دروس بروتوكول الإنترنت - الشبكات الفرعية

أقنعة الشبكة الفرعية والشبكة الفرعية

تسمح الشبكة الفرعية بتدفق حركة مرور الشبكة بين المضيفين على أساس تكوين الشبكة. من خلال تنظيم المضيفين في مجموعات منطقية ، يمكن للشبكات الفرعية تحسين أمان الشبكة وأدائها.

قناع الشبكة الفرعية

ولعل أكثر الجوانب التي يمكن التعرف عليها من الشبكات الفرعية هو قناع الشبكة الفرعية . مثل عناوين IP ، يحتوي قناع الشبكة الفرعية على أربعة بايت (32 بت) وكثيراً ما تتم كتابتها باستخدام الترميز "المنقط العشري" نفسه.

على سبيل المثال ، قناع الشبكة الفرعية شائع جدًا في تمثيله الثنائي :

تظهر عادة في النموذج المكافئ والقابل للقراءة:

تطبيق قناع الشبكة الفرعية

لا يعمل قناع الشبكة الفرعية مثل عنوان IP ولا يتواجد بشكل مستقل عنهم. بدلاً من ذلك ، تترافق أقنعة الشبكة الفرعية مع عنوان IP وتعمل القيمتان معاً. يؤدي تطبيق قناع الشبكة الفرعية على عنوان IP إلى تقسيم العنوان إلى قسمين ، عنوان شبكة موسعة وعنوان مضيف.

ولكي يكون قناع الشبكة الفرعية صالحًا ، يجب ضبط البتات في أقصى اليسار على "1". فمثلا:

هو قناع شبكة فرعية غير صالح لأن بت تعيين أقصى اليسار إلى '0'.

وعلى العكس ، يجب ضبط البتات الموجودة في أقصى اليمين في قناع شبكة فرعية صالح على "0" وليس "1". وبالتالي:

غير صالح.

تحتوي جميع أقنعة الشبكة الفرعية الصالحة على جزئين: الجانب الأيسر مع كل بتات القناع مضبوط على '1' (جزء الشبكة الممتد) والجانب الأيمن مع كل البتات المضبوطة على '0' (جزء المضيف) ، مثل المثال الأول أعلاه .

Subnetting in Practice

تعمل الشبكات الفرعية من خلال تطبيق مفهوم عناوين الشبكة الموسعة على الكمبيوتر الفردي (وعبر جهاز آخر). يتضمن عنوان الشبكة الموسعة كلاً من عنوان الشبكة والبتات الإضافية التي تمثل رقم الشبكة الفرعية . ويدعم هذان العنصران من البيانات معاً نظام عنونة من مستويين معترف بهما من خلال تطبيقات قياسية للملكية الفكرية.

وبالتالي ، فإن عنوان الشبكة ورقم الشبكة الفرعية ، عند دمجهما مع عنوان المضيف ، يدعمان نظامًا من ثلاثة مستويات.

النظر في المثال الحقيقي في العالم الحقيقي. خطة أعمال صغيرة لاستخدام الشبكة 192.168.1.0 لمضيفيها الداخليين ( الإنترانت ). يريد قسم الموارد البشرية أن تكون أجهزة الكمبيوتر الخاصة بهم على جزء محدود من هذه الشبكة لأنها تخزن معلومات الرواتب وغيرها من بيانات الموظفين الحساسة. ولكن نظرًا لأن هذه الشبكة من الفئة C ، فإن قناع الشبكة الفرعية الافتراضي 255.255.255.0 يسمح لجميع الأجهزة الموجودة على الشبكة بأن تكون نظائر (لإرسال رسائل مباشرة إلى بعضها البعض) بشكل افتراضي.

أول أربع بتات من 192.168.1.0 -

1100

ضع هذه الشبكة في نطاق الفئة C وقم أيضًا بإصلاح طول عنوان الشبكة بت 24 بت. لإنشاء شبكة فرعية ، يجب تعيين أكثر من 24 بت على "1" على الجانب الأيسر من قناع الشبكة الفرعية. على سبيل المثال ، ينشئ قناع 25 بت 255.255.255.128 شبكة ثنائية فرعية كما هو موضح في الجدول 1.

لكل بتة إضافية مضبوطة على '1' في القناع ، تصبح بتة أخرى متوفرة في رقم الشبكة الفرعية لفهرسة شبكات فرعية إضافية. يمكن أن يدعم رقم الشبكة الفرعية المكون من قطعتين ما يصل إلى أربعة شبكات فرعية ، ويدعم رقم ثلاثة بت حتى ثمانية شبكات فرعية ، وهكذا.

الشبكات الخاصة والشبكات الفرعية

وكما ذكرنا سابقًا في هذا البرنامج التعليمي ، فقد قامت هيئات الإدارة التي تدير بروتوكول الإنترنت بحجز شبكات معينة للاستخدامات الداخلية.

بشكل عام ، تكسب الشبكات الداخلية التي تستخدم هذه الشبكات مزيدًا من التحكم في إدارة تكوين IP الخاص بها والوصول إلى الإنترنت. استشر RFC 1918 لمزيد من التفاصيل حول هذه الشبكات الخاصة.

ملخص

تسمح الشبكات الفرعية لمسؤولي الشبكات ببعض المرونة في تعريف العلاقات بين مضيفي الشبكة. يمكن للمضيفين على شبكات فرعية مختلفة التحدث مع بعضهم البعض فقط من خلال أجهزة عبّارة الشبكة المتخصصة مثل أجهزة التوجيه . يمكن للقدرة على تصفية حركة المرور بين الشبكات الفرعية توفير مزيد من النطاق الترددي للتطبيقات ويمكن أن تحد من الوصول بطرق مرغوبة.