قد نبدأ بتأسيس بشبكة
واحدة ومع الوقت والتوسع نكتشف أنها شبكة واحدة كبيرة جداً. وقد تكون غير مفيدة بل ومضره أحياناً كونها ككيان واحد كبير جداً. ولجعل
الشبكة مفيدة وفعاله ومحققه للتطلعات التي نريدها نستطيع تقسيمها إلى أجزاء أصغر
تسمى الشبكات الفرعية (subnets)، ثم نقوم بتعيين تلك الشبكات الفرعية لاستخدامها في أجزاء مختلفة
من الشبكة المحلية للمؤسسة أو المنظمة.
تعريف الشبكات
الفرعية(subnets)
من خلال مثال:
في شبكات الـ IP والتي يمكن تصنف بأنها
شبكة من أحد الفئات A أو B
أو C.
هي ببساطة مجموعة من عناوين الـ IP المرقمة على التوالي والتي تتبع بعض القواعد المحددة مسبقاً. للشبكات
من الفئات A وB وC
فإن جميع العناوين في الشبكة لها نفس القيمة في بعض الخانات الموجودة ضمن عناوينها.
فعلى سبيل المثال، تتكون شبكة الفئة B 172.16.0.0 من جميع عناوين IP التي تبدأ بـ 172.16: فتحوي 172.16.0.0 و 172.16.0.1 و 172.16.0.2 وهكذا الى أن تصل الى 172.16.255.255. مثال آخر: تتكون شبكة الفئة A 10.0.0.0
من جميع العناوين التي تبدأ بـ 10.
شبكة IP الفرعية هي ببساطة مجموعة فرعية من العناوين لشبكة من أحد الفئات A أو B أو C. في الواقع عبارة
شبكة فرعية هي مرادفة لعبارة شبكة مقسمة. فعلى سبيل المثال يمكن أن تكون هناك شبكة فرعية
واحدة من شبكة الفئة B 172.16.0.0 تمثل مجموعة جميع عناوين الـ IP التي تبدأ بـ 172.16.1 وتتضمن 172.16.1.0
و 172.16.1.1 و 172.16.1.2 وهكذا الى أن تصل الى 172.16.1.255. ويمكن كذلك أن تكون هناك شبكة فرعية أخرى
من نفس تلك الشبكة بحيث تمثل جميع عناوين الـ IP التي تبدأ بـ 172.16.2
المثال أدناه يوضح ما قام به مهندس شبكة من
الفئة B
حيث قام بتقسيمها إلي خمس شبكات فرعية ثلاثة منها كشبكات
محلية (LAN)
واثنتين كشبكات واسعة (WAN).
الملاحظة المدونة في
أسفل الرسمة قام بتدوينها مهندس الشبكة لتوضيح أن كل شبكة فرعية من هذه الشبكات
الخمس تتبع قاعدة واحدة وهي أن الثلاثة أرقام الأولى تعتبر ثابتة لجميع العناوين
في تلك الشبكة فعلى سبيل المثال الشبكة الفرعية في الجهة اليمنى السفلى من الرسمة تتضمن
جميع العناوين 172.16.3.0 و 172.16.3.1 و 172.16.3.2 وهكذا الى أن تصل الى 172.16.3.255.
لفهم عناوين IP والشبكات الفرعية
بشكل جيد يجب أن ننظر إلى الشبكات الفرعية من منظوري التصميم والتشغيل على حدٍ
سواء. ففي المثال السابق لماذا اختار مهندس الشبكة قاعدة "الثلاثة أرقام
الأولى ثابتة" وهل هي قاعدة ثابتة أم أن هناك ضوابط وقواعد تساعد المهندس في
اتخاذ القرار الأنسب. هذه التساؤلات مرتبطة بفكرة التصميم أكثر من ارتباطها بفكرة
التشغيل. ولرؤية كلى المنظورين التصميم والتشغيل سنبدأ بالحديث عن منظور التصميم
أولاً ثم نتدرج وصولاً لمنظور التشغيل.
منظور
التصميم:
في جزء تحليل
الاحتياج سيتم مناقشة ما يلي:
1.
ماهي الأجهزة التي يفترض أن
تكون مجتمعة في الشبكة الفرعية؟
2.
كم عدد الشبكات الفرعية التي
يتطلب إنشائها؟
3.
كم عنوان IP يتطلب وجوده لكل شبكة فرعية؟
4.
هل سنستخدم حجم ثابت لجميع
الشبكات الفرعية أم لا؟
يجب
تعيين عناوين الـ IP وفقًا
لبعض القواعد الأساسية وذلك لجعل توجيه البيانات يعمل بكفاءة وأهم قاعدة أساسية
هنا أنه "لا يتم فصل العناوين الموجودة في نفس الشبكة الفرعية بواسطة جهاز
توجيه (Router)" وبطبيعة
الحال فإنه يتم فصل العناوين في الشبكات الفرعية المختلفة بواسطة جهاز توجيه واحد
على الأقل والمثال أدناه يوضح هذا المفهوم.
لاحظ أن ارتباط شبكة الـ WAN في الشكل يحتاج أيضاً إلى شبكة فرعية. في الشكل يظهر جهاز الموجه
(Router) R1 والمتصل
بشبكة الـ LAN
الفرعية على اليسار وشبكة الـ WAN
الفرعية على اليمين كما يظهر أيضاً جهاز الموجه (Router) R2 بنفس
الشبكة الفرعية لشبكة الـ WAN
وهذا يتطلب أن يكون لكل من R1 وR2 عناوين IP على منافذ الـ WAN
الخاصة بهم وستكون بطبيعة الحال العناوين في نفس الشبكة الفرعية.
لاحظ أيضاً أنه في شبكتي الـ LAN لم يتم ادراج رسمة لجهاز الـ Switch مع وجوده في الشبكة والسبب هو لتبسيط الفكرة ولتوضيح فكرة أن جهاز
الـ Router هو المعني بتقسيم الشبكات وانه ايضاً المعني بتمرير البيانات من
شبكة فرعية إلى أخرى.
تحديد
عدد الشبكات الفرعية التي يتطلب إنشائها:
لتحديد
عدد الشبكات الفرعية المطلوبة، يجب على المهندس التفكير في بنية الشبكة التي سيعمل
عليها ومعرفة عدد المواقع التي تحتاج إلى إنشاء شبكات فرعية. وللقيام بذلك يجب على
المهندس الوصول إلى الرسوم التخطيطية للشبكة وتفاصيل تكوين الـ VLAN وتفاصيل الروابط لشبكات الـ WAN. ومبدئياً فإن مهندس الشبكة سيضطر لإنشاء شبكة فرعية لكل من:
1. الـ VLAN
2. الـ point-to-point
serial link
والذي يكون لشبكات الـ WAN
3. الـ Ethernet
WAN
هناك تقنيات أخرى لربط شبكات الـ WAN ولكنها غير مدرجة ضمن
اختبار سيسكو CCNA.
على سبيل المثال تخيل أن مخطط
الشبكة يحتوي فقط على الشكل أدناه والذي سيعتمد عليه مهندس الشبكة في تصميم الشبكة
الفرعية.
لا يستطيع المهندس معرفة عدد الشبكات
الفرعية المطلوبة بالكامل وبوجه الدقة من خلال هذا المخطط، للتوضيح ستكون هناك
حاجة مؤكدة إلى ثلاث شبكات فرعية لارتباطات شبكات الـ WAN، واحدة لكل ارتباط. بينما ليس بالضرورة أن يمثل كل
جهاز Switch شبكة LAN واحدة أي أنه مرتبط بشبكة VLAN واحدة فقط لأنه قد يكون مرتبط بالعديد من شبكات الـ VLAN والتي لا يمكن معرفتها من مجرد الشكل.
الآن سنضع في الاعتبار النسخة الأكثر تفصيلاً لنفس الشكل السابق مع إضافة عدد
الـ VLAN بشكل دقيق وواضح إضافةً إلى نفس بنية
الشبكة فيما يخص الـ Layer 3 (أجهزة التوجيه والروابط المتصلة
بأجهزة التوجيه).
يُظهر الشكل أيضًا أن الموقع المركزي يحتوي على
العديد من الـ Switches، والنقطة الجوهرية في الجانب الأيسر وبغض
النظر عن عدد الـ Switches، هي أن الموقع يحتوي على إجمالي 12
شبكة VLAN. وبالمثل يبين الشكل أن كل فرع من
الشبكات LAN في الطرف الأيمن تحتوي على شبكتي VLAN هذا إضافة إلى نفس الشبكات الفرعية الثلاثة لشبكات
الـ WAN وعليه فإن هذه الشبكة تتطلب
تقسيمها الى 21 شبكة فرعية.
أخيراً،
في الميدان العملي من المهم أن نأخذ بعين الاعتبار إضافةً الى احتياجات اليوم
مقدار النمو الذي نتوقعه في المستقبل فيجب أن تتضمن أي خطة للشبكات الفرعية
تقديرًا معقولاً لعدد الشبكات الفرعية التي تحتاجها لتلبية الاحتياجات المستقبلية.
تحديد عدد الأجهزة لكل شبكة فرعية:
يتطلب
تحديد عدد الأجهزة لكل شبكة فرعية معرفة بعض المفاهيم البسيطة ثم إجراء الكثير من
البحث والأسئلة لأصحاب المصلحة لمعرفة عدد الأجهزة على وجه الدقة أو قريب جداً منه.
أولاً تذكر أن كل جهاز يتصل بشبكة فرعية يحتاج إلى عنوان IP. ثانياً لابد من إلقاء نظرة على طبيعة الأعمال وعدد
الأشخاص في الموقع والأجهزة المطلوبة وما إلى ذلك لأجل الحصول على تصور واضح للشبكة
المطلوبة.
عند
توسيع شبكة موجودة مسبقاً ولإضافة مواقع جديدة لها يمكن استخدام المواقع الموجودة
كنقطة للمقارنة ثم تحديد وتعيين المواقع التي ستكبر أو تلك التي ستصغر. من المهم
كذلك أن لا ننس تعيين عنوان الـ IP لمنافذ
جهاز الـ Router الموجودة كل شبكة فرعية وكذلك عنوان
الـ IP للـ Switch المراد إدارته عن طريق الوصول عن
بُعد.
من
الطرق المفيدة والبديلة عن الوقوف على جميع المواقع وجمع البيانات حول كل موقع هو
ما يستخدمه العديد من المخططين من أنه يتم الوقوف على عدد محدود فقط من المواقع
النموذجية لأغراض التخطيط والقياس نسبةً اليها في بقية المشروع. فعلى سبيل المثال لو
كان لدينا أربعة مواقع مختلفة لقسم المبيعات في الشركة أحدها يحوي مكاتب كبيرة والبقية
تحوي مكاتب صغيرة فقد يكون من المناسب الوقوف على موقع المكاتب الكبيرة والاكتفاء
مثلاً بموقع واحد من مواقع المكاتب الصغيرة والقياس عليه للبقية. علاوة على هذا
التحليل من المهم تذكر أن الروابط من نقطة إلى نقطة في شبكات الـ WAN تحتاج إلى شبكة فرعية بها عنوانين فقط.
لتوضيح
الفكرة في الشكل أدناه قام المهندس ببناء مخطط يوضح عدد الأجهزة للشبكة الفرعية
الأكبر لشبكة الـ LAN أي في أكبر فرع B1 أما بالنسبة للفرعين الآخرين فلم يكلف المهندس نفسه
عناء البحث والتحري لمعرفة عدد الأجهزة المطلوبة طالما أن العدد المطلوب في
الفرعين سيكون أقل من الفرع الأكبر والذي سيحوي على 50 جهاز أي بمعنى آخر يمكنه أن
يجعل جميع الشبكات الفرعية الثلاثة تحوي 50 جهاز لكل شبكة.
هل الشبكات الفرعية ذات الحجم الموحد تفي
بالغرض أم لا؟
الخيار
الأخير في خطوة التخطيط المبدئية هو تحديد ما إذا كان الأنسب استخدام تصميماً أبسط
بحيث نوحد الحجم للجميع أم لا. حجم الشبكة الفرعية أو طولها هو ببساطة عدد عناوين
الـ IP الممكن استخدامها في الشبكة
الفرعية. فهناك خيارين أمامنا عند التصميم إما شبكات فرعية بحجم واحد أو أحجام
متنوعة من الشبكات الفرعية مع الأخذ بعين الاعتبار إيجابيات وسلبيات كل اختيار.
يقوم المهندس بتعيين قناع شبكة فرعية وذلك لكل شبكة فرعية وهذا القناع مع
أمور أخرى ستحدد حجم تلك الشبكة الفرعية. هذا القناع يضع عددًا من بتات الأجهزة
جانباً لأجل تغيير وتعديل عدد عناوين IP المختلفة للأجهزة في تلك
الشبكة الفرعية. ونظرًا لأنه يمكننا ترقيم الأشياء 2x باستخدام x
بت، فإنه إذا كان القناع يحوي العدد H من بتات الأجهزة، فإن الشبكة الفرعية تحتوي على عناوين
IP فريدة عددها 2H. وفي الواقع لا يمكن استخدام جميع
العناوين الـ 2H بسبب أن هناك عنوانين IP محجوزين مسبقاً في كل شبكة فرعية وعليه يكون عدد
عناوين الأجهزة المتاحة هو 2H–2 . هذين العنوانين
هما الأقل والأعلى من بين جميع العناوين فالأقل يستخدم كعنوان لنفس الشبكة الفرعية
والأعلى يستخدم كعنوان لمجال البث للشبكة الفرعية Broadcast. الشكل أدناه يوضح المفهوم:
الشبكات الفرعية ذات الحجم الموحد:
في
حال تم اختيار الشبكات الفرعية ذات الحجم الموحد يجب استخدام ذات القناع لجميع
الشبكات الفرعية وهنا يظهر السؤال كيف يتم اختيار القناع المناسب؟ وللإجابة على
هذا التساؤل يجب مراعاة أحد المتطلبات المهمة وهي ضرورة أن يوفر هذا القناع عددًا
كافيًا من عناوين الـ IP للأجهزة لدعم أكبر شبكة فرعية
موجودة في البنية العامة للشبكة. وللقيام بذلك يجب أن يكون عدد بتات الأجهزة (H) المحددة بواسطة القناع كبيرًا بما يكفي بحيث يكون 2H-2 أكبر من (أو يساوي) عدد
عناوين الـ IP للأجهزة المطلوبة في أكبر شبكة
فرعية.
على
سبيل المثال، ضع في اعتبارك الشكل أدناه والذي يعرض العدد المطلوب من الأجهزة
المضيفة لكل شبكة فرعية. (يتم تجاهل الشبكات الفرعية الموجودة على ارتباطات الـ WAN والتي تتطلب فقط عنواني IP لكل منهما) تتطلب الشبكات الفرعية 50 عنوان جهاز فقط،
بينما الشبكة الفرعية للموقع الرئيسي تتطلب 200 عنوان جهاز. ولاستيعاب أكبر شبكة
فرعية تحتاج على الأقل 8 بتات مضيفة. سبع بتات مضيف لن تكون كافية لأن 27-2=126. ثماني بتات مضيفة ستكون
كافية لأن 28-2=254، وهو أكثر من العدد المطلوب لدعم 200 جهاز في الشبكة
الفرعية الكبرى.
|
إيجابيات وسلبيات الشبكات الفرعية ذات الحجم الموحد |
|
|
الإيجابيات |
السلبيات |
|
سهولة وبساطة التشغيل والحسابات |
هدر عناوين الـ IP |
الشبكات الفرعية ذات الاحجام المختلفة:
لإنشاء
شبكات فرعية بأحجام مختلفة في شبكة واحدة من الفئة A أو B أو C، يجب على المهندس إنشاء بعض الشبكات الفرعية
باستخدام قناع واحد وبعضها الآخر باستخدام قناع آخر مما يعني أعداد مختلفة من بتات
الأجهزة (H) وبالتالي أعداد مختلفة من الأجهزة
في هذه الشبكات الفرعية.
على
سبيل المثال، لنأخذ في الاعتبار المتطلبات المذكورة في المثال السابق فقد كان هناك
شبكة فرعية واحدة على اليسار تحتاج إلى 200 عنوان جهاز بينما ثلاث شبكات فرعية
أخرى لا تحتاج سوى 50 عنوانًا إضافة إلى ثلاثة روابط لشبكات الـ WAN والتي يحتاج كل منها إلى عنوانين. ولتلبية هذه
الاحتياجات كاملة مع التغلب على مشكلة إهدار عناوين الـ IP، يمكن استخدام ثلاثة أقنعة للشبكات الفرعية وإنشاء
شبكات فرعية من ثلاثة أحجام مختلفة كما هو موضح في الشكل أدناه.
تهدر الشبكات الفرعية الأصغر والموجودة
في الجانب الأيمن الآن عدداً أقل من عناوين IP مقارنةً
بالتصميم السابق. حيث تحتوي هذه الشبكات الفرعية والتي تحتاج إلى 50 عنوان IP على شبكات
فرعية بها 6 بتات للأجهزة، والتي تعطي 26-2=62 عنوانًا متاحًا لكل شبكة فرعية وتستخدم روابط الـ WAN أقنعة مع بتين للأجهزة،
من أجل 22-2=2 عنوانان متاحان لكل شبكة فرعية. صحيح لايزال هناك هدر في العناوين
فمثلا نحتاج فقط 50 بينما المتاح 62 وهذا أمر لا يمكن تخطيه تماماً بسبب اعتمادنا على القاعدة
والقانون 2H-2.
الآن
وبعد أن عرفنا كيفية تحليل احتياجات عناوين الـ IP والشبكات
الفرعية سنبدأ بالخطوة الرئيسية التالية في كيفية تطبيق قواعد عنونة الـ IP والشبكات
الفرعية على تلك الاحتياجات واتخاذ بعض الخيارات. بمعنى آخر بعد أن عرفنا عدد
الشبكات الفرعية التي نحتاجها وعدد عناوين الأجهزة التي نحتاجها في أكبر شبكة
فرعية ننتقل الى كيفية إنشاء تصميم الشبكات الفرعية التي تلبي تلك المتطلبات. ويتم
ذلك بتطبيق بالمهام الثلاث الموضحة على الجانب الأيسر من الشكل بمعنى أننا بدأنا
في مرحلة تصميم الشبكة الفرعية:
في الشبكة الأساسية والتي تسمى اليوم بالإنترنت،
كانت الشركات والمنظمات تستخدم شبكات الـ IP العامة
والمسجلة عند تنفيذ TCP/IP داخل الشركة، وفي منتصف
التسعينيات ظهر مصطلح جديد وأصبح أكثر شيوعًا وهو شبكات الـ IP الخاصة. سنقف هنا مع سبب وجود هذين الخيارين لأن
معرفة ذلك مهم ومؤثر في اختيار شبكة الـ IP المستخدمة.
شبكات الـ IP العامة:
فيما مضى كان التصميم الأصلي للإنترنت يتطلب من أي شركة ترغب في الاتصال
بالإنترنت أن يكون ذلك عبر شبكة IP عامة ومسجلة. وللقيام
بذلك كان على الشركة القيام ببعض الأعمال الورقية والتي تصف وضع وبنية الشبكة
للمؤسسة وعدد الأجهزة الحالية إضافةً إلى خطط النمو المتوقعة للمؤسسة. وبعد تقديم
الأوراق واستكمال المطلوب منهم تعطى المؤسسة شبكة IP من الفئة A أو B أو C.
تضمن شبكات الـ IP العامة وعملياتها
الإدارية أن جميع الشركات التي تتصل بالإنترنت تستخدم عناوين IP فريدة وغير متكررة. بمعنى أوضح فإنه بعد تعيين شبكة
الـ IP العامة لشركة ما يجب أن تستخدم تلك
الشركة فقط العناوين الموجودة في تلك الشبكة العامة ولا يستخدمها غيرها أبداً وذلك
لضمان التفرد وضمان إمكانية توجيه البيانات بشكل صحيح على الشبكة لعدم وجود أي
تكرار في عناوين الـ IP. لتوضيح ذلك وكما في المثال
الموضح أدناه لو تم تعيين شبكة عامة من الفئة A للشركة الأولى 1.0.0.0 وتم تعيين شبكة عامة من الفئة A للشركة الثانية 2.0.0.0 فبناء على الفكرة الأساسية
للعناوين العامة في الإنترنت لا يمكن لأي شركة أخرى استخدام العناوين الموجود في
شبكات الفئة A 1.0.0.0 أو 2.0.0.0
وعليه فإن المفهوم كان يرتكز على الفرادة وعدم
وجود التكرار للشبكة على وجه الأرض وذلك بشكل مشابهة لفرادة ارقام هواتفنا
المحمولة والتي لا يمكن أن تتطابق أبداً على وجه الأرض فحتى لو تشابه رقمين تماماً
أحدهما في الصين والآخر في الهند سيبقى أن مفتاح الدولة لخط الهاتف مختلف من بلد
لآخر مما يضمن فرادة هذا الرقم تماماً.
النمو والتمدد يستنفد المتاح من عناوين شبكات
الـ IP العامة:
بحلول
أوائل التسعينيات، كان العالم يستهلك بشكل سريع جداً شبكات الـ IP العامة والتي يمكن تخصيصها. حيث استمرت الشركات في
اتباع القواعد والإجراءات المطلوبة للحصول على شبكات IP عامة وكان واضح جداً أن هناك مشكلة تلوح في الأفق، فببساطة
لم يكن عدد شبكات الفئة A و B و C ذات العناوين
المكونة من (32 بت) في الإصدار IPv4 كافيًا لدعم شبكة عامة
واحدة لكل مؤسسة وكان لابد من التدخل ووضع خطة بديلة. وهنا بدأ مجتمع الانترنت
والمنظمات العالمية الغير ربحية ذات العلاقة بالبحث عن حلول لهذا الأزمة وكانت
الحلول المقترحة تدور حول:
■ إصدار جديد من شبكات الـ IP وهو IPv6 بعناوين أكبر بكثير تتكون
من (128 بت)
■ تعيين مجموعات فرعية من شبكة الـ IP العامة لكل شركة، بدلاً من تعيين شبكة الـ IP العامة بشكل كامل للمؤسسة وذلك لتقليل الفاقد.
■ إضافة الميزة المسماة "ترجمة عنوان الشبكة" (NAT) والذي يتيح استخدام شبكات الـ IP الخاصة.
سيتم التركيز هنا
على النقطة الثالثة وهي ميزة " ترجمة عنوان الشبكة" أو NAT وذلك لارتباطها بشبكات الـ IP الخاصة بشكل مباشر فالـ NAT تسمح لأكثر من شركة باستخدام نفس شبكة IP الخاصة بالضبط باستخدام نفس عناوين IP مثل الشركات الأخرى مع الاستمرار في الاتصال
بالإنترنت. على سبيل المثال يوضح المثال أدناه نفس الشركتين المتصلتين بالإنترنت كما
في المثال السابق، ولكن الآن مع استخدام كل منهما نفس الشبكة الخاصة من الفئة A وهو العنوان 1.0.0.0
فكلى الشركتين هنا تستخدمان نفس عنوان الشبكة 1.0.0.0 وكليهما يستطيع القيام
بتقسيم الشبكة الى شبكات فرعية بناءً على احتياجات كل شركة وبل تستطيع كل شركة أن
تستخدم نفس العنوان بدون أن يضر أحدهما بالآخر والأعجب أنهما يستطيعان أيضاً
التواصل مع بعضهما البعض وبدون أي إشكالات أو تداخلات. يقوم الـ NAT بذلك عن طريق ترجمة عناوين الـ IP داخل الحزم أثناء انتقالها من الشركة إلى الإنترنت باستخدام
عدد صغير ومحدود من عناوين الـ IP العامة والتي تدعم عشرات
الآلاف من عناوين الـ IP الخاصة. قد لا تكون هذه الأسطر كافية
لتوضيح فكرة عمل الـ NAT وستكون بعون الله هناك ورقة توضح ذلك
بشكل أكثر تفصيل.
شبكات الـ IP الخاصة:
عند استخدام تقنية الـ NAT وغالبية المنظمات التي تتصل بالإنترنت اليوم تستخدمها
يمكن استخدام مجموعة من عناوين الشبكات التي تم تخصيصها لذلك والتي يمكن تلخيصها
في الجدول أدناه:
|
Class of Network |
شبكات الـ IP الخاصة |
عدد الشبكات |
|
A |
10.0.0.0 |
1 |
|
B |
172.16.0.0
– 172.31.0.0 |
16 |
|
C |
192.168.0.0
– 192.168.255.0 |
256 |
اختيار شبكة الـ IP اثناء مرحلة التصميم:
عند
استخدام شبكة IP الخاصة، يمكن اختيار استخدام شبكة
خاصة صغيرة ويمكن كذلك اختيار استخدام شبكة خاصة من الفئة (A) 10.0.0.0 لكنه قد يبدو من الإسراف اختيار
شبكة من الفئة (A) تحتوي على أكثر من 16 مليون عنوان IP، إذا كانت الحاجة إلى بضع مئات فقط. ومع ذلك، لا
توجد أي عقوبات في استخدام شبكة خاصة كبيرة جداً لتلبية الاحتياجات الحالية أو
المستقبلية.
ما المقصود بشبكات Classful IP:
هي
الشبكات التي لم يتم تقسيمها بعد من قبل مهندس الشبكة بمعنى أن جميع عناوينها
تعتبر ضمن مجموعة واحدة فقط. وعند الحديث عن هذه الشبكات نجد أن كل عنوان يحوي
جزئين فقط (جزء الشبكة، جزء الجهاز) فعند مقارنة أي عنوانين داخل هذه الشبكة نجد:
·
يحوي العنوانين نفس جزء الشبكة.
·
يحوي العنوانين جزئي أجهزة مختلفين.
تحديد حجم هذين الجزئين يختلف بحسب فئة الشبكة
(Class) والشكل أدناه يوضح الفرق بين الفئات
في حجم الجزئين:
في الشكل أعلاه تمثل N
وH عدد بتات الشبكة والاجهزة
على التوالي ويظهر أن قاعدة الترقيم المتبعة هي الثمانية (octet) ويمكن معرفة عدد عناوين الأجهزة المتاحة لكل فئة من
فئات الشبكات من خلال القاعدة والقانون 2H-2 والتي تمت الإشارة اليها سابقاً
§ Class A : 224 – 2 =
16,777,214
§ Class B : 216 – 2 =
65,534
§ Class C
:28 –2= 254
استعارة وحدات بت
من المخصص للأجهزة لإنشاء شبكات فرعية:
عند تقسيم الشبكة الى شبكات فرعية يجب أن يأخذ
المهندس بعين الاعتبار أجزاء الشبكة والأجهزة، كما هو موضح في الشكل أدناه ومن ثم
يضيف جزءاً ثالثاً في المنتصف وهو جزء الشبكة الفرعية ويجب التنبه أنه ليس بإمكان
المهندس تغيير حجم جزء الشبكة أو حجم العنوان بالكامل (32 بت)، وما يتم بكل سهولة
عند الرغبة في إنشاء شبكة فرعية هو أن مهندس الشبكة يستعير وحدات بت من جزء الأجهزة.
يوضح الشكل أدناه الفكرة العامة.
يوضح الشكل أعلاه قناع الشبكة الفرعية. حيث N يمثل عدد وحدات بت الشبكة والذي لا يمكن تعديله أو
التحكم فيه فهو ثابت ومقفل عند 8 أو 16 أو 24 حسب الفئة. لتسهيل الفكرة، يقوم المهندس
بوضع خط فاصل (متقطع) في حقل الأجهزة لتصبح وحدات البت المحصورة بين وحدات بت
الأجهزة (H) ووحدات بت الشبكة (N) هي وحدات بت الشبكة الفرعية (S) مع التأكيد على أن مجموع وحدات البت لهذه الأجزاء الثلاثة
لا يتغير ويبقى كما هو لأن عناوين IPv4 تتكون من 32 بت.
وعملية التصميم وتقسيم الشبكة تتطلب اختيار وتحديد مكان وضع الخط المتقطع
الموضح في الشكل السابق. وهنا يأتي دور المهندس لتحديد كم عدد وحدات بت الشبكة
الفرعية والاجهزة التي يجب أن يختارها، وحتى نتعرف على الخيار الأنسب لابد من
الإجابة التساؤلات التي ناقشناها سابقاً:
·
كم عدد الشبكات الفرعية المطلوبة؟
·
كم عدد الأجهزة لكل شبكة فرعية؟
تكوِّن
وتحدد وحدات البت الموجودة في جزء الشبكة الفرعية طريقة ترقيم الشبكات الفرعية
المختلفة التي نريد إنشاءها بشكل فريد. فباستخدام بت واحد للشبكة الفرعية، يمكن الحصول
على 21 = شبكتين فرعيتين. وباستخدام وحدتي بت للشبكة الفرعية، يمكن
الحصول على 22 = 4 شبكات فرعية، وباستخدام ثلاث وحدات بت للشبكة
الفرعية، يمكن الحصول على 23 = 8 شبكات فرعية وهكذا. وفي الوقت نفسه يجب أن يكون العدد المتبقي من وحدات بت الاجهزة مناسب بما
يكفي لترقيم عناوين IP للأجهزة في أكبر شبكة فرعية يراد
انشائها. تذكر أننا لازلنا الى الآن نفترض استخدام قناع
واحد لجميع الشبكات الفرعية ويجب أن يدعم هذا القناع كلاً من عدد الشبكات الفرعية المطلوبة
وعدد الأجهزة المطلوبة في أكبر شبكة فرعية. يوضح الشكل أدناه المفهوم.
الشكل أعلاه يوضح فكرة اختيار وتحديد عدد وحدات
البت المستعارة من جزء الأجهزة لتحقيق المطلوب فمثلاً يجب أن يكون 2S أكبر
من أو يساوي عدد الشبكات الفرعية المطلوبة وإلا لن يوفر القناع شبكات فرعية كافية
في شبكة IP هذه. كذلك يجب أن تكون 2H-2 أكبر من أو تساوي العدد
المطلوب من الأجهزة لكل شبكة الفرعية.
مثال:
قسم الشبكة 172.16.0.0 الى 200 شبكة فرعية تحوي كل شبكة 200 جهاز
أولاً وقبل البدء في تقسيم الشبكة ولمحاولة فهم المطلوب ومعرفة المعطيات نجد أن:
·
سنستخدم قناع واحد فقط لجميع الشبكات الفرعية
·
المطلوب 200 شبكة فرعية
·
المطلوب 200 جهاز لكل شبكة فرعية
·
الشبكة التي سنعمل عليها تعتبر من شبكات الـIP الخاصة ومن الفئة (B)
ثانياً لاختيار القناع المناسب سيقوم المهندس بسؤال نفسه هذه الأسئلة:
·
كم عدد وحدات البت التي أحتاجها في جزء الشبكة الفرعية لإنشاء 200 شبكة فرعية؟
هل اختيار 7 وحدات بت كافية لتحقيق ذلك؟ الإجابة
لا. وذلك لأن 27 = 128 وهذا أقل من عدد الشبكات المطلوبة. وعليه سيكون الاختيار الصحيح هو اختيار 8 وحدات بت لأن 28 = 256 .
·
كم عدد وحدات البت التي أحتاجها في جزء الأجهزة للحصول على 200 جهاز؟
بنفس الطريقة
المستخدمة سابقاً مع عدد الشبكات الا أننا هنا يجب أن نأخذ في الاعتبار وجود عنوانين
في أي شبكة لا يمكن إسنادهما للأجهزة وهما عنوان الشبكة نفسها وعنوان البث (Broadcast) لهذه الشبكة. فهل اختيار 7 وحدات بت كافية لتحقيق 200 جهاز لكل شبكة؟ الإجابة لا. وذلك ببساطة
لأن 27-2 = 126 وهذا أقل من عدد الأجهزة المطلوبة. وعليه سيكون الاختيار الصحيح هو اختيار 8 وحدات بت لأن 28-2 = 254 .
هناك قناع واحد يحقق المطلوب، ولكن في البداية
يجب ألا ننسَ أن جزء الشبكة (N) في مثالنا هذا يجب أن
يبقى ثابتاً 16 بت لأننا نتعامل مع شبكة من الفئة (B)، المتطلبات أوضحت أن القناع يحتاج على الأقل 8 وحدات
بت للشبكة الفرعية و8 وحدات بت للأجهزة على الأقل. وحيث أن القناع يحتوي على 32 بت
فقط فالشكل أدناه يوضح القناع الناتج.
القناع وطرق
التعبير عنه:
قناع
الشبكة الفرعية هو رقم ثنائي يتكون من 32 بت بحيث تكون الأعداد الثنائية 1 على
اليسار والأعداد الثنائية 0 على اليمين. عدد الـ 0 في هذا الرقم تمثل عدد بتات الأجهزة؛
وتمثل عدد الـ 1 في هذا الرقم عدد بتات الشبكة. ونظراً لأن جزء
الشبكة يأتي دائماً في البداية، ثم جزء الشبكة الفرعية، ثم جزء الأجهزة، لا يمكن
أن يكون قناع الشبكة الفرعية مزيجاً مختلطاً فيه الـ 1 والـ 0. بل يجب أن يحتوي كل
قناع شبكة فرعية على سلسلة متواصلة من الـ 1 على اليسار وتكون بقية وحدات البت على
هيئة الـ 0. وبعد قيام المهندس بتحديد وحدات البت للشبكة وللشبكة الفرعية وللأجهزة
يقوم بكل بساطة بوضع الـ 1 لجزئي الشبكة والشبكة الفرعية ووضع الـ 0 لجزء الأجهزة
فيكون القناع للمثال السابق كالتالي:
بالإضافة إلى القناع الثنائي
الموضح في الشكل أعلاه يمكن أيضًا كتابة القناع بتنسيقين آخرين:
1.
255.255.255.0
2. 172.16.0.0/24
بناء قائمة تحوي
جميع الشبكات الفرعية:
بناء قائمة بجميع الشبكات الفرعية تعتبر هي المهمة
الأخيرة لخطوة تصميم الشبكة الفرعية، تحدد الشبكات الفرعية الفعلية التي سيتم
استخدامها بناءً على الخطوات السابقة. فقد تم سابقاً تحديد الفئة التي ستستخدم وهل
هي شبكة من الفئة A أو B أو C وتم
كذلك تحديد القناع الموحد والذي سيستخدم لجميع الشبكات الفرعية حيث يوفر عناوين IP كافية للأجهزة لكل شبكة فرعية. ويبقى الآن تحديد تلك
الشبكات الفرعية.
تتكون
كل شبكة فرعية من مجموعة من الأرقام المتتالية بحيث يمكن استخدام هذه الأرقام
كعناوين IP بواسطة الأجهزة مع مراعاة أن كل شبكة
فرعية تحتفظ بالرقمين الأول والأخير في المجموعة ولا يمكن استخدام هذين الرقمين
كعناوين IP. تحتوي كل شبكة فرعية على ما يلي:
1. عنوان الشبكة الفرعية: يُسمى أيضًا معرف الشبكة الفرعية، وهذا الرقم يحدد الشبكة
الفرعية ويمثل أصغر أو أقل رقم في الشبكة الفرعية ولا يمكن استخدامه كعنوان IP لأي جهاز.
2. عنوان بث الشبكة الفرعية: يُسمى أيضًا عنوان البث المباشر، ويمثل الرقم الأخير
(الأعلى) في الشبكة الفرعية. وهو كذلك لا يمكن استخدامه كعنوان IP بواسطة أي جهاز.
3. عناوين IP: يمكن استخدام جميع
الأرقام الموجودة بين عنوان الشبكة الفرعية وعنوان بث الشبكة الفرعية كعناوين IP للأجهزة.
للتوضيح، استكمالاً للمثال السابق:
الشبكة: 172.16.0.0 الفئة(B)
القناع: 255.255.255.0 (لجميع الشبكات الفرعية)
بإجراء بعض الحسابات السهلة يمكن بناء قائمة
الشبكات الفرعية المستخدمة على النحو التالي:
|
عنوان الشبكة الفرعية |
عناوين IP |
عنوان البث للشبكة الفرعية |
|
172.16.0.0 |
172.16.0.1-172.16.0.255 |
172.16.0.255 |
|
172.16.1.0 |
172.16.1.1-172.16.1.255 |
172.16.1.
255 |
|
172.16.2.0 |
172.16.2.1-172.16.2.255 |
172.16.2.
255 |
|
172.16.3.0 |
172.16.3.1-172.16.3.255 |
172.16.3.
255 |
|
172.16.4.0 |
172.16.4.1-172.16.4.255 |
172.16.4.
255 |
|
172.16.5.0 |
172.16.5.1-172.16.5.255 |
172.16.5.
255 |
|
172.16.6.0 |
172.16.6.1-172.16.6.255 |
172.16.6.
255 |
|
172.16.7.0 |
172.16.7.1-172.16.7.255 |
172.16.7.
255 |
|
172.16.8.0 |
172.16.8.1-172.16.8.255 |
172.16.8.
255 |
|
172.16.9.0 |
172.16.9.1-172.16.9.255 |
172.16.9.
255 |
|
تم تجاوز العديد
من العناوين الفرعية … |
||
|
172.16.254.0 |
172.16.254.1-172.16.254.255 |
172.16.254.255 |
|
172.16.255.0 |
172.16.255.1-172.16.255.255 |
172.16.255.255 |
والآن وبعد أن تعرفنا على تصميم الشبكات
الفرعية مروراً بمعرفة المقصود بالشبكة العامة والشبكة الخاصة فإن الخطوة التالية هي
التخطيط للتشغيل والتنفيذ وهذه هي الخطوة الأخيرة قبل تركيب وتشغيل الأجهزة فعليًا في الشبكات الفرعية.
يجب على المهندس أولاً معرفة وتحديد مكان تواجد كل شبكة فرعية.
فعلى
سبيل المثال في المكتب الفرعي المتواجد في مدينة معينة يجب معرفة وتحديد ما هي
الشبكات الفرعية التي سنستخدمها من جدول توزيع الشبكات الفرعية أعلاه والتي يجب
استخدامها لكل شبكة محلية افتراضية (VLAN) في ذلك الموقع؟ كذلك، تحديد
ومعرفة المنافذ التي تحتاج وتتطلب عناوين IP ثابتة.أخيراً يجب أن يقوم المهندس بتحديد مدى العناوين داخل
كل شبكة فرعية والتي سيتم اسناد توزيعها الى خادم الـ DHCP.
المهمة بسيطة: انظر إلى الرسم التخطيطي للشبكة التي
تعمل عليها ثم حدد كل موقع يحتاج إلى شبكة فرعية ثم قم باختيار شبكة واحدة من
الجدول الذي تم إنشاؤه لجميع الشبكات الفرعية الممكنة. بعد ذلك، قم بإسناده للموقع
المحدد، مستخدماً أي وسيلة مساعدة لترتيب العمل وضمان عدم اختيار الشبكة الفرعية
لأكثر من موقع أدناه مثال يوضح ذلك:
على الرغم من أننا في هذا التصميم قمنا باختيار
عشوائي للشبكات الفرعية الخمسة وهذا بلا شك لا يعتبر خطأ إلا أنه في الشبكات
الحقيقية غالباً ما يفكر المهندسون في بعض الإستراتيجيات المناسبة لاختيار الشبكات
الفرعية. فعلى سبيل المثال من الممكن اختيار الأرقام الأقل للشبكات الفرعية
المحلية LAN والأرقام الأعلى للشبكات الفرعية الواسعة
WAN. أو يمكنك تقسيم الشبكات بناء على الإدارات
التنظيمية للمنظمة أو بناء على الاعتبارات الجغرافية المكانية للشبكات الفرعية.
فالموضوع غالباً ما يخضع لاعتبارات يقدرها المهندس ويراها الأنسب لكل حالة.
تحديد العناوين الثابتة والمتغيرة لكل شبكة
فرعية:
تُعطى
الأجهزة عنوان IP الخاص بها والقناع الخاص به بإحدى
طريقتين:
1. أوتوماتيكياً باستخدام بروتوكول التكوين
الديناميكي للأجهزة (DHCP).
2. بشكل ثابت من خلال الإعداد.
ولكي
يعمل بروتوكول الـ DHCP، يجب على مهندس الشبكة اعداد الخادم
الخاص بـ DHCP بحيث يعرف الشبكات الفرعية التي
يجب عليه تعيين عناوين IP لها. أما بالنسبة إلى
العناوين الثابتة والتي لا نريد تغييرها مثل عناوين الخوادم الأخرى أو الطابعات
مثلاً فيمكن ببساطة اعداد الجهاز وإعطاؤه عنوان IP والقناع الثابت والذي يجب استخدامه وعدم تغييره أو
أخذه من خادم الـ DHCP.
