كيفية حساب أقنعة الشبكة الفرعية على Linux باستخدام ipcalc
نشرت: 2022-08-28 يؤدي إنشاء شبكة فرعية إلى شبكة كبيرة إلى تحسين الأمان وزيادة الأداء وتنظيم شبكتك بطريقة منطقية. لكن بعض الحسابات صعبة. يجعل الأمر Linux ipcalc
مرحلة التخطيط سهلة.
ما هي الشبكات الفرعية؟
الشبكات الفرعية هي طريقة لتقسيم شبكة كبيرة إلى أجزاء أصغر متصلة. كل قطعة تسمى شبكة فرعية. قد تختار تنظيم شبكتك بحيث يستخدم فريق المبيعات شبكة فرعية واحدة ، ويستخدم الموارد البشرية شبكة فرعية أخرى ، ويستخدم دعم العملاء شبكة فرعية أخرى ، وما إلى ذلك.
هناك فوائد كبيرة لهذا. الأول يتعلق بالأمن والتحكم. بدون الشبكات الفرعية ، كل شيء هو شبكة واحدة كبيرة "مسطحة". باستخدام الشبكة الفرعية ، يمكنك تحديد الشبكات الفرعية التي يمكنها التحدث إلى الشبكات الفرعية الأخرى. للشبكات الفرعية المختلفة نطاقات عناوين IP مختلفة وتستخدم أقنعة شبكة فرعية مختلفة ، والتي سنتحدث عنها بعد قليل.
يجب تكوين جهاز التوجيه الخاص بك للسماح لحركة المرور من شبكة فرعية واحدة للوصول إلى شبكة فرعية أخرى. ونظرًا لأن جهاز التوجيه جهاز مُدار ، فإنه يمنحك التحكم في نوع حركة المرور والتفاعل المسموح به بين الشبكات الفرعية المختلفة.
يمكن للشبكات الفرعية أيضًا منع المستخدمين غير المصرح لهم والبرامج الضارة من التجوال عبر شبكتك دون تحديد. أو على الأقل ، سوف يبطئهم. فكر في الأمر مثل غواصة. إذا تعرضت لخرق بدن في أحد الأقسام ، فيمكنك إغلاق أبواب الحاجز حتى لا تغمر المياه بقية السفينة. الشبكات الفرعية مثل تلك الأبواب الفاصلة.
غالبًا ما تكون هناك فوائد للأداء ناتجة عن فعل الشبكات الفرعية لشبكة كبيرة. إذا كانت شبكتك كبيرة ومشغولة بدرجة كافية ، فستأتي زيادة الأداء هذه من تقليل حركة مرور الشبكة داخل كل شبكة فرعية. قد يؤدي الانخفاض في حركة مرور ARP وحدها إلى جعل الأشياء تبدو أكثر استجابة.
وبالطبع ، بمجرد تقسيم شبكتك ، يصبح من السهل على موظفي تكنولوجيا المعلومات لديك فهم البنية التحتية الخاصة بك وصيانتها ودعمها.
عناوين IP وأقنعة الشبكة الفرعية
كل هذا يبدو رائعًا ، وهو كذلك. ولكن هذا يعني أننا بحاجة إلى أن نكون خاصين جدًا في عناوين IP الخاصة بنا. نحتاج إلى استخدام جزء من عنوان IP لمعرف الشبكة وجزء من عنوان IP لعنونة الجهاز. مع الشبكات الفرعية ، نحتاج أيضًا إلى استخدام جزء من عنوان IP للشبكة الفرعية.
تستخدم عناوين IPv4 IP أربعة أرقام مكونة من ثلاثة أرقام مفصولة بنقاط. إنه يسمى بالتدوين النقطي العشري. يتراوح نطاق هذه الأرقام من 0 إلى 255. أول رقمين هما معرف الشبكة. يستخدم الثالث للاحتفاظ بمعرف الشبكة الفرعية ، ويستخدم الرقم الرابع للاحتفاظ بعنوان الجهاز. هذا في حالات بسيطة.
يتم تمثيل الأرقام داخل أجهزة الكمبيوتر كتسلسل من القيم الثنائية. إذا كان هناك عدد قليل جدًا من الأجهزة في الشبكة الفرعية بحيث توجد وحدات بت عالية غير مستخدمة في نطاق رقم عنوان الجهاز ، فيمكن استخدام هذه البت الثنائية "الاحتياطية" بواسطة معرف الشبكة الفرعية.
كيف يعرف جهاز التوجيه أو أي جهاز شبكة آخر تكوين عنوان IP؟ ما الذي يشير إلى ما إذا كان معرف الشبكة الفرعية موجودًا بالكامل في الرقم الثالث أم أنه يسرق بعض البتات العالية من الرقم الرابع؟ الجواب على ذلك هو قناع الشبكة الفرعية.
يشبه قناع الشبكة الفرعية عنوان IP. إنها أربعة أعداد مكونة من ثلاثة أرقام ، ومدى الأعداد يتراوح من 0 إلى 255. لكنهم يحتاجون حقًا إلى التفكير في شكلهم الثنائي.
كل بت ثنائي يمثل 1 في قناع الشبكة الفرعية يعني أن البتة المقابلة في عنوان IP تشير إلى معرف الشبكة أو معرف الشبكة الفرعية. كل ما هو صفر في قناع الشبكة الفرعية يعني أن البت المقابل في عنوان IP يشير إلى عنوان الجهاز.
لنأخذ عنوان IP نموذجي ونطبق قناع شبكة فرعية عليه. يحتوي قناع الشبكة الفرعية على 255 لكل من الأرقام الثلاثة الأولى ، و 0 للرقم الرابع.
- عنوان IP : 192.168.1.0
- قناع الشبكة الفرعية : 255.255.255.0 = 11111111.11111111.11111111.00000000
في الثنائي 255 هو 11111111. إذا تم تعيين بتات قناع الشبكة الفرعية على واحدة ، فإن البتات المقابلة في عنوان IP تشير إلى معرف الشبكة ومعرف الشبكة الفرعية. 255 في قناع الشبكة الفرعية يعني أن جميع وحدات البت في الرقم المقابل في عنوان IP تشير إلى معرف الشبكة أو معرف الشبكة الفرعية.
الرقم الرابع هو صفر ، مما يعني أنه لم يتم تعيين أي بت على واحد. لذلك يشير هذا الرقم إلى عناوين جهاز الشبكة. لذا فإن قناع الشبكة الفرعية 255.255.255.0 يعني أن الأرقام الثلاثة الأولى من عنوان IP تحتوي على معرف الشبكة ومعرف الشبكة الفرعية ، والرقم الأخير محجوز لعناوين أجهزة الشبكة.
هذا يعني أن أحد الآثار الجانبية لكل هذا هو أن قناع الشبكة الفرعية يحدد أيضًا عدد وحدات البت في عنوان IP التي يمكن استخدامها لتحديد الأجهزة الفردية. بمعنى آخر ، يحدد قناع الشبكة الفرعية وحدات البت الموجودة في عنوان IP التي تحدد الشبكة الفرعية وعدد الأجهزة التي يمكن أن تحتويها الشبكة الفرعية.
تغيير قناع الشبكة الفرعية له تأثير كبير على الشبكة. لهذا السبب نحن بحاجة إلى تصحيحها.
الأمر ipcalc
يجعل ipcalc
من السهل معرفة ما يجب أن تكون أقنعة الشبكة الفرعية وعناوين IP للشبكة الفرعية لشبكتك بشكل صحيح. تم تثبيت ipcalc
بالفعل على Fedora 36. كان علينا تثبيته على Ubuntu 22.04 و Manjaro 21.
أمر Ubuntu هو:
sudo apt تثبيت ipcalc
لتثبيت ipcalc
على Manjaro ، استخدم:
sudo pacman -Sy ipcalc
كحد أدنى ، نحتاج إلى تمرير عنوان IP إلى ipcalc
. إذا كان هذا هو كل ما مررنا به ، ipcalc
يفترض وجود قناع شبكة فرعية 255.255.255.0. يوفر قراءة للمعلومات حول الشبكة وعنوان IP.
ipcalc 192.168.1.0
يحتوي الإخراج على قيم نقطية عشرية والقيم الثنائية المكافئة لها. هذا ما تعنيه كل جزء من المعلومات.
- العنوان : 192.168.1.0. عنوان IP الذي قدمناه.
- قناع الشبكة : 255.255.255.0 = 24. قناع الشبكة الفرعية. يتم استخدام 255.255.255.0 إذا لم يتم توفير قناع شبكة فرعية في سطر الأوامر. يعني 24 أنه كان هناك 24 بت مضبوطة على 1 في قناع الشبكة الفرعية. يتم استخدامها لمعرف الشبكة ومعرف الشبكة الفرعية. هؤلاء يحسبون من اليسار. البتات التي تم ضبطها على 1 ستكون سلسلة غير منقطعة من 1. لا يمكن أن يكون هناك أي 0 بت بينهم. نعلم أن 8 بتات مضبوطة على 1 في النظام الثنائي تعطينا 255 في النظام العشري. لذا فإن 24 تعني ثلاث مجموعات من 8 بتات كلها مضبوطة على 1. في النقطة العشرية ، هذا يعطينا 255.255.255. باقي البتات ستكون 0 ، ما يعطينا 255.255.255.0. لذلك من خلال حساب البتات المضبوطة على 1 وتقديم ذلك كرقم عشري مثل 24 ، يمكننا نقل قناع شبكة فرعية بالكامل. وهذا ما يسمى تدوين التوجيه بين المجالات دون فئات.
- حرف البدل : 0.0.0.255. يستخدم هذا في أجهزة شبكة Cisco كجزء من إعدادات قائمة السماح / قائمة الحظر.
- الشبكة : 192.168.1.0/24. هذا هو عنوان IP للشبكة والشبكة الفرعية الموصوفة في تدوين CIDR. إذا كان هناك جهاز توجيه متصل بهذه الشبكة الفرعية ، فغالبًا ما يتم تخصيص عنوان IP الأدنى في النطاق المسموح به.
- HostMin : 192.168.1.1. أدنى عنوان IP يمكن أن يمتلكه جهاز متصل بهذه الشبكة الفرعية.
- هوست ماكس : 192.168.1.254. أعلى عنوان IP يمكن أن يمتلكه جهاز متصل بهذه الشبكة الفرعية.
- البث : 192.168.1.255. هذا هو عنوان البث. يتم تكرار حزم الشبكة المرسلة إلى عنوان IP هذا لجميع الأجهزة في الشبكة الفرعية.
- المضيفون / الشبكة : 254. الحد الأقصى لعدد الأجهزة التي يمكنك توصيلها بهذه الشبكة الفرعية. في هذا المثال ، يتراوح نطاق عناوين IP لجهازنا من 0 إلى 255 ، مما يعني أنه يمكننا تحديد 256 عنوان IP مختلفًا (من 0 إلى 255). لكننا نفقد عنوان IP واحدًا لعنوان IP للشبكة (العنوان “.0”) ونفقد واحدًا لعنوان IP للبث (العنوان “.255”).
- الفئة ج ، الإنترنت الخاص : فئة الشبكة.
تتم الإشارة إلى فئة الشبكة من خلال عدد البتات المستخدمة لمعرف الشبكة ومعرف الشبكة الفرعية ، بالإضافة إلى عدد قليل من البتات المستخدمة لاحتواء فئة الشبكة ، والتي تسمى البتات البادئة .
- الفئة أ : البتات البادئة 0. تبدأ عناوين IP بـ 0. الشبكة الفرعية الافتراضية: 255.0.0.0. تدوين CIDR هو / 8.
- الفئة ب : البتات البادئة 10. تبدأ عناوين IP بـ 128. الشبكة الفرعية الافتراضية: 255.255.0.0. تدوين CIDR هو / 16.
- الفئة C : البتات البادئة 110. تبدأ عناوين IP بـ 192. الشبكة الفرعية الافتراضية: 255.255.255.0. تدوين CIDR هو / 24.
- الفئة D : البتات البادئة 1110. تبدأ عناوين IP بـ 224. الشبكة الفرعية الافتراضية: غير محددة. تدوين CIDR هو / 4.
تغيير قناع الشبكة الفرعية
لا يمكن للأمر ipcalc
تغيير أي إعدادات حتى نتمكن من تجربة ما نريد دون خوف من التأثير على أي شيء. دعونا نرى تأثير تغيير قناع الشبكة الفرعية على شبكتنا.
يمكنك استخدام نظام CIDR أو تدوين النقطة العشرية. مع CIDR ، تعتبر المساحة اختيارية. هذه الأوامر كلها متكافئة.
ipcalc 192.168.1.0/16
ipcalc 192.168.1.0 / 16
ipcalc 192.168.1.0 255.255.0.0
يؤدي هذا إلى زيادة عدد الأجهزة التي يمكنك توصيلها بهذه الشبكة بشكل كبير. تبدأ معالجة جهاز الشبكة لهذه الشبكة عند 192.168.0.0 وتنتهي عند 192.168.255.254.
نفقد عنوانًا واحدًا لعنوان الشبكة وآخر لعنوان البث ، كما في السابق. لكن هذا لا يزال يعطينا 65.534 جهازًا ممكنًا.
لكنهم سيظلون جميعًا في شبكة فرعية واحدة.
استخدام ipcalc مع الشبكات الفرعية
لنفترض أننا نريد إضافة ثلاث شبكات فرعية إلى شبكتنا ، بسعة 20 و 15 و 80 مضيفًا على التوالي. يمكننا استخدام الخيار -s
(الانقسام) ومتابعته بأحجام الشبكة الفرعية المرغوبة.
ipcalc 192.168.1.0 -s 20 15 80
القسم الأول هو نفسه كما رأينا سابقًا ، حيث يقدم ipcalc
تحليلًا للشبكة التي تحتوي على عنوان IP الذي نقدمه في سطر الأوامر. يتم وصف الشبكات الفرعية الخاصة بنا في الأقسام الثلاثة التالية.
باختصار ، المعلومات التي نقدمها هي:
الشبكة الفرعية الأولى:
- قناع الشبكة الفرعية: 255.255.255.224
- عنوان الجهاز الأول: 192.168.0.129
- آخر عنوان جهاز: 192.168.0.158
- سعة الشبكة الفرعية: 30 جهازًا
الشبكة الفرعية الثانية:
- قناع الشبكة الفرعية: 255.255.255.224
- عنوان الجهاز الأول: 192.168.0.161
- آخر عنوان جهاز: 192.168.0.190
- سعة الشبكة الفرعية: 30 جهازًا
الشبكة الفرعية الثالثة:
- قناع الشبكة الفرعية: 255.255.255.128
- عنوان الجهاز الأول: 192.168.0.1
- آخر عنوان جهاز: 192.168.0.126
- سعة الشبكة الفرعية: 126 جهازًا
لاحظ المدخلات الخضراء في القيم الثنائية. هذه هي البتات التي تم حجزها للشبكة الفرعية.
لاحظ أيضًا أنه نظرًا لأن للشبكة الفرعية الأولى والثانية نفس قناع الشبكة الفرعية البالغ 27 ، فقد تم استخدام ثلاث بتات في مجال الأجهزة لمؤشر الشبكة الفرعية. في الشبكة الفرعية الأولى ، تكون البتات 100 وفي الثانية 101. يسمح هذا الاختلاف للموجه بتوجيه حركة مرور الشبكة بشكل صحيح.
يمكن أن تتصاعد بسرعة
سيكون من الواضح أنه في شبكة أكبر أو أكثر تعقيدًا ، من السهل جدًا أن يتسلل خطأ ما. مع ipcalc
، يمكنك التأكد من صحة قيمك. لا يزال يتعين عليك تكوين شبكتك ، لكنك على الأقل تعلم أن القيم التي تستخدمها صحيحة.