تسمح الشبكة الفرعية بفصل تدفق حركة مرور الشبكة بين المضيفين بناءً على تكوين الشبكة. من خلال تنظيم المضيفين في مجموعات منطقية ، يمكن للشبكات الفرعية تحسين أمان الشبكة وأدائها.
قناع الشبكة الفرعية
ربما يكون الجانب الأكثر تميزًا للشبكات الفرعية هو قناع الشبكة الفرعية. مثل عناوين IP ، يحتوي قناع الشبكة الفرعية على أربعة بايت (32 بت) وغالبًا ما تتم كتابته باستخدام نفس العلامة الفاصلة العشرية. على سبيل المثال ، إليك قناع شبكة فرعية شائع في تمثيله الثنائي:
11111111 11111111 11111111 00000000
يظهر قناع الشبكة الفرعية هذا بشكل نموذجي مكافئ وأكثر قابلية للقراءة:
255.255.255.0
يبلغ طول كل بايت من البايتات الأربعة ثمانية بتات. في الترميز الثنائي ، يتكون البايت من ثمانية أصفار وواحد ، تمثل قوى اثنين. قيمة "إلى قوة" هي دالة لموضع القيمة في السلسلة ، حيث تبدأ القيمة الموجودة في أقصى اليمين عند 0. قيمة بت 11111111 تساوي 27+ 26+ 25+ 24+ 23+ 22+ 21+ 20، أو 255. على النقيض من ذلك ، قيمة بت من 00100001 يساوي 25+ 20، أو 33.
تطبيق قناع الشبكة الفرعية
لا يعمل قناع الشبكة الفرعية كعنوان IP ولا يوجد بشكل مستقل عن عناوين IP. بدلاً من ذلك ، تصاحب أقنعة الشبكة الفرعية عنوان IP ، وتعمل القيمتان معًا. يؤدي تطبيق قناع الشبكة الفرعية على عنوان IP إلى تقسيم العنوان إلى جزأين ، عنوان شبكة ممتد وعنوان مضيف.
لكي يكون قناع الشبكة الفرعية صالحًا ، يجب تعيين وحدات البت الموجودة في أقصى اليسار على 1. على سبيل المثال:
00000000 00000000 00000000 00000000
قناع الشبكة الفرعية هذا غير قابل للاستخدام على شبكتك لأنه تم تعيين البت الموجود في أقصى اليسار على 0.
على العكس ، يجب تعيين البتات الموجودة في أقصى اليمين في قناع شبكة فرعية صالح على 0 ، وليس 1. على سبيل المثال:
11111111 11111111 11111111 11111111
لا يمكن استخدام قناع الشبكة الفرعية هذا على الشبكة.
تحتوي جميع أقنعة الشبكة الفرعية الصالحة على جزأين: الجانب الأيسر مع ضبط كل بتات القناع على 1(جزء الشبكة الممتد) والجانب الأيمن مع ضبط جميع البتات على0 (جزء المضيف) ، مثل المثال الأول أعلاه.
الشبكات الفرعية في الممارسة
الشبكات الفرعية تعمل من خلال تطبيق مفهوم عناوين الشبكة الممتدة على عناوين أجهزة كمبيوتر فردية (وجهاز شبكة آخر). يتضمن عنوان الشبكة الممتد كلاً من عنوان الشبكة والبتات الإضافية التي تمثل رقم الشبكة الفرعية.
معًا ، يدعم هذان العنصران من البيانات مخطط عنونة من مستويين معترف به من خلال التنفيذ القياسي لبروتوكول IP. يدعم عنوان الشبكة ورقم الشبكة الفرعية ، عند دمجهما مع عنوان المضيف ، مخططًا من ثلاثة مستويات.
ضع في اعتبارك المثال الواقعي التالي: تخطط شركة صغيرة لاستخدام شبكة 192.168.1.0 لمضيفيها الداخليين (الإنترانت). يريد قسم الموارد البشرية أن تكون أجهزة الكمبيوتر الخاصة بهم في جزء مقيد من هذه الشبكة لأنها تخزن معلومات كشوف المرتبات وبيانات الموظفين الحساسة الأخرى. ولكن نظرًا لأن هذه شبكة من الفئة C ، فإن قناع الشبكة الفرعية الافتراضي 255.255.255.0 يسمح لجميع أجهزة الكمبيوتر على الشبكة بأن تكون نظراء (لإرسال الرسائل مباشرة إلى بعضها البعض) افتراضيًا.
البتات الأربعة الأولى من 192.168.1.0:
1100
هذا يضع الشبكة في نطاق الفئة C ويصلح أيضًا طول عنوان الشبكة عند 24 بت. لشبكة فرعية لهذه الشبكة ، يجب تعيين أكثر من 24 بت على 1على الجانب الأيسر من قناع الشبكة الفرعية.
لكل بت إضافي مضبوط على 1في القناع ، يتوفر بت آخر في رقم الشبكة الفرعية لفهرسة الشبكات الفرعية الإضافية. يمكن أن يدعم رقم الشبكة الفرعية المكون من بتتين ما يصل إلى أربع شبكات فرعية ، ويدعم رقم ثلاثي بت ما يصل إلى ثماني شبكات فرعية ، وهكذا.
الخط السفلي
لقد حجزت الهيئات الإدارية التي تدير بروتوكول الإنترنت شبكات معينة للاستخدامات الداخلية. بشكل عام ، تتمتع الشبكات الداخلية التي تستخدم هذه الشبكات بمزيد من التحكم في إدارة تكوين IP والوصول إلى الإنترنت. استشر RFC 1918 لمزيد من التفاصيل حول هذه الشبكات الخاصة.
ملخص
تسمح الشبكات الفرعية لمسؤولي الشبكة ببعض المرونة في تحديد العلاقات بين مضيفي الشبكة. يمكن للمضيفين على الشبكات الفرعية المختلفة التحدث مع بعضهم البعض فقط من خلال أجهزة بوابة الشبكة المتخصصة مثل أجهزة التوجيه. يمكن أن تؤدي القدرة على تصفية حركة المرور بين الشبكات الفرعية إلى إتاحة المزيد من النطاق الترددي للتطبيقات ويمكن أن تحد من الوصول بطرق مرغوبة.
