سؤال كيف يعمل IPv4 Subnetting؟


هذا ال السؤال الكنسي حول الشبكات الفرعية IPv4.

ذات صلة:

كيف تعمل الشبكات الفرعية ، وكيف تفعل ذلك باليد أم في رأسك؟  هل يمكن لأي شخص أن يفسر كل من المفاهيمية والأمثلة العديدة؟ يحصل خطأ الخادم على الكثير من الأسئلة حول الشبكات المنزلية ، لذلك يمكننا استخدام إجابة للإشارة إلى خطأ الخادم نفسه.

  • إذا كان لدي شبكة ، كيف يمكنني الرقم كيفية تقسيمه؟
  • إذا أعطيت قناع الشبكة ، كيف يمكنني ذلك تعرف ما هو نطاق الشبكة ل ذلك؟
  • في بعض الأحيان هناك شرطة مائلة برقم ، ما هو هذا العدد؟
  • أحيانا يكون هناك قناع الشبكة الفرعية ، ولكن أيضا قناع بدل ، فإنها تبدو وكأنها نفس الشيء ولكنهم مختلفون؟
  • ذكر شخص ما شيء عن معرفة ثنائي لهذا؟

423
2017-08-04 15:51


الأصل




الأجوبة:


توجد شبكات فرعية IP للسماح لأجهزة التوجيه باختيار وجهات مناسبة للحزم. يمكنك استخدام شبكات IP الفرعية لتفكيك شبكات أكبر لأسباب منطقية (جدار الحماية ، إلخ) ، أو الحاجة المادية (مجالات البث الأصغر ، إلخ).

ببساطة ، تستخدم أجهزة توجيه IP شبكات IP الفرعية الخاصة بك لاتخاذ قرارات التوجيه. فهم كيفية عمل تلك القرارات ، ويمكنك فهم كيفية تخطيط شبكات IP الفرعية.

العد إلى 1

إذا كنت بالفعل بطلاقة في ترميز ثنائي (الأساس 2) يمكنك تخطي هذا القسم.

لأولئك منكم من اليسار: العار عليك لعدم الطلاقة في التدوين الثنائي!

نعم-- قد يكون ذلك قاسيًا بعض الشيء. في الواقع ، من السهل حقاً أن تتعلم العد الثنائي ، وأن تتعلم الاختصارات لتحويل ثنائي إلى عشري والظهر. يجب عليك حقا معرفة كيفية القيام بذلك.

العد في ثنائي بسيط جداً لأنك تحتاج فقط إلى معرفة كيفية العد إلى 1!

فكر في "عداد المسافات" في السيارة ، باستثناء أنه على عكس عداد المسافات التقليدي ، لا يمكن أن يحتسب كل رقم حتى 1 من 0. عندما تكون السيارة طازجة من المصنع ، يقرأ عداد المسافات "00000000".

عندما كنت تدفع ميلك الأول عداد المسافات يقرأ "00000001". حتى الان جيدة جدا.

عندما تكون قد دفعت ميلك الثاني ، فإن الرقم الأول من لفات العداد يعود إلى "0" (حيث أن القيمة القصوى هي "1") والرقم الثاني من لفات العداد إلى "1" ، مما يجعل عداد المسافات " 00000010 ". يبدو هذا الرقم 10 في التدوين العشري ، لكنه في الواقع 2 (عدد الأميال التي دفعتها السيارة حتى الآن) في التدوين الثنائي.

عندما تحرك الميل الثالث يقرأ عداد المسافات "00000011" ، حيث يتحول الرقم الأول من العداد مرة أخرى. الرقم "11" ، في الترميز الثنائي ، هو نفسه الرقم العشري 3.

أخيرًا ، عندما تكون قد دفعت الميل الرابع ، فإن الأرقام (التي كانت تقرأ "1" في نهاية الميل الثالث) ترجع إلى الموضع صفر ، ويتحول الرقم 3 إلى الوضع "1" ، مما يمنحنا " 00000100 ". هذا هو التمثيل الثنائي للرقم العشري 4.

يمكنك حفظ كل ذلك إذا أردت ، لكنك تحتاج فقط إلى الفهم ماذا العداد الصغير "يتدحرج" لأن العدد الذي يتم حسابه يزداد. إنه بالضبط نفس عملية العفارة التقليدية العشرية ، باستثناء أن كل رقم يمكن أن يكون "0" أو "1" فقط في "عداد المسافات الثنائية" الخيالي.

لتحويل رقم عشري إلى ثنائي ، يمكنك تدوير العداد للأمام ، ضع علامة على القراد ، عدها بصوت عالٍ حتى تقوم بتدويرها عدة مرات تساوي الرقم العشري الذي تريد تحويله إلى ثنائي. كل ما يتم عرضه على عداد المسافات بعد كل ذلك أن couting و rolling سيكونان التمثيل الثنائي للرقم العشري الذي تحسب له.

نظرًا لأنك تفهم كيف تتحرك العداد إلى الأمام ، فستتمكن أيضًا من فهم كيفية ظهوره في الخلف أيضًا. لتحويل رقم ثنائي معروض على العداد إلى الخلف إلى عشري ، يمكن أن تقوم بدورة العداد مرة أخرى في المرة الواحدة ، مع العد بصوت عال حتى يقرأ عداد المسافات "00000000". عندما يتم كل هذا العد والتداول ، سيكون آخر رقم تقوله بصوت عال هو التمثيل العشري للرقم الثنائي الذي بدأه عداد المسافات.

تحويل القيم بين ثنائي وعشري بهذه الطريقة سيكون للغاية مضجر. يمكنك فعل ذلك ، لكنه لن يكون فعالاً للغاية. من السهل تعلم خوارزمية صغيرة للقيام بذلك بشكل أسرع.

سرعة جانباً: يُعرف كل رقم في رقم ثنائي بـ "بت". هذا هو "b" من "binary" و "it" من "digit". قليلا هو رقم ثنائي.

تحويل رقم ثنائي مثل ، على سبيل المثال ، "1101011" إلى عشري هو عملية بسيطة مع خوارزمية صغيرة يدوية.

ابدأ بحساب عدد البتات في الرقم الثنائي. في هذه الحالة ، هناك 7. قم بعمل 7 أقسام على ورقة (في ذهنك ، في ملف نصي ، إلخ) وابدأ في ملئها من اليمين إلى اليسار. في الفتحة الموجودة في أقصى اليمين ، أدخل الرقم "1" ، لأننا سنبدأ دائمًا بالرقم "1". في الفتحة التالية إلى اليسار أدخل القيمة المزدوجة في الفتحة إلى اليمين (لذا ، "2" في المرة التالية ، "4" في الجزء التالي) واستمر حتى تكون جميع الفتحات ممتلئة. (سوف ينتهي بك الأمر إلى حفظ هذه الأرقام ، والتي هي صلاحيات 2 ، كما تفعل هذا أكثر وأكثر. أنا بخير يصل إلى 131،072 في رأسي ولكنني عادة ما تحتاج إلى آلة حاسبة أو ورقة بعد ذلك).

لذلك ، يجب أن يكون لديك ما يلي على الورق الخاص بك في فتحاتك الصغيرة.

 64    |    32    |    16    |    8    |    4    |    2    |    1    |

نسخ البتات من الرقم الثنائي أسفل الفتحات ، مثل:

 64    |    32    |    16    |    8    |    4    |    2    |    1    |
  1          1          0         1         0         1         1

الآن ، إضافة بعض الرموز وحساب الإجابة على المشكلة:

 64    |    32    |    16    |    8    |    4    |    2    |    1    |
x 1        x 1        x 0       x 1       x 0       x 1       x 1
---        ---        ---       ---       ---       ---       ---
       +          +          +         +         +         +         =

عند إجراء جميع العمليات الرياضية ، يجب أن تتوصل إلى ما يلي:

 64    |    32    |    16    |    8    |    4    |    2    |    1    |
x 1        x 1        x 0       x 1       x 0       x 1       x 1
---        ---        ---       ---       ---       ---       ---
 64    +    32    +     0    +    8    +    0    +    2    +    1    =   107

هذا ما حصل. "1101011" بالأرقام العشرية هو 107. إنها مجرد خطوات بسيطة ورياضيات سهلة.

تحويل العشري إلى ثنائي هو بنفس السهولة وهو نفس الخوارزمية الأساسية ، تعمل في الاتجاه المعاكس.

لنفترض أننا نريد تحويل الرقم 218 إلى رقم ثنائي. يبدأ على يمين ورقة ، اكتب الرقم "1". إلى اليسار ، ضعفي تلك القيمة (لذا ، "2") واستمر في التحرك نحو يسار الورقة مضاعفة القيمة الأخيرة. إذا كان الرقم الذي أنت على وشك كتابته أكبر من الرقم الذي يتم تحويله ، فقم بالكتابة. خلاف ذلك ، مواصلة مضاعفة الرقم السابق والكتابة. (تحويل عدد كبير ، مثل 34،157،216،092 ، إلى ثنائي باستخدام هذه الخوارزمية يمكن أن يكون مملاً بعض الشيء ولكنه ممكن بالتأكيد.)

لذلك ، يجب أن يكون لديك على الورق الخاص بك:

 128    |    64    |    32    |    16    |    8    |    4    |    2    |    1    |

لقد توقفت عن كتابة الأرقام عند 128 لأن مضاعفة 128 ، التي ستمنحك 256 ، ستكون كبيرة من الرقم الذي يتم تحويله (218).

بدءًا من أقصى اليسار ، اكتب "218" فوقها (128) واسأل نفسك: "هل 218 أكبر من أو يساوي 128؟" إذا كان الجواب نعم ، خدش "1" تحت "128". فوق "64" ، اكتب نتيجة 218 minus 128 (90).

بالنظر إلى "64" ، اسأل نفسك: "هل 90 أكبر من أو يساوي 64؟" هو ، لذلك كنت اكتب "1" تحت "64" ، ثم طرح 64 من 90 والكتابة فوق "32" (26).

عندما تصل إلى "32" ، ستجد أن 32 ليست أكبر من أو تساوي 26. في هذه الحالة ، اكتب "0" تحت "32" ، انسخ الرقم (26) من فوق 32 "إلى الأعلى" 16 "ثم استمر في طرح نفس السؤال على بقية الأرقام.

عندما تنتهي من كل شيء ، يجب أن يكون لديك:

 218         90         26         26        10         2         2         0
 128    |    64    |    32    |    16    |    8    |    4    |    2    |    1    |
   1          1          0          1         1         0         1         0

الأرقام الموجودة في الأعلى هي مجرد ملاحظات تستخدم في الحساب ولا تعني الكثير بالنسبة لنا. في الأسفل ، سترى رقمًا ثنائيًا "11011010". المؤكد ، 218 ، وتحويلها إلى ثنائي ، هو "11011010".

باتباع هذه الإجراءات البسيطة للغاية ، يمكنك تحويل الثنائي إلى رقم عشري والعودة مرة أخرى بدون آلة حاسبة. والرياضيات بسيطة للغاية ويمكن حفظ القواعد بقليل من الممارسة.

تقسيم العناوين

فكر في توجيه IP مثل توصيل البيتزا.

عندما يُطلب منك توصيل البيتزا إلى "123 Main Street" ، فمن الواضح أنك ، كإنسان ، تريد الذهاب إلى المبنى المرقّم "123" في الشارع المسمى "الشارع الرئيسي". من السهل أن تعرف أنك تحتاج إلى الذهاب إلى 100 شارع من الشارع الرئيسي لأن رقم المبنى يتراوح بين 100 و 199 وأن معظم مباني المدينة مرقمة بالمئات. أنت "فقط تعرف" كيفية تقسيم العنوان لأعلى.

توفر أجهزة التوجيه الحزم ، وليس البيتزا. وظيفتهم هي نفسها مثل سائق البيتزا: للحصول على البضائع (الحزم) أقرب إلى الوجهة قدر الإمكان. يتم توصيل جهاز توجيه إلى اثنين أو أكثر من شبكات IP الفرعية (ليكون مفيدًا على الإطلاق). يجب أن يفحص جهاز التوجيه عناوين عناوين IP للحزم ويكسر عناوين الوجهة هذه إلى مكونات "اسم الشارع" و "رقم المبنى" ، تمامًا مثل برنامج تشغيل البيتزا ، لاتخاذ قرارات بشأن التسليم.

يتم تكوين كل جهاز كمبيوتر (أو "مضيف") على شبكة IP باستخدام عنوان IP فريد وقناع شبكة فرعية. يمكن تقسيم عنوان IP هذا إلى مكون "رقم المبنى" (مثل "123" في المثال أعلاه) الذي يسمى "معرف المضيف" ومكون "اسم الشارع" (مثل "الشارع الرئيسي" في المثال أعلاه) الذي يسمى "عنوان الشبكة". بالنسبة إلى أعيننا البشرية ، من السهل معرفة مكان رقم المبنى واسم الشارع في "123 Main Street" ، ولكن يصعب رؤية هذا التقسيم في "10.13.216.41 بقناع الشبكة الفرعية 255.255.192.0".

أجهزة التوجيه IP "فقط تعرف" كيفية تقسيم عناوين IP إلى أجزاء المكون هذه لاتخاذ قرارات التوجيه. نظرًا لفهم كيفية توجيه حزم IP على مفاهيم هذه العملية ، نحتاج إلى معرفة كيفية فصل عناوين IP أيضًا. لحسن الحظ ، فإن استخراج معرف المضيف ومعرف الشبكة من عنوان IP وقناع الشبكة الفرعية في الواقع أمر سهل للغاية.

ابدأ بكتابة عنوان IP في ملف ثنائي (استخدم الآلة الحاسبة إذا لم تكن قد تعلمت القيام بذلك في ذهنك حتى الآن ، ولكن قم بتدوين ملاحظة تعلم كيفية القيام بذلك - إنه حقًا سهل بالفعل ويثير الإعجاب بالجنس الآخر في حفلات):

      10.      13.     216.      41
00001010.00001101.11011000.00101001

اكتب قناع الشبكة الفرعية في ثنائي ، أيضًا:

     255.     255.     192.       0
11111111.11111111.11000000.00000000

يمكنك أن تلاحظ أن هذه النقطة المكتوبة جنبًا إلى جنب ، يمكن أن ترى النقطة في قناع الشبكة الفرعية حيث يتوقف "1's" عن "" إلى نقطة في عنوان IP. هذه هي النقطة التي تم تقسيم معرف الشبكة ومعرف المضيف. لذلك ، في هذه الحالة:

      10.      13.     216.      41
00001010.00001101.11011000.00101001 - IP address
11111111.11111111.11000000.00000000 - subnet mask
00001010.00001101.11000000.00000000 - Portion of IP address covered by 1's in subnet mask, remaining bits set to 0
00000000.00000000.00011000.00101001 - Portion of IP address covered by 0's in subnet mask, remaining bits set to 0

تستخدم أجهزة التوجيه قناع الشبكة الفرعية لـ "حجب" البتات المغطاة بأحرف 1 في عنوان IP (استبدال البتات غير "المقنعة" بـ 0) لاستخراج معرف الشبكة:

      10.      13.     192.       0
00001010.00001101.11000000.00000000 - Network ID

وبالمثل ، باستخدام قناع الشبكة الفرعية لـ "حجب خارج" البتات المغطاة بـ 0 في عنوان IP (استبدال البتات التي ليست "مخفية" بـ 0 مرة أخرى) يمكن لجهاز التوجيه استخراج معرف المضيف:

       0.       0.      24.      41
00000000.00000000.00011000.00101001 - Portion of IP address covered by 0's in subnet mask, remaining bits set to 0

ليس من السهل على عيوننا البشرية رؤية "الفاصل" بين معرف الشبكة ومعرف المضيف كما هو بين "رقم المبنى" و "اسم الشارع" في العناوين الفعلية أثناء توصيل البيتزا ، ولكن التأثير النهائي هو نفسه.

الآن يمكنك تقسيم عناوين IP وأقنعة الشبكة الفرعية إلى معرف المضيف ومعرف الشبكة يمكنك توجيه IP مثلما يفعل جهاز التوجيه.

المزيد من المصطلحات

سترى أقنعة الشبكة الفرعية المكتوبة في جميع أنحاء الإنترنت وفي بقية هذا الجواب باسم (رقم IP /). يُعرف هذا الرمز باسم تدوين "Classless Inter-Domain Routing" (CIDR). يتكون "255.255.255.0" من 24 بتة من 1 في البداية ، ومن الأسرع كتابة ذلك كـ "/ 24" بدلاً من "255.255.255.0". لتحويل رقم CIDR (مثل "/ 16") إلى قناع الشبكة الفرعية المنقط عشري فقط قم بكتابة هذا الرقم من 1 ، قسّمه إلى مجموعات من 8 بت ، وقم بتحويله إلى عشري. (أ "/ 16" هو "255.255.0.0" ، على سبيل المثال.)

مرة أخرى في "الأيام القديمة" ، لم يتم تعيين أقنعة الشبكة الفرعية ، بل تم اشتقاقها بالنظر إلى أجزاء معينة من عنوان IP. عنوان IP الذي يبدأ بـ 0 - 127 ، على سبيل المثال ، كان يحتوي على قناع شبكة فرعية ضمني من 255.0.0.0 (يسمى عنوان IP "الفئة A").

لا يتم استخدام أقنعة الشبكة الفرعية هذه اليوم ولا أنصح بعد الآن بالتعرف عليها ما لم يكن لديك سوء التعامل مع الأجهزة القديمة جدًا أو البروتوكولات القديمة (مثل RIPv1) التي لا تدعم عناوين IP غير المصنفة. لن أذكر هذه "الطبقات" من العناوين أكثر لأنه غير قابل للتطبيق اليوم ويمكن أن يكون مربكًا.

تستخدم بعض الأجهزة تدوينًا يسمى "أقنعة أحرف البدل". "قناع البدل" لا يعدو كونه أكثر من قناع شبكة فرعية مع كل الصفر حيث سيكون هناك 1 ، و 1's حيث سيكون هناك 0. "قناع حرف البدل" الخاص بـ / 26 هو:

 11111111.11111111.11111111.11000000 - /26 subnet mask
 00000000.00000000.00000000.00111111 - /26 "wildcard mask"

عادة ما ترى "أقنعة أحرف البدل" المستخدمة لمطابقة معرفات المضيف في قوائم التحكم في الوصول أو قواعد جدار الحماية. لن نناقشها أكثر من هنا.

كيف يعمل جهاز التوجيه

كما قلت من قبل ، أجهزة التوجيه IP لها وظيفة مماثلة لسائق توصيل البيتزا في أنها تحتاج إلى الحصول على حمولتها (الحزم) إلى وجهتها. عند تقديم حزمة مرتبطة بالعنوان 192.168.10.2 ، يحتاج جهاز توجيه IP إلى تحديد أي من واجهات شبكة الاتصال الخاصة به ستحصل على هذه الحزمة بشكل أفضل بالقرب من وجهتها.

لنفترض أنك جهاز توجيه IP ، ولديك واجهات موصلة لك مرقمة:

  • Ethernet0 - 192.168.20.1 ، قناع الشبكة الفرعية / 24
  • Ethernet1 - 192.168.10.1 ، قناع الشبكة الفرعية / 24

إذا تلقيت حزمة لتسليم عنوان الوجهة "192.168.10.2" ، فمن السهل جدًا أن تخبر (بعيونك البشرية) أنه يجب إرسال الحزمة إلى واجهة Ethernet1 ، لأن عنوان واجهة Ethernet1 يتوافق مع وجهة الحزمة عنوان. سيكون لكل أجهزة الكمبيوتر المتصلة بواجهة Ethernet1 عناوين IP تبدأ بـ "192.168.10." ، نظرًا لأن معرف الشبكة لعنوان IP المعين لواجهتك Ethernet1 هو "192.168.10.0".

بالنسبة لجهاز التوجيه ، تتم عملية تحديد المسار هذه عن طريق إنشاء جدول توجيه واستشارة الجدول في كل مرة يتم فيها تسليم الحزمة. يحتوي جدول التوجيه على معرف الشبكة وأسماء الواجهة الوجهة. أنت تعرف بالفعل كيفية الحصول على معرف الشبكة من عنوان IP وقناع الشبكة الفرعية ، لذلك أنت في طريقك لبناء جدول التوجيه. هذا هو جدول التوجيه الخاص بنا لهذا الموجه:

  • معرف الشبكة: 192.168.20.0 (11000000.10101000.00010100.00000000) - قناع الشبكة الفرعية 24 بت - واجهة Ethernet0
  • معرف الشبكة: 192.168.10.0 (11000000.10101000.00001010.00000000) - قناع الشبكة الفرعية 24 بت - واجهة Ethernet1

بالنسبة إلى رزمتنا الواردة "192.168.10.2" ، نحتاج فقط إلى تحويل عنوان الحزمة إلى ثنائي (كبشر - يحصل عليه جهاز التوجيه كبرنامج ثنائي يبدأ من السلك) ويحاول مطابقته مع كل عنوان في مسارنا جدول (حتى عدد وحدات البت في قناع الشبكة الفرعية) حتى نتطابق مع إدخال.

  • وجهة الحزم الواردة: 11000000.10101000.00001010.00000010

مقارنة ذلك بالإدخالات في جدول التوجيه الخاص بنا:

11000000.10101000.00001010.00000010 - Destination address for packet
11000000.10101000.00010100.00000000 - Interface Ethernet0
!!!!!!!!.!!!!!!!!.!!!????!.xxxxxxxx - ! indicates matched digits, ? indicates no match, x indicates not checked (beyond subnet mask)

11000000.10101000.00001010.00000010 - Destination address for packet
11000000.10101000.00001010.00000000 - Interface Ethernet1, 24 bit subnet mask
!!!!!!!!.!!!!!!!!.!!!!!!!!.xxxxxxxx - ! indicates matched digits, ? indicates no match, x indicates not checked (beyond subnet mask)

يتطابق الإدخال الخاص بـ Ethernet0 مع قيمة أول 19 بت ، لكن يتوقف عن المطابقة. هذا يعني أنها ليست واجهة الوجهة الصحيحة. يمكنك أن ترى أن واجهة Ethernet1 تطابق 24 بت من عنوان الوجهة. آه ، ها! تكون الحزمة مرتبطة بواجهة Ethernet1.

في جهاز التوجيه الواقعي ، يتم فرز جدول التوجيه بطريقة يتم فيها فحص أطول أقنعة الشبكة الفرعية للمطابقات أولاً (أي المسارات الأكثر تحديدًا) ، وبشكل عددي ، بمجرد العثور على تطابق ، يمكن توجيه الحزمة ولا توجد محاولات أخرى للمطابقة ضرورية (بمعنى أنه سيتم إدراج 192.168.10.0 أولاً ، ولن يتم التحقق من 192.168.20.0 أبدًا). هنا ، نحن نبسط ذلك قليلاً. تعمل هياكل وخوارزميات البيانات الفارهة على جعل أجهزة توجيه IP أسرع ، ولكن الخوارزميات البسيطة ستنتج نفس النتائج.

المسارات الثابتة

حتى هذه النقطة ، تحدثنا عن جهاز التوجيه الافتراضي الخاص بنا على أنه يمتلك شبكات متصلة به بشكل مباشر. هذا ليس ، بالطبع ، كيف يعمل العالم حقا. في القياس على البيتزا - في بعض الأحيان ، لا يُسمح للسائق بالدخول إلى المبنى أكثر من المكتب الأمامي ، ويجب عليه تسليم البيتزا إلى شخص آخر لتسليمه إلى المتلقي النهائي (قم بتعليق عدم التصديق وتحمّل معي أنا امتداد شبحي ، من فضلك).

لنبدأ بالاتصال بجهاز التوجيه الخاص بنا من الأمثلة السابقة "Router A". تعرف بالفعل جدول توجيه RouterA على النحو التالي:

  • معرف الشبكة: 192.168.20.0 (11000000.10101000.00010100.00000000) - قناع الشبكة الفرعية / 24 - واجهة RouterA-Ethernet0
  • معرف الشبكة: 192.168.10.0 (11000000.10101000.00001010.00000000) - قناع الشبكة الفرعية / 24 - واجهة RouterA-Ethernet1

افترض أن هناك جهاز توجيه آخر ، "Router B" ، مع عناوين IP 192.168.10.254/24 و 192.168.30.1/24 تم تعيينه لواجهتي Ethernet0 و Ethernet1 الخاصة به. لديها جدول التوجيه التالي:

  • معرف الشبكة: 192.168.10.0 (11000000.10101000.00001010.00000000) - قناع الشبكة الفرعية / 24 - واجهة RouterB-Ethernet0
  • معرف الشبكة: 192.168.30.0 (11000000.10101000.00011110.00000000) - قناع الشبكة الفرعية / 24 - واجهة RouterB-Ethernet1

في فن ASCII الجميل ، تبدو الشبكة كما يلي:

               Interface                      Interface
               Ethernet1                      Ethernet1
               192.168.10.1/24                192.168.30.254/24
     __________  V                  __________  V
    |          | V                 |          | V
----| ROUTER A |------- /// -------| ROUTER B |----
  ^ |__________|                 ^ |__________|
  ^                              ^
Interface                      Interface
Ethernet0                      Ethernet0
192.168.20.1/24                192.168.10.254/24

يمكنك أن ترى أن جهاز التوجيه B يعرف كيفية "الوصول إلى" شبكة ، 192.168.30.0/24 ، لا يعرفها جهاز التوجيه A.

افترض أن جهاز كمبيوتر يحمل عنوان IP 192.168.20.13 المرفق بالشبكة المتصلة بواجهة Ethernet0 الخاصة بجهاز التوجيه A يرسل حزمة إلى جهاز التوجيه A للتسليم. تم تصميم الحزمة الافتراضية الخاصة بنا لعنوان IP 192.168.30.46 ، وهو جهاز متصل بالشبكة المتصلة بواجهة Ethernet1 في Router B.

مع جدول التوجيه المبين أعلاه ، لا يتطابق الإدخال في جدول التوجيه الخاص بـ Router A مع الوجهة 192.168.30.46 ، لذلك سيقوم جهاز التوجيه A بإرجاع الحزمة إلى جهاز الكمبيوتر المرسل مع رسالة "يتعذر الوصول إلى شبكة Destination".

لجعل جهاز التوجيه A "على علم" بوجود شبكة 192.168.30.0/24 ، نضيف الإدخال التالي إلى جدول التوجيه على جهاز التوجيه A:

  • معرف الشبكة: 192.168.30.0 (11000000.10101000.00011110.00000000) - قناع الشبكة الفرعية / 24 - يمكن الوصول إليه عبر 192.168.10.254

وبهذه الطريقة ، يحتوي جهاز التوجيه A على إدخال جدول توجيه يطابق وجهة 192.168.30.46 الخاصة بحزمة المثال الخاصة بنا. يقول إدخال جدول التوجيه هذا على نحو فعال "إذا تلقيت حزمة مرتبطة بـ 192.168.30.0/24 ، فأرسلها إلى 192.168.10.254 لأنه يعرف كيفية التعامل معها." هذا هو العمل المماثل "تسليم البيتزا في مكتب الاستقبال" الذي ذكرته في وقت سابق - تمرير الحزمة إلى شخص آخر يعرف كيف يقترب من وجهتها.

تُعرف إضافة إدخال إلى جدول التوجيه "باليد" باسم إضافة "مسار ثابت".

إذا كان الموجه B يريد تسليم الحزم إلى شبكة الشبكة الفرعية 255.255.255.0 لشبكة 192.168.20.0 ، فستحتاج إلى إدخال في جدول التوجيه الخاص بها ، أيضًا:

  • معرف الشبكة: 192.168.20.0 (11000000.10101000.00010100.00000000) - قناع الشبكة الفرعية / 24 - يمكن الوصول إليه عبر: 192.168.10.1 (عنوان IP لجهاز التوجيه A في شبكة 192.168.10.0)

سيؤدي ذلك إلى إنشاء مسار للتسليم بين شبكة 192.168.30.0/24 وشبكة 192.168.20.0/24 عبر شبكة 192.168.10.0/24 بين هذه الموجهات.

أنت دائمًا تريد التأكد من أن أجهزة التوجيه على جانبي هذه "الشبكة البينية" لها إدخال جدول توجيه لشبكة "النهاية البعيدة". إذا لم يكن جهاز التوجيه B في مثالنا يحتوي على إدخال جدول توجيه لشبكة "النهاية البعيدة" 192.168.20.0/24 المرفقة بالموجه A حزمة افتراضية لدينا من جهاز الكمبيوتر في 192.168.20.13 سيكون الوصول إلى جهاز الوجهة على 192.168.30.46 ، ولكن أي رد يحاول 192.168.30.46 إعادة إرساله من خلال جهاز التوجيه (ب) "لا يمكن الوصول إلى شبكة الوجهة". الاتصال في اتجاه واحد هو عموما غير مرغوب فيه. تأكد دائمًا من أنك تفكر في حركة المرور التي تتدفق فيها على حد سواء الاتجاهات عند التفكير في التواصل في شبكات الكمبيوتر.

يمكنك الحصول على الكثير من الأميال من الطرق الثابتة. بروتوكولات التوجيه الديناميكية مثل EIGRP و RIP وما إلى ذلك ، هي في الحقيقة ليست أكثر من طريقة للموجهات لتبادل معلومات التوجيه بين بعضها البعض والتي يمكن ، في الواقع ، أن يتم تكوينها مع مسارات ثابتة. ومن المزايا الكبيرة لاستخدام بروتوكولات التوجيه الديناميكية عبر المسارات الثابتة ، هو أن بروتوكولات التوجيه الديناميكية يمكنها ذلك حيوي تغيير جدول التوجيه استنادًا إلى شروط الشبكة (استخدام عرض النطاق الترددي ، واجهة "الانهيار" ، وما إلى ذلك) ، وعلى هذا النحو ، فإن استخدام بروتوكول التوجيه الديناميكي يمكن أن يؤدي إلى تكوين يتسبب في "مسارات حول" الفشل أو الاختناقات في البنية الأساسية للشبكة. (بروتوكولات التوجيه الديناميكية هي WAY خارج نطاق هذه الإجابة ، رغم ذلك).

لا يمكنك الوصول من هنا

في حالة مثالنا Router A ، ماذا يحدث عندما تأتي حزمة مرتبطة بـ "172.16.31.92"؟

بالنظر إلى جدول توجيه جهاز التوجيه A ، لا تتطابق واجهة الوجهة أو المسار الثابت مع أول 24 بت من 172.18.31.92 (وهو 10101100.0001000000011111.01011100 ، BTW).

كما نعلم بالفعل ، سيقوم جهاز التوجيه A بإعادة الحزمة إلى المرسل عبر رسالة "يتعذر الوصول إلى شبكة الوجهة".

قل أن هناك جهاز توجيه آخر (الموجه C) يجلس على العنوان "192.168.20.254". راوتر C لديه اتصال بالإنترنت!

                              Interface                      Interface                      Interface
                              Ethernet1                      Ethernet1                      Ethernet1
                              192.168.20.254/24              192.168.10.1/24                192.168.30.254/24
                    __________  V                  __________  V                  __________  V
((  heap o  ))     |          | V                 |          | V                 |          | V
(( internet )) ----| ROUTER C |------- /// -------| ROUTER A |------- /// -------| ROUTER B |----
((   w00t!  ))   ^ |__________|                 ^ |__________|                 ^ |__________|
                 ^                              ^                              ^
               Interface                      Interface                      Interface
               Ethernet0                      Ethernet0                      Ethernet0
               10.35.1.1/30                   192.168.20.1/24                192.168.10.254/24

سيكون من الجميل إذا كان جهاز التوجيه A يستطيع توجيه الحزم التي لا تتطابق مع أي واجهة محلية تصل إلى جهاز التوجيه C بحيث يمكن أن يقوم الموجه C بإرسالها إلى الإنترنت. أدخل مسار "العبارة الافتراضية".

أضف إدخالًا في نهاية جدول التوجيه لدينا على النحو التالي:

  • معرف الشبكة: 0.0.0.0 (00000000.00000000.00000000.00000000) - قناع الشبكة الفرعية / 0 - موجه الوجهة: 192.168.20.254

عندما نحاول مطابقة "172.16.31.92" مع كل إدخال في جدول التوجيه ، ننتهي إلى الوصول إلى هذا الإدخال الجديد. إنه أمر محير بعض الشيء ، في البداية. نحن نتطلع لمطابقة الصفر من عنوان الوجهة مع ... انتظر ... ماذا؟ مطابقة صفر بت؟ لذلك ، نحن لا نبحث عن مباراة على الإطلاق. يقول إدخال جدول التوجيه هذا أساسًا "إذا وصلت إلى هنا ، بدلاً من الاستسلام عند التسليم ، فأرسل الحزمة إلى جهاز التوجيه على العنوان 192.168.20.254 واسمح له بالتعامل معها".

192.168.20.254 هي وجهة نحن فعل معرفة كيفية تقديم حزمة ل. عند مواجهة حزمة مرتبطة بوجهة لا يوجد لدينا إدخال محدد في جدول التوجيه ، سيطابق إدخال "البوابة الافتراضية" دائمًا (بما أنه يتطابق مع صفر بتات من عنوان الوجهة) ويعطينا مكان "الملاذ الأخير" يمكننا إرسال الحزم للتسليم. ستسمع أحيانًا العبارة الافتراضية المسماة "بوابة الملاذ الأخير".

لكي يكون مسار العبارة الافتراضي فعالاً ، يجب أن يشير إلى جهاز توجيه يمكن الوصول إليه باستخدام الإدخالات الأخرى في جدول التوجيه. إذا حاولت تحديد بوابة افتراضية بـ 192.168.50.254 في جهاز التوجيه A ، على سبيل المثال ، قد يفشل التسليم إلى مثل هذه العبّارة الافتراضية. 192.168.50.254 ليس عنوانًا يعرف جهاز التوجيه A كيفية تسليم الحزم لاستخدام أي من المسارات الأخرى في جدول التوجيه الخاص به ، لذا فإن مثل هذا العنوان سيكون غير فعال كبوابة افتراضية. يمكن ذكر ذلك بإيجاز: يجب تعيين العبارة الافتراضية على عنوان يمكن الوصول إليه بالفعل باستخدام مسار آخر في جدول التوجيه.

عادةً تقوم الموجهات الحقيقية بتخزين العبّارة الافتراضية كآخر مسار في جدول التوجيه الخاص بها بحيث تتطابق مع الحزم بعد فشلها في مطابقة جميع الإدخالات الأخرى في الجدول.

التخطيط الحضري وتوجيه IP

كسر شبكة فرعية IP إلى شبكات فرعية IP أصغر هو التخطيط الحضري lke. في التخطيط الحضري ، تستخدم التقسيم للتكيف مع الخصائص الطبيعية للمناظر الطبيعية (الأنهار ، البحيرات ، إلخ) ، للتأثير على التدفقات المرورية بين أجزاء مختلفة من المدينة ، وفصل أنواع مختلفة من استخدام الأرض (صناعي ، سكني ، إلخ) . شبكات فرعية IP هو حقا نفس الشيء.

هناك ثلاثة أسباب رئيسية وراء جعل الشبكة الفرعية شبكة:

  • قد ترغب في التواصل عبر مختلف على عكس وسائل الاتصال. إذا كان لديك اتصال T1 WAN بين مبنيين ، فيمكن وضع أجهزة توجيه IP على أطراف هذه الاتصالات لتسهيل الاتصال عبر T1. وسيتم تعيين الشبكات على كل طرف (وربما الشبكة "البينية" على T1 نفسها) لشبكات IP الفرعية الفريدة بحيث تتمكن أجهزة التوجيه من اتخاذ قرارات حول حركة المرور التي يجب إرسالها عبر خط T1.

  • في شبكة Ethernet ، قد تستخدم الشبكات الفرعية للحد من كمية حركة البث في جزء معين من الشبكة. تستخدم بروتوكولات طبقة التطبيقات قدرة البث الخاصة بـ Ethernet لأغراض مفيدة جدًا. ومع حصولك على المزيد والمزيد من المضيفات المعبأة في نفس شبكة Ethernet ، فإن النسبة المئوية لحركة البث على السلك (أو الهواء ، في شبكة Ethernet اللاسلكية) يمكن أن تزيد إلى نقطة معينة لتكوين مشكلات لتسليم حركة مرور غير البث. (في الأيام القديمة ، يمكن لحركة البث أن تطغى على وحدة المعالجة المركزية للمضيفين من خلال إجبارهم على فحص كل حزمة بث. وهذا أقل احتمالا اليوم.) يمكن أن تأتي الحركة الزائدة على إيثرنت متغيرة في شكل "إغراق الإطارات إلى وجهات مجهولة". يحدث هذا الشرط بسبب عدم تمكن محول Ethernet من تتبع كل وجهة على الشبكة وهو السبب في عدم قدرة شبكات Ethernet المحولة على الوصول إلى عدد لا حصر له من المضيفات. يتشابه تأثير إغراق الإطارات مع وجهات مجهولة مع تأثير زيادة حركة البث ، لأغراض الشبكات الفرعية.

  • قد ترغب في "الشرطة" أنواع حركة المرور التي تتدفق بين مجموعات مختلفة من المضيفين. ربما لديك أجهزة ملقم الطباعة وتريد فقط أجهزة كمبيوتر ملقم قائمة انتظار الطباعة المرخص لها لإرسال مهام إليها. من خلال الحد من حركة المرور المسموح بتدفقها إلى الشبكة الفرعية لمستخدمي ملقم الطباعة ، لا يستطيع المستخدمون تكوين أجهزة الكمبيوتر الخاصة بهم للتحدث مباشرةً مع أجهزة ملقم الطباعة لتجاوز محاسبة الطباعة. يمكنك وضع أجهزة ملقم الطباعة في شبكة فرعية بالكامل لأنفسهم وإنشاء قاعدة في جهاز التوجيه أو جدار الحماية المتصلة بهذه الشبكة الفرعية للتحكم في قائمة المضيفات المسموح بها لإرسال حركة المرور إلى أجهزة خادم الطباعة. (يمكن لكل من الموجِّهات والجُدر النارية عادةً اتخاذ قرارات حول كيفية إرسال حزمة استنادًا إلى عناوين المصدر والوجهة للحزمة أو ما إذا كانت هذه الحزم. وعادةً ما تكون جدران الحماية نوعًا فرعيًا من أجهزة التوجيه ذات الشخصية الهوسية. حمولة الحزم ، في حين أن أجهزة التوجيه عادة ما تتجاهل الحمولات النافعة وتقوم فقط بتسليم الحزم.)

عند التخطيط لمدينة ، يمكنك التخطيط لكيفية تقاطع الشوارع مع بعضها البعض ، ويمكنها استخدام الشوارع في اتجاه واحد فقط أو طريق مسدود للتأثير على تدفقات حركة المرور. قد ترغب في أن يكون الشارع الرئيسي 30 كتلة ، مع كل مبنى يحتوي على 99 مبنى لكل منها. من السهل تخطيط ترقيم الشوارع الخاص بك بحيث أن كل كتلة في الشارع الرئيسي تحتوي على مجموعة من أرقام الشوارع تزيد بنسبة 100 لكل كتلة. من السهل جداً معرفة "رقم البداية" في كل كتلة لاحقة.

عند التخطيط لشبكات IP الفرعية ، أنت مهتم ببناء العدد الصحيح من الشبكات الفرعية (الشوارع) مع العدد الصحيح من أرقام المضيف المتاحة (أرقام المباني) ، واستخدام أجهزة التوجيه لتوصيل الشبكات الفرعية ببعضها (التقاطعات). يمكن لقواعد عناوين المصدر والوجهة المسموح بها المحددة في أجهزة التوجيه أن تتحكم أكثر في تدفق حركة المرور. يمكن للجدران النارية أن تتصرف مثل شرطة المرور الهوس.

لأغراض هذه الإجابة ، فإن بناء شبكاتنا الفرعية هو مصدر قلقنا الرئيسي الوحيد. بدلاً من العمل بنظام عشري ، كما تفعل مع التخطيط العمراني ، فإنك تعمل في ثنائي لوصف حدود كل شبكة فرعية.

تابع على: كيف يعمل IPv4 Subnetting؟

(نعم ... وصلنا إلى أقصى حجم للإجابة (30000 حرف).)


632
2017-08-04 15:58



Joseph: إنها محاضرة ألقيتها مرات كثيرة لمصلحي الخاص. > إبتسامة <سوف أنظر إلى قسمك الثنائي. أنا أكره أن أقوم بتدريس الرياضيات (وهو في الواقع ما يفهمه الثنائي في القاعدة 2) لأنني لست جيدًا جدًا في ذلك. - Evan Anderson
قضيتي الوحيدة مع تحطيم الإجابة هي أن المرء يحتاج إلى فهم سبب الشبكات الفرعية موجود (توجيه IP) قبل أن يتمكن المرء من فهم كيفية تقسيم شبكة IP بشكل فعال إلى شبكات فرعية. لم أجد أبدًا طريقة جيدة لمناقشة موضوع واحد بمعزل عن الآخر. (حقا ، تصميم شبكة IP مع VLSM يأتي بشكل طبيعي و "من المنطقي" بعد فهم توجيه IP ...) - Evan Anderson
لا تكسرها - Joseph Kern
إجراء 1+ للمشاركة الأكثر شمولًا على الخادم - Scott Lundberg
upvoted لو فقط لاستعارة المسافات. الآن أعرف كيف أشرح كيف يعمل ثنائي الناس. - phuzion


تابع من: كيف يعمل IPv4 Subnetting؟

يمنحك موفر خدمة الإنترنت نطاق معرف الشبكة 192.168.40.0/24 (11000000.10101000.00101000.00000000). أنت تعلم أنك ترغب في استخدام جهاز جدار حماية / جهاز توجيه للحد من الاتصال بين الأجزاء المختلفة لشبكتك (الخوادم وأجهزة الكمبيوتر العميلة وأجهزة الشبكة) ، وعلى هذا النحو ، فإنك ترغب في كسر هذه الأجزاء المختلفة من شبكتك في الشبكات الفرعية IP (والتي يمكن للجهاز جدار الحماية / جهاز التوجيه ثم الطريق بين).

عندك:

  • 12 جهاز كمبيوتر خادم ، ولكن قد تحصل على ما يصل إلى 50 ٪ أكثر
  • 9 مفاتيح
  • أجهزة الكمبيوتر العميلة 97 ، ولكن قد تحصل على المزيد

ما هي طريقة جيدة لكسر 192.168.40.0/24 في هذه القطع؟

بالتفكير حتى في صلاحيات اثنين ، والعمل مع عدد أكبر من الأجهزة الممكنة ، يمكنك الخروج بـ:

  • أجهزة الكمبيوتر الخادم 18 - أكبر قوة اثنين من الثانية هو 32
  • 9 مفاتيح - أكبر قوة في الثانية هي 16
  • أجهزة الكمبيوتر العميلة 97 - ثاني أكبر قوة اثنين من 128

في شبكة IP فرعية معينة ، يوجد عنوانان محجوزان لا يمكن استخدامهما كعناوين IP صالحة للجهاز - العنوان مع جميع الأصفار في جزء معرف المضيف والعنوان مع كل تلك العناوين في جزء معرف المضيف. وعلى هذا النحو ، فإن عدد عناوين المضيف المتاحة ، لأي شبكة فرعية من شبكات IP المعطاة ، هو اثنتان لقوة كمية 32 ناقصًا عدد وحدات البت في قناع الشبكة الفرعية ، ناقص 2. لذا ، في حالة 192.168.40.0/24 ، يمكن أن نرى أن قناع الشبكة الفرعية يحتوي على 24 بت. وهذا يترك 8 بتات متاحة لمعرفات المضيف. نحن نعلم أن 2 إلى القوة 8 هي 256 - مما يعني أن 256 مجموعة ممكنة من البتات تتناسب مع فتحة 8 بت. نظرًا لأن تركيبات "11111111" و "00000000" من هذه البتات الثمانية غير مسموح بها لمعرفات المضيف ، فإن ذلك يترك لنا 254 مضيفًا ممكنًا يمكن تعيينها في شبكة 192.168.40.0/24.

من بين الـ 254 مضيفًا ، يبدو أننا يمكن أن نلائم أجهزة الكمبيوتر العميلة والمبدلات وأجهزة الكمبيوتر الخادمة في هذا الفضاء ، أليس كذلك؟ دعونا نحاول.

لديك 8 بت من قناع الشبكة الفرعية "للعب مع" (8 بت المتبقية من عنوان IP 192.168.40.0/24 لا تغطيها قناع الشبكة الفرعية التي يقدمها ISP). يجب علينا إيجاد طريقة لاستخدام هذه البتات الثمانية لإنشاء عدد من معرفات الشبكة الفريدة التي يمكن أن تستوعب الأجهزة المذكورة أعلاه.

تبدأ مع أكبر شبكة - أجهزة الكمبيوتر العميلة. أنت تعرف أن القوة التالية الأكبر من اثنين من عدد من الأجهزة الممكنة هي 128. الرقم 128 ، في ثنائي ، هو "10000000". لحسن الحظ بالنسبة لنا ، والتي تناسبها في فتحة 8 بت لدينا مجانا (إذا لم يكن ، من شأنه أن يكون مؤشرا على أن شبكتنا الأساسية بدءا صغيرة جدا لاستيعاب جميع أجهزتنا).

لنأخذ معرّف الشبكة الخاص بنا ، كما هو منصوص عليه من قِبل موفر خدمة الإنترنت الخاص بنا ، وإضافة جزء واحد من قناع الشبكة الفرعية إليه ، ثم تقسيمه إلى شبكتين:

11000000.10101000.00101000.00000000 - 192.168.40.0 network ID
11111111.11111111.11111111.00000000 - Old subnet mask (/24)

11000000.10101000.00101000.00000000 - 192.168.40.0 network ID
11111111.11111111.11111111.10000000 - New subnet mask (/25)

11000000.10101000.00101000.10000000 - 192.168.40.128 network ID
11111111.11111111.11111111.10000000 - New subnet mask (/25)

انظر أكثر من ذلك حتى يكون من المنطقي. قمنا بزيادة قناع الشبكة الفرعية بطول واحد ، مما أدى إلى تغطية معرف الشبكة بتة واحدة كان من الممكن استخدامها لمعرف المضيف. نظرًا لأن هذا البت يمكن أن يكون إما صفراً أو واحدًا ، فقد قمنا بتقسيم شبكة 192.168.40.0 الخاصة بنا إلى شبكتين. سيكون أول عنوان IP صالح في شبكة 192.168.40.0/25 هو رقم تعريف المضيف الأول الذي يحمل الرقم "1" في الجزء الأيمن:

11000000.10101000.00101000.00000001 - 192.168.40.1 - First valid host in the 192.168.40.0/25 network

سيكون أول مضيف صالح في الشبكة 192.168.40.128 ، أيضًا ، رقم تعريف المضيف الأول الذي يحمل الرقم "1" في الجزء الموجود في أقصى اليسار:

11000000.10101000.00101000.10000001 - 192.168.40.129 - First valid host in the 192.168.40.128/25 network

سيكون آخر مضيف صالح في كل شبكة هو معرف المضيف مع كل بت إلا تعيين أقصى اليمين إلى "1":

11000000.10101000.00101000.01111110 - 192.168.40.126 - Last valid host in the 192.168.40.0/25 network
11000000.10101000.00101000.11111110 - 192.168.40.254 - Last valid host in the 192.168.40.128/25 network

لذلك ، وبهذه الطريقة ، أنشأنا شبكة كبيرة بما يكفي لاحتواء أجهزة الكمبيوتر العميلة لدينا ، وشبكة ثانية يمكننا بعد ذلك تطبيق نفس المبدأ لتتحول إلى شبكات أصغر. دعونا نجعل ملاحظة:

  • أجهزة الكمبيوتر العميلة - 192.168.40.0/25 - عناوين IP الصالحة: 192.168.40.1 - 192.168.40.126

الآن ، لكسر الشبكة الثانية لخوادمنا ومبدلاتنا ، نفعل نفس الشيء.

لدينا 12 جهاز كمبيوتر خادم ، ولكن قد نشتري ما يصل إلى 6 أجهزة كمبيوتر أخرى. دعونا نخطط على 18 ، والذي يترك لنا القوة التالية من 2 في 32. في ثنائي ، 32 هو "100000" ، وهو 6 بت طويلة. لدينا 7 بت من قناع الشبكة الفرعية غادر في 192.168.40.128/25 ، لذلك لدينا ما يكفي من بت لمواصلة "اللعب". إن إضافة واحد إضافي من قناع الشبكة الفرعية يمنحنا شبكتين إضافيتين:

11000000.10101000.00101000.10000000 - 192.168.40.128 network ID
11111111.11111111.11111111.10000000 - Old subnet mask (/25)

11000000.10101000.00101000.10000000 - 192.168.40.128 network ID
11111111.11111111.11111111.11000000 - New subnet mask (/26)
11000000.10101000.00101000.10000001 - 192.168.40.129 - First valid host in the 192.168.40.128/26 network
11000000.10101000.00101000.10111110 - 192.168.40.190 - Last valid host in the 192.168.40.128/26 network

11000000.10101000.00101000.11000000 - 192.168.40.192 network ID
11111111.11111111.11111111.11000000 - New subnet mask (/26)
11000000.10101000.00101000.11000001 - 192.168.40.193 - First valid host in the 192.168.40.192/26 network
11000000.10101000.00101000.11111110 - 192.168.40.254 - Last valid host in the 192.168.40.192/26 network

لذلك ، قمنا الآن بتقسيم 192.168.40.128/25 إلى شبكتين إضافيتين ، كل منهما يحتوي على 26 بت من قناع الشبكة الفرعية ، أو ما مجموعه 62 معرّف مضيف ممكن - 2 ^ (32 - 26) - 2.

وهذا يعني أن كلتا الشبكتين لديها عناوين كافية لخوادمنا ومبدلاتنا! دعونا تدوين الملاحظات:

  • الخوادم - 192.168.40.128/26 - عناوين IP الصالحة: 192.168.40.129 - 192.168.40.190
  • المحولات - 192.168.40.192/26 - عناوين IP الصالحة: 192.168.40.193 - 192.168.40.254

وتسمى هذه التقنية بإخفاء الشبكة الفرعية المتغيرة الطول (VLSM) ، وإذا تم تطبيقه بشكل صحيح ، فإن ذلك يجعل "أجهزة التوجيه الأساسية" تحتوي على جداول توجيه أصغر (من خلال عملية تسمى "تلخيص المسار"). في حالة مزود خدمة الإنترنت الخاص بنا في هذا المثال ، يمكن أن يكونوا غير مدركين تمامًا للطريقة التي قمنا من خلالها بتدمير 192.168.40.0/24. إذا كان جهاز التوجيه الخاص به يحتوي على حزمة مرتبطة بـ 192.168.40.206 (أحد مفاتيحنا) ، فلا يحتاج إلا إلى معرفته لتمريره إلى جهاز التوجيه (حيث أن 192.168.40.206 يطابق معرف الشبكة وقناع الشبكة الفرعية 192.168.40.0/24 في جدول التوجيه الخاص بالموجّه) ) وسيحصل موجهنا على الوجهة. هذا يحافظ على مسارات الشبكة الفرعية خارج جداول التوجيه الخاصة بهم. (أنا أبسط هنا ، لكنك تحصل على الفكرة).

يمكنك تخطيط شبكات كبيرة جدًا جغرافيًا بنفس الطريقة. طالما أنك تقوم بـ "التخطيط العمراني" الصحيح في مقدمة (توقع عدد المضيفين في كل شبكة فرعية بدقة ودقة للمستقبل) ، يمكنك إنشاء تسلسل هرمي كبير للتوجيه ، على الموجهات الأساسية ، "يلخص "إلى عدد صغير جدًا من الطرق. كما رأينا أعلاه ، كلما زاد عدد المسارات الموجودة في جدول التوجيه الخاص بالموجّه ، كلما كان أداؤه أبطأ. إن تصميم شبكة IP باستخدام VLSM والحفاظ على جداول التوجيه صغيرة أمر جيد (tm).

غير واقعي من الأمثلة

العالم الخيالي في هذه الإجابة هو ، بشكل واضح ، خيالي. عادةً ، يمكنك إنشاء شبكات فرعية على شبكة Ethernet حديثة التبديل مع أكثر من 254 مضيفًا (يعتمد على ملف تعريف حركة المرور). كما هو موضح في التعليقات ، فإن استخدام / 24 شبكة بين أجهزة التوجيه غير متسقة مع Real Life (tm). يجعل لأمثلة لطيف ، ولكنه مضيعة لمساحة العنوان. عادة ، / 30 أو a / 31 (انظر http://www.faqs.org/rfcs/rfc3021.html للحصول على تفاصيل حول كيفية عمل / 31 - فهي خارج نطاق هذه الإجابة بالتأكيد) يتم استخدام الشبكة على الارتباطات التي تكون من نقطة إلى نقطة بدقة بين جهازي التوجيه.


137
2017-08-04 15:53



خطأ صغير: يعود الرمز الموجود بعد "آخر مضيف صالح ..." إلى الاتصال به "المضيف الأول الصحيح". أفترض أنه لا يزال ينبغي أن نقول "الأخير". - JoeCool1986
@ JoeCool1986 - صيد جيد. - Evan Anderson
سأقوم بتجربة هذه الإجابة للتأكد من أن هناك إجابتين في النظام. - l46kok
من ناحية إنشاء شبكة فرعية من 192.168.40.128 وإنشاء معرف شبكة من 192.168.40.192 ، من أين جاءت 192؟ - user6607
@ user6607 يتم حساب الشبكات الفرعية للخلف (بدون ثغرات). على سبيل المثال أول شبكة فرعية 0 يمثل 00000000. الشبكة الفرعية الثانية هي 128 وبالتالي 10000000 والشبكة الفرعية الثالثة 192 يمثل 11000000، وما إلى ذلك فقط الاحتفاظ بالعد إلى الوراء للعثور على شبكات فرعية جديدة. - Joseph Kern


المعاوضة الفرعي

المقاصة الفرعية ليست صعبة ولكنها يمكن أن تكون مخيفة. لذلك دعونا نبدأ بأبسط خطوة ممكنة. تعلم العد في ثنائي.

الثنائية

ثنائي هو نظام العد 2 الأساسي. تتكون من رقمين فقط (1 و 0). عد العائدات بهذه الطريقة.

1 = 001 ( 0 + 0 + 1 = 1)
2 = 010 ( 0 + 2 + 0 = 2)
3 = 011 ( 0 + 2 + 1 = 3)
4 = 100 ( 4 + 0 + 0 = 4)
5 = 101 ( 4 + 0 + 1 = 5)

إذا كنت تتخيل أن كل 1 هو حامل مكان لقيمة (جميع القيم الثنائية هي صلاحيات اثنين)

1     1     1     1     1 = 31
16  + 8  +  4  +  2  +  1 = 31

لذلك ... 100000 = 32. و 10000000 = 128. و 11111111 = 255.

عندما أقول ، "لدي قناع الشبكة الفرعية من 255.255.255.0" ، أعني حقا ، "لدي قناع الشبكة الفرعية من 11111111.11111111.11111111.00000000." نحن نستخدم الشبكات الفرعية كيد قصيرة.

الفترات في العنوان ، تفصل كل 8 أرقام ثنائية (ثماني بتات). هذا هو السبب في أن IPv4 يعرف باسم مساحة عنوان 32 بت (8 * 4).

لماذا الشبكة الفرعية؟

عناوين IPv4 (192.168.1.1) قليلة. يمنحنا الشباك الفرعي طريقة لزيادة كمية الشبكات المتاحة (أو المضيفات). هذا هو لأسباب إدارية وأسباب فنية.

يتم تقسيم كل عنوان IP إلى جزأين منفصلين ، الشبكة والمضيف. يستخدم عنوان الفئة C (192.168.1.1) افتراضيًا الثمانيات الثلاثة الأولى (192.168.1) للجزء الخاص بالشبكة من العنوان. و octet الرابع (.1) كجهاز المضيف.

بشكل افتراضي ، يبدو عنوان IP وقناع الشبكة الفرعية لعنوان الفئة C على هذا النحو

IP     192.168.1.1 
Subnet 255.255.255.0

في ثنائي مثل هذا

IP     11000000.10101000.00000001.00000001
Subnet 11111111.11111111.11111111.00000000

انظر إلى المثال الثنائي مرة أخرى. لاحظ كيف قلت استخدمت الثمانيات الثلاث الأولى للشبكة؟ لاحظ كيف أن جزء الشبكة هو كل واحد؟ هذا هو كل الشباك الفرعي هو. دعونا نتوسع.

بالنظر إلى أن لدي ثماني بتات واحد لجزء المضيف الخاص بي (في المثال أعلاه). لا يمكن إلا أن يكون 256 مضيفًا فقط (256 هي القيمة القصوى لثمانية ، مع احتساب من 0). ولكن هناك خدعة صغيرة أخرى: تحتاج إلى طرح عنوانين مضيفين من العناوين المتوفرة (حاليًا 256). سيكون العنوان الأول في النطاق هو الشبكة (192.168.1.0) وسيكون آخر عنوان في النطاق هو البث (192.168.1.255). إذاً لديك بالفعل 254 عنوانًا متوفرًا للمضيفين في شبكة واحدة.

دراسة حالة

لنفترض أنني أعطيتك الورقة التالية.

Create 4 networks with 192.168.1.0/24.

دعونا نلقي نظرة على هذا. يسمى / 24 تدوين CIDR. بدلاً من الإشارة إلى 255.255.255.0 ، سنشير فقط إلى الأجزاء التي نحتاجها للشبكة. في هذه الحالة ، نحتاج إلى 24 بت (3 * 8) من عنوان 32 بت. كتابة هذا في ثنائي

11111111.11111111.11111111.00000000 = 255.255.255.0
8bits   + 8bits  + 8bits  + 0bits   = 24bits

بعد ذلك ، نعلم أننا بحاجة إلى معرفة عدد الشبكات الفرعية التي نحتاجها. يبدو أن 4. نظرًا لأننا بحاجة إلى إنشاء المزيد من الشبكات (حاليًا لا يتوفر لدينا سوى شبكة واحدة) ، فيمكنك السماح بنقل بعض وحدات البت

11111111.11111111.11111111.00000000 = 255.255.255.0   = 1 Network OR /24
11111111.11111111.11111111.10000000 = 255.255.255.128 = 2 Networks OR /25
11111111.11111111.11111111.11000000 = 255.255.255.192 = 4 Networks (remember powers of 2!) OR /26

الآن بعد أن قررنا على / 26 دعنا نبدأ بتخصيص المضيفين. القليل من الرياضيات البسيطة:

32(bits) - 26(bits) = 6(bits) for host addresses.

لدينا 6 بت لتخصيص في كل شبكة للمضيفين. تذكر أننا بحاجة إلى طرح 2 لكل شبكة.

h = host bits    
2^h - 2 = hosts available

2^6 - 2 = 62 hosts 

Finally we have 62 hosts in 4 networks, 192.168.1.0/26

الآن نحن بحاجة لمعرفة أين تذهب المضيفين. العودة إلى الثنائي!

11111111.11111111.11111111.00,000000 [the comma is the new network/hosts division]

Begin to calculate:

11000000.10101000.00000001.00,000000 = 192.168.1.0 [First IP = Network Adress]
11000000.10101000.00000001.00,000001 = 192.168.1.1 [First Host IP]
11000000.10101000.00000001.00,000010 = 192.168.1.2 [Second Host IP]
11000000.10101000.00000001.00,000011 = 192.168.1.3 [Third Host IP]

And so on ... until ...

11000000.10101000.00000001.00,111110 = 192.168.1.62 [Sixty Second Host IP]
11000000.10101000.00000001.00,111111 = 192.168.1.63 [Last IP = Broadcast Address]

So ... On to the NEXT network ....

11000000.10101000.00000001.01,000000 = 192.168.1.64 [First IP = Network Address]
11000000.10101000.00000001.01,000001 = 192.168.1.65 [First Host IP]
11000000.10101000.00000001.01,000010 = 192.168.1.66 [Second Host IP]

And so on ... until ...

11000000.10101000.00000001.01,111110 = 192.168.1.126 [Sixty Second Host IP]
11000000.10101000.00000001.01,111111 = 192.168.1.127 [Last IP = Broadcast Address]

So ... On to the NEXT network ....

11000000.10101000.00000001.10,000000 = 192.168.1.128 [First IP = Network Address]
11000000.10101000.00000001.10,000001 = 192.168.1.129 [First Host IP]

Etc ...

وبهذه الطريقة يمكنك حساب الشبكة الفرعية بالكامل.

بطاقات البرية قناع البطاقات البرية هو قناع الشبكة الفرعية معكوس.

11111111.11111111.11111111.11000000 = 255.255.255.192 [Subnet]
00000000.00000000.00000000.00111111 = 0.0.0.63 [Wild Card]

بالإضافة إلى ذلك

جوجل للمصطلحات "فائقة المعاوضة" ، و "VLSM (قناع الشبكة الفرعية بطول متغير)" ، لمزيد من الموضوعات المتقدمة.

أستطيع أن أرى الآن أنني استغرقت وقتًا طويلاً في الرد ... تنهد


73
2017-08-04 15:12



"بالنظر إلى أن لدي ثماني بتات من أجل جزء المضيف الخاص بي (في المثال أعلاه). يمكن أن يكون لدى 255 مضيفًا فقط (255 هي القيمة القصوى لثمانية بتات). ولكن هناك خدعة صغيرة أخرى: تحتاج إلى طرح عنوانين مضيفين من العناوين المتاحة (حاليًا 255) ، سيكون العنوان الأول في النطاق للشبكة (192.168.1.0) وسيكون آخر عنوان في النطاق هو البث (192.168.1.255) ، لذا فأنت لديك بالفعل 253 عنوانًا متاحًا المضيفات في شبكة واحدة. "... هذا غير صحيح. - joeqwerty
توجد 256 قيمة ممكنة لـ الثماني: من 0 إلى 255 ، لإجمالي 256. 256 (عناوين الشبكة والبث) = 254 عنوان مضيف ممكن. - joeqwerty
وجه الفتاة. شكر! :-) الخروج من جانب واحد ، ليس لدي أي فكرة عن كيفية تمكنت من هذا العمل الفذ. - Joseph Kern
-1 عذرا ، ولكن لم تكن هناك "فئات" منذ RFC 1519 في عام 1993 ، لا ينبغي لأحد أن يتحدث عنهم خارج سياق تاريخي. إنها مربكة وتسبب الكثير من المفاهيم الخاطئة. - Chris S
ربما كنت على حق كريس ، ولكن لا تزال تدرس الفصول حتى أوائل عام 2000 في CCNA ومعظم دورات المستوى الأدنى. - Joseph Kern


درس تاريخي مختصر: تم تقسيم عناوين IPv4 الأحادية إلى ثلاث فئات ، كل منها مع طول قناع "افتراضي" مقترن (يسمى قناع الشبكة الفرعية المصنف)

  • الفئة أ: أي شيء في النطاق 1.0.0.0 -> 127.255.255.255. قناع الشبكة الفرعية الأنيق من 255.0.0.0 (/ 8 في تدوين CIDR)
  • الفئة ب: أي شيء في النطاق 128.0.0.0 -> 191.255.255.255. قناع الشبكة الفرعية الفائق 255.255.0.0 (/ 16 في تدوين CIDR)
  • الفئة C: أي شيء في النطاق 192.0.0.0 -> 223.255.255.255. قناع الشبكة الفرعية الفائق 255.255.255.0 (/ 24 في تدوين CIDR)

كانت الفكرة هي أنه يمكن تخصيص مؤسسات مختلفة الأحجام لفئة مختلفة من عناوين IP ، من أجل الاستخدام الفعال لمساحة عنوان IP.

ومع ذلك ، ومع نمو شبكات بروتوكول الإنترنت ، أصبح من الواضح أن هذا النهج واجه مشاكله. على سبيل المثال لا الحصر:

في عالم رائع ، كل الشبكات الفرعية كان لديك قناع من / 8 ، / 16 ، أو / 24. وهذا يعني أن أصغر شبكة فرعية يمكن تكوينها هي / 24 ، مما يسمح بـ 254 عنوان مضيف (.0 و .255 محجوزة كعنوان الشبكة والبث ، على التوالي). كان هذا هدرًا بشكل هائل ، خاصةً على الروابط من نقطة إلى نقطة مع موجهين فقط مرتبطين بها.

حتى بعد تخفيف هذا التقييد ، كانت بروتوكولات التوجيه السابقة (على سبيل المثال ، RIPv1) لم يعلن عن طول القناع المرتبط ببادئة IP. في غياب قناع محدد ، فإنه يستخدم إما قناع واجهة متصلة مباشرة في نفس الشبكة الصفية ، أو يعود إلى استخدام القناع الطبقي. على سبيل المثال ، إذا كنت تريد استخدام الشبكة 172.16.0.0 للارتباطات البينية مع / 30 قناعًا ، الكل يجب أن يكون لدى الشبكات الفرعية من 172.16.0.0 - 172.16.255.255 قناع / 30 (16384 شبكة فرعية ، لكل منها 2 عناوين IP قابلة للاستخدام).

بدأت جداول توجيه أجهزة توجيه الإنترنت تأخذ المزيد والمزيد من الذاكرة. هذا هو / المعروف باسم "انفجار جدول التوجيه". إذا كان لدى المزود 16 شبكة اتصال مجاورة / 24 ، على سبيل المثال ، سيحتاجون إلى الإعلان عن جميع البادئات الـ 16 ، بدلاً من ملخص واحد يغطي النطاق بأكمله.

اثنان التصفيات ذات الصلة سمح لنا بتجاوز القيود المذكورة أعلاه.

  1. أقنعة طول الشبكة الفرعية متغير (VLSM)
  2. CIDR (توجيه نطاق غير مرتب)

يشير VLSM إلى قدرة بروتوكول التوجيه على دعم أقنعة الشبكة الفرعية المختلفة داخل نفس الشبكة الصفية. فمثلا:

192.168.1.0/24

يمكن تقسيمها إلى:

192.168.1.0/25
192.168.1.128/26
192.168.1.192/27
192.168.1.224/27

مما يسمح باستخدام أكثر فعالية لمساحة العنوان ؛ يمكن أن يكون حجم الشبكات الفرعية صحيحًا لعدد المضيفات / أجهزة التوجيه التي سيتم إرفاقها بها.

يأخذ CIDR VLSM ويمتد في الاتجاه الآخر. بالإضافة إلى تقسيم شبكة واحدة منفصلة إلى شبكات فرعية أصغر ، يسمح CIDR بتجميع شبكات مميزة متعددة في ملخص واحد. على سبيل المثال ، شبكات الفئة B (/ 16) التالية:

172.16.0.0/16
172.17.0.0/16
172.18.0.0/16
172.19.0.0/16

يمكن أن تكون مجمعة / ملخصة ببادئة واحدة:

172.16.0.0/14

من حيث الشبكات الفرعية: قناع الشبكة الفرعية هو 32 بت. ويشير طول القناع إلى عدد البتات التي تحدد جزء الشبكة من العنوان. فمثلا:

10.1.1.0/24
  • قناع الشبكة الفرعية classful هو / 8
  • قناع الشبكة الفرعية الفعلي هو / 24
  • تم "استعارة" 16 بت (24-8) لاستخدام الشبكات الفرعية.

وهذا يعني أنه بافتراض أن الشبكة الكاملة 10.0.0.0/8 يتم تضمينها في / 24 ثانية ، سيكون هناك 65536 (2 ^ 16) شبكة فرعية ضمن هذا النطاق. (هذا على افتراض أن النظام الأساسي الذي تستخدمه يدعم أرقام الشبكة الفرعية من 0 و 255. انظر الشبكة الفرعية ip الخاصة بشركة Cisco).

هناك 8 بتات متبقية في "جزء المضيف" من العنوان. هذا يعني أن هناك 256 عنوان IP متاح (2 ^ 8) ، منها 2 محجوزة (10.1.1.0 هو عنوان الشبكة ، 10.1.1.255 هو عنوان البث الموجه للشبكة الفرعية). هذا يترك 254 عنوان IP قابلة للاستخدام على هذه الشبكة الفرعية. ((2 ^ 8) - 2)


31



كان هناك في الواقع 5 فصول. - dbasnett
صحيح ، لكن هل نحتاج حقًا إلى الدخول إلى عنوان الإرسال المتعدد والمحجوز من الفئة E لمسألة "مقدمة إلى الشبكات الفرعية"؟ :) - Murali Suriar
لقد أحضرت التاريخ إلى سؤال مقدم ... ثم تركته غير مكتمل. لست متأكدا مما هو أسوأ من ذلك. - Chris S


نطاقات الشبكة: يتم دائمًا الإشارة إلى الشبكات بواسطة رقمين: أحدهما لتحديد الشبكة ، والآخر لتحديد الكمبيوتر (أو المضيف) الموجود على تلك الشبكة. وبما أن عنوان كل عنوان عمل نواة هو 32 بت ، يجب أن يتناسب كلا الرقمين في 32 بت.

يعد ترقيم الشبكة أمرًا مهمًا ، حيث أن ICANN تقوم بتوزيعه عندما تطلب نطاق IP الخاص بالشبكة. إذا لم يكن لدينا ذلك ، فلن يتمكن أحد من معرفة الفرق بين شبكتي و AT & Ts. لذا ، في حين أن هذه الأرقام يجب أن تكون فريدة ، لا أحد آخر يريد تعيين أرقام إلى المضيفات الموجودة على الشبكة الخاصة بي. ومن هنا الانقسام - الجزء الأول يدار من قبل الناس في الشبكة ، والجزء الثاني هو كل ما لدي لإعطاء أي آلات أريد.

رقم الشبكة غير ثابت عند عدد معين من وحدات البت - على سبيل المثال ، إذا كان لدي 200 جهاز فقط لإدارة نفسي ، سأكون سعيدًا تمامًا برقم شبكة يستخدم 24 بتًا ، مما يترك لي 8 بتات فقط لنفسي - وهو ما يكفي لما يصل إلى 255 مضيفًا. نظرًا لأن رقم الشبكة يستخدم 24 بتًا ، يمكننا الحصول على الكثير منها ، مما يعني أن الكثير من الأشخاص يمكنهم إنشاء شبكاتهم الخاصة.

في الماضي تمت الإشارة إلى هذه الشبكة على أنها فئة C. (استخدم الفئة B 16 بتة لرقم الشبكة ، واستخدم الفئة A 8 بتات ، لذلك لا يوجد سوى عدد قليل من شبكات الفئة A الموجودة).

في الوقت الحاضر ، هذه الاتفاقية التسمية قد سقطت من الموضة. تم استبداله بمفهوم يسمى CIDR. يضع CIDR بشكل واضح عدد بتات المضيفين بعد الشرطة المائلة. لذلك يشار الآن إلى المثال الخاص بي أعلاه (الفئة C) على أنه CIDR / 24.

هذا يمنحنا المزيد من المرونة ، قبل أن أتمكن من إدارة 300 مضيف ، فأنا بحاجة إلى شبكة من الفئة B! الآن ، يمكنني فقط الحصول على / 23 CIDR ، لذلك لدي 9 بتات بالنسبة لي ، و 23 بتًا لرقم الشبكة. قد لا يكون لدى ICANN هذا النوع من الشبكات ، ولكن إذا كان لديّ جهاز داخلي ، أو أقوم باستئجار شبكة جزئية من مزود خدمة الإنترنت ، فإن هذا يسهل الإدارة - خاصة وأن جميع عملائهم يمكن أن يحصلوا على / 29 (يتركوني). 3 بتات أو 8 أجهزة كحد أقصى) مما يسمح لعدد أكبر من الأشخاص باستخدام شريحة صغيرة خاصة بهم من عناوين IP المتوفرة. حتى نحصل على IPv6 ، هذا مهم جدا.


ومع ذلك ... بينما أعرف أن 24 / CIDR هو ما يعادل شبكة الفئة C القديمة ، و / 16 هي الفئة B و a / 8 هي فئة A ... مازلت متخبطًا في محاولة حساب a / 22 في رأسي. لحسن الحظ هناك أدوات تفعل هذا بالنسبة لي :)

ومع ذلك - إذا كنت تعرف a / 24 8 بتات للمضيف (و 24 بت للشبكة) ، فأنا أعرف أن / 23 يعطيني بتة إضافية تضاعف عدد المضيفين.


6



-1 عذرا ، ولكن ذكر الفصول خارج مرجع "تاريخي" غير مناسب في هذه الأيام. هم لم "يتراجعون عن الموضة" تم إهمالهم رسميا من قبل RFC 1519 في عام 1993. إنهم يربكون جميعهم قد يسببون العديد من المفاهيم الخاطئة. - Chris S
تلخص بعض تطبيقات بروتوكولات التوجيه الديناميكية على طول الحدود الصفية ، لذلك لا يزال من المفيد معرفتها. - Ben


في حين أن ما سبق هو الصحيح (آسف ، TL ، DR) ، لا يزال حساب الشبكات الفرعية يسبب الكثير من مسؤولي الشبكة الكثير من الحزن. هناك في الواقع طريقة سهلة للغاية للقيام بحساب الشبكة الفرعية ، يمكنك أن تفعل معظمها في رأسك ، وهناك القليل جدا لديك لحفظ. بالنسبة لمعظم التطبيقات ، ليس من الضروري حتى فهم التمثيل الثنائي ، على الرغم من أنه مفيد لفهم كامل للشبكات الفرعية. هنا سأناقش فقط IPv4 ؛ IPv6 خارج نطاق هذه المناقشة.

تذكر هذا:

هناك ثلاثة أشياء أساسية يجب تذكرها: تستند جميع الشبكات الفرعية إلى قوى اثنين ، وهناك رقمان أساسيان: 256 و 32. المزيد عن ذلك لاحقًا.

أولاً ، دعنا ننظر إلى جدول يحتوي على قوى 2:

2^0 = 1
2^1 = 2
2^2 = 4
2^3 = 8
2^4 = 16
2^5 = 32
2^6 = 64
2^7 = 128
2^8 = 256

من السهل حساب الصلاحيات 2: كل زيادة عددية في القوة يضاعف النتيجة. 1 + 1 = 2، 2 + 2 = 4، 4 + 4 = 8، 8 + 8 = 16، وهكذا. يجب أن يكون العدد الإجمالي للعناوين في شبكة فرعية دومًا قوة 2.

نظرًا لأن كل ثماني الشبكة الفرعية IPv4 يرتفع إلى 256 ، 256 هو رقم مهم جدا


3



شكرا لك. ولكن ما زلت غامض على كيفية استخدام جهاز الكمبيوتر قناع الشبكة الفرعية. عندما يريد تطبيق على جهاز كمبيوتر إرسال البيانات ، فإنه يغلفه في حزمة. هل يحدد قناع الشبكة الفرعية كيف يتم تغليف حزمة؟ على سبيل المثال ، إذا أراد الكمبيوتر إرسال حزمة على الشبكة المحلية ، فسيستخدم إطار إيثرنت en.wikipedia.org/wiki/Ethernet_frame وإذا أرادت خارج الشبكة فستستخدم حزمة tcp en.wikipedia.org/wiki/... ؟ - aquagremlin
في الأساس ، لا أعرف كيف يحدد جهاز الكمبيوتر مكان إرسال بياناته إليه. شبكة إيثرنت تشبه الحافلة التي تذهب في كل مكان. إن وضع رزمة من خلال منفذ إيثرنت لجهاز الكمبيوتر هو حدث عام ، وبالتالي فإن الحزمة نفسها يجب أن تحدد من يستجيب لها. يجب أن تبدو الحزمة المرسلة من قبل جهاز محلي (مفتاح أو كمبيوتر آخر على الشبكة المحلية) مختلفة عن الحزمة التي سيتم التقاطها بواسطة جهاز التوجيه. - aquagremlin
يحدث هذا على طبقة أسفل TCP. يحتوي كل جهاز على عنوان جهاز (MAC) مرتبط بعنوان IP في جدول ARP الخاص بكل جهاز. هذا مبني من خلال الاكتشاف. عندما تكون الحزمة موجهة إلى مضيف على الشبكة المحلية ، يتم وضع علامة عليها باستخدام MAC للجهاز الوجهة. عندما تكون الحزمة موجهة إلى مضيف بعيد ، يتم وضع علامة عليها باستخدام MAC لجهاز التوجيه على الشبكة المحلية. عند مروره عبر جهاز التوجيه ، يتم تجريد MAC ثم وضع علامة عليه باستخدام MAC الخاص بجهاز التوجيه التالي. الشبكة الفرعية تقوم فقط بتعريف نطاق الشبكة المحلية. (هذا هو الإصدار الأقل من 500 حرف.) - Jonathan J


كما أشعر أنه يجب أن يكون هناك على الأقل إشارة إلى NATs ، لأنها تستخدم بشكل شائع في الشبكات الحديثة بدلاً من الشبكات الفرعية ، وذلك بسبب استنفاد عنوان IPv4 ، ضمن أشياء أخرى. (أيضًا ، عندما كنت أتعلم أولاً عن الشبكات الفرعية ، كنت مرتبكًا للغاية بشأن كيفية ارتباط الشبكات الفرعية بالشبكات التي أنشأتها أجهزة توجيه WiFi).

NAT (ترجمة عنوان الشبكة) هي تقنية (شائعة) تُستخدم لإنشاء شبكات خاصة عن طريق تعيين مساحة عنوان واحدة (IP: Port) إلى أخرى. بشكل كبير ، يُستخدم هذا لإنشاء شبكة خاصة من عناوين IP متعددة خاصة خلف عنوان عام واحد ، على سبيل المثال ، في أجهزة توجيه Wifi ، من قبل المؤسسات (مثل جامعة أو شركة) ، أو أحيانًا من قِبل مزودي خدمات الإنترنت.

تتم ترجمة العنوان الفعلي بشفافية في العقد قادرة على NAT ، وعادة ما الموجهات. قد يكون ذلك من عدة أشكال ، أو مخروط كامل أو عنوان مقيد أو منفذ مقيد إلخ أو خليط من هذه ، والذي يُملي كيفية بدء التوصيلات عبر العقدة.

التفاصيل الكاملة يمكن العثور عليها ويكيبيديا، على سبيل المثال ، ضع في اعتبارك جهاز توجيه Wifi مع جهازين متصلين به. IP العام للموجه هو 10.9.20.21/24، و IP من الأجهزة (خاصة IP) هي A: 192.168.0.2، B: 192.168.0.3 وذلك من جهاز التوجيه R: 192.168.0.1. هكذا لو A يريد الاتصال بالخادم S: 10.9.24.5/24، (وهو في الواقع على شبكة فرعية مختلفة w.r.t الموجه هنا):

  1. يرسل حزمة IP إلى R(والتي ستكون العبارة الافتراضية) مع عنوان IP المصدر 192.168.0.2، ميناء src (قل) 14567و IP الوجهة: 10.9.24.5 (على الرغم من أن المنفذ هو في الواقع جزء من رأس TCP).
  2. يحدد الموجه (وهو قادر على ترجمة عناوين NAT) المنافذ 14567 ل الجهاز A وتغيير المصدر على حزمة IP ل 10.9.20.21(وهو IP العام لجهاز التوجيه). هذا على النقيض من الشبكات الفرعية المذكورة أعلاه ، حيث لا تتغير أبداً حزم IP.
  3. S يستقبل سلسلة حزم TCP (مع src IP: 10.9.20.21، src الميناء: 14567) وإرسال حزم الاستجابة مع تلك القيم في حقول الوجهة.
  4. R يتحقق ميناء الوجهة ، وهو 14567 ويعيد الحزمة إلى A.
  5. A يتلقى حزمة الاستجابة.

في الحالة المذكورة أعلاه ، إذا B حاول فتح اتصال على نفس المنفذ المصدر (14567) ، سيتم تعيينه إلى منفذ مختلف بواسطة R(والمنفذ الموجود في الحزمة الصادرة يتغير) قبل الإرسال إلى S. وهذا يعني ، أنه سيكون هناك أيضًا ترجمة منفذ بدلاً من IP فقط.

هناك شيئان يجب ملاحظتهما هنا:

  1. نظرًا لترجمة العنوان هذه ، فغالبًا ما لا يمكن بدء اتصال بأجهزة في الشبكة الخاصة دون استخدام بعض التقنيات الخاصة.
  2. يتم الآن تطبيق التقييد على إجمالي اتصالات TCP من نفس الجهاز على خادم (65536 = 2 ^ 16) بشكل جماعي على جميع الأجهزة الموجودة خلف NAT ، في نموذج NAT المستخدم أعلاه.

1