WildCard Mask چيست و چه تفاوتي با Subnet Mask دارد؟

WildCard Mask

آیا تا به حال در رابطه با WildCard Mask و یا حتی Subnet Mask چیزی شنیده اید. اكثر ما ممكن است مفهوم Subnet Mask در شبكه را خوب درك نكرده باشيم و شايد هرگز در خصوص WildCard Mask چيزي نشنيده باشيم. اگر از افرادي كه در زمينه شبكه مهارت دارند سئوال كنيد كه WildCard Mask چيست در جواب معمولا مي گويند، برعكس Subnet Mask است. اما در اين مقاله قصد داريم ياد بدهيم كه WildCard Mask چيست و در كجا استفاده مي شود.

در بسياري اوقات ممكن است اين تعريف درست باشد و Wild Card Mask تا حدودي و دقيقا برعكس Subnet Mask باشد اما هميشه هم اينطور نيست و اين عدد مي تواند كارهاي بسيار بيشتري را براي ما انجام دهد.

 

Subnetting چیست ؟

ساده ترین تعریفی که می توان برای واژه Subnetting در نظر گرفت به این صورت است : 

دستکاری کردن یک محدوده آدرس IP به شکلی که بتوان با آن بیش از یک شبکه منطقی یا بهتر بگوییم شبکه LAN را ایجاد کرد. در این حالت شما با استفاده از دستکاری محدوده آدرس Subnet mask از درون یک محدوده IP چندین محدوده دیگر را جدا می کنید و در شبکه های مختلفی استفاده می کنید.

Subnet Mask یک عدد 32 بیتی است، که طوری طراحی شده که بیت‌های هاست روی همه 0-ها و بیت‌های شبکه روی همه 1-ها تنظیم شوند. به این ترتیب Subnet Mask نشانی IP را به دو بخش نشانی شبکه و هاست تقسیم می‌کند.

نشانی 255 همواره به یک نشانی برادکست انتساب می‌یابد و نشانی 0 نیز همیشه به نشانی شبکه تعلق می‌یابد. هیچ کدام از این‌ها نمی‌توانند به هاست اختصاص یابند، زیرا برای مقاصد خاصی رزرو شده‌اند. نشانی IP، Subnet Mask و Gateway یا روتر از یک ساختار زیربنایی به نام پروتکل اینترنت تبعیت می‌کنند که غالب شبکه‌ها از آن برای تسهیل ارتباط بین دستگاه‌ها بهره می‌گیرند.

زمانی که سازمان‌ها به ایجاد زیرشبکه‌های اضافی نیاز داشته باشند، این زیرشبکه‌سازی جزء میزبان نشانی IP را باز هم به زیرشبکه یا Subnet بیشتر تقسیم می‌کند. هدف از بهره‌گیری از اصطلاح mask این است که Subnet Mask اساساً از عدد 2 بیتی خاص خود برای پوشاندن نشانی IP استفاده می‌کند.

 

چرا Subnetting امری ضروری است؟

 Subnetting زمانی لازم است که شما نیاز دارید یک محدوده آدرس دهی را در میان چندین شبکه محلی یا شبکه به اشتراک بگذارید. این عمل در مواقعی از قبیل زیر ضروری است :

  • شرکت یا سازمان از تکنولوژی های مختلف شبکه ( ستاره ای ، حلقه ای ، و یا اترنت ) استفاده کند.
  • دو یا چند شبکه در محدوده های جغرافیایی مختلفی از یکدیگر قرار گرفته (مثال دو دفتر کار یکی در اینجا و یکی در شهر دیگر) و بوسیله ارتباطات نقطه به نقطه به یکدیگر متصل شده باشند.
  • برای اینکه بتوانیم قسمت های مختلف شبکه را متمرکز سازی کنیم ( قسمت مالی ، قسمت آموزش …)
  • کامپیوترهایی که نیاز به پهنای باند بیشتری در شبکه دارند می بایست از دیگران جدا شوند.

 

مزایا و معایب Subnet Mask:

این امر به شما انعطاف پذیری و قدرت مانور بیشتری در تعیین و انتساب آدرس ها و محدوده های آدرس دهی IP، در شبکه را می دهد Subnetting ضمن اینکه به شما مدیریت آسان تر شبکه را هدیه می کند، به شما در رفع اشکال و ایرادهای شبکه در سریعترین زمان ممکن کمک می کند. همچنین Subnetting باعث می شود که اندازه Routing Table های مربوط به مسیریاب ها نیز کاهش پیدا کند، به دلیل اینکه دیگر نیازی نیست برای هر یک از شبکه ها محدوده آدرس دهی جداگانه ای تعریف کنید.

مسیریابی برای دسترسی به شبکه های خارج از محدوده شبکه داخلی شما نیز همچنان بر اساس همان محدوده آدرس قبلی شما و بر اساس تنها یک محدوده آدرس دهی انجام می شود که این باعث آسانتر شدن فرآیند مسیریابی خواهد شد. اما در نظر داشته باشید که در کنار همه اینها Subnetting باعث می شود تا حدودی تجهیزات بیشتری از جمله مسیریاب را برای شبکه خود خریداری کنید.

 

Subnetting چگونه کار می کند؟

یک آدرس IP یک عدد ۳۲ بیتی است که به ۴ قسمت ۸ بیتی که به هر قسمت آن یک اکتت (Octet) می گویند تقسیم می شود. هر اکتت توسط محاسبات باینری می تواند با اعداد صفر و یک عددی بین ۰ تا ۲۵۵ با توجه به ۸ بیت صفر و یک ایجاد کند که این ۸ بیت با یک نقطه از بیت های دیگر جدا می شوند. این آدرس به خودی خود می تواند به قسمت آدرس شبکه و آدرس هاست تقسیم شود.

قسمت هاست قابل تغییر و بیت های آن توسط ما می تواند تعویض و دستکاری شود و این در حالی است که قسمت شبکه آن غیر قابل تغییر و در بین شبکه ما مشترک هستند. قسمت هاست برای آدرس دهی کلاینت ها و قسمت شبکه برای مشخص کردن محدوده شبکه مورد استفاده قرار می گیرد. برای اینکه به سادگی متوجه شویم قسمت شبکه و قسمت هاست چگونه از یکدیگر مجزا میشوند قسمتی به نام Subnet mask به آدرس های IP ما اضافه می شود، که به اصطلاح Netmask یا Mask نیز گفته می شود.

 

Wilcard Mask چیست؟

عمده کاربرد Wilcard Mask در IOS های سیسکو در ACL ها که نشان می دهد چه آدرسهایی IP دسترسی وچه آدرسهایی دسترسی ندارند. از دیگر مصارف آن در Routing نظیر پروتکل مسیریابی OSPF (که اندازه یک شبکه را نشان می دهد) می باشد.

یک ماسک wildcard تمام ترافیک آدرس IP شبکه را مجاز یا رد می کند. ماسک wildcard به روتر می گوید که کدام بیت ها در آدرس IP نیاز به مطابقت با لیست دسترسی دارند و کدام یک با هم متناسب نیستند.
خوب حالا به سراغ تشريح ماجراي اصلي Wild Card Mask و نحوه استفاده كردن از آن می رویم ، آيا از خود سئوال كرده ايد كه واقعا چگونه است كه شما با يك كامپيوتر را در يك شبكه Remote پيدا مي كنيد و با آن ارتباط برقرار مي كني؟ و اينكه چگونه Access List هاي يك روتر به اين موضوع پي مي برند كه درخواست شما بايد براي كدام كامپيوتر دقيقا ارسال شود و چه چيزي بايد بلاك شود؟ اينجاست كه وظيفه اصلي Wild Card Mask نمايان مي شود.

WildCard Mask توالی اعدادی است که مسیریابی بسته ها را در زیرشبکه های شبکه اختصاصی، ساده می کند. همچنین از آن به عنوان ماسک معکوس یاد می شود. دلیل اصلی این امر این است که برخلاف ماسک زیرشبکه، که در آن باینری 1 برابر با یک مطابقت است و باینری 0 مطابقت ندارد، با این حال ، در ماسک wildcard ، عکس این قضیه است. ماسکهای Wildcard هنگامی مفید هستند که شبکه بزرگی داشته و نیاز به جریان ترافیک آزاد بین روترهای مختلف داشته باشید.

 

محاسبه Wilcard Mask:

فرض کنید ما یه شبکه با 10.0.0.0 و Subnet mask 255.255.255.240 داریم. ما می خواهیم یک ACL (Access list) برای این شبکه ایجاد کنیم که کل شبکه به یکسری منابع دسترسی نداشته باشند. برای این کار در ACL ما نیاز به اختصاص دادن Wilcard Mask برای آن Subnet داریم. ابتدا باینری Subnet mask به صورت زیر محاسبه میکنیم:

255.255.255.240=11111111.1111111.1111111.11110000

در مرحله بعد یه جمع ساده می سازیم ،به آخرین Octet نگاه کنید. برای Wilcard Mask فقط صفرها را جمع می بندیم.

8+4+2+1=15

بنابر این WilcardMask ما 0.0.0.15 خواهد بود.

 

یک مثال دیگر:

ما یک شبکه 10.0.0.0 با مسک 255.255.248.0 داریم:

مرحله اول:

255.255.248.0=11111111.11111111.11111000.00000000

مرحله دوم:

فقط صفرها رو محاسبه میکنیم

4+2+1.128+64+32+16+8+4+2+1

Wildcard Mask 0.0.7.255

 

یک روش ساده تر برای محاسبه نیز هست:

برای مثال :

255.255.240.0

هر Octet رو از 255 کم میکنیم

255-255=0

255-255=0

255-240=15

255-0=255

بنابراین Wilcard Mask

0.0.15.255

 

WildCard Mask چگونه کار می کند؟

یک WildCard Mask بخشی از آدرس IP را مشخص می کند که ما به آن اهمیت دهیم یا برایمان مهم نباشد و همه چیز را از آن شبکه از لحاظ دسترسی کامل یا عدم دسترسی به آن را اعطا می کند .

ماسک Wildcard 32 بیت طول دارد و معکوس عمل می کند، و با استفاده از آن، بیت های صفر نشان داده می شود و موقعیت بیت باید با همان موقعیت بیت در آدرس IP مطابقت داشته باشد. یک بیت نشان می دهد که موقعیت بیت مربوطه لازم نیست با موقعیت بیت آدرس IP مطابقت داشته باشد.

ماسکهای Wildcard برای مطابقت با باینری 1 و 0 از قوانین زیر استفاده می کنند:

ـ اگر wildcard mask مقدار 0 را بگیرد ، آنگاه با مقدار bit موجود در آدرس مطابقت دارد.

ـ اگر wildcard mask مقدار  1 بگیرد، پس باید مقدار بیت مربوطه را در آدرس نادیده بگیرید.

ـ Wild Card Mask برای یک میزبان همیشه 0.0.0.0 خواهد بود.

بیایید بگوییم مدیر شما می گوید، “تعداد زیادی از افراد در فروش از چاپگر خوب در امور مالی استفاده می كنند. من می خواهم شما هرگونه ترافیك منبع از شبکه 172.16.56.0 را رد كنید.” یا می توانید تک تک آدرس های IP موجود در آن شبکه را فیلتر کنید، یا می توانید یک ماسک wildcard برای مسدود کردن همه ایجاد کنید.

 

از WildCard Mask کجا می توان استفاده کرد؟

اگر شبکه بزرگی با چندین روتر و بخش LAN داشته باشید، به احتمال زیاد با ماسک های wildcard روبرو خواهید شد. فقط مطمئن شوید که ماسک wildcard خود را به درستی تنظیم کرده اید تا اطمینان حاصل شود که فقط ترافیک مجاز از روتر شما عبور می کند. یک ماسک wildcard به روتر می گوید کدام بیت ها را باید بررسی کند و کدام بیت ها را بررسی نکند. این یک مفهوم به اندازه کافی آسان است.

براي اينكه كاربرد Wild Card Mask بيشتر براي شما جا بيوفتد براي شما يك مثال مي زنيم، تصور كنيد كه قرار است ماشين خود را كه در هواي آلوده تهران بسيار كثيف شده است را به يك كارواش حرفه اي ببريد، بعد از اينكه كار ماشين شويي انجام شد مسئول كارواش از شما مي پرسد كه چه نوع خوشبو كننده هوايي را دوست داريد كه در ماشين بصورت اشانتيون قرار بدهيم و شما ممكن است در چنين موقعيتي بگوييد؛

فرقي نمي كند هر كدام كه خودتان صلاح مي دانيد را انتخاب كنيد. هر چند كه در كارواش هاي ايران از اين خبرا نيست اما به هر حال آرزو بر جوانان عيب نيست. اينجا دقيقا كار Wild Card Mask تعريف مي شود ، شما به نوع خوشبو كننده توجهي نكرديد چون براي شما چندان اهميتي نداشت و Wild Card Mask نيز در جايي از شبكه به كمك شما مي آيد كه براي شما اهميت زيادي ندارد.

 

پروتکل LDAP و تفاوت آن با اکتیو دایرکتوری

برگشت به بالا
محصول با موفقیت به سبد خرید اضافه شد.