رونقآشوراده، یکی از هزارویک مطالبهگلستانیها
زیرشبکهسازی، تکنیکی برای تقسیم یک شبکه بزرگ به شبکههای کوچکتر است. هر زیرشبکه گروهی از دستگاههاست که هرکدام آدرس IP اختصاصی خود رادارند و از طریق یک کانال اتصال مشترک به هم متصل هستند.
ایجاد زیرشبکهها با استفاده از آدرسهای IP به نسبت ساده است، به این ترتیب که از یک آدرس شبکه واحد میتوان برای چندین شبکه استفاده کرد. اگر یک سازمان بزرگ است یا کامپیوترها در آن پراکنده هستند، تقسیم شبکهها به شبکههای کوچکتر متصل به روتر منطقی به نظر میرسد.
در اینجا چند مزیت اصلی زیر شبکهسازی آورده شده است:
بهبود کارایی: با کاهش اندازه شبکه، ترافیک کلی کاهش مییابد و درنتیجه، کارایی شبکه بهبود پیدا میکند.
افزایش امنیت: زیرشبکهها میتوانند با اعمال کنترلهای دسترسی جداگانه به هر زیرشبکه، امنیت را تا حد زیادی افزایش دهند.
مدیریت آسانتر: شبکههای کوچکتر را راحتتر میتوان پیکربندی، عیبیابی و مدیریت کرد.
مقیاسپذیری: زیرشبکهسازی امکان مقیاسپذیری آسان با رشد شبکه را فراهم میکند.
آدرس IP، یک شناسه ۳۲ بیتی است که به هر دستگاه روی یک شبکه اختصاص داده میشود (همانطور که در RFC 761 تعریفشده است). این کد، موقعیت دقیق دستگاه را در شبکه مشخص میکند. وقتی به شبکه فکر میکنیم، معمولاً گروهی از رایانههای شخصی را تصور میکنیم که از طریق یک یا چند سرور به شبکه محلی (LAN) متصل شدهاند. برای تمایز خود از دیگر رایانهها، به هر سرور و رایانه شخصی یک آدرس منحصربهفرد اختصاص داده میشود. در آدرسدهی IP، به سرورها و رایانههای شخصی «میزبان» گفته میشود؛ با این حال، هر آدرس نه تنها یک میزبان، بلکه شبکهای را که میزبان در آن قرار دارد نیز شناسایی میکند. این به این دلیل است که IP یک پروتکل است که امکان اتصال نه تنها بین میزبانها در شبکههای جداگانه، بلکه بین میزبانها در یک شبکه واحد را نیز فراهم میکند.
آدرس IP 32 بیتی بهصورت <شناسه شبکه، شناسه میزبان> قالببندی میشود و معمولاً بهعنوان چهار بایت داده نشان داده میشود. اگرچه هر بایت را میتوان به صورت باینری، دهدهی یا هگزادسیمالی بیان کرد، اما فرمت دهدهی-نقطه-دهدهی رایجترین است. IPv4 استاندارد آدرسدهی IP که بهطور گسترده استفاده میشود، به آدرسهای ۳۲ بیتی نیاز دارد. اگرچه IPv6 در پاسخ به رشد سریع اینترنت ایجاد شد، به نظر میرسید در ابتدا آدرسهای بیشازحد کافی را تأمین میکرد، اما تخصیص اولیه وجود داشت و ساختار کلاس آدرس IP ناکارآمد بود. مفهوم زیر شبکهسازی با RFC 950 برای استفادهی کارآمد از آدرسهای IP توسعه یافت.
آدرسهای IP میتوانند از ۰٫۰٫۰٫۰ تا ۲۵۵٫۲۵۵٫۲۵۵٫۲۵۵ متغیر باشند. بهعنوانمثال، درحالیکه ۱۰۴٫۲۱٫۸٫۲۴۸ یک آدرس IP معتبر است، ممکن است تعیین اینکه کدام بخش از آدرس شناسه شبکه و کدام بخش شناسه میزبان است، دشوار باشد. برای درک این دو، باید با آدرسدهی کلاسی آشنا باشید.
طراحان اینترنت، برای تعداد معدودی از شبکههای بزرگ با تعداد گره زیاد، تصمیم گرفتند بر اساس اندازه شبکه، انواع مختلفی تعریف کنند. طبقهبندی شبکه شما مشخص میکند که چگونه یک آدرس IP به آدرس شبکه و آدرس گره تقسیم میشود.
آدرسهای IP به پنج دسته تقسیم میشوند کلاسهای A،B و Cترکیبات مختلفی از شبکهها و آدرسهای میزبان را تعریف میکنند. کلاس D برای «چندپخشی» (توانایی یک میزبان برای برقراری ارتباط با چندین میزبان دیگر با یک فرآیند پخش که خارج از محدوده این مقاله است) رزرو شده است. کلاس E برای آینده تعریفشده است. A،B و C کلاسهای مورداستفاده برای زیر شبکهسازی هستند.
در یک آدرس کلاس A، بایت اول برای شناسایی آدرس شبکه استفاده میشود و سه بایت بعدی برای شناسایی میزبانها استفاده میشود. در یک آدرس کلاس B، دو بایت اول برای شناسایی آدرس شبکه استفاده میشود و دو بایت بعدی برای شناسایی میزبانها استفاده میشود. در یک آدرس کلاس C، سه بایت اول برای شناسایی آدرس شبکه استفاده میشود و بایت آخر برای شناسایی میزبانها استفاده میشود.
دو نوع زیرشبکهسازی وجود دارد: ثابت و طول متغیر.
۱٫ زیرشبکهسازی طول متغیر:
هنگامیکه زیرشبکهسازی طول متغیر اجرا میشود، زیرشبکههایی که شبکه را تشکیل میدهند میتوانند از ماسکهای زیرشبکهسازی متفاوتی استفاده کنند. یک زیرشبکه کوچک با تعداد کمی میزبان فقط به یک ماسک زیرشبکه نیاز دارد که تعداد کمی از میزبانها را مجاز میکند. برای پشتیبانی از تعداد زیادی میزبان، یک زیرشبکه با تعداد زیادی میزبان ممکن است به یک ماسک زیرشبکه مجزا نیاز داشته باشد.
توانایی اختصاص ماسکهای زیرشبکه بر اساس نیازهای هر زیرشبکه به حفظ آدرس شبکه کمک میکند. علاوه بر این، با اضافه کردن یک بیت دیگر به ماسک زیرشبکه، میتوان یک زیرشبکه را به دو قسمت تقسیم کرد. این بهروزرسانی هیچ تأثیری بر سایر زیرشبکههای شبکه ندارد.
زیرشبکهسازی طول متغیر با تغییر ماسک زیرشبکه برای هر شبکه به شما امکان میدهد شبکه را تقسیمبندی کرده و آدرسهای مناسب را برای هر زیرشبکه مشخص کنید. این کار را میتوان با تنظیم صحیح روترها انجام داد. به خاطر داشته باشید که زیرشبکهسازی طول متغیر توسط همه میزبانها و روترها پشتیبانی نمیشود.
از زیرشبکهسازی طول متغیر باید استفاده شود، اگر تعداد مختلفی از میزبانها برای هر شبکه مورد نیاز باشد. فقط شبکههای ضروری اختصاص داده میشوند و با جدا کردن شبکهها با استفاده از روترهایی که زیرشبکهسازی متغیر را فعال میکنند، مشکلات مسیریابی حل میشود. یک میزبان که به زیرشبکهسازی متغیر اجازه نمیدهد، باید به یک روتری که این قابلیت را دارد متصل شود.
۲٫ زیرشبکهسازی ثابت:
وقتی در یک شبکه زیرشبکهسازی شده، همه زیرشبکهها دارای یک ماسک زیرشبکه یکسان باشند، به آن زیرشبکهسازی ثابت میگویند. این روش راهاندازی و نگهداری سادهای دارد، اما در شبکههای کوچک فضای آدرس را هدر میدهد. برای مثال، یک شبکه چهارتایی با ماسک زیرشبکه ۲۵۵٫۲۵۵٫۲۵۵٫۰، ۲۵۰ آدرس IP را هدر میدهد. همچنین سازماندهی مجدد شبکه با یک ماسک زیرشبکه جدید را پیچیدهتر میکند. زیرشبکهسازی ثابت باید توسط همه میزبانها و روترها پشتیبانی شود.
۳٫ ترکیب زیرشبکهسازی طول متغیر و ثابت:
در نگاه اول، وجود سروری که فقط از زیرشبکهسازی ثابت پشتیبانی میکند، به نظر میرسد استفاده از زیرشبکهسازی طول متغیر را در هر جای شبکه غیرممکن میسازد. خوشبختانه، اینطور نیست. اگر روترهایی که زیرشبکههایی با ماسکهای زیرشبکه متفاوت را متصل میکنند از زیرشبکهسازی طول متغیر استفاده کنند، پروتکلهای مسیریابی میتوانند تفاوت بین ماسکهای زیرشبکه را از میزبانهای موجود در یک زیرشبکه پنهان کنند. میزبانها میتوانند به استفاده از مسیریابی IP اولیه ادامه دهند، درحالیکه تمام پیچیدگیهای زیرشبکهسازی را به روترهای اختصاصی واگذار میکنند.
زیرشبکهسازی چطور کار میکند؟
بهجای درخواست بلوکهای آدرس اضافی برای هر شبکه، میتوانید با زیرشبکهسازی، از یک بلوک آدرس در چندین شبکه فیزیکی استفاده کنید. برای زیرشبکهسازی آدرسهای تکتک رایانهها (و سایر دستگاههای شبکه) از آدرسهای شبکه گسترشیافته استفاده میشود. آدرس شبکهای که بیتهای اضافی برای مشخص کردن شماره زیرشبکه دارد، بهعنوان آدرس شبکه گسترش یافته شناخته میشود.
به بیان ساده، زیرشبکهسازی شبکه شمارا به بخشهای کوچکتری تقسیم میکند که هرکدام شبکهی فرعی خودشان رادارند. این کار شبیه ساخت آپارتمانهای مختلف در یک ساختمان است، درحالیکه همه از یک آدرس خیابان مشترک استفاده میکنند. هر زیرشبکه میتواند آدرسهای IP خودش را داشته باشد و از بقیه شبکه جدا باشد.
بهبود امنیت: شما میتوانید کنترل دسترسی به هر زیرشبکه را بهطور جداگانه تنظیم کنید، بنابراین اگر یک دستگاه در یک زیرشبکه به خطر بیفتد، بقیه شبکه امن میماند.
کارایی بهتر: با ترافیک کمتر در هر زیرشبکه، شبکه سریعتر و کارآمدتر عمل میکند.
مقیاسپذیری: میتوانید بهراحتی با افزودن زیرشبکههای جدید، شبکه خود را بدون نیاز به آدرسهای IP جدید گسترش دهید.
برای انجام زیرشبکهسازی، باید:
- بلوک آدرس شبکه خود را بدانید.
- تصمیم بگیرید که شبکه را به چند زیرشبکه تقسیم کنید.
- یک ماسک زیرشبکه برای هر زیرشبکه انتخاب کنید.
- روترهای خود را پیکربندی کنید تا ترافیک را بین زیرشبکهها هدایت کنند.
دیدگاهتان را بنویسید