الدليل العملي لتقسيم الشبكات: مرجع شامل لأقنعة الشبكة /24 و/30 و/26 و/27 و/29 وكتابة CIDR
Aldawsari مرجع سريع لفهم Subnet Mask وكتابة CIDR في IPv4
إذا كنت مطوراً أو مهندس شبكات، فغالباً ما تحتاج إلى مراجعة قيم Subnet Mask وفهم ما الذي تعنيه عملياً عند تصميم الشبكات أو ضبط الأجهزة أو تحليل الاتصال. لهذا أعددنا هذا الدليل العربي المختصر والشامل ليكون مرجعاً عملياً سريعاً يساعدك على قراءة نطاقات IP وفهم دلالات CIDR وعدد العناوين المتاحة داخل كل شبكة فرعية.
يمكنك استخدام هذا المقال كمرجع سريع عند التعامل مع أقنعة مثل /24 و/30 و/26 و/27 و/29، إضافة إلى بقية القيم الشائعة في شبكات IPv4.
جدول مرجعي سريع لأقنعة الشبكة وكتابة CIDR
كتابة CIDR |
قناع الشبكة | Wildcard Mask |
عدد عناوين IP |
عدد العناوين القابلة للاستخدام |
|---|---|---|---|---|
/32 |
255.255.255.255 |
0.0.0.0 |
1 | 1 |
/31 |
255.255.255.254 |
0.0.0.1 |
2 | 2* |
/30 |
255.255.255.252 |
0.0.0.3 |
4 | 2 |
/29 |
255.255.255.248 |
0.0.0.7 |
8 | 6 |
/28 |
255.255.255.240 |
0.0.0.15 |
16 | 14 |
/27 |
255.255.255.224 |
0.0.0.31 |
32 | 30 |
/26 |
255.255.255.192 |
0.0.0.63 |
64 | 62 |
/25 |
255.255.255.128 |
0.0.0.127 |
128 | 126 |
/24 |
255.255.255.0 |
0.0.0.255 |
256 | 254 |
/23 |
255.255.254.0 |
0.0.1.255 |
512 | 510 |
/22 |
255.255.252.0 |
0.0.3.255 |
1,024 | 1,022 |
/21 |
255.255.248.0 |
0.0.7.255 |
2,048 | 2,046 |
/20 |
255.255.240.0 |
0.0.15.255 |
4,096 | 4,094 |
/19 |
255.255.224.0 |
0.0.31.255 |
8,192 | 8,190 |
/18 |
255.255.192.0 |
0.0.63.255 |
16,384 | 16,382 |
/17 |
255.255.128.0 |
0.0.127.255 |
32,768 | 32,766 |
/16 |
255.255.0.0 |
0.0.255.255 |
65,536 | 65,534 |
/15 |
255.254.0.0 |
0.1.255.255 |
131,072 | 131,070 |
/14 |
255.252.0.0 |
0.3.255.255 |
262,144 | 262,142 |
/13 |
255.248.0.0 |
0.7.255.255 |
524,288 | 524,286 |
/12 |
255.240.0.0 |
0.15.255.255 |
1,048,576 | 1,048,574 |
/11 |
255.224.0.0 |
0.31.255.255 |
2,097,152 | 2,097,150 |
/10 |
255.192.0.0 |
0.63.255.255 |
4,194,304 | 4,194,302 |
/9 |
255.128.0.0 |
0.127.255.255 |
8,388,608 | 8,388,606 |
/8 |
255.0.0.0 |
0.255.255.255 |
16,777,216 | 16,777,214 |
/7 |
254.0.0.0 |
1.255.255.255 |
33,554,432 | 33,554,430 |
/6 |
252.0.0.0 |
3.255.255.255 |
67,108,864 | 67,108,862 |
/5 |
248.0.0.0 |
7.255.255.255 |
134,217,728 | 134,217,726 |
/4 |
240.0.0.0 |
15.255.255.255 |
268,435,456 | 268,435,454 |
/3 |
224.0.0.0 |
31.255.255.255 |
536,870,912 | 536,870,910 |
/2 |
192.0.0.0 |
63.255.255.255 |
1,073,741,824 | 1,073,741,822 |
/1 |
128.0.0.0 |
127.255.255.255 |
2,147,483,648 | 2,147,483,646 |
/0 |
0.0.0.0 |
255.255.255.255 |
4,294,967,296 | 4,294,967,294 |
الحالة /31 تُعد حالة خاصة موضحة في RFC 3021، إذ يمكن استخدام العنوانين معاً في وصلات point-to-point دون الحاجة إلى حجز عنواني شبكة وبث بالشكل التقليدي.
جدول التحويل بين القيم العشرية والثنائية
لفهم أقنعة الشبكة بصورة أدق، من المهم معرفة العلاقة بين القيم العشرية والثنائية داخل كل octet.
| قيمة قناع الشبكة | ثنائي | قيمة Wildcard |
ثنائي |
|---|---|---|---|
0 |
00000000 |
255 |
11111111 |
128 |
10000000 |
127 |
01111111 |
192 |
11000000 |
63 |
00111111 |
224 |
11100000 |
31 |
00011111 |
240 |
11110000 |
15 |
00001111 |
248 |
11111000 |
7 |
00000111 |
252 |
11111100 |
3 |
00000011 |
254 |
11111110 |
1 |
00000001 |
255 |
11111111 |
0 |
00000000 |
لاحظ أن Wildcard Mask هو ببساطة المعكوس الثنائي لـ Subnet Mask.
ما المقصود بعناوين IPv4؟
عناوين IPv4 مثل 192.168.0.1 ليست سوى تمثيل عشري لأربع كتل ثنائية. كل كتلة طولها 8 bits وتمثل رقماً بين 0 و255. وبما أن كل كتلة تتكون من ثمانية بتات، فهي تسمى octet. ولأن العنوان يحتوي على أربع كتل، فإن طول عنوان IPv4 الكامل يساوي 32 bits.
على سبيل المثال، العنوان 172.16.254.1 يظهر بالشكل الثنائي التالي:
كيفية تحويل عنوان IP من عشري إلى ثنائي
يمكنك الاعتماد على الجدول التالي عند تحويل أي octet:
128 |
64 |
32 |
16 |
8 |
4 |
2 |
1 |
هذا الجدول يمثل 8 bits داخل octet واحد. إذا أردت تحويل العنوان 168.210.225.206، فقسّمه إلى أربع كتل: 168 و210 و225 و206، ثم حوّل كل كتلة على حدة.
فعند تحويل 168 مثلاً، نفعّل القيم التي مجموعها يساوي 168:
128 |
64 |
32 |
16 |
8 |
4 |
2 |
1 |
|---|---|---|---|---|---|---|---|
1 |
0 |
1 |
0 |
1 |
0 |
0 |
0 |
وبذلك يكون 168 بالثنائي هو 10101000، لأن 128 + 32 + 8 = 168. وعند تطبيق العملية نفسها على باقي الأجزاء، يصبح العنوان كاملاً:
10101000.11010010.11100001.11001110
ما هو Subnetting ولماذا نحتاج إليه؟
قد يبدو من الجدول السابق أن عدد عناوين IPv4 هائل، لكنه في الحقيقة محدود. ومع التوسع الكبير في الإنترنت وتزايد عدد الأجهزة المتصلة، ظهر عجز واضح في العناوين المتاحة.
لهذا السبب تم اعتماد فكرة تقسيم الشبكات إلى شبكات أصغر تُسمى subnets. وتُعرف هذه العملية باسم subnetting، وهي تعتمد على اقتطاع جزء من مساحة المضيف host لإنشاء شبكات فرعية أصغر وأكثر كفاءة.
بشكل عام، يتكون عنوان IP من جزأين:
- جزء خاص بالشبكة
Network Bits. - جزء خاص بالمضيف
Host Bits.
ويحقق subnetting فائدتين رئيسيتين:
- تقسيم الشبكات الكبيرة إلى شبكات فرعية أسهل في الإدارة.
- تمكين الأجهزة من معرفة ما إذا كان الجهاز الآخر موجوداً على الشبكة المحلية نفسها أم على شبكة مختلفة.
مثال مبسط من الشبكة المنزلية
في الشبكة المنزلية، لا يحتاج كل جهاز إلى عنوان عام مستقل على الإنترنت. بدلاً من ذلك، يكفي وجود عنوان عام واحد للموجّه router، بينما تحصل الأجهزة الداخلية على عناوين خاصة محلية.
إذا كان جهازك يحمل العنوان 192.168.1.101 وأراد التواصل مع جهاز آخر، فإنه يستخدم عنوان الجهاز الآخر مع subnet mask ليحدد هل هو ضمن الشبكة المحلية نفسها مثل 192.168.1.103 أم أنه خارجها ويحتاج إلى المرور عبر البوابة gateway.
كيف يعمل Subnet Mask؟
يعمل subnet mask كمرشح يحدد أي جزء من عنوان IP يخص الشبكة، وأي جزء يخص الجهاز. ومن خلال ذلك تستطيع الأجهزة اتخاذ القرار الصحيح بشأن طريقة التوجيه والاتصال.
من أكثر الأقنعة شيوعاً في الشبكات المنزلية: 255.255.255.0.
ومثل عنوان IPv4، فإن قناع الشبكة طوله أيضاً 32 bits. فعند تحويل 255 إلى ثنائي نحصل على:
11111111
وبالتالي فإن القناع 255.255.255.0 يساوي ثنائياً:
11111111.11111111.11111111.00000000
مثال عملي على فصل جزء الشبكة عن جزء المضيف
| النوع | عشري | ثنائي |
|---|---|---|
عنوان IP |
192.168.0.101 |
11000000.10101000.00000000.01100101 |
| قناع الشبكة | 255.255.255.0 |
11111111.11111111.11111111.00000000 |
كل بت يحمل القيمة 1 في قناع الشبكة يعني أن البت المقابل له في عنوان IP يخص الشبكة. وكل بت يحمل القيمة 0 يعني أن البت المقابل يخص المضيف.
في هذا المثال، أول ثلاثة octets تمثل الشبكة، أي أن الجزء الشبكي هو 192.168.0، بينما الجزء الأخير 101 يمثل الجهاز داخل الشبكة.
هذا يعني أن أي عنوان بالشكل 192.168.0.xxx يقع ضمن الشبكة المحلية نفسها عند استخدام القناع 255.255.255.0.
ويُعرف هذا الجزء الشبكي أيضاً باسم Network ID. لذلك فإن Network ID للعنوان 192.168.0.101 مع القناع 255.255.255.0 هو:
192.168.0.0
ما معنى CIDR وما فائدة كتابته؟
الاختصار CIDR يعني Classless Inter-Domain Routing، وهو أسلوب حديث نسبياً استُخدم لتحسين توزيع عناوين IPv4 ثم استُخدم كذلك مع IPv6.
ظهر CIDR في عام 1993 للحد من الهدر الكبير في عناوين IPv4 الذي كان سائداً في نظام التصنيف القديم Classful Addressing.
ويعتمد CIDR على فكرتين مهمتين:
VLSMأوVariable Length Subnet Masking، وهو ما يسمح بإنشاء شبكات فرعية بأحجام مختلفة.- صيغة كتابة مختصرة لقناع الشبكة تعتمد على عدد البتات الفعّالة.
فمثلاً، الجزء /24 في العنوان 192.168.0.101/24 يعادل استخدام قناع الشبكة 255.255.255.0.
كيفية حساب كتابة CIDR
لحساب قيمة CIDR لأي قناع شبكة، اتبع الخطوات التالية:
- حوّل قناع الشبكة إلى النظام الثنائي.
- عدّ عدد البتات التي تحمل القيمة
1.
على سبيل المثال:
| النوع | عشري | ثنائي |
|---|---|---|
| قناع الشبكة | 255.255.255.0 |
11111111.11111111.11111111.00000000 |
لدينا هنا 24 بتاً مفعّلاً، لذا فإن كتابة CIDR هي /24.
وهذه الصيغة أبسط بكثير من كتابة القناع كاملاً، لذلك تُستخدم على نطاق واسع في التوثيق والإعدادات وأدوات الشبكات.
مثال على استخراج Network ID مع CIDR
إذا كان العنوان هو 192.168.0.101 والقناع هو 255.255.255.0، فإن أول ثلاثة octets هي جزء الشبكة، بينما الجزء الأخير خاص بالمضيف. وبذلك تصبح كتابة الشبكة بالشكل المختصر:
192.168.0.0/24
فهم نظام التصنيفات القديم Classful IP Addressing
قبل اعتماد subnetting وCIDR، كانت عناوين IP تُوزع وفق تصنيفات ثابتة تُعرف باسم classes.
الفئة Class A
في هذه الفئة، يمثل octet الأول معرّف الشبكة Network ID، بينما تمثل الثلاثة الأخرى معرّف المضيف Host ID.
- النطاق:
1.0.0.0إلى127.255.255.255 - القناع الافتراضي:
255.0.0.0أو/8 - عدد الشبكات:
128تقريباً - عدد العناوين القابلة للاستخدام لكل شبكة:
16,777,214
النطاق من 127.0.0.0 إلى 127.255.255.255 محجوز لعناوين loopback.
الفئة Class B
في هذه الفئة، يمثل أول جزأين معرّف الشبكة، بينما يمثل الجزآن الأخيران معرّف المضيف.
- النطاق:
128.0.0.0إلى191.255.255.255 - القناع الافتراضي:
255.255.0.0أو/16 - عدد الشبكات:
16,384 - عدد العناوين القابلة للاستخدام لكل شبكة:
65,534
الفئة Class C
في هذه الفئة، تمثل أول ثلاثة أجزاء معرّف الشبكة، بينما يمثل الجزء الأخير معرّف المضيف.
- النطاق:
192.0.0.0إلى223.255.255.255 - القناع الافتراضي:
255.255.255.0أو/24 - عدد الشبكات:
2,097,152 - عدد العناوين القابلة للاستخدام لكل شبكة:
254
الفئتان Class D وClass E
Class Dمخصصة للبث المتعددmulticast، ونطاقها من224.0.0.0إلى239.255.255.255.Class Eمخصصة للاستخدامات التجريبية، وتشمل العناوين الأكبر من240.0.0.0.
لماذا لم يعد النظام القديم كافياً؟
المشكلة الأساسية في نظام التصنيفات القديم أنه لم يكن فعالاً في استغلال العناوين. فقد تحصل مؤسسة تضم 1000 موظف على شبكة من الفئة Class B، رغم أنها توفر أكثر من 65,000 عنوان قابل للاستخدام، وهو عدد يفوق الحاجة بكثير. وفي المقابل، قد تكون الفئة Class C صغيرة جداً ولا تكفي.
هذا التفاوت الكبير أدى إلى هدر عدد ضخم من عناوين IPv4، وكان من أبرز الأسباب التي دفعت إلى اعتماد CIDR وتقنيات subnetting الحديثة.
ملاحظات مهمة عند دراسة الجداول
- المقال يركز على عناوين
IPv4فقط، وليسIPv6. - عدد العناوين القابلة للاستخدام غالباً يساوي إجمالي العناوين ناقص عنواني الشبكة والبث.
- هناك استثناءات مثل
/31و/32حسب طبيعة الاستخدام. - الأقنعة الشائعة مثل
/24و/27و/30تُستخدم كثيراً في الشبكات المحلية والربط بين الأجهزة والموجهات.
الخلاصة التقنية
فهم Subnet Mask وكتابة CIDR ليس مجرد معرفة نظرية، بل هو أساس عملي لأي شخص يعمل في تطوير البرمجيات أو إدارة البنية التحتية أو أمن الشبكات. كلما أتقنت قراءة القناع وتحديد Network ID وعدد العناوين المتاحة، أصبحت أقدر على تصميم شبكات أكثر كفاءة، وتقليل الهدر، وحل مشكلات الاتصال بسرعة أكبر. وبالنسبة إلى IPv4 تحديداً، فإن استيعاب مبادئ subnetting يبقى مهارة جوهرية لا غنى عنها.