دليل سريع للشبكات الفرعية: فهم أقنعة الشبكة /24 و/30 و/26 و/27 و/29 ومرجع CIDR لعناوين IP
Aldawsari إذا كنت تعمل في تطوير البرمجيات أو إدارة البنية التحتية أو هندسة الشبكات، فستحتاج من وقت إلى آخر إلى معرفة معنى قيم Subnet Mask بسرعة، وما الذي يشير إليه كل ترميز مثل /24 أو /30 أو /29. هذا الدليل صُمم ليكون مرجعًا عمليًا مختصرًا، لكنه لا يكتفي بسرد الأرقام، بل يشرح أيضًا كيف تُقرأ هذه القيم ولماذا تؤثر مباشرة في عدد العناوين المتاحة داخل كل شبكة.
ستجد أولًا جدولًا مرجعيًا شاملًا، ثم شرحًا مبسطًا لطريقة عمل عناوين IPv4، وآلية التقسيم إلى شبكات فرعية، وكيفية قراءة ترميز CIDR واستخراج network ID منه.
جدول مرجعي سريع لقيم CIDR وSubnet Mask
الجدول التالي يوضح أشهر قيم الشبكات الفرعية في IPv4، مع قناع الشبكة، وقناع wildcard العكسي، وعدد العناوين الكلي، وعدد العناوين القابلة للاستخدام فعليًا.
CIDR |
Subnet Mask |
Wildcard Mask |
إجمالي عناوين IP |
العناوين القابلة للاستخدام |
|---|---|---|---|---|
/32 |
255.255.255.255 |
0.0.0.0 |
1 | 1 |
/31 |
255.255.255.254 |
0.0.0.1 |
2 | 2* |
/30 |
255.255.255.252 |
0.0.0.3 |
4 | 2 |
/29 |
255.255.255.248 |
0.0.0.7 |
8 | 6 |
/28 |
255.255.255.240 |
0.0.0.15 |
16 | 14 |
/27 |
255.255.255.224 |
0.0.0.31 |
32 | 30 |
/26 |
255.255.255.192 |
0.0.0.63 |
64 | 62 |
/25 |
255.255.255.128 |
0.0.0.127 |
128 | 126 |
/24 |
255.255.255.0 |
0.0.0.255 |
256 | 254 |
/23 |
255.255.254.0 |
0.0.1.255 |
512 | 510 |
/22 |
255.255.252.0 |
0.0.3.255 |
1,024 | 1,022 |
/21 |
255.255.248.0 |
0.0.7.255 |
2,048 | 2,046 |
/20 |
255.255.240.0 |
0.0.15.255 |
4,096 | 4,094 |
/19 |
255.255.224.0 |
0.0.31.255 |
8,192 | 8,190 |
/18 |
255.255.192.0 |
0.0.63.255 |
16,384 | 16,382 |
/17 |
255.255.128.0 |
0.0.127.255 |
32,768 | 32,766 |
/16 |
255.255.0.0 |
0.0.255.255 |
65,536 | 65,534 |
/15 |
255.254.0.0 |
0.1.255.255 |
131,072 | 131,070 |
/14 |
255.252.0.0 |
0.3.255.255 |
262,144 | 262,142 |
/13 |
255.248.0.0 |
0.7.255.255 |
524,288 | 524,286 |
/12 |
255.240.0.0 |
0.15.255.255 |
1,048,576 | 1,048,574 |
/11 |
255.224.0.0 |
0.31.255.255 |
2,097,152 | 2,097,150 |
/10 |
255.192.0.0 |
0.63.255.255 |
4,194,304 | 4,194,302 |
/9 |
255.128.0.0 |
0.127.255.255 |
8,388,608 | 8,388,606 |
/8 |
255.0.0.0 |
0.255.255.255 |
16,777,216 | 16,777,214 |
/7 |
254.0.0.0 |
1.255.255.255 |
33,554,432 | 33,554,430 |
/6 |
252.0.0.0 |
3.255.255.255 |
67,108,864 | 67,108,862 |
/5 |
248.0.0.0 |
7.255.255.255 |
134,217,728 | 134,217,726 |
/4 |
240.0.0.0 |
15.255.255.255 |
268,435,456 | 268,435,454 |
/3 |
224.0.0.0 |
31.255.255.255 |
536,870,912 | 536,870,910 |
/2 |
192.0.0.0 |
63.255.255.255 |
1,073,741,824 | 1,073,741,822 |
/1 |
128.0.0.0 |
127.255.255.255 |
2,147,483,648 | 2,147,483,646 |
/0 |
0.0.0.0 |
255.255.255.255 |
4,294,967,296 | 4,294,967,294 |
ملاحظة مهمة: القيمة /31 تُعد حالة خاصة موضحة في RFC 3021، إذ يمكن استخدامها لربط point-to-point بين جهازين، وبالتالي يصبح العنوانان كلاهما قابلين للاستخدام.
أشهر الأقنعة التي تحتاجها غالبًا
/24: مناسب للشبكات المحلية الصغيرة، ويوفر 254 عنوانًا قابلاً للاستخدام./30: شائع في وصلات الربط بين جهازين أو بين موجهين، ويوفر عنوانين قابلين للاستخدام./29: خيار جيد للتخصيصات الصغيرة، مثل خدمات تحتاج 6 عناوين فعلية./27: يمنح 30 عنوانًا قابلاً للاستخدام، وهو مناسب لمكاتب صغيرة ومتوسطة./26: يمنح 62 عنوانًا قابلاً للاستخدام عندما تحتاج هامش توسع أكبر من/27.
جدول التحويل بين القيم العشرية والثنائية
لفهم أقنعة الشبكات بشكل أعمق، من المفيد معرفة التحويل بين النظام العشري والنظام الثنائي داخل كل octet.
قيمة Subnet Mask |
ثنائي | قيمة Wildcard |
ثنائي |
|---|---|---|---|
0 |
00000000 |
255 |
11111111 |
128 |
10000000 |
127 |
01111111 |
192 |
11000000 |
63 |
00111111 |
224 |
11100000 |
31 |
00011111 |
240 |
11110000 |
15 |
00001111 |
248 |
11111000 |
7 |
00000111 |
252 |
11111100 |
3 |
00000011 |
254 |
11111110 |
1 |
00000001 |
255 |
11111111 |
0 |
00000000 |
قاعدة سهلة للتذكر: قناع wildcard هو المعكوس المباشر لـ subnet mask. كل بت يساوي 1 في القناع الأصلي يصبح 0 في القناع العكسي، والعكس صحيح.
كيف تعمل عناوين IPv4؟
عنوان IPv4 مثل 192.168.0.1 ليس سوى تمثيل عشري لأربعة مقاطع ثنائية. كل مقطع يتكون من 8 بتات، ولذلك يسمى octet. وبما أن لدينا أربعة مقاطع، فإن طول عنوان IPv4 الكامل هو 32 بت.
على سبيل المثال، العنوان 172.16.254.1 يبدو بالشكل التالي في النظام الثنائي:
لتحويل أي مقطع من الصيغة العشرية إلى الثنائية، استخدم القيم التالية:
128 64 32 16 8 4 2 1كل خانة تمثل قيمة بت واحد. إذا كان البت مفعلًا نضع 1، وإذا لم يكن مستخدمًا نضع 0.
مثال عملي على التحويل إلى ثنائي
لنأخذ العنوان 168.210.225.206. نقسمه إلى أربعة مقاطع: 168 و210 و225 و206. لتحويل المقطع الأول 168:
128 64 32 16 8 4 2 1
1 0 1 0 1 0 0 0لأن 128 + 32 + 8 = 168، فإن التمثيل الثنائي هو 10101000. وعند إكمال بقية المقاطع سنحصل على:
10101000.11010010.11100001.11001110ما المقصود بتقسيم الشبكات الفرعية Subnetting؟
رغم أن مساحة عناوين IPv4 تبدو كبيرة نظريًا، فإنها محدودة عمليًا. ومع النمو الهائل للإنترنت وتعدد الأجهزة المتصلة، كان لا بد من استخدام طريقة أكثر كفاءة لتوزيع العناوين. هنا ظهر مفهوم subnetting، أي تقسيم الشبكة إلى شبكات فرعية أصغر.
الفكرة الأساسية أن عنوان IP ينقسم إلى جزأين:
- جزء خاص بالشبكة نفسها.
- جزء خاص بالمضيف أو الجهاز داخل هذه الشبكة.
هذا التقسيم يؤدي وظيفتين مهمتين:
- يسمح بتقسيم الشبكات الكبيرة إلى شبكات أصغر يسهل إدارتها.
- يساعد الأجهزة على معرفة ما إذا كان الجهاز الآخر داخل الشبكة المحلية نفسها أو في شبكة مختلفة.
مثال من الشبكة المنزلية
في المنزل، غالبًا ما تمتلك عنوانًا عامًا واحدًا للموجه، بينما تحصل الأجهزة داخل المنزل على عناوين خاصة داخلية. بهذه الطريقة لا تحتاج كل شاشة أو هاتف أو طابعة إلى عنوان عام مستقل.
إذا كان جهاز يحمل العنوان 192.168.1.101 يريد التواصل مع جهاز آخر، فإنه يستخدم عنوان الجهاز الهدف مع subnet mask ليحدد هل الاتصال محلي، مثل 192.168.1.103، أم أنه يحتاج إلى المرور عبر الموجه للوصول إلى شبكة أخرى.
كيف يعمل Subnet Mask؟
يمكن النظر إلى subnet mask بوصفه مرشحًا يوضح أي أجزاء العنوان تخص الشبكة وأي أجزاء تخص الأجهزة. القناع الشائع في الشبكات المنزلية هو 255.255.255.0.
وكما هو الحال مع عناوين IPv4، يتكون القناع أيضًا من 32 بت. وعندما نحوّل 255.255.255.0 إلى ثنائي نحصل على:
11111111.11111111.11111111.00000000كل بت يساوي 1 في القناع يعني أن البت المقابل له في عنوان IP ينتمي إلى جزء الشبكة. وكل بت يساوي 0 يعني أن البت المقابل ينتمي إلى جزء المضيف.
مثال توضيحي
| النوع | عشري | ثنائي |
|---|---|---|
عنوان IP |
192.168.0.101 |
11000000.10101000.00000000.01100101 |
Subnet Mask |
255.255.255.0 |
11111111.11111111.11111111.00000000 |
بما أن أول ثلاثة مقاطع في القناع كلها 1 في النظام الثنائي، فهذا يعني أن أول ثلاثة مقاطع من العنوان تمثل جزء الشبكة، أي 192.168.0. أما المقطع الأخير 101 فهو جزء المضيف.
بصيغة أخرى، أي جهاز عنوانه يبدأ بـ 192.168.0.x ويستخدم القناع نفسه، يُعد داخل الشبكة المحلية ذاتها. أما network ID لهذا المثال فهو 192.168.0.0.
ما معنى CIDR وما فائدة هذا الترميز؟
اختصار CIDR يعني Classless Inter-Domain Routing، وهو أسلوب حديث نسبيًا استُخدم لتحسين توزيع عناوين IP وتقليل الهدر الذي كان موجودًا في النظام الطبقي القديم.
أدخل CIDR مفهومين مهمين:
VLSMأو الأقنعة متغيرة الطول، ما سمح بإنشاء شبكات فرعية بأحجام مختلفة داخل الشبكة نفسها.- صيغة مختصرة بدل كتابة قناع الشبكة كاملًا، مثل
/24بدل255.255.255.0.
فعندما ترى العنوان 192.168.0.101/24 فهذا يعني أن العنوان هو 192.168.0.101 وأن القناع المقابل هو 255.255.255.0.
كيف تحسب قيمة CIDR من قناع الشبكة؟
الطريقة بسيطة جدًا:
- حوّل قناع الشبكة إلى ثنائي.
- عدّ عدد البتات التي تساوي
1. - الناتج هو قيمة
CIDR.
مثال:
| النوع | عشري | ثنائي |
|---|---|---|
Subnet Mask |
255.255.255.0 |
11111111.11111111.11111111.00000000 |
عدد الواحدات هنا هو 24، لذا يكون الترميز هو /24.
كيف تستخرج Network ID؟
باستخدام العنوان 192.168.0.101 مع القناع 255.255.255.0، نعرف أن آخر مقطع بالكامل يخص المضيف لأن القناع فيه 00000000. لذلك يصبح network ID هو:
192.168.0.0/24وهذه الصيغة هي الأكثر شيوعًا عند توصيف الشبكات في التوثيق الفني أو عند إعداد الجدران النارية، وسياسات التوجيه، وقوائم التحكم في الوصول.
نظرة على نظام العناوين الطبقي القديم Classful Addressing
قبل انتشار subnetting وCIDR، كانت عناوين IP تُقسم إلى فئات ثابتة. هذا النظام ساعد في بدايات الإنترنت، لكنه لم يكن مرنًا بالقدر الكافي.
الفئة A
في هذه الفئة يمثل المقطع الأول معرف الشبكة، بينما تمثل المقاطع الثلاثة الأخرى الأجهزة. المدى هو من 1.0.0.0 إلى 127.255.255.255، وقناعها الافتراضي 255.0.0.0 أو /8.
عدد الشبكات الممكنة في هذه الفئة هو 128 تقريبًا، وكل شبكة يمكن أن تحتوي على 16,777,214 عنوانًا قابلاً للاستخدام. وتجدر الإشارة إلى أن النطاق 127.0.0.0/8 محجوز لعناوين loopback.
الفئة B
فيها يمثل أول مقطعين معرف الشبكة، والمقطعين الأخيرين معرف المضيف. المدى من 128.0.0.0 إلى 191.255.255.255، وقناعها الافتراضي 255.255.0.0 أو /16.
توفر هذه الفئة 16,384 شبكة، وكل شبكة تحتوي على 65,534 عنوانًا قابلاً للاستخدام.
الفئة C
هنا يمثل أول ثلاثة مقاطع معرف الشبكة، والمقطع الأخير معرف المضيف. المدى من 192.0.0.0 إلى 223.255.255.255، وقناعها الافتراضي 255.255.255.0 أو /24.
توفر هذه الفئة أكثر من مليوني شبكة، لكن كل شبكة تعطي 254 عنوانًا قابلاً للاستخدام فقط.
الفئتان D وE
- الفئة
Dمخصصة لبثmulticast، وتمتد من224.0.0.0إلى239.255.255.255. - الفئة
Eذات طابع تجريبي، وتشمل ما فوق240.0.0.0.
لماذا لم يعد النظام الطبقي كافيًا؟
المشكلة الكبرى في النظام الطبقي أنه يهدر عددًا كبيرًا من العناوين. تخيل مؤسسة لديها 1000 موظف. الفئة C صغيرة جدًا لها، بينما الفئة B تمنحها أكثر من 65 ألف عنوان قابل للاستخدام، وهو رقم يفوق حاجتها بكثير. هذه الفجوة بين الفئات هي أحد أهم الأسباب التي دفعت إلى اعتماد CIDR وتقنيات التقسيم الحديثة.
لهذا السبب لم يعد النظام الطبقي مستخدمًا فعليًا في البيئات الحديثة، لكنه ما يزال مهمًا من الناحية التعليمية لفهم كيف تطورت بنية الإنترنت ولماذا أصبح subnetting مهارة أساسية لأي مختص شبكات.
نصائح عملية لحفظ أشهر قيم التقسيم
- إذا كان آخر رقم في القناع
0فغالبًا أنت تتعامل مع/24. - إذا كان آخر رقم
128فالقيمة هي/25. - إذا كان
192فالقيمة/26. - إذا كان
224فالقيمة/27. - إذا كان
240فالقيمة/28. - إذا كان
248فالقيمة/29. - إذا كان
252فالقيمة/30.
هذه القيم من أكثر ما يُستخدم في العمل اليومي، سواء في إعداد الخوادم، أو شبكات المكاتب، أو القواعد الخاصة بالموجهات والجدران النارية.
الخلاصة التقنية
فهم العلاقة بين IPv4 وSubnet Mask وCIDR ليس مجرد معرفة نظرية، بل هو أساس لاتخاذ قرارات دقيقة في التصميم الشبكي، وتوزيع العناوين، وتقليل الهدر، ورفع كفاءة الأمان والتوجيه. عمليًا، إذا أتقنت قراءة القناع وتحويله إلى عدد الأجهزة المتاحة ومعرف الشبكة، فستتمكن من تحليل معظم سيناريوهات الشبكات الشائعة بسرعة وبدقة. لهذا السبب يبقى هذا النوع من الجداول المرجعية أداة مهمة لكل مطور أو مهندس شبكات يعمل في بيئات IPv4.