- دسته بندی کالا ها
- گارانتی مسترشبکه
- مجله اینترنتی مستر شبکه
- سوالات متداول
- تماس با ما
آیا تا به حال در رابطه با WildCard Mask و یا حتی Subnet Mask چیزی شنیده اید. اكثر ما ممكن است مفهوم Subnet Mask در شبكه را خوب درك نكرده باشيم و شايد هرگز در خصوص WildCard Mask چيزي نشنيده باشيم. اگر از افرادي كه در زمينه شبكه مهارت دارند سئوال كنيد كه WildCard Mask چيست در جواب معمولا مي گويند، برعكس Subnet Mask است. اما در اين مقاله قصد داريم ياد بدهيم كه WildCard Mask چيست و در كجا استفاده مي شود.
در بسياري اوقات ممكن است اين تعريف درست باشد و Wild Card Mask تا حدودي و دقيقا برعكس Subnet Mask باشد اما هميشه هم اينطور نيست و اين عدد مي تواند كارهاي بسيار بيشتري را براي ما انجام دهد.
ساده ترین تعریفی که می توان برای واژه Subnetting در نظر گرفت به این صورت است :
دستکاری کردن یک محدوده آدرس IP به شکلی که بتوان با آن بیش از یک شبکه منطقی یا بهتر بگوییم شبکه LAN را ایجاد کرد. در این حالت شما با استفاده از دستکاری محدوده آدرس Subnet mask از درون یک محدوده IP چندین محدوده دیگر را جدا می کنید و در شبکه های مختلفی استفاده می کنید.
Subnet Mask یک عدد 32 بیتی است، که طوری طراحی شده که بیتهای هاست روی همه 0-ها و بیتهای شبکه روی همه 1-ها تنظیم شوند. به این ترتیب Subnet Mask نشانی IP را به دو بخش نشانی شبکه و هاست تقسیم میکند.
نشانی 255 همواره به یک نشانی برادکست انتساب مییابد و نشانی 0 نیز همیشه به نشانی شبکه تعلق مییابد. هیچ کدام از اینها نمیتوانند به هاست اختصاص یابند، زیرا برای مقاصد خاصی رزرو شدهاند. نشانی IP، Subnet Mask و Gateway یا روتر از یک ساختار زیربنایی به نام پروتکل اینترنت تبعیت میکنند که غالب شبکهها از آن برای تسهیل ارتباط بین دستگاهها بهره میگیرند.
زمانی که سازمانها به ایجاد زیرشبکههای اضافی نیاز داشته باشند، این زیرشبکهسازی جزء میزبان نشانی IP را باز هم به زیرشبکه یا Subnet بیشتر تقسیم میکند. هدف از بهرهگیری از اصطلاح mask این است که Subnet Mask اساساً از عدد 2 بیتی خاص خود برای پوشاندن نشانی IP استفاده میکند.
Subnetting زمانی لازم است که شما نیاز دارید یک محدوده آدرس دهی را در میان چندین شبکه محلی یا شبکه به اشتراک بگذارید. این عمل در مواقعی از قبیل زیر ضروری است :
این امر به شما انعطاف پذیری و قدرت مانور بیشتری در تعیین و انتساب آدرس ها و محدوده های آدرس دهی IP، در شبکه را می دهد Subnetting ضمن اینکه به شما مدیریت آسان تر شبکه را هدیه می کند، به شما در رفع اشکال و ایرادهای شبکه در سریعترین زمان ممکن کمک می کند. همچنین Subnetting باعث می شود که اندازه Routing Table های مربوط به مسیریاب ها نیز کاهش پیدا کند، به دلیل اینکه دیگر نیازی نیست برای هر یک از شبکه ها محدوده آدرس دهی جداگانه ای تعریف کنید.
مسیریابی برای دسترسی به شبکه های خارج از محدوده شبکه داخلی شما نیز همچنان بر اساس همان محدوده آدرس قبلی شما و بر اساس تنها یک محدوده آدرس دهی انجام می شود که این باعث آسانتر شدن فرآیند مسیریابی خواهد شد. اما در نظر داشته باشید که در کنار همه اینها Subnetting باعث می شود تا حدودی تجهیزات بیشتری از جمله مسیریاب را برای شبکه خود خریداری کنید.
یک آدرس IP یک عدد ۳۲ بیتی است که به ۴ قسمت ۸ بیتی که به هر قسمت آن یک اکتت (Octet) می گویند تقسیم می شود. هر اکتت توسط محاسبات باینری می تواند با اعداد صفر و یک عددی بین ۰ تا ۲۵۵ با توجه به ۸ بیت صفر و یک ایجاد کند که این ۸ بیت با یک نقطه از بیت های دیگر جدا می شوند. این آدرس به خودی خود می تواند به قسمت آدرس شبکه و آدرس هاست تقسیم شود.
قسمت هاست قابل تغییر و بیت های آن توسط ما می تواند تعویض و دستکاری شود و این در حالی است که قسمت شبکه آن غیر قابل تغییر و در بین شبکه ما مشترک هستند. قسمت هاست برای آدرس دهی کلاینت ها و قسمت شبکه برای مشخص کردن محدوده شبکه مورد استفاده قرار می گیرد. برای اینکه به سادگی متوجه شویم قسمت شبکه و قسمت هاست چگونه از یکدیگر مجزا میشوند قسمتی به نام Subnet mask به آدرس های IP ما اضافه می شود، که به اصطلاح Netmask یا Mask نیز گفته می شود.
عمده کاربرد Wilcard Mask در IOS های سیسکو در ACL ها که نشان می دهد چه آدرسهایی IP دسترسی وچه آدرسهایی دسترسی ندارند. از دیگر مصارف آن در Routing نظیر پروتکل مسیریابی OSPF (که اندازه یک شبکه را نشان می دهد) می باشد.
یک ماسک wildcard تمام ترافیک آدرس IP شبکه را مجاز یا رد می کند. ماسک wildcard به روتر می گوید که کدام بیت ها در آدرس IP نیاز به مطابقت با لیست دسترسی دارند و کدام یک با هم متناسب نیستند.
خوب حالا به سراغ تشريح ماجراي اصلي Wild Card Mask و نحوه استفاده كردن از آن می رویم ، آيا از خود سئوال كرده ايد كه واقعا چگونه است كه شما با يك كامپيوتر را در يك شبكه Remote پيدا مي كنيد و با آن ارتباط برقرار مي كني؟ و اينكه چگونه Access List هاي يك روتر به اين موضوع پي مي برند كه درخواست شما بايد براي كدام كامپيوتر دقيقا ارسال شود و چه چيزي بايد بلاك شود؟ اينجاست كه وظيفه اصلي Wild Card Mask نمايان مي شود.
WildCard Mask توالی اعدادی است که مسیریابی بسته ها را در زیرشبکه های شبکه اختصاصی، ساده می کند. همچنین از آن به عنوان ماسک معکوس یاد می شود. دلیل اصلی این امر این است که برخلاف ماسک زیرشبکه، که در آن باینری 1 برابر با یک مطابقت است و باینری 0 مطابقت ندارد، با این حال ، در ماسک wildcard ، عکس این قضیه است. ماسکهای Wildcard هنگامی مفید هستند که شبکه بزرگی داشته و نیاز به جریان ترافیک آزاد بین روترهای مختلف داشته باشید.
فرض کنید ما یه شبکه با 10.0.0.0 و Subnet mask 255.255.255.240 داریم. ما می خواهیم یک ACL (Access list) برای این شبکه ایجاد کنیم که کل شبکه به یکسری منابع دسترسی نداشته باشند. برای این کار در ACL ما نیاز به اختصاص دادن Wilcard Mask برای آن Subnet داریم. ابتدا باینری Subnet mask به صورت زیر محاسبه میکنیم:
255.255.255.240=11111111.1111111.1111111.11110000
در مرحله بعد یه جمع ساده می سازیم ،به آخرین Octet نگاه کنید. برای Wilcard Mask فقط صفرها را جمع می بندیم.
8+4+2+1=15
بنابر این WilcardMask ما 0.0.0.15 خواهد بود.
یک مثال دیگر:
ما یک شبکه 10.0.0.0 با مسک 255.255.248.0 داریم:
مرحله اول:
255.255.248.0=11111111.11111111.11111000.00000000
مرحله دوم:
فقط صفرها رو محاسبه میکنیم
4+2+1.128+64+32+16+8+4+2+1
Wildcard Mask 0.0.7.255
یک روش ساده تر برای محاسبه نیز هست:
برای مثال :
255.255.240.0
هر Octet رو از 255 کم میکنیم
255-255=0
255-255=0
255-240=15
255-0=255
بنابراین Wilcard Mask
0.0.15.255
یک WildCard Mask بخشی از آدرس IP را مشخص می کند که ما به آن اهمیت دهیم یا برایمان مهم نباشد و همه چیز را از آن شبکه از لحاظ دسترسی کامل یا عدم دسترسی به آن را اعطا می کند .
ماسک Wildcard 32 بیت طول دارد و معکوس عمل می کند، و با استفاده از آن، بیت های صفر نشان داده می شود و موقعیت بیت باید با همان موقعیت بیت در آدرس IP مطابقت داشته باشد. یک بیت نشان می دهد که موقعیت بیت مربوطه لازم نیست با موقعیت بیت آدرس IP مطابقت داشته باشد.
ماسکهای Wildcard برای مطابقت با باینری 1 و 0 از قوانین زیر استفاده می کنند:
ـ اگر wildcard mask مقدار 0 را بگیرد ، آنگاه با مقدار bit موجود در آدرس مطابقت دارد.
ـ اگر wildcard mask مقدار 1 بگیرد، پس باید مقدار بیت مربوطه را در آدرس نادیده بگیرید.
ـ Wild Card Mask برای یک میزبان همیشه 0.0.0.0 خواهد بود.
بیایید بگوییم مدیر شما می گوید، “تعداد زیادی از افراد در فروش از چاپگر خوب در امور مالی استفاده می كنند. من می خواهم شما هرگونه ترافیك منبع از شبکه 172.16.56.0 را رد كنید.” یا می توانید تک تک آدرس های IP موجود در آن شبکه را فیلتر کنید، یا می توانید یک ماسک wildcard برای مسدود کردن همه ایجاد کنید.
اگر شبکه بزرگی با چندین روتر و بخش LAN داشته باشید، به احتمال زیاد با ماسک های wildcard روبرو خواهید شد. فقط مطمئن شوید که ماسک wildcard خود را به درستی تنظیم کرده اید تا اطمینان حاصل شود که فقط ترافیک مجاز از روتر شما عبور می کند. یک ماسک wildcard به روتر می گوید کدام بیت ها را باید بررسی کند و کدام بیت ها را بررسی نکند. این یک مفهوم به اندازه کافی آسان است.
براي اينكه كاربرد Wild Card Mask بيشتر براي شما جا بيوفتد براي شما يك مثال مي زنيم، تصور كنيد كه قرار است ماشين خود را كه در هواي آلوده تهران بسيار كثيف شده است را به يك كارواش حرفه اي ببريد، بعد از اينكه كار ماشين شويي انجام شد مسئول كارواش از شما مي پرسد كه چه نوع خوشبو كننده هوايي را دوست داريد كه در ماشين بصورت اشانتيون قرار بدهيم و شما ممكن است در چنين موقعيتي بگوييد؛
فرقي نمي كند هر كدام كه خودتان صلاح مي دانيد را انتخاب كنيد. هر چند كه در كارواش هاي ايران از اين خبرا نيست اما به هر حال آرزو بر جوانان عيب نيست. اينجا دقيقا كار Wild Card Mask تعريف مي شود ، شما به نوع خوشبو كننده توجهي نكرديد چون براي شما چندان اهميتي نداشت و Wild Card Mask نيز در جايي از شبكه به كمك شما مي آيد كه براي شما اهميت زيادي ندارد.
