الشبكة: Subnet vs Subnet Mask vs Subnetting - فهم الفرق

مقدمة

في عالم الشبكات، يتردد ذكر مصطلحات "الشبكة الفرعية" (Subnet)، و"قناع الشبكة الفرعية" (Subnet Mask)، و"تقسيم الشبكة" (Subnetting) معاً في نفس السياق دائماً تقريباً. ورغم ترابطها الوثيق، إلا أنها تؤدي ثلاث وظائف مختلفة تماماً.


تخيل الشبكة الفرعية (Subnet) على أنها التقسيم الفعلي للشبكة، وقناع الشبكة الفرعية (Subnet Mask) على أنه الأداة الرياضية المستخدمة لتحديد أبعاد هذا التقسيم، بينما تقسيم الشبكة (Subnetting) هو العملية الهيكلية لإنشاء هذه التقسيمات. دعنا نبسط هذا الأمر بأمثلة من الواقع العملي.


ما هي الشبكة الفرعية (Subnet)؟

التعريف: الشبكة الفرعية (اختصار لـ subnetwork) هي جزء منطقي أصغر يتم اقتطاعه من شبكة بروتوكول إنترنت (IP) أكبر.

الهدف: تنظيم الأجهزة في مجموعات يسهل إدارتها، مما يقلل من ازدحام حركة البيانات (Traffic) ويحسن الأمان العام.

أمثلة على الشبكات الفرعية:

إليك ترجمة احترافية تجمع بين الدقة التقنية وسلاسة الصياغة العربية:

في الشبكات المنزلية القياسية: تستخدم معظم المنازل شبكة فرعية واحدة فقط (مثل 192.168.1.0/24)، حيث تُجمع كافة الأجهزة معاً — كالهواتف، والشاشات الذكية، والحواسيب المحمولة، والطابعات — لتتمكن من الاتصال والتواصل فيما بينها بسهولة.

في شبكات "المنزل الذكي": قد يلجأ المستخدمون المتقدمون (المحترفون) أو تتيح أجهزة التوجيه (الراوترات) الحديثة إنشاء شبكتين فرعيتين لعزل الأجهزة عن بعضها. على سبيل المثال: تُخصص شبكة فرعية (192.168.0.0/24) للشاشات الذكية وكاميرات المراقبة، وشبكة فرعية أخرى (192.168.1.0/24) للحواسيب المحمولة الشخصية؛ وذلك لضمان عدم اختراق البيانات الشخصية في حال تعرض أي جهاز ذكي للاختراق.

في شبكات الشركات والمؤسسات: تفصل الشركات الأقسام عن بعضها بشكل صارم لأواعي أمنية؛ حيث يمكن تخصيص شبكة فرعية واحدة (172.16.5.0/24) لقسم المالية حصرياً، بينما تُستخدم شبكة فرعية أخرى (172.16.6.0/24) لقسم الموارد البشرية.

تعمل كل شبكة فرعية مثل "حي سكني" داخل مدينة كبيرة. يمكن للأجهزة الموجودة في نفس الشبكة الفرعية التحدث مع بعضها البعض مباشرة، ولكن التواصل مع شبكة فرعية مختلفة يتطلب وجود موجه (Router) ليعمل كجسر بينهما.


ما هو قناع الشبكة الفرعية (Subnet Mask)؟

التعريف: هو رقم مكون من 32 بت يخبر الأجهزة بأي جزء من عنوان الـ IP يشير إلى الشبكة (Network) وأي جزء يشير إلى الجهاز المضيف (Host).

الهدف: يحدد حدود الشبكة الفرعية. بدون هذا القناع، لن يعرف الجهاز ما إذا كان عنوان الـ IP "محلياً" أم أنه بحاجة لإرسال البيانات عبر الموجه للوصول إلى شبكة أخرى.

التنسيق: يُكتب تماماً مثل عنوان الـ IP، مثل 255.255.255.0 (تدوين CIDR /24).

حالة توضيحية:

عنوان الـ IP: 192.168.0.15

قناع الشبكة الفرعية: 255.255.255.0

المعنى: المجموعات الثلاث الأولى من الأرقام (192.168.0) تحدد "الحي السكني" أو الشبكة، والرقم الأخير (.15) يحدد "المنزل" أو الجهاز المعني بدقة.


ما هو تقسيم الشبكة (Subnetting)؟

التعريف: هو الاستراتيجية المتعمدة والعملية الرياضية لتقسيم شبكة واحدة كبيرة إلى شبكات فرعية متعددة أصغر حجماً.

الهدف: يمنع هدر عناوين الـ IP، ويرفع من كفاءة الأداء عبر تقليل عواصف البث (Broadcast Storms)، ويسمح لمهندسي الشبكات بتطبيق سياسات أمان مختلفة على كل شبكة فرعية.

حالة توضيحية: تخيل أن شركة ما تم تخصيص كتلة شبكة واحدة لها وهي: 192.168.1.0/24 (والتي توفر 254 عنواناً صالحاً للأجهزة). بدلاً من ترك الشركة بأكملها على شبكة واحدة مزدحمة ومزعجة، يقوم المسؤول بعملية Subnetting لتقسيمها من المنتصف تماماً إلى مجموعتين معزولتين عبر تغيير حدود قناع الشبكة من /24 إلى /25.


كيف يبدو التقسيم في الواقع العملي:

الشبكة الفرعية 1 (قسم الموارد البشرية HR): 192.168.1.0/25

قناع الشبكة الفرعية: 255.255.255.128

نطاق عناوين IP الصالحة للاستخدام: من 192.168.1.1 إلى 192.168.1.126 (إجمالي 126 جهازاً قابلاً للاستخدام).

عنوان البث (Broadcast Address): 192.168.1.127

الشبكة الفرعية 2 (قسم المالية): 192.168.1.128/25

قناع الشبكة الفرعية: 255.255.255.128

نطاق عناوين IP الصالحة للاستخدام: من 192.168.1.129 إلى 192.168.1.254 (إجمالي 126 جهازاً قابلاً للاستخدام).

عنوان البث (Broadcast Address): 192.168.1.255

النتيجة: من خلال عملية تقسيم الشبكة (Subnetting)، نجح مسؤول الشبكة في إنشاء "حيين" منفصلين. لا يمكن لجهاز كمبيوتر في قسم الموارد البشرية (192.168.1.50) إرسال بث مباشر أو التجسس على خادم في قسم المالية (192.168.1.200) دون المرور عبر موجه (Router) آمن، مما يحسن كفاءة حركة البيانات وأمنها بشكل كبير.


الاختلافات الجوهرية: Subnet مقابل Subnet Mask مقابل Subnetting

الشبكة الفرعية (Subnet) - الشبكة المنطقية

الشبكة الفرعية هي المجموعة الفعلية من الأجهزة التي يمكنها التواصل مع بعضها مباشرة.

ماهيتها: تقسيم منطقي أو "شبكة داخلية" ضمن شبكة أكبر.

الهدف: تنظيم الأجهزة في مجموعات فعالة لوقف "ضوضاء" البيانات غير الضرورية (حركة البث الموجه/Broadcast traffic).

طريقة التمثيل: تظهر غالباً بصيغة تدوين CIDR، مثل 192.168.1.0/24.

أمثلة شائعة: 192.168.0.0/24 أو 10.0.1.0/24.


قناع الشبكة الفرعية (Subnet Mask) - الفلتر الرياضي

القناع هو "كتاب القواعد" أو الأداة التي تستخدمها أجهزة الكمبيوتر لفهم حدود الشبكة الفرعية.

ماهيته: فلتر رقمي يحدد الحدود الرسمية للشبكة.

الهدف: يخبر المكونات المادية (Hardware) بأي جزء من عنوان الـ IP هو معرف الشبكة (Network ID) وأيها هو معرف الجهاز (Host ID).

طريقة التمثيل: يُكتب بصيغة الأرقام العشرية المنقطة (Dotted-Decimal) أو يُمثل بشرطة مائلة بطريقة تدوين CIDR.

أمثلة شائعة:

255.255.255.0 (CIDR /24): يوفر 254 عنواناً صالحاً للأجهزة لكل شبكة فرعية (256 إجمالي العناوين الرياضية مطروحاً منها عنوان واحد لمعرف الشبكة وعنوان واحد للبث).

255.255.255.128 (CIDR /25): يوفر 126 عنواناً صالحاً للأجهزة لكل شبكة فرعية.


تقسيم الشبكة (Subnetting) - الإجراء / العملية

هو العملية الهندسية لتصميم وتقطيع مساحة الشبكة. ويمكن أن يحدث على أي مستوى؛ سواء كان تقسيم كتلة شبكة ضخمة خاصة بشركة إلى أجزاء أصغر، أو تقسيم جزء شبكة متوسط إلى أجزاء متناهية الصغر.

ماهيته: ممارسة "استعارة" بتات (Bits) من الجزء المخصص للأجهزة (Host ID) في عنوان الـ IP لزيادة الجزء المخصص لمعرف الشبكة (Network ID).

الهدف: تقسيم بنية الشبكة بكفاءة بناءً على الاحتياجات التنظيمية للمنشأة.

طريقة التمثيل: يُعبر عنه كخطة توزيع أو تصميم هيكلي (على سبيل المثال: "نحن نقوم بتقسيم شبكتنا الافتراضية /24 إلى أربع شبكات من فئة /26").

مثال شائع: أخذ الشبكة 192.168.1.0/24 وتقسيمها إلى أربع شبكات فرعية مستقلة باستخدام قناع شبكة 255.255.255.192 (CIDR /26):

الشبكة الفرعية A (الإدارة مثلاً): 192.168.1.0/26 | العناوين الصالحة: من .1 إلى .62 (62 جهازاً)

الشبكة الفرعية B (الهندسة مثلاً): 192.168.1.64/26 | العناوين الصالحة: من .65 إلى .126 (62 جهازاً)

الشبكة الفرعية C (التسويق مثلاً): 192.168.1.128/26 | العناوين الصالحة: من .129 إلى .190 (62 جهازاً)

الشبكة الفرعية D (واي فاي الضيوف مثلاً): 192.168.1.192/26 | العناوين الصالحة: من .193 إلى .254 (62 جهازاً)

(ملاحظة: تخسر كل شبكة فرعية عنوانين IP تماماً: العنوان الأول لحجز معرف الشبكة Network ID، والعنوان الأخير لحجز عنوان البث Broadcast ID).


كيف تعمل هذه العناصر معاً؟

تخيل عنوان IP مثل 192.168.1.50. بدون قناع الشبكة الفرعية (Subnet Mask)، لن يكون لدى الكمبيوتر أي فكرة عما إذا كان ينتمي إلى شبكة صغيرة مكونة من شخصين أو شبكة ضخمة تضم 2000 شخص.

وعندما تقوم بتطبيق قناع مثل 255.255.255.0، فإنك تخبر الكمبيوتر رياضياً بما يلي: "المجموعات الثلاث الأولى هي اسم الشبكة الفرعية، والمجموعة الأخيرة هي هويتك الفريدة". ومع ذلك، قبل تهيئة هذا القناع وتعديله، كان على مهندس الشبكات إجراء عملية تقسيم الشبكة (Subnetting) لتحديد أن القناع 255.255.255.0 هو الحجم المثالي لحدود تلك البيئة العمليّة المحددة.


التشبيه المجازي

فكر في قطعة أرض كبيرة تريد تحويلها إلى مجتمع سكني:

تقسيم الشبكة (Subnetting): هو عملية الاستعانة بمطور عقاري لتقطيع قطعة الأرض العملاقة تلك إلى أحياء سكنية أصغر ومتميزة.

الشبكة الفرعية (Subnet): هي الحي السكني الفردي الناتج عن هذا التقسيم، والممتلئ بالمنازل والسكان.

قناع الشبكة الفرعية (Subnet Mask): هو الأسوار الأمنية الفعلية وخطوط حدود الملكية المرسومة على الخريطة والتي تحدد بدقة أين ينتهي حي سكني ويبدأ الحي الذي يليه.


خاتمة

الشبكة الفرعية (Subnet) هي الجزء المادي أو المنطقي الفعلي للشبكة، في حين أن قناع الشبكة الفرعية (Subnet Mask) هو الأداة الرياضية التي تحدد أين يبدأ هذا الجزء وأين ينتهي. أما تقسيم الشبكة (Subnetting) فهو العملية الهندسية المخططة المستخدمة لتصميم كل ذلك. وتعمل هذه العناصر معاً لتجعل الشبكات الكبيرة آمنة، ومنظمة، وذات كفاءة عالية.


إرسال تعليق

أحدث أقدم

نموذج الاتصال