WildCard Mask چیست و چه تفاوتي با Subnet Mask دارد؟

این مقاله در تاریخ 10 اسفند 1399 نوشته و در تاریخ 8 تیر 1404 مورد بازبینی قرار گرفته است. |
آیا تا به حال در رابطه با WildCard Mask و یا حتی Subnet Mask چیزی شنیده اید. اكثر ما ممكن است مفهوم Subnet Mask در شبكه را خوب درك نكرده باشيم و شايد هرگز در خصوص WildCard Mask چيزي نشنيده باشيم. اگر از افرادي كه در زمينه شبكه مهارت دارند سوال كنيد كه WildCard Mask چیست در جواب معمولا مي گويند، برعكس Subnet Mask است. در دنیای شبکههای کامپیوتری، شناخت دقیق ابزارهایی مانند Subnet Mask و Wildcard Mask نقش کلیدی در طراحی، پیکربندی و مدیریت موثر شبکه دارد.
در حالیکه Subnet Mask بیشتر برای تفکیک بخش شبکه و میزبان در آدرسهای IP بهکار میرود، Wildcard Mask معمولاً در تنظیمات لیستهای دسترسی (ACL) بهویژه در تجهیزات سیسکو مورد استفاده قرار میگیرد. این دو مفهوم در ظاهر مشابهاند اما کاربردها و منطق عملکرد آنها تفاوتهای مهمی دارند. اما در اين مقاله قصد داريم كه بگوییم WildCard Mask چیست و در كجا استفاده مي شود. در بسياري اوقات ممكن است اين تعريف درست باشد و Wild Card Mask تا حدودي و دقيقا برعكس Subnet Mask باشد اما هميشه هم اينطور نيست و اين عدد مي تواند كارهاي بسيار بيشتري را براي ما انجام دهد.
WildCard Mask چیست:
فهرست محتوا
عمده کاربرد Wilcard Mask در IOS های سیسکو در ACL ها که نشان می دهد چه آدرس هایی IP دسترسی وچه آدرس هایی دسترسی ندارند. از دیگر مصارف آن در Routing نظیر پروتکل مسیریابی OSPF (که اندازه یک شبکه را نشان می دهد) می باشد.
یک ماسک wildcard تمام ترافیک آدرس IP شبکه را مجاز یا رد می کند. ماسک wildcard به روتر می گوید که کدام بیت ها در آدرس IP نیاز به مطابقت با لیست دسترسی دارند و کدام یک با هم متناسب نیستند.
خوب حالا به سراغ تشريح ماجراي اصلي Wild Card Mask و نحوه استفاده كردن از آن می رویم .
آيا از خود سوال كرده ايد كه واقعا چگونه است كه شما با يك كامپيوتر را در يك شبكه Remote پيدا مي كنيد و با آن ارتباط برقرار مي كني؟ و اينكه چگونه Access List هاي يك روتر به اين موضوع پي مي برند كه درخواست شما بايد براي كدام كامپيوتر دقيقا ارسال شود و چه چيزي بايد بلاك شود؟ اينجاست كه وظيفه اصلي Wild Card Mask نمايان مي شود.
WildCard Mask توالی اعدادی است که مسیریابی بسته ها را در زیرشبکه های شبکه اختصاصی، ساده می کند. همچنین از آن به عنوان ماسک معکوس یاد می شود. دلیل اصلی این امر این است که برخلاف ماسک زیرشبکه، که در آن باینری 1 برابر با یک مطابقت است و باینری 0 مطابقت ندارد، با این حال، در ماسک wildcard، عکس این قضیه است. ماسک های Wildcard هنگامی مفید هستند که شبکه بزرگی داشته و نیاز به جریان ترافیک آزاد بین روترهای مختلف داشته باشید.
محاسبه Wilcard Mask:
فرض کنید ما یه شبکه با 10.0.0.0 و Subnet mask 255.255.255.240 داریم. ما می خواهیم یک ACL (Access list) برای این شبکه ایجاد کنیم که کل شبکه به یکسری منابع دسترسی نداشته باشند. برای این کار در ACL ما نیاز به اختصاص دادن Wilcard Mask برای آن Subnet داریم. ابتدا باینری Subnet mask به صورت زیر محاسبه میکنیم:
255.255.255.240=11111111.1111111.1111111.11110000
در مرحله بعد یه جمع ساده می سازیم ،به آخرین Octet نگاه کنید. برای Wilcard Mask فقط صفرها را جمع می بندیم.
8+4+2+1=15
بنابر این WilcardMask ما 0.0.0.15 خواهد بود.
یک مثال دیگر:
ما یک شبکه 10.0.0.0 با مسک 255.255.248.0 داریم:
مرحله اول:
255.255.248.0=11111111.11111111.11111000.00000000
مرحله دوم:
فقط صفرها رو محاسبه میکنیم
4+2+1.128+64+32+16+8+4+2+1
Wildcard Mask 0.0.7.255
یک روش ساده تر برای محاسبه نیز هست:
برای مثال :
255.255.240.0
هر Octet رو از 255 کم میکنیم
255-255=0
255-255=0
255-240=15
255-0=255
بنابراین Wilcard Mask
0.0.15.255
WildCard Mask چگونه کار می کند؟
یک WildCard Mask بخشی از آدرس IP را مشخص می کند که ما به آن اهمیت دهیم یا برایمان مهم نباشد و همه چیز را از آن شبکه از لحاظ دسترسی کامل یا عدم دسترسی به آن را اعطا می کند . ماسک Wildcard 32 بیت طول دارد و معکوس عمل می کند، و با استفاده از آن، بیت های صفر نشان داده می شود و موقعیت بیت باید با همان موقعیت بیت در آدرس IP مطابقت داشته باشد. یک بیت نشان می دهد که موقعیت بیت مربوطه لازم نیست با موقعیت بیت آدرس IP مطابقت داشته باشد.
ماسک های Wildcard برای مطابقت با باینری 1 و 0 از قوانین زیر استفاده می کنند:
- اگر wildcard mask مقدار 0 را بگیرد ، آنگاه با مقدار bit موجود در آدرس مطابقت دارد.
- اگر wildcard mask مقدار 1 بگیرد، پس باید مقدار بیت مربوطه را در آدرس نادیده بگیرید.
- Wild Card Mask برای یک میزبان همیشه 0.0.0.0 خواهد بود.
بیایید بگوییم مدیر شما می گوید، “تعداد زیادی از افراد در فروش از چاپگر خوب در امور مالی استفاده می كنند. من می خواهم شما هرگونه ترافیك منبع از شبکه 172.16.56.0 را رد كنید.” یا می توانید تک تک آدرس های IP موجود در آن شبکه را فیلتر کنید، یا می توانید یک ماسک wildcard برای مسدود کردن همه ایجاد کنید.
از WildCard Mask کجا می توان استفاده کرد؟
اگر شبکه بزرگی با چندین روتر و بخش LAN داشته باشید، به احتمال زیاد با ماسک های wildcard روبرو خواهید شد. فقط مطمئن شوید که ماسک wildcard خود را به درستی تنظیم کرده اید تا اطمینان حاصل شود که فقط ترافیک مجاز از روتر شما عبور می کند. یک ماسک wildcard به روتر می گوید کدام بیت ها را باید بررسی کند و کدام بیت ها را بررسی نکند. این یک مفهوم به اندازه کافی آسان است.
براي اينكه كاربرد Wild Card Mask بيشتر براي شما جا بيوفتد براي شما يك مثال مي زنيم، تصور كنيد كه قرار است ماشين خود را كه در هواي آلوده تهران بسيار كثيف شده است را به يك كارواش حرفه اي ببريد، بعد از اينكه كار ماشين شويي انجام شد مسئول كارواش از شما مي پرسد كه چه نوع خوشبو كننده هوايي را دوست داريد كه در ماشين بصورت اشانتيون قرار بدهيم و شما ممكن است در چنين موقعيتي بگوييد؛
فرقي نمي كند هر كدام كه خودتان صلاح مي دانيد را انتخاب كنيد. هر چند كه در كارواش هاي ايران از اين خبرا نيست اما به هر حال آرزو بر جوانان عيب نيست. اينجا دقيقا كار Wild Card Mask تعريف مي شود ، شما به نوع خوشبو كننده توجهي نكرديد چون براي شما چندان اهميتي نداشت و Wild Card Mask نيز در جايي از شبكه به كمك شما مي آيد كه براي شما اهميت زيادي ندارد.
بیشتر بخوانید: VLAN چیست؛ آموزش VLANing در سوئیچ سیسکو به همراه ویدئو
Subnet چیست:
یک زیرشبکه، قطعه ای از یک شبکه بزرگتر است. زیرشبکه ها یک پارتیشن منطقی از یک شبکه IP به چند بخش کوچکتر شبکه هستند.IP روشی برای ارسال اطلاعات از یک سیستم به سیستم دیگر از طریق اینترنت است. هر کامپیوتر یا هاست، در اینترنت حداقل یک آدرس IP به عنوان یک شناسه منحصر به فرد دارد.
سازمان ها از یک زیرشبکه برای تقسیم شبکه های بزرگ به زیرشبکه های کوچکتر و کارآمدتر استفاده می کنند. یکی از اهداف Subnet این است که یک شبکه بزرگ را به گروهی از شبکه های کوچکتر و متصل به هم تقسیم کند تا به حداقل رساندن ترافیک کمک کند. به این ترتیب، ترافیک مجبور نیست از مسیرهای غیر ضروری عبور کند و سرعت شبکه را افزایش دهد.
Subnet Mask و Subnetting چیست:
ساده ترین تعریفی که می توان برای واژه Subnetting در نظر گرفت به این صورت است :
دستکاری کردن یک محدوده آدرس IP به شکلی که بتوان با آن بیش از یک شبکه منطقی یا بهتر بگوییم شبکه LAN را ایجاد کرد. در این حالت شما با استفاده از دستکاری محدوده آدرس Subnet mask از درون یک محدوده IP چندین محدوده دیگر را جدا می کنید و در شبکه های مختلفی استفاده می کنید.
Subnet Mask از مفاهیم پایه و بسیار مهم در طراحی و مدیریت شبکههای کامپیوتری هستند که به تفکیک و مدیریت بهتر آدرسهای IP کمک میکنند. Subnet Mask (ماسک زیرشبکه) در کنار یک آدرس IP قرار میگیرد تا مشخص کند چه بخشی از آن آدرس مربوط به شبکه و چه بخشی مربوط به میزبان (host) است. به عبارت دیگر، Subnet Mask مثل یک فیلتر عمل میکند که مرز بین شناسه شبکه و شناسه دستگاههای داخل آن شبکه را تعیین میکند.
یک Subnet Mask معمولی مانند 255.255.255.0
به این معناست که سه بخش اول آدرس IP (مثلاً در 192.168.1.10
) مربوط به شناسه شبکه است و بخش آخر برای میزبانها یا دستگاههای داخل آن شبکه استفاده میشود. این ساختار باعث میشود دستگاهها بدانند که آیا مقصدشان در همان شبکه محلی است یا باید از طریق Gateway یا روتر به شبکهای دیگر متصل شوند.
Subnet Mask یک عدد 32 بیتی است، که طوری طراحی شده که بیتهای هاست روی همه 0-ها و بیتهای شبکه روی همه 1-ها تنظیم شوند. به این ترتیب Subnet Mask نشانی IP را به دو بخش نشانی شبکه و هاست تقسیم میکند.
زمانی که سازمانها به ایجاد زیرشبکههای اضافی نیاز داشته باشند، این زیرشبکهسازی جزء میزبان نشانی IP را باز هم به زیرشبکه یا Subnet بیشتر تقسیم میکند. هدف از بهرهگیری از اصطلاح mask این است که Subnet Mask اساساً از عدد 2 بیتی خاص خود برای پوشاندن نشانی IP استفاده میکند.
چرا Subnetting امری ضروری است:
Subnetting زمانی لازم است که شما نیاز دارید یک محدوده آدرس دهی را در میان چندین شبکه محلی یا شبکه به اشتراک بگذارید. این عمل در مواقعی از قبیل زیر ضروری است :
- شرکت یا سازمان از تکنولوژی های مختلف شبکه ( ستاره ای ، حلقه ای ، و یا اترنت ) استفاده کند.
- دو یا چند شبکه در محدوده های جغرافیایی مختلفی از یکدیگر قرار گرفته (مثال دو دفتر کار یکی در اینجا و یکی در شهر دیگر) و بوسیله ارتباطات نقطه به نقطه به یکدیگر متصل شده باشند.
- برای اینکه بتوانیم قسمت های مختلف شبکه را متمرکز سازی کنیم ( قسمت مالی ، قسمت آموزش …)
- کامپیوترهایی که نیاز به پهنای باند بیشتری در شبکه دارند می بایست از دیگران جدا شوند.
مزایا و معایب Subnet Mask:
این امر به شما انعطاف پذیری و قدرت مانور بیشتری در تعیین و انتساب آدرس ها و محدوده های آدرس دهی IP، در شبکه را می دهد Subnetting ضمن اینکه به شما مدیریت آسان تر شبکه را هدیه می کند، به شما در رفع اشکال و ایرادهای شبکه در سریعترین زمان ممکن کمک می کند.
همچنین Subnetting باعث می شود که اندازه Routing Table های مربوط به مسیریاب ها نیز کاهش پیدا کند، به دلیل اینکه دیگر نیازی نیست برای هر یک از شبکه ها محدوده آدرس دهی جداگانه ای تعریف کنید. مسیریابی برای دسترسی به شبکه های خارج از محدوده شبکه داخلی شما نیز همچنان بر اساس همان محدوده آدرس قبلی شما و بر اساس تنها یک محدوده آدرس دهی انجام می شود که این باعث آسانتر شدن فرآیند مسیریابی خواهد شد. اما در نظر داشته باشید که در کنار همه اینها Subnetting باعث می شود تا حدودی تجهیزات بیشتری از جمله مسیریاب را برای شبکه خود خریداری کنید.
کلاس های IP و Subnet mask:
از آنجایی که اینترنت باید شبکههایی با هر اندازه را در خود جای دهد، یک طرح آدرسدهی برای طیف وسیعی از شبکهها بر اساس نحوه شکسته شدن اکتتها در یک آدرس IP وجود دارد. شما می توانید بر اساس سه بیت مرتبه بالا یا سمت چپ در هر آدرس IP معین، تعیین کنید که آدرس در کدام یک از پنج کلاس مختلف شبکه، A تا E قرار می گیرد.
البته لازم به ذکر است که: شبکههای کلاس D برای multicasting محفوظ هستند و شبکههای کلاس E در اینترنت استفاده نمیشوند زیرا برای تحقیق توسط گروه ویژه مهندسی اینترنت IETF محفوظ هستند.
کلاس A:
در این کلاس فقط اکتت اول شامل NET ID است و سه بخش دیگر مربوط به هاست (HOST ID) است. کلاس A برای شبکه هایی با بیش از 65536 هاست است.
کلاس B:
در کلاس B دو اکتت اول را برای شبکه(NET ID) و قسمت باقیمانده آدرس یعنی 16 بیت از octets 3 و 4 را برای قسمت هاست باقی می گذارد. کلاس B برای شبکه هایی با 256 تا 65534 هاست است.
کلاس C:
در کلاس C، بخش شبکه سه اکتت اول را در برمی گیرد و هاست ها فقط در 8 بیت باقی مانده از octet 4 است. کلاس C برای شبکه های کوچکتر با کمتر از 254 هاست است. شبکههای کلاس A، B و C دارای Subnet mask پیشفرض هستند:
کلاس A: 255.0.0.0
کلاس B: 255.255.0.0
کلاس C: 255.255.255.0
شما می توانید تعداد و نوع آدرس های IP مورد نیاز هر شبکه محلی را بر اساس Subnet mask پیش فرض آن تعیین کنید.به عنوان مثال نمونه ای از آدرس IP کلاس A و Subnet mask می تواند به صورت 10.20.12.2 و 255.0.0.0 باشد.
Subnetting چگونه کار می کند:
یک آدرس IP یک عدد 32 بیتی است که به 4 قسمت 8 بیتی که به هر قسمت آن یک اکتت (Octet) می گویند تقسیم می شود. هر اکتت توسط محاسبات باینری می تواند با اعداد صفر و یک عددی بین 0 تا 255 با توجه به 8 بیت صفر و یک ایجاد کند که این 8 بیت با یک نقطه از بیت های دیگر جدا می شوند. این آدرس به خودی خود می تواند به قسمت آدرس شبکه و آدرس هاست تقسیم شود.
قسمت هاست قابل تغییر و بیت های آن توسط ما می تواند تعویض و دستکاری شود و این در حالی است که قسمت شبکه آن غیر قابل تغییر و در بین شبکه ما مشترک هستند. قسمت هاست برای آدرس دهی کلاینت ها و قسمت شبکه برای مشخص کردن محدوده شبکه مورد استفاده قرار می گیرد.
برای اینکه به سادگی متوجه شویم قسمت شبکه و قسمت هاست چگونه از یکدیگر مجزا میشوند قسمتی به نام Subnet mask به آدرس های IP ما اضافه می شود، که به اصطلاح Netmask یا Mask نیز گفته می شود. به عنوان مثال آدرس IP 192.168.100.0 با Subnet mask 255.255.255.0 را در نظر بگیرید.
تبدیل دودویی به باینری آن به صورت زیر است:
192.168.100.0
Mask=11111111.111111111.11111111.0000000
ما اعداد قسمت نتورک را نمی توانیم تغییر دهیم فقط اعداد قسمت هاست قابل تغییر است. عدد باینری 1 به معنی این است که نمی توان آن را تغییر داد و عدد 0 به این معناست که می توان آن را تغییر داد و آدرس دهی کرد، یعنی در مثال بالا ما از 8 بیت برای یک آدرس دهی استفاده می کنیم و از 24 استفاده نمی کنیم.
به عنوان مثال IP 26/192.168.100.145 را در نظر بگیرید.
در قدم اول باید شماره Subnet را پیدا کنیم:
پس عدد 26 را از 32 بیت هاست در کلاس C کم میکنیم:
32-26=6
سپس
8bit-6bit=2bit
یعنی 2 بیت از قسمت هاست را روشن میکنیم. ابتدا عدد باینری آن را نوشته و سپس تبدیل به دودویی می کنیم:
192.168.100.145/26
Mask=11111111.111111111.11111111.11000000
128 64 32 16 8 4 2 1
1 1 0 0 0 0 0 0=192
Mask= 255.255.255.192
بدین ترتیب عدد Subnet mask به اینصورت می شود:
255.255.255.192
عدد 192 را از 256 کم می کنیم تا ببینیم در هر محدود هاست چند آدرس IP قابل استفاده است.
256-192=64
این به این معنی است که در هر محدود 64-2 آدرس IP قابل استفاده است، چون همانطور که در بالا نیز به آن اشاره کردیم: تعداد بیت ها در هر Subnet اگر همگی صفر بودند نمایانگر Net ID یا شناسه شبکه است و اگر همگی 1 بودند نمایانگر Broadcast هستند و در شبکه قابل استفاده نیستند. که ما می توانیم از همین روش شروع و پایان هر Subnet را در اینجا تعیین کنیم ، به جدول زیر دقت کنید :
آدرس Broadcast | محدوده میزبان یا Host ID | محدوده شبکه یا NET ID |
---|---|---|
192.168.100.63 | 192.168.100.1 - 192.168.100.62 | 192.168.100.0/26 |
192.168.100.127 | 192.168.100.65 - 192.168.100.126 | 192.168.100.64/26 |
192.168.100.191 | 192.168.100.129 - 192.168.100.190 | 192.168.100.128/26 |
192.168.100.1255 | 192.168.100.193 - 192.168.100.254 | 192.168.100.192/26 |
بیشتر بخوانید: پروتکل LDAP و تفاوت آن با اکتیو دایرکتوری
تفاوت WildCard Mask و Subnet Mask:
همانطور که گفتیم Wildcard Mask نوعی ماسک مورد استفاده در شبکههای کامپیوتری است که بیشتر در پیکربندی لیستهای کنترل دسترسی (ACL) بهویژه در روترها و سوئیچهای سیسکو کاربرد دارد. این ماسک تعیین میکند که کدام بخش از یک آدرس IP باید دقیق بررسی شود و کدام بخش میتواند متغیر باشد. در Wildcard، عدد صفر نشاندهنده تطابق دقیق و عدد یک بیانگر “اهمیت نداشتن مقدار” است. به عبارت دیگر، Wildcard مشخص میکند که یک محدوده خاص از آدرسهای IP مشمول یک قانون خاص باشند.
در مقابل، Subnet Mask برای تقسیم یک شبکه به زیرشبکههای کوچکتر استفاده میشود و مشخص میکند که چه بخشی از یک آدرس IP به شبکه و چه بخشی به میزبان اختصاص دارد. برخلاف Wildcard، در Subnet Mask عدد یک در بیتهای ابتدایی نمایانگر بخش شبکه و صفرها نشاندهنده بخش میزبان هستند. این ماسک در طراحی ساختار آدرسدهی شبکه و مدیریت ترافیک مؤثر است و مستقیماً با تعداد میزبانها و شبکههای قابل تعریف مرتبط است.
تفاوت اصلی بین این دو ماسک در کاربرد و نحوه تفسیر بیتهاست. Subnet Mask برای شناسایی شبکه و زیرشبکهها استفاده میشود و در ساختار IP حیاتی است، در حالی که Wildcard Mask بیشتر برای تعیین دامنه آدرسهایی است که باید در فیلترها و سیاستها اعمال شوند. همچنین، Wildcard معمولاً مکمل Subnet Mask نیست، بلکه در سناریوهای متفاوتی بهکار میرود. جالب است بدانید که Wildcard Mask، در واقع معکوس بیتبهبیت Subnet Mask است. برای مثال، اگر Subnet Mask برابر 255.255.255.0 باشد، Wildcard آن 0.0.0.255 خواهد بود.
خرید انواع تجهیزات شبکه از مسترشبکه بزرگترین فروشگاه اینترنتی تجهیزات شبکه با گارانتی معتبر |