الشبكات الفرعية IP وCIDR: دليل تقسيم الشبكات

تقسيم الشبكة إلى أجزاء أصغر وأسهل في الإدارة هو أحد المهارات الأساسية في إدارة الشبكات. يتيح حساب الشبكة الفرعية IP تقسيم كتلة عناوين IP إلى شبكات فرعية وتحديد عدد الأجهزة التي يمكن أن توجد في كل منها وعناوين الشبكة والبث. في هذا الدليل نتناول قناع الشبكة الفرعية وترميز CIDR وحساب عدد المضيفين مع أمثلة. يمكنك استخدام أدوات حساب الشبكات لإجراء الحسابات بسهولة.

ما هو عنوان IP والشبكة الفرعية؟

عنوان IPv4 هو رقم مكوّن من 32 بت يُكتب عادةً في أربعة أقسام مفصولة بنقاط (مثلاً 192.168.1.10). جزء من هذا العنوان يُعرّف الشبكة والجزء الآخر يُعرّف الجهاز (المضيف) داخل تلك الشبكة. الشبكة الفرعية هي طريقة تقسيم شبكة كبيرة إلى أجزاء منطقية أصغر. هذا التقسيم ينظّم حركة الشبكة ويعزز الأمان إذ تُشكّل كل شبكة فرعية وحدة يمكن إدارتها باستقلالية. البنية التي تحدد أي البتات تنتمي إلى الشبكة وأيها للمضيف تسمى قناع الشبكة الفرعية.

قناع الشبكة الفرعية وترميز CIDR

يشير قناع الشبكة الفرعية إلى الجزء من عنوان IP الذي يمثّل قسم الشبكة. في الترميز الكلاسيكي يُكتب على النحو 255.255.255.0؛ أما في ترميز CIDR الحديث (Classless Inter-Domain Routing) فيُعبَّر عنه بـ /24 مُشيراً إلى عدد البتات المخصصة للشبكة. /24 يعني أن أول 24 بتاً من أصل 32 بتاً مخصص للشبكة والـ8 المتبقية للمضيف. كلما كبرت قيمة البادئة (مثلاً /25، /26) صغرت الشبكة وانخفض عدد المضيفين الذين يمكنها استيعابهم. ترميز CIDR هو الأسلوب المعياري للتعبير عن تصميم الشبكات بشكل موجز وواضح.

كيف يُحسب عدد المضيفين المتاحين؟

لحساب عدد الأجهزة التي يمكن أن تستوعبها الشبكة الفرعية يُستخدم عدد البتات المخصصة للمضيف:

المضيفون المتاحون = 2^{(32 − البادئة)} − 2

يأتي الـ«−2» من كون عنوانين في كل شبكة محجوزَين لأغراض خاصة: أحدهما عنوان الشبكة والآخر عنوان البث (broadcast)؛ ولا يمكن تعيين أي منهما للأجهزة. على سبيل المثال في شبكة /24: 2⁸ − 2 = 256 − 2 = 254 مضيفاً متاحاً. وفي شبكة /26: 2⁶ − 2 = 62 مضيفاً. يمكنك إجراء هذا الحساب فورياً بإدخال عنوان IP والبادئة في أداة حساب الشبكة الفرعية.

عنوان الشبكة وعنوان البث

لكل شبكة فرعية عنوانان حديّان. عنوان الشبكة هو أول عنوان في الشبكة الفرعية ويُعرّفها ككتلة واحدة؛ جميع بتات قسم المضيف تساوي صفراً. عنوان البث هو آخر عنوان في الشبكة الفرعية ويُستخدم لإرسال البيانات في آنٍ واحد إلى جميع الأجهزة في تلك الشبكة؛ جميع بتات قسم المضيف تساوي واحداً. جميع العناوين الواقعة بين هذين العنوانين تُشكّل نطاق المضيفين القابلين للاستخدام والذين يمكن تعيين عناوين لهم. معرفة الشبكة التي ينتمي إليها عنوان IP إلى جانب عنوانَي الشبكة والبث هو أساس تهيئة الشبكات.

نظام الأرقام الثنائي والشبكات الفرعية

يقوم حساب الشبكات الفرعية على نظام الأرقام الثنائي. كل عنوان IP وقناع هما في الأصل أرقام ثنائية مكوّنة من 32 بت؛ بتات «1» في قناع الشبكة الفرعية تُحدّد قسم الشبكة وبتات «0» تُحدّد قسم المضيف. عند إجراء عملية AND على مستوى البت بين عنوان IP والقناع نحصل على عنوان الشبكة. لذلك فإن القدرة على تحويل عناوين IP العشرية إلى نظام الأرقام الثنائي هي مفتاح الفهم الحقيقي لمنطق الشبكات الفرعية. يمكنك استخدام أداة تحويل الأسس العددية للتحويل بين النظامين العشري والثنائي.

لماذا تُقسَّم الشبكات؟

ثمة أسباب عملية عدة لتقسيم شبكة كبيرة إلى شبكات فرعية بدلاً من إبقائها كتلة واحدة. في الشبكات المقسّمة يبقى حركة البث محصورة في شبكتها الفرعية مما يقلل الحركة غير الضرورية ويحسّن الأداء. تعريف شبكات فرعية منفصلة لكل قسم أو خدمة يُتيح تطبيق قواعد الأمان بدقة أكبر. تجنّب إهدار العناوين سبب آخر: تصميم شبكات فرعية بالحجم المناسب للاحتياجات يستخدم مجموعة عناوين IP المحدودة باستخدام فعّال. لذلك يُعدّ تصميم الشبكات الفرعية الخطوة الأساسية لبناء شبكات قابلة للتوسع.

مثال عملي على الشبكة الفرعية

لنفترض أنك تريد تقسيم شبكة 192.168.1.0/24 إلى أربعة أقسام تضم كل منها نحو 50 جهازاً. البادئة /26 (القناع 255.255.255.192) توفر 62 مضيفاً قابلاً للاستخدام لكل شبكة فرعية وهو ما يكفي لـ50 جهازاً. وبذلك تُقسَّم شبكة /24 إلى أربع شبكات فرعية /26: 192.168.1.0/26 و192.168.1.64/26 و192.168.1.128/26 و192.168.1.192/26. لكل شبكة فرعية عنوان شبكتها وعنوان بثها ونطاق مضيفيها. إجراء هذا النوع من التخطيط يدوياً عرضة للأخطاء؛ التحقق منه بأداة حساب الشبكات الفرعية يُحصّن تصميمك.

الفرق بين IPv4 وIPv6

أكثر أنظمة العنونة استخداماً اليوم هو IPv4 وبنيته من 32 بت يمكنها توليد نحو 4.3 مليار عنوان مختلف. إذ تزايد عدد الأجهزة المتصلة بالإنترنت بسرعة بدأ هذا المخزون يبدو غير كافٍ فتم تطوير IPv6 بـ128 بت. يوفر IPv6 عملياً عدداً من العناوين يكاد يكون لا ينضب ويستخدم ترميزاً سداسي عشري مكوّناً من ثمانية مجموعات. منطق الشبكات الفرعية سارٍ في كلا الإصدارين لكن في IPv6 يكون تصميم الشبكات الفرعية أكثر مرونة بسبب وفرة العناوين. نظراً لطول فترة الانتقال يعمل النظامان جنباً إلى جنب في الوقت الحاضر؛ معظم الشبكات تدعم IPv4 وIPv6 معاً. إن مدير الشبكة الذي يعرف المنطق الأساسي لكلا النظامين يكون مستعداً للمستقبل.

عناوين IP الخاصة والعامة

تنقسم عناوين IP إلى خاصة وعامة وفقاً لنطاق استخدامها. عناوين IP الخاصة (مثلاً نطاقات 192.168.x.x، 10.x.x.x) تُستخدم داخل شبكات المنازل والمكاتب ولا يُوجَّه إليها مباشرة على الإنترنت؛ ويمكن إعادة استخدام هذه العناوين في كل شبكة محلية. عناوين IP العامة فريدة على الإنترنت وتُعرّف جهازك للعالم الخارجي. يُجري جهاز التوجيه الخاص بك تحويلاً يُسمى NAT (ترجمة عناوين الشبكة) بين العناوين الخاصة في شبكتك المحلية والعنوان العام على الإنترنت. هذا التمييز يُتيح كلاً من الاستخدام الفعّال لمخزون IPv4 المحدود وحماية الشبكة المحلية من الوصول الخارجي إلى حد ما. يُجرى تصميم الشبكات الفرعية عادةً على هذه النطاقات من العناوين الخاصة.

أقنعة الشبكة الفرعية ذات الطول المتغير (VLSM)

عند تقسيم شبكة يؤدي جعل جميع الشبكات الفرعية بحجم متساوٍ في الغالب إلى إهدار العناوين. بعض الأقسام تستوعب مئات الأجهزة بينما لا يحتاج بعضها الآخر إلا لأجهزة قليلة؛ إعطاء الجميع شبكات فرعية بحجم متساوٍ يُنتج عناوين مُهدرة في المجموعات الصغيرة. توفر أقنعة الشبكة الفرعية ذات الطول المتغير (VLSM) حلاً لهذه المشكلة: تتيح تصميم كل شبكة فرعية بحجم مختلف وفقاً لاحتياجها الفعلي. وهكذا تُعطى مجموعة من خمسين جهازاً كتلة بحجم معين وتُعطى نقطة اتصال من جهازين كتلة أصغر بكثير. VLSM هو الأسلوب الأساسي للاستخدام الفعّال لمخزون عناوين IPv4 المحدود وهو جزء معياري من تصميم الشبكات الحديث. عملياً يُجنّب توزيع كتل العناوين بدءاً من أكبر شبكة فرعية وصولاً إلى أصغرها التداخلَ. هذا النهج يلبّي الاحتياجات الحالية ويُبقي مساحة للنمو المستقبلي؛ خطة عنونة جيدة التصميم تُتيح للشبكة التوسع بسلاسة لسنوات.

عدد المضيفين لكتل CIDR الأكثر شيوعاً

• /30 → 4 عناوين، 2 مضيف متاح (اتصال نقطة إلى نقطة)
• /29 → 8 عناوين، 6 مضيفين · /28 → 16 عنواناً، 14 مضيفاً
• /27 → 32 عنواناً، 30 مضيفاً · /26 → 64 عنواناً، 62 مضيفاً
• /25 → 128 عنواناً، 126 مضيفاً · /24 → 256 عنواناً، 254 مضيفاً
• /23 → 512 عنواناً، 510 مضيفاً · /22 → 1024 عنواناً، 1022 مضيفاً

معرفة هذا الجدول تُتيح لك اختيار أصغر كتلة تناسب عدد المضيفين المطلوب بسرعة؛ وبذلك تبني تصميماً فعّالاً دون إهدار مخزون العناوين.

الأسئلة الشائعة

كم مضيفاً تستوعب شبكة /24؟ من إجمالي 256 عنواناً يُطرح عنوان الشبكة وعنوان البث ليبقى 254 مضيفاً متاحاً.

ما فائدة شبكة /30؟ لا توفر إلا مضيفَين متاحَين؛ لذلك تكون مثالية لاتصالات نقطة إلى نقطة بين جهازَي توجيه.

هل كلما كبر القناع كبرت الشبكة؟ العكس هو الصحيح؛ كلما كبرت البادئة (مثلاً من /24 إلى /26) صغر قسم المضيف واستوعبت الشبكة أجهزة أقل.

ما الفرق بين CIDR والقناع الكلاسيكي؟ كلاهما يحمل المعلومات نفسها؛ ترميز /24 هو النسخة المختصرة والحديثة من القناع 255.255.255.0.

لماذا لا يمكن استخدام عنوانَين في كل شبكة؟ أحدهما عنوان الشبكة الذي يُعرّف الشبكة والآخر عنوان البث الذي يُرسل البيانات إلى جميع الأجهزة؛ ولا يُعيَّن أي منهما للأجهزة.

حين تفهم كيف تفصل البادئة بتات الشبكة والمضيف وأن عدد المضيفين يعتمد على قوى العدد 2 يتوقف حساب الشبكات الفرعية عن أن يكون معقداً. النظر المشترك في عنوان الشبكة وعنوان البث والنطاق المتاح واختيار القناع الصحيح هو أساس تصميم شبكات فعّالة وقابلة للإدارة. تخصيص العناوين التي يحتاجها كل قسم بالضبط عبر الشبكات الفرعية ذات الطول المتغير يُتيح استخدام المخزون المحدود دون إهداره. مراعاة التمييز بين العناوين الخاصة والعامة والنمو المستقبلي سيُبقي تصميمك صامداً لسنوات. لجميع حسابات شبكاتك وتقنياتك يمكنك الاستفادة من أدوات الحساب المجانية.