Subnet Mask چيست و چه تفاوتي با WildCard Mask دارد؟
سه شنبه ۱۹ اسفند ۹۹ | ۱۵:۱۵
| این مقاله در تاریخ 10 اسفند 1399 نوشته و در تاریخ 20 دی 1400 مورد بازبینی قرار گرفته است. |
آیا تا به حال در رابطه با WildCard Mask و یا حتی Subnet Mask چیزی شنیده اید. اكثر ما ممكن است مفهوم Subnet Mask در شبكه را خوب درك نكرده باشيم و شايد هرگز در خصوص WildCard Mask چيزي نشنيده باشيم. اگر از افرادي كه در زمينه شبكه مهارت دارند سئوال كنيد كه WildCard Mask چيست در جواب معمولا مي گويند، برعكس Subnet Mask است. اما در اين مقاله قصد داريم ياد بدهيم كه WildCard Mask چيست و در كجا استفاده مي شود.
در بسياري اوقات ممكن است اين تعريف درست باشد و Wild Card Mask تا حدودي و دقيقا برعكس Subnet Mask باشد اما هميشه هم اينطور نيست و اين عدد مي تواند كارهاي بسيار بيشتري را براي ما انجام دهد.
Subnet چیست؟
یک زیرشبکه ، قطعه ای از یک شبکه بزرگتر است. زیرشبکه ها یک پارتیشن منطقی از یک شبکه IP به چند بخش کوچکتر شبکه هستند.IP روشی برای ارسال اطلاعات از یک سیستم به سیستم دیگر از طریق اینترنت است. هر کامپیوتر یا هاست، در اینترنت حداقل یک آدرس IP به عنوان یک شناسه منحصر به فرد دارد.
سازمان ها از یک زیرشبکه برای تقسیم شبکه های بزرگ به زیرشبکه های کوچکتر و کارآمدتر استفاده می کنند. یکی از اهداف Subnet این است که یک شبکه بزرگ را به گروهی از شبکه های کوچکتر و متصل به هم تقسیم کند تا به حداقل رساندن ترافیک کمک کند. به این ترتیب، ترافیک مجبور نیست از مسیرهای غیر ضروری عبور کند و سرعت شبکه را افزایش دهد.
Subnetting چیست ؟
ساده ترین تعریفی که می توان برای واژه Subnetting در نظر گرفت به این صورت است :
دستکاری کردن یک محدوده آدرس IP به شکلی که بتوان با آن بیش از یک شبکه منطقی یا بهتر بگوییم شبکه LAN را ایجاد کرد. در این حالت شما با استفاده از دستکاری محدوده آدرس Subnet mask از درون یک محدوده IP چندین محدوده دیگر را جدا می کنید و در شبکه های مختلفی استفاده می کنید.
Subnet Mask یک عدد 32 بیتی است، که طوری طراحی شده که بیتهای هاست روی همه 0-ها و بیتهای شبکه روی همه 1-ها تنظیم شوند. به این ترتیب Subnet Mask نشانی IP را به دو بخش نشانی شبکه و هاست تقسیم میکند.
نشانی 255 همواره به یک نشانی برادکست انتساب مییابد و نشانی 0 نیز همیشه به نشانی شبکه تعلق مییابد. هیچ کدام از اینها نمیتوانند به هاست اختصاص یابند، زیرا برای مقاصد خاصی رزرو شدهاند. نشانی IP، Subnet Mask و Gateway یا روتر از یک ساختار زیربنایی به نام پروتکل اینترنت تبعیت میکنند که غالب شبکهها از آن برای تسهیل ارتباط بین دستگاهها بهره میگیرند.
زمانی که سازمانها به ایجاد زیرشبکههای اضافی نیاز داشته باشند، این زیرشبکهسازی جزء میزبان نشانی IP را باز هم به زیرشبکه یا Subnet بیشتر تقسیم میکند. هدف از بهرهگیری از اصطلاح mask این است که Subnet Mask اساساً از عدد 2 بیتی خاص خود برای پوشاندن نشانی IP استفاده میکند.
چرا Subnetting امری ضروری است؟
Subnetting زمانی لازم است که شما نیاز دارید یک محدوده آدرس دهی را در میان چندین شبکه محلی یا شبکه به اشتراک بگذارید. این عمل در مواقعی از قبیل زیر ضروری است :
- شرکت یا سازمان از تکنولوژی های مختلف شبکه ( ستاره ای ، حلقه ای ، و یا اترنت ) استفاده کند.
- دو یا چند شبکه در محدوده های جغرافیایی مختلفی از یکدیگر قرار گرفته (مثال دو دفتر کار یکی در اینجا و یکی در شهر دیگر) و بوسیله ارتباطات نقطه به نقطه به یکدیگر متصل شده باشند.
- برای اینکه بتوانیم قسمت های مختلف شبکه را متمرکز سازی کنیم ( قسمت مالی ، قسمت آموزش …)
- کامپیوترهایی که نیاز به پهنای باند بیشتری در شبکه دارند می بایست از دیگران جدا شوند.
مزایا و معایب Subnet Mask:
این امر به شما انعطاف پذیری و قدرت مانور بیشتری در تعیین و انتساب آدرس ها و محدوده های آدرس دهی IP، در شبکه را می دهد Subnetting ضمن اینکه به شما مدیریت آسان تر شبکه را هدیه می کند، به شما در رفع اشکال و ایرادهای شبکه در سریعترین زمان ممکن کمک می کند. همچنین Subnetting باعث می شود که اندازه Routing Table های مربوط به مسیریاب ها نیز کاهش پیدا کند، به دلیل اینکه دیگر نیازی نیست برای هر یک از شبکه ها محدوده آدرس دهی جداگانه ای تعریف کنید.
مسیریابی برای دسترسی به شبکه های خارج از محدوده شبکه داخلی شما نیز همچنان بر اساس همان محدوده آدرس قبلی شما و بر اساس تنها یک محدوده آدرس دهی انجام می شود که این باعث آسانتر شدن فرآیند مسیریابی خواهد شد. اما در نظر داشته باشید که در کنار همه اینها Subnetting باعث می شود تا حدودی تجهیزات بیشتری از جمله مسیریاب را برای شبکه خود خریداری کنید.
آدرس IP و Subnet mask:
یک آدرس IP 32 بیتی به طور منحصر به فرد یک دستگاه را در یک شبکه IP شناسایی می کند. 32 بیت باینری توسط Subnet mask به بخش هاست و شبکه تقسیم می شوند اما به چهارتا هشت بیت 8 بیتی نیز تقسیم می شوند.
کلاس های IP و Subnet mask:
از آنجایی که اینترنت باید شبکههایی با هر اندازه را در خود جای دهد، یک طرح آدرسدهی برای طیف وسیعی از شبکهها بر اساس نحوه شکسته شدن اکتتها در یک آدرس IP وجود دارد. شما می توانید بر اساس سه بیت مرتبه بالا یا سمت چپ در هر آدرس IP معین، تعیین کنید که آدرس در کدام یک از پنج کلاس مختلف شبکه، A تا E قرار می گیرد.
البته لازم به ذکر است که: شبکههای کلاس D برای multicasting محفوظ هستند و شبکههای کلاس E در اینترنت استفاده نمیشوند زیرا برای تحقیق توسط گروه ویژه مهندسی اینترنت IETF محفوظ هستند.
کلاس A:
در این کلاس فقط اکتت اول شامل NET ID است و سه بخش دیگر مربوط به هاست(HOST ID) است. کلاس A برای شبکه هایی با بیش از 65536 هاست است.
کلاس B:
در کلاس B دو اکتت اول را برای شبکه(NET ID) و قسمت باقیمانده آدرس یعنی 16 بیت از octets 3 و 4 را برای قسمت هاست باقی می گذارد. کلاس B برای شبکه هایی با 256 تا 65534 هاست است.
کلاس C:
در کلاس C، بخش شبکه سه اکتت اول را در برمی گیرد و هاست ها فقط در 8 بیت باقی مانده از octet 4 است. کلاس C برای شبکه های کوچکتر با کمتر از 254 هاست است.
شبکههای کلاس A، B و C دارای Subnet mask پیشفرض هستند:
کلاس A: 255.0.0.0
کلاس B: 255.255.0.0
کلاس C: 255.255.255.0
شما می توانید تعداد و نوع آدرس های IP مورد نیاز هر شبکه محلی را بر اساس Subnet mask پیش فرض آن تعیین کنید.به عنوان مثال نمونه ای از آدرس IP کلاس A و Subnet mask می تواند به صورت 10.20.12.2 و 255.0.0.0 باشد.
Subnetting چگونه کار می کند؟
یک آدرس IP یک عدد ۳۲ بیتی است که به ۴ قسمت ۸ بیتی که به هر قسمت آن یک اکتت (Octet) می گویند تقسیم می شود. هر اکتت توسط محاسبات باینری می تواند با اعداد صفر و یک عددی بین ۰ تا ۲۵۵ با توجه به ۸ بیت صفر و یک ایجاد کند که این ۸ بیت با یک نقطه از بیت های دیگر جدا می شوند. این آدرس به خودی خود می تواند به قسمت آدرس شبکه و آدرس هاست تقسیم شود.
قسمت هاست قابل تغییر و بیت های آن توسط ما می تواند تعویض و دستکاری شود و این در حالی است که قسمت شبکه آن غیر قابل تغییر و در بین شبکه ما مشترک هستند. قسمت هاست برای آدرس دهی کلاینت ها و قسمت شبکه برای مشخص کردن محدوده شبکه مورد استفاده قرار می گیرد. برای اینکه به سادگی متوجه شویم قسمت شبکه و قسمت هاست چگونه از یکدیگر مجزا میشوند قسمتی به نام Subnet mask به آدرس های IP ما اضافه می شود، که به اصطلاح Netmask یا Mask نیز گفته می شود.
به عنوان مثال آدرس IP 192.168.100.0 با Subnet mask 255.255.255.0 را در نظر بگیرید.
تبدیل دودویی به باینری آن به صورت زیر است:
192.168.100.0
Mask=11111111.111111111.11111111.0000000
ما اعداد قسمت نتورک را نمی توانیم تغییر دهیم فقط اعداد قسمت هاست قابل تغییر است. عدد باینری 1 به معنی این است که نمی توان آن را تغییر داد و عدد 0 به این معناست که می توان آن را تغییر داد و آدرس دهی کرد، یعنی در مثال بالا ما از 8 بیت برای یک آدرس دهی استفاده می کنیم و از 24 استفاده نمی کنیم.
به عنوان مثال IP 26/192.168.100.145 را در نظر بگیرید.
در قدم اول باید شماره Subnet را پیدا کنیم:
پس عدد 26 را از 32 بیت هاست در کلاس C کم میکنیم:
32-26=6
سپس
8bit-6bit=2bit
یعنی 2 بیت از قسمت هاست را روشن میکنیم. ابتدا عدد باینری آن را نوشته و سپس تبدیل به دودویی می کنیم:
192.168.100.145/26
Mask=11111111.111111111.11111111.11000000
128 64 32 16 8 4 2 1
1 1 0 0 0 0 0 0=192
Mask= 255.255.255.192
بدین ترتیب عدد Subnet mask به اینصورت می شود:
255.255.255.192
عدد 192 را از 256 کم می کنیم تا ببینیم در هر محدود هاست چند آدرس IP قابل استفاده است.
256-192=64
این به این معنی است که در هر محدود 64-2 آدرس IP قابل استفاده است، چون همانطور که در بالا نیز به آن اشاره کردیم: تعداد بیت ها در هر Subnet اگر همگی صفر بودند نمایانگر Net ID یا شناسه شبکه است و اگر همگی 1 بودند نمایانگر Broadcast هستند و در شبکه قابل استفاده نیستند. که ما می توانیم از همین روش شروع و پایان هر Subnet را در اینجا تعیین کنیم ، به جدول زیر دقت کنید :
| آدرس Broadcast | محدوده میزبان یا Host ID | محدوده شبکه یا NET ID |
|---|---|---|
| 192.168.100.63 | 192.168.100.1 - 192.168.100.62 | 192.168.100.0/26 |
| 192.168.100.127 | 192.168.100.65 - 192.168.100.126 | 192.168.100.64/26 |
| 192.168.100.191 | 192.168.100.129 - 192.168.100.190 | 192.168.100.128/26 |
| 192.168.100.1255 | 192.168.100.193 - 192.168.100.254 | 192.168.100.192/26 |
بیشتر بخوانید: VLAN چیست؛ آموزش VLANing در سوئیچ سیسکو به همراه ویدئو
Wilcard Mask چیست؟
عمده کاربرد Wilcard Mask در IOS های سیسکو در ACL ها که نشان می دهد چه آدرسهایی IP دسترسی وچه آدرسهایی دسترسی ندارند. از دیگر مصارف آن در Routing نظیر پروتکل مسیریابی OSPF (که اندازه یک شبکه را نشان می دهد) می باشد.
یک ماسک wildcard تمام ترافیک آدرس IP شبکه را مجاز یا رد می کند. ماسک wildcard به روتر می گوید که کدام بیت ها در آدرس IP نیاز به مطابقت با لیست دسترسی دارند و کدام یک با هم متناسب نیستند.
خوب حالا به سراغ تشريح ماجراي اصلي Wild Card Mask و نحوه استفاده كردن از آن می رویم ، آيا از خود سئوال كرده ايد كه واقعا چگونه است كه شما با يك كامپيوتر را در يك شبكه Remote پيدا مي كنيد و با آن ارتباط برقرار مي كني؟ و اينكه چگونه Access List هاي يك روتر به اين موضوع پي مي برند كه درخواست شما بايد براي كدام كامپيوتر دقيقا ارسال شود و چه چيزي بايد بلاك شود؟ اينجاست كه وظيفه اصلي Wild Card Mask نمايان مي شود.
WildCard Mask توالی اعدادی است که مسیریابی بسته ها را در زیرشبکه های شبکه اختصاصی، ساده می کند. همچنین از آن به عنوان ماسک معکوس یاد می شود. دلیل اصلی این امر این است که برخلاف ماسک زیرشبکه، که در آن باینری 1 برابر با یک مطابقت است و باینری 0 مطابقت ندارد، با این حال ، در ماسک wildcard ، عکس این قضیه است. ماسکهای Wildcard هنگامی مفید هستند که شبکه بزرگی داشته و نیاز به جریان ترافیک آزاد بین روترهای مختلف داشته باشید.
محاسبه Wilcard Mask:
فرض کنید ما یه شبکه با 10.0.0.0 و Subnet mask 255.255.255.240 داریم. ما می خواهیم یک ACL (Access list) برای این شبکه ایجاد کنیم که کل شبکه به یکسری منابع دسترسی نداشته باشند. برای این کار در ACL ما نیاز به اختصاص دادن Wilcard Mask برای آن Subnet داریم. ابتدا باینری Subnet mask به صورت زیر محاسبه میکنیم:
255.255.255.240=11111111.1111111.1111111.11110000
در مرحله بعد یه جمع ساده می سازیم ،به آخرین Octet نگاه کنید. برای Wilcard Mask فقط صفرها را جمع می بندیم.
8+4+2+1=15
بنابر این WilcardMask ما 0.0.0.15 خواهد بود.
یک مثال دیگر:
ما یک شبکه 10.0.0.0 با مسک 255.255.248.0 داریم:
مرحله اول:
255.255.248.0=11111111.11111111.11111000.00000000
مرحله دوم:
فقط صفرها رو محاسبه میکنیم
4+2+1.128+64+32+16+8+4+2+1
Wildcard Mask 0.0.7.255
یک روش ساده تر برای محاسبه نیز هست:
برای مثال :
255.255.240.0
هر Octet رو از 255 کم میکنیم
255-255=0
255-255=0
255-240=15
255-0=255
بنابراین Wilcard Mask
0.0.15.255
WildCard Mask چگونه کار می کند؟
یک WildCard Mask بخشی از آدرس IP را مشخص می کند که ما به آن اهمیت دهیم یا برایمان مهم نباشد و همه چیز را از آن شبکه از لحاظ دسترسی کامل یا عدم دسترسی به آن را اعطا می کند .
ماسک Wildcard 32 بیت طول دارد و معکوس عمل می کند، و با استفاده از آن، بیت های صفر نشان داده می شود و موقعیت بیت باید با همان موقعیت بیت در آدرس IP مطابقت داشته باشد. یک بیت نشان می دهد که موقعیت بیت مربوطه لازم نیست با موقعیت بیت آدرس IP مطابقت داشته باشد.
ماسکهای Wildcard برای مطابقت با باینری 1 و 0 از قوانین زیر استفاده می کنند:
ـ اگر wildcard mask مقدار 0 را بگیرد ، آنگاه با مقدار bit موجود در آدرس مطابقت دارد.
ـ اگر wildcard mask مقدار 1 بگیرد، پس باید مقدار بیت مربوطه را در آدرس نادیده بگیرید.
ـ Wild Card Mask برای یک میزبان همیشه 0.0.0.0 خواهد بود.
بیایید بگوییم مدیر شما می گوید، “تعداد زیادی از افراد در فروش از چاپگر خوب در امور مالی استفاده می كنند. من می خواهم شما هرگونه ترافیك منبع از شبکه 172.16.56.0 را رد كنید.” یا می توانید تک تک آدرس های IP موجود در آن شبکه را فیلتر کنید، یا می توانید یک ماسک wildcard برای مسدود کردن همه ایجاد کنید.
از WildCard Mask کجا می توان استفاده کرد؟
اگر شبکه بزرگی با چندین روتر و بخش LAN داشته باشید، به احتمال زیاد با ماسک های wildcard روبرو خواهید شد. فقط مطمئن شوید که ماسک wildcard خود را به درستی تنظیم کرده اید تا اطمینان حاصل شود که فقط ترافیک مجاز از روتر شما عبور می کند. یک ماسک wildcard به روتر می گوید کدام بیت ها را باید بررسی کند و کدام بیت ها را بررسی نکند. این یک مفهوم به اندازه کافی آسان است.
براي اينكه كاربرد Wild Card Mask بيشتر براي شما جا بيوفتد براي شما يك مثال مي زنيم، تصور كنيد كه قرار است ماشين خود را كه در هواي آلوده تهران بسيار كثيف شده است را به يك كارواش حرفه اي ببريد، بعد از اينكه كار ماشين شويي انجام شد مسئول كارواش از شما مي پرسد كه چه نوع خوشبو كننده هوايي را دوست داريد كه در ماشين بصورت اشانتيون قرار بدهيم و شما ممكن است در چنين موقعيتي بگوييد؛
فرقي نمي كند هر كدام كه خودتان صلاح مي دانيد را انتخاب كنيد. هر چند كه در كارواش هاي ايران از اين خبرا نيست اما به هر حال آرزو بر جوانان عيب نيست. اينجا دقيقا كار Wild Card Mask تعريف مي شود ، شما به نوع خوشبو كننده توجهي نكرديد چون براي شما چندان اهميتي نداشت و Wild Card Mask نيز در جايي از شبكه به كمك شما مي آيد كه براي شما اهميت زيادي ندارد.
بیشتر بخوانید: پروتکل LDAP و تفاوت آن با اکتیو دایرکتوری
دیدگاه شما