تسمح الشبكة الفرعية بتدفق حركة مرور الشبكة بين المضيفين على أساس تكوين الشبكة. من خلال تنظيم المضيفين في مجموعات منطقية ، يمكن للشبكات الفرعية تحسين أمان الشبكة وأدائها.
قناع الشبكة الفرعية
ولعل الجانب الأكثر تميزا من الشبكات الفرعية هو قناع الشبكة الفرعية. مثل عناوين IP ، يحتوي قناع الشبكة الفرعية على أربعة بايت (32 بت) وكثيراً ما تتم كتابتها باستخدام الترميز "المنقط العشري" نفسه. على سبيل المثال ، قناع الشبكة الفرعية شائع جدًا في تمثيله الثنائي:
- 11111111 11111111 11111111 00000000
تظهر عادة في النموذج المكافئ والقابل للقراءة:
- 255.255.255.0
تطبيق قناع الشبكة الفرعية
لا يعمل قناع الشبكة الفرعية مثل عنوان IP ولا يتواجد بشكل مستقل عنهم. بدلاً من ذلك ، تترافق أقنعة الشبكة الفرعية مع عنوان IP وتعمل القيمتان معاً. يؤدي تطبيق قناع الشبكة الفرعية على عنوان IP إلى تقسيم العنوان إلى قسمين ، عنوان شبكة موسعة ، وعنوان مضيف.
ولكي يكون قناع الشبكة الفرعية صالحًا ، يجب ضبط البتات في أقصى اليسار على "1". فمثلا:
- 00000000 00000000 00000000 00000000
هو قناع شبكة فرعية غير صالح لأن بت تعيين أقصى اليسار إلى '0'.
وعلى العكس ، يجب ضبط البتات الموجودة في أقصى اليمين في قناع شبكة فرعية صالح على "0" وليس "1". وبالتالي:
- 11111111 11111111 11111111 11111111
غير صالح.
تحتوي جميع أقنعة الشبكة الفرعية الصالحة على جزئين: الجانب الأيسر مع كل بتات القناع مضبوط على '1' (جزء الشبكة الممتد) والجانب الأيمن مع كل البتات المضبوطة على '0' (جزء المضيف) ، مثل المثال الأول أعلاه .
Subnetting in Practice
تعمل الشبكات الفرعية من خلال تطبيق مفهوم عناوين الشبكة الموسعة على الكمبيوتر الفردي (وعبر جهاز آخر). يتضمن عنوان الشبكة الموسعة كلاً من عنوان الشبكة والبتات الإضافية التي تمثل رقم الشبكة الفرعية. ويدعم هذان العنصران من البيانات معاً نظام عنونة من مستويين معترف بهما من خلال تطبيقات قياسية للملكية الفكرية. عنوان الشبكة ورقم الشبكة الفرعية ، عند دمجها مع عنوان المضيف، لذلك دعم نظام ثلاثي المستويات.
النظر في المثال الحقيقي في العالم الحقيقي. خطة أعمال صغيرة لاستخدام الشبكة 192.168.1.0 لمضيفيها الداخليين (الإنترانت). يريد قسم الموارد البشرية أن تكون أجهزة الكمبيوتر الخاصة بهم على جزء محدود من هذه الشبكة لأنها تخزن معلومات الرواتب وغيرها من بيانات الموظفين الحساسة. ولكن نظرًا لأن هذه الشبكة من الفئة C ، فإن قناع الشبكة الفرعية الافتراضي 255.255.255.0 يسمح لجميع الأجهزة الموجودة على الشبكة بأن تكون نظائر (لإرسال رسائل مباشرة إلى بعضها البعض) بشكل افتراضي.
أول أربع بتات من 192.168.1.0 -
1100
ضع هذه الشبكة في نطاق الفئة C وقم أيضًا بإصلاح طول عنوان الشبكة بت 24 بت. لإنشاء شبكة فرعية ، يجب تعيين أكثر من 24 بت على "1" على الجانب الأيسر من قناع الشبكة الفرعية. على سبيل المثال ، ينشئ قناع 25 بت 255.255.255.128 شبكة ثنائية فرعية كما هو موضح في الجدول 1.
لكل بتة إضافية مضبوطة على '1' في القناع ، تصبح بتة أخرى متوفرة في رقم الشبكة الفرعية لفهرسة شبكات فرعية إضافية. يمكن أن يدعم رقم الشبكة الفرعية المكون من قطعتين ما يصل إلى أربعة شبكات فرعية ، ويدعم رقم ثلاثة بت حتى ثمانية شبكات فرعية ، وهكذا.
الشبكات الخاصة والشبكات الفرعية
وكما ذكرنا سابقًا في هذا البرنامج التعليمي ، فقد قامت هيئات الإدارة التي تدير بروتوكول الإنترنت بحجز شبكات معينة للاستخدامات الداخلية. بشكل عام ، تكسب الشبكات الداخلية التي تستخدم هذه الشبكات مزيدًا من التحكم في إدارة تكوين IP الخاص بها والوصول إلى الإنترنت. استشر RFC 1918 لمزيد من التفاصيل حول هذه الشبكات الخاصة.
ملخص
تسمح الشبكات الفرعية لمسؤولي الشبكات ببعض المرونة في تعريف العلاقات بين مضيفي الشبكة. يمكن للمضيفين على شبكات فرعية مختلفة التحدث مع بعضهم البعض فقط من خلال أجهزة عبّارة الشبكة المتخصصة مثل أجهزة التوجيه. يمكن للقدرة على تصفية حركة المرور بين الشبكات الفرعية توفير مزيد من النطاق الترددي للتطبيقات ويمكن أن تحد من الوصول بطرق مرغوبة.
