

قناع الشبكة الفرعية لـ IPv6

بعد الحديث عن أقنعة الشبكات الفرعية في IPv4، لنتناول نظيرتها في IPv6. بدلًا من التدوين العشري المنقّط المستخدَم في IPv4 لتحديد أجزاء معرّف الشبكة ومعرّف المضيف (مثل 255.255.255.0)، يعتمد IPv6 طول البادئة (Prefix Length)، وهو جزء من منظومة أحدث لتخصيص عناوين IP وترميزها.

تُعرَف هذه المنظومة بالتوجيه بين النطاقات بلا فئات (CIDR)، وهي تعتمد التقنيع بأقنعة متغيّرة الطول (VLSM) بدلًا من نظام التخصيص القائم على الفئات السابق. يمكنك الاطّلاع على مزيد من المعلومات حول CIDR وآلية عمله وأوجه اختلافه عن الأنظمة السابقة هنا.

أما عن كيفية تحديد تدوين CIDR لأجزاء معرّف الشبكة والمضيف، فعادةً يُضاف رمز / في نهاية عنوان IPv6 يعقبه رقم يشير إلى عدد البتات المخصَّصة لجزء الشبكة. يُسمّى هذا التدوين طول البادئة.

تجدر الإشارة إلى أن كل رقم في عنوان IPv4 يمثّل ٨ بتات أو محورًا واحدًا، في حين أن كل مجموعة من الأرقام والحروف بين نقطتين في IPv6 تمثّل ١٦ بتًا. على سبيل المثال:

2001 (نظام ست عشري) ← 0010000000000001 (نظام ثنائي)

الصورة الثنائية الكاملة لعنوان IPv6 2001:0db8:85a3:0000:0000:8a2e:0370:7334 هي:

0010000000000001 0000110110111000 1000010110100011 0000000000000000
0000000000000000 1000101000101110 0000001101110000 0111001100110100

بالإضافة إلى ذلك، لاختصار عنوان IPv6، بدلاً من كتابة جميع كتل الأصفار (كتل 16 بت من الأصفار في عنوان IPv6)، تُستبدل بنقطتين مزدوجتين ("::"‌). يمكن حساب عدد كتل الأصفار ذات 16 بت بطرح عدد الكتل غير الصفرية الظاهرة كاملةً من إجمالي عدد الكتل في عنوان IPv6، وهو ثمانية. على سبيل المثال:

2001:db8:1234::/64 → 2001:db8:1234 → ٨ كتل إجمالية – ٣ كتل غير صفرية = ٥ كتل صفرية

إذن، العنوان الكامل هو 2001:0db8:1234:0000:0000:0000:0000:0000/64.

بعد استعراض هذه الأساسيات، لنتناول مثالاً على أقنعة الشبكة الفرعية في IPv6:

إذا كان عنوان IPv6 على النحو التالي: 2001:db8:1234::/64 

الـ 64 بت الأولى مخصصة لجزء الشبكة: 2001:db8:1234

الـ 64 بت المتبقية (128-64=64) مخصصة لجزء المضيف: 0000.0000.0000.0000.

الورقة المرجعية للشبكات الفرعية لـ IPv4 و IPv6

على الرغم من أن أقنعة الشبكة الفرعية والتقسيم إلى شبكات فرعية قد يبدوان مترادفَين، إلا أنهما يؤديان وظيفتين مختلفتين تماماً. التقسيم إلى شبكات فرعية يُجزّئ الأعداد الضخمة من عناوين IPv4 أو IPv6 المرتبطة بشبكة ما، بهدف إدارة الأقسام أو الأجهزة المختلفة بصورة أفضل وتعزيز الأمان.

على سبيل المثال، في بيئة مؤسسية، قد يمتلك قسم المالية شبكته الفرعية الخاصة، مما يمنع الوصول غير المصرح به من الأقسام الأخرى. وفي بيئة منزلية، يمكن أن يُسهم تقسيم الشبكة إلى شبكتين فرعيتين، إحداهما للأجهزة الشخصية والأخرى لأجهزة إنترنت الأشياء (IoT) كالمساعدات المنزلية الذكية أو أجهزة Roomba، في تحسين الأمان وحركة البيانات، نظراً لأن أجهزة IoT تتواصل باستمرار مع خدمات السحابة وتكون عادةً أكثر عرضةً لاختراقات أمنية.

قبل عام ١٩٩٣، كان التقسيم إلى شبكات فرعية يُنفَّذ وفق فئات ثابتة، إذ كانت الشبكة تحتوي إما على ٢٥٤ أو ٦٥٬٥٣٤ أو أكثر من ١٦ مليون عنوان IP (للأجهزة)، دون إمكانية تجزئتها إلى شبكات أصغر كما هو ممكن اليوم.

غير أنه بفضل تطوير CIDR، بات بإمكانك الآن تقسيم أي شبكة بأي حجم إلى عدد من الشبكات الفرعية الأصغر تختاره بحرية. لنستعرض إذن كيفية التقسيم إلى شبكات فرعية في IPv4 و IPv6، وكيف يمكنك الاستفادة من جدول الشبكات الفرعية المرجعي لدينا لتهيئة شبكتك.

ورقة مرجعية لشبكات IPv4 الفرعية 

لنفترض أن لديك شبكة مثل 192.168.1.0/24 تحتوي على ٢٥٦ عنوان IP مخصصاً لجزء المضيف. بينما يمكنك معرفة عدد العناوين المخصصة لجزء الشبكة وجزء المضيف عبر قناع الشبكة (255.255.255.0)، فإن اللاحقة /24 في نهاية العنوان تُشير إلى أن ٢٤ بت مخصصة لجزء الشبكة، وبالتالي ٨ بت أو ٢٥٦ عنوناً (2^8=256) مخصصة لجزء المضيف.

إذا أردنا تقسيم هذه الشبكة إلى شبكتين فرعيتين تحتوي كل منهما على ١٢٨ عنواناً، نستعير بتاً واحداً من جزء المضيف، مما يُفضي إلى الإعداد والتغييرات التالية:

  • قناع الشبكة الفرعية الجديد: /25 أو 255.255.255.128
  • عدد المضيفين لكل شبكة فرعية: ١٢٨
  • الشبكة الفرعية ١: 192.168.1.0/25 (١٢٦ عنواناً صالحاً للاستخدام من 192.168.1.1 إلى 192.168.1.126)
  • الشبكة الفرعية ٢: 192.168.1.128/25 (١٢٦ عنواناً صالحاً للاستخدام من 192.168.1.129 إلى 192.168.1.254)

من خلال عملية CIDR هذه، يمكنك تقسيم أي شبكة بالقدر الذي تريده، طالما يتوفر عنوانان IP صالحان للاستخدام (باستثناء العنوانين المخصصَين للبث والشبكة). وبذلك، يمكنك في شبكة /24 التي تحتوي على ٢٥٤ عنواناً صالحاً، إنشاء ٦٤ شبكة فرعية تحتوي كل منها على عنوانَي IP صالحَين للاستخدام، غير أن هذا العدد المحدود من المضيفين يُستخدم عادةً في اتصالات نقطة إلى نقطة.

ورقة مرجعية لشبكات IPv6 الفرعية

يكتسب التقسيم إلى شبكات فرعية في IPv6 أهمية بالغة، إذ يوفر فضاء العناوين في IPv6 ما يعادل 2^128 أو ٣٤٠ أندِسيليون (٣٤ متبوعاً بـ ٣٧ صفراً) عنوان IP فريداً. وعادةً ما تُعدّ شبكة IPv6 النموذجية بـ CIDR من نوع /64، الذي يُخصص ٦٤ بت لجزء الشبكة و٦٤ بت لجزء المضيف، مما يمنحك 2^64 أو ١٨ كوينتيليون (١٨ متبوعاً بـ ١٨ صفراً) عنواناً فريداً.

نظراً للعدد الهائل من عناوين IPv6 المتاحة، حتى مع استخدام CIDR من نوع /64، يظل التقسيم إلى شبكات فرعية في شبكة IPv6 مفيداً للغاية، إذ يستطيع مسؤولو الشبكات إدارة الأجهزة من خلال تجميعها حسب الموقع أو القسم أو الوظيفة، ومراقبة حركة البيانات، وتطبيق سياسات الأمان، وتهيئة أجهزة التوجيه بسهولة أكبر.

على الرغم من أن شبكات /64 الفرعية هي الأكثر شيوعاً في تقسيم عناوين IPv6، نظراً لدعمها ميزات مثل SLAAC أو التهيئة التلقائية للعناوين عديمة الحالة (التي تتيح للأجهزة توليد عناوين IP الخاصة بها تلقائياً بناءً على الشبكة التي تتصل بها دون الحاجة إلى خادم DHCP)، يمكنك بسهولة تقسيم شبكة IPv6 إلى أي عدد من الشبكات الفرعية تريده.

لنفترض أن لديك شبكة /64 نموذجية من نوع IPv6 كالشبكة 2001:db8:abcd:1000::/64؛ إذا استعرنا مثلاً ٤ بتات من الجزء الخاص بالشبكة، يمكننا تقسيمها إلى ١٦ شبكة فرعية، مما يؤدي إلى التغييرات التالية:

  • الشبكة الفرعية الأصلية: 2001:db8:abcd:1000::/64
  • الشبكة الفرعية الجديدة: /68
  • عدد الشبكات الفرعية: 2^(البتات المستعارة من الشبكة) = 2^4 = ١٦ شبكة فرعية
  • الشبكة الفرعية الأولى: 2001:db8:abcd:1000:0000::/68
  • الشبكة الفرعية الثانية: 2001:db8:abcd:1000:1000::/68
  • الشبكة الفرعية الثالثة: 2001:db8:abcd:1000:2000::/68
  • … حتى 2001:db8:abcd:1000:f000::/68
  • 2001:db8:abcd:1000: تُعرّف أول ٦٤ بتاً بادئة التوجيه العالمي.
  • 0000 – f000: تُستخدم البتات الأربع التالية لتقسيم الشبكة إلى شبكات فرعية.
  • جزء المضيف: تُستخدم الـ 60 بتًا المتبقية لعناوين المضيفين. (تمثل "::" المتبقية ثلاثة كتل من 16 بتًا)
  • كل شبكة /68 تحتوي على 2^60 = 1.15 كوينتيليون عنوان مضيف محتمل. 

الخاتمة

التقسيم إلى شبكات فرعية جزء أساسي من كل شبكة، سواء أكانت شبكة IPv4 أم IPv6. نأمل أن يكون هذا المقال و ورقة مرجع التقسيم الشبكي التي أعددتها مفيدَين لك في إعداد شبكتك وتقسيمها بصورة أيسر. 

الأسئلة الشائعة

ما هو قناع الشبكة الفرعية؟

في IPv4، قناع الشبكة الفرعية هو رقم مؤلف من ٣٢ بتاً (مشابه لعنوان IP) يحدد الأوكتيتات المخصصة لمعرّف الشبكة ومعرّف المضيف. أما في IPv6، فبدلاً من استخدام أقنعة الشبكة الفرعية كما في IPv4 (مثل 255.255.255.0)، يعتمد IPv6 على نظام طول البادئة للإشارة إلى عدد البتات المستخدمة للجزء الخاص بالشبكة.

كيف يتم تقسيم الشبكات الفرعية في IPv4 و IPv6؟

من خلال CIDR أو التوجيه بين النطاقات بلا فئات، يمكننا تقسيم شبكة IPv4 أو IPv6 إلى أي عدد من الشبكات الفرعية باستعارة بتات من الجزء الخاص بالشبكة. غير أنه في IPv4 يجب أن يكون هناك عنوانا IP صالحان للاستخدام على الأقل (باستثناء عنواني البث والشبكة). فمثلاً، إذا كانت لديك شبكة تضم ٢٥٦ عنوان IP (192.168.1.0/24) وأردت تقسيمها إلى شبكتين فرعيتين تضم كل منهما ١٢٨ عنواناً، تستعير بتاً واحداً من الجزء الخاص بالشبكة، فتنتج الشبكتان الفرعيتان التاليتان: 192.168.1.0/25 و 192.168.1.128/25

هل توجد ورقة مرجعية لتقسيم الشبكات الفرعية في IPv4 و IPv6؟

بالتأكيد! حساب عدد عناوين IP عند تقسيم شبكتك إلى شبكات فرعية قد يكون أمراً معقداً، لا سيما مع IPv6. لهذا السبب جمعت ورقة مرجع شاملة للشبكات الفرعية تيسّر عليك هذه العملية. وهي تغطي أيضاً IPv6 وتفاصيل الشبكة عموماً، فهي مرجع متكامل.

مشاركة

المزيد من المدونة

تابع القراءة.

صورة عنوان Cloudzy لدليل MikroTik L2TP VPN، تُظهر حاسوباً محمولاً يتصل بحامل خوادم عبر نفق رقمي مضيء باللونين الأزرق والذهبي مع أيقونات درع.
الأمان والشبكات

إعداد MikroTik L2TP VPN (مع IPsec): دليل RouterOS (2026)

في هذا الإعداد لـ MikroTik L2TP VPN، يتولى L2TP مهمة النفق بينما يتكفّل IPsec بالتشفير والتحقق من السلامة؛ الجمع بينهما يمنحك توافقاً مع عملاء الاتصال الأصليين دون الحاجة إلى برامج طرف ثالث

ريكسا سيروسريكسا سيروس ٩ دقائق للقراءة
نافذة طرفية تعرض رسالة تحذير SSH بشأن تغيير هوية المضيف البعيد، مع عنوان دليل الإصلاح وشعار Cloudzy على خلفية زرقاء مخضرة داكنة.
الأمان والشبكات

تحذير: هوية المضيف البعيد تغيّرت - وكيفية إصلاح ذلك

SSH بروتوكول شبكة آمن يُنشئ نفقاً مشفّراً بين الأنظمة. يظل خياراً شائعاً لدى المطوّرين الذين يحتاجون إلى وصول عن بُعد دون الاعتماد على واجهة رسومية

ريكسا سيروسريكسا سيروس قراءة ١٠ دقائق
رسم توضيحي لدليل استكشاف أخطاء خادم DNS مع رموز تحذير وخادم أزرق على خلفية داكنة لأخطاء تحليل الاسم في Linux
الأمان والشبكات

فشل مؤقت في تحليل الاسم: ما معناه وكيفية إصلاحه؟

أثناء استخدام Linux، قد تواجه خطأ مؤقتاً في تحليل أسماء النطاقات عند محاولة الوصول إلى مواقع الويب، أو تحديث الحزم، أو تنفيذ مهام تتطلب اتصالاً بالإنترنت

ريكسا سيروسريكسا سيروس ١٢ دقيقة للقراءة

هل أنت مستعد للنشر؟ يبدأ من ٢٫٤٨ دولار/شهر.

سحابة مستقلة منذ ٢٠٠٨. AMD EPYC، NVMe، 40 Gbps. ضمان استرداد المبلغ لمدة ١٤ يومًا.

نشر VPS عرض جميع الباقات