تفاوتي های WildCard Mask با Subnet Mask در چیست : آیا تا به حال نام WildCard Mask یا حتی Subnet Mask را شنیده اید؟ شاید بسیاری از ما مفهوم زیرشبکه ماسک در شبکه را درک نکرده باشیم و شاید هرگز در مورد WildCard Mask نشنیده باشیم. اگر از کارشناسان شبکه بپرسید ماسک WildCard چیست، معمولاً پاسخ می دهند که برعکس زیر شبکه ماسک است. با این حال، در این مقاله می خواهیم توضیح دهیم WildCard Mask چیست و در کجا استفاده می شود.
در بسیاری از موارد این تعریف ممکن است درست باشد و ماسک wildcard چیزی شبیه به ماسک زیر شبکه است، اما همیشه اینطور نیست و این عدد میتواند کارهای بیشتری برای ما انجام دهد.
شرکت ریزپردازش با نگاهی نوین و تخصصی به دانش ارتباطات کامپیوتری و امنیت شبکه های رایانه ای ، با ارایه ی مجموعه ای کامل از انواع تجهیزات شبکه بر اساس استانداردهای روز دنیا و همچنین با بهره گیری از نیروهای متخصص و با تجربه در زمینه ی مشاوره ، طراحی ، نصب و پشتیبانی شبکه های کامپیوتری از ابتدای تاسیس تا به امروز سعی در گسترش زیرساختهای ارتباطی در ایران، همگام با رشد سریع تکنولوژی در دنیا داشته است.ما با ارایه تجهیزات پسیو شبکه با برندهایی معتبر همچون نگزنس ، برندرکس ، لگراند,… و تجهیزات اکتیو با برندهای سیسکو ، اچ پی ، میکروتیک ، لینکسیس ,… و انواع رکهای دیواری و ایستاده ایرانی و خارجی از 6 یونیت تا 54 یونیت ، زیر ساختی پایدار و امن را برای شبکه های کامپیوتری تضمین میکنیم.
زیرشبکه چیست؟
یک زیر شبکه بخشی از یک شبکه بزرگتر است. زیرشبکه ها تقسیم منطقی یک شبکه IP را به چندین بخش کوچکتر شبکه نشان می دهند.IP روشی برای ارسال اطلاعات از یک سیستم به سیستم دیگر از طریق اینترنت است. هر کامپیوتر یا میزبانی در اینترنت حداقل یک آدرس IP به عنوان یک شناسه منحصر به فرد دارد.
سازمان ها از یک زیرشبکه برای تقسیم شبکه های بزرگ به زیرشبکه های کوچکتر و کارآمدتر استفاده می کنند. یکی از اهداف زیرشبکه تقسیم یک شبکه بزرگ به گروهی از شبکه های کوچکتر و متصل به هم برای به حداقل رساندن ترافیک داده است. به این ترتیب ترافیک داده ها مجبور نیست از مسیرهای غیر ضروری عبور کند و سرعت شبکه افزایش می یابد.
Subnetting چیست؟
ساده ترین تعریفی که می توان برای کلمه subnet در نظر گرفت به شرح زیر است:
دستکاری محدوده آدرس IP برای ایجاد بیش از یک شبکه منطقی یا LAN. در این حالت با دستکاری محدوده آدرس زیر شبکه، چندین محدوده دیگر را از یک محدوده IP جدا کرده و در شبکه های مختلف استفاده می کنید.
زیرشبکه ماسک یک عدد 32 بیتی است که با بیت های میزبان روی صفر و بیت های شبکه روی همه یک ها طراحی شده است. به این ترتیب زیر شبکه آدرس IP را به دو قسمت آدرس شبکه و میزبان تقسیم می کند.
آدرس 255 همیشه به یک آدرس پخش و 0 همیشه به یک آدرس شبکه اختصاص داده می شود. اینها را نمی توان به یک میزبان اختصاص داد زیرا برای اهداف خاصی رزرو شده اند. آدرس IP، ماسک زیر شبکه و دروازه یا روتر از ساختاری به نام پروتکل اینترنت پیروی می کنند که اکثر شبکه ها از آن برای تسهیل ارتباط بین دستگاه ها استفاده می کنند.
هنگامی که سازمان ها نیاز به ایجاد زیرشبکه های اضافی دارند، این زیرشبکه جزء میزبان آدرس IP را به زیرشبکه های اضافی تقسیم می کند. هدف از استفاده از اصطلاح “ماسک” این است که ماسک زیر شبکه اساسا از شماره 2 بیتی خود برای پوشاندن آدرس IP استفاده می کند.
چرا زیر شبکه ضروری است؟
زیرشبکه زمانی لازم است که شما نیاز به اشتراک گذاری محدوده آدرس بین چندین LAN یا شبکه دارید. این عمل در شرایط زیر ضروری است:
شرکت یا سازمان باید از فناوری های مختلف شبکه (ستاره، حلقه یا اترنت) استفاده کند.
دو یا چند شبکه در مناطق جغرافیایی مختلف از یکدیگر قرار دارند (مثلاً دو دفتر، یکی در اینجا و یکی در شهر دیگر) و توسط اتصالات نقطه به نقطه به یکدیگر متصل می شوند.
تا بتوان قسمت های مختلف شبکه را متمرکز کرد (بخش مالی، قسمت آموزشی…).
کامپیوترهایی که به پهنای باند بیشتری در شبکه نیاز دارند باید از سایرین جدا شوند.
مزایا و معایب Subnet Mask:
این به شما انعطاف پذیری و مانور بیشتری در کشف و تخصیص آدرس ها و محدوده آدرس IP در شبکه می دهد. زیرشبکه مدیریت شبکه را آسانتر میکند و به شما در حل مشکلات شبکه کمک میکند. در اسرع وقت کمک کنید. همچنین زیرشبکه ها با حذف نیاز به تعریف محدوده آدرس جداگانه برای هر شبکه، اندازه جداول مسیریابی روتر را کاهش می دهند.
مسیریابی برای دسترسی به شبکه های خارج از محدوده شبکه داخلی شما همچنان بر اساس همان محدوده آدرس آدرس قبلی شما و تنها یک محدوده آدرس است که فرآیند مسیریابی را ساده می کند. با این حال، به خاطر داشته باشید که زیرشبکه شما را ملزم به خرید تجهیزات اضافی، از جمله روتر، برای شبکه خود می کند.
آدرس IP و ماسک زیر شبکه:
یک آدرس IP 32 بیتی به طور منحصر به فرد دستگاهی را در یک شبکه IP شناسایی می کند. 32 بیت باینری توسط زیر شبکه به بخش میزبان و شبکه تقسیم می شوند، اما آنها نیز به چهار تا هشت بیت 8 بیتی تقسیم می شوند.
کلاس های IP و ماسک زیر شبکه:
از آنجایی که اینترنت باید از شبکههایی در هر اندازه پشتیبانی کند، یک طرح آدرسدهی برای انواع شبکهها بر اساس تقسیم اکتتها در یک آدرس IP وجود دارد. شما می توانید از سه بیت سمت چپ یا بالاترین مرتبه در یک آدرس IP معین استفاده کنید تا مشخص کنید آدرس در کدام یک از پنج کلاس شبکه مختلف A تا E قرار می گیرد.
البته لازم به ذکر است: شبکههای کلاس D برای پخش چندگانه و شبکههای کلاس E در اینترنت استفاده نمیشوند، زیرا برای تحقیق توسط گروه ویژه مهندسی اینترنت IETF رزرو شدهاند.
کلاس A:
در این کلاس فقط اکتت اول حاوی NET-ID و سه قسمت دیگر به میزبان (HOST-ID) اشاره دارد. کلاس A برای شبکه هایی با بیش از 65536 هاست اعمال می شود.
کلاس B:
در کلاس B، دو اکتت اول برای شبکه (شناسه NET) و قسمت باقی مانده از آدرس، یعنی 16 بیت از اکتت 3 و 4، برای قسمت های میزبان باقی مانده است. کلاس B برای شبکه هایی با 256 تا 65534 هاست است.
کلاس C:
در کلاس C، بخش شبکه سه اکتت اول را پوشش می دهد و میزبان ها فقط در 8 بیت باقی مانده از اکتت 4 هستند. کلاس C برای شبکه های کوچکتر با کمتر از 254 میزبان در نظر گرفته شده است.
شبکه های کلاس A، B و C دارای یک ماسک زیر شبکه پیش فرض هستند:
کلاس A: 255.0.0.0
کلاس B: 255.255.0.0
کلاس C: 255.255.255.0
شما می توانید تعداد و نوع آدرس های IP مورد نیاز برای هر شبکه محلی را بر اساس ماسک زیر شبکه پیش فرض تعیین کنید. به عنوان مثال، یک نمونه از آدرس IP کلاس A و ماسک زیر شبکه ممکن است 10.20.12.2 و 255.0.0.0 باشد.
زیرشبکه چگونه کار می کند؟
آدرس IP یک عدد 32 بیتی است که به چهار قسمت 8 بیتی تقسیم می شود که به هر کدام یک هشت بیتی می گویند. از طریق محاسبات دودویی، هر اکتت می تواند عددی بین 0 تا 255 با 8 بیت صفر و 1 که با یک نقطه از بیت های دیگر جدا شده است، تولید کند. این آدرس خود را می توان به آدرس شبکه و آدرس میزبان تقسیم کرد.
قسمت میزبان قابل تغییر است و بیت های آن توسط ما قابل تغییر و دستکاری است در حالی که قسمت شبکه قابل تغییر نیست و در شبکه ما به اشتراک گذاشته می شود. قسمت میزبان برای آدرس دهی کلاینت ها و قسمت شبکه برای تعیین ناحیه شبکه استفاده می شود. برای درک آسان نحوه جداسازی بخش شبکه و قسمت میزبان، بخشی به نام ماسک زیر شبکه که netmask یا ماسک نیز نامیده می شود، به آدرس های IP ما اضافه می شود.
به عنوان مثال، آدرس IP 192.168.100.0 را با ماسک زیر شبکه 255.255.255.0 در نظر بگیرید.
تبدیل باینری به باینری به شرح زیر است:
192.168.100.0
ماسک=11111111.111111111.11111111.0000000
ما نمیتوانیم شمارههای قطعه شبکه را تغییر دهیم، فقط شمارههای قسمت میزبان را میتوان تغییر داد. عدد باینری 1 به این معنی است که نمی توان آن را تغییر داد و عدد 0 به این معنی است که می توان آن را تغییر داد و آدرس داد. یعنی در مثال بالا از 8 بیت برای یک آدرس و 24 بیت استفاده می کنیم. از آنها استفاده نمی کنیم
برای مثال IP 26/192.168.100.145 را در نظر بگیرید.
در مرحله اول باید شماره زیر شبکه را تعیین کنیم:
بنابراین عدد 26 را از 32 بیت کلاس C کم می کنیم:
26-32=6
سپس
8bit-6bit=2bit
یعنی 2 بیت هاست را روشن می کنیم. ابتدا عدد باینری آن را می نویسیم و سپس آن را به عدد باینری تبدیل می کنیم:
192,168,100,145/26
ماسک=11111111.111111111.11111111.11000000
128 64 32 16 8 4 2 1
1 1 0 0 0 0 0 0 0 = 192
ماسک = 255,255,255,192
به این ترتیب شماره زیر شبکه به صورت زیر است:
255,255,255,192
عدد 192 را از 256 کم می کنیم تا ببینیم در هر میزبان محدود چند آدرس IP می توان استفاده کرد.
192-256=64
این بدان معنی است که 2-64 آدرس IP را می توان در هر مرز استفاده کرد، زیرا همانطور که در بالا ذکر شد: تعداد بیت های هر زیر شبکه، اگر همه 0 باشند، نشان دهنده Net-ID یا شناسه شبکه است، و اگر آنها اگر همه 1 بودند. ، آنها پخش را نشان می دهند و نمی توان از آنها در شبکه استفاده کرد.
ماسک ویلکارد چیست؟
ماسک Wilcard عمدتاً در Cisco IOS در ACL استفاده میشود که نشان میدهد کدام آدرسهای IP دسترسی دارند و کدامها دسترسی ندارند. از دیگر کاربردهای آن در مسیریابی می توان به پروتکل مسیریابی OSPF (که اندازه یک شبکه را نشان می دهد) اشاره کرد.
ماسک wildcard تمام ترافیک آدرس IP شبکه را مجاز یا رد می کند. ماسک wildcard به روتر می گوید که کدام بیت ها در آدرس IP باید با لیست دسترسی مطابقت داشته باشند و کدام یک نباید.
حال داستان اصلی Wild Card Mask و نحوه استفاده از آن را برای شما بازگو می کنیم. آیا تا به حال به این فکر کرده اید که پیدا کردن و برقراری ارتباط با یک کامپیوتر در یک شبکه راه دور واقعاً چگونه است؟ و چگونه لیست های دسترسی روتر مشخص می کنند که درخواست شما را به کدام رایانه ارسال کنید و چه چیزی را مسدود کنید؟ عملکرد اصلی Wild Card Mask در اینجا ظاهر می شود.
ماسک WildCard دنباله ای از اعداد است که مسیریابی بسته ها را در زیرشبکه های خاص شبکه ساده می کند. به آن ماسک معکوس نیز می گویند. دلیل اصلی این امر این است که بر خلاف زیر شبکه ماسک که در آن یک باینری 1 مربوط به یک تطبیق و یک باینری 0 مربوط به عدم تطابق است، اما با ماسک wildcard برعکس است. ماسک های Wildcard زمانی مفید هستند که شبکه بزرگی دارید و به ترافیک بدون مانع بین روترهای مختلف نیاز دارید.
محاسبه ماسک Wilcard:
فرض کنید شبکه ای با 10.0.0.0 و زیر شبکه ماسک 255.255.255.240 داریم. ما می خواهیم یک ACL (لیست دسترسی) برای این شبکه ایجاد کنیم تا کل شبکه به برخی از منابع دسترسی نداشته باشد. برای انجام این کار، باید یک ماسک wildcard برای این زیر شبکه در ACL اختصاص دهیم. ابتدا ماسک زیر شبکه باینری را به صورت زیر محاسبه می کنیم:
255,255,255,240=11111111.1111111.1111111.11110000
در مرحله بعد یک جمع ساده ایجاد می کنیم و به آخرین اکتت نگاه می کنیم. برای ماسک Wilcard، ما فقط صفرها را اضافه می کنیم.
8+4+2+1=15
بنابراین WilcardMask ما 0.0.0.15 خواهد بود.
مثالی دیگر:
ما یک شبکه 10.0.0.0 با ماسک 255.255.248.0 داریم:
مرحله اول:
255.255.248.0=11111111.11111111.11111000.00000000
طبقه دوم:
ما فقط صفر می شماریم
4+2+1128+64+32+16+8+4+2+1
ماسک عجایب 0.0.7.255
همچنین یک روش ساده تر برای محاسبه وجود دارد:
مثلا :
255.255.240.0
هر اکتت را از 255 کم می کنیم
255-255=0
255-255=0
255-240=15
0-255=255
پس ویلکارد ماسک
0.0.15.255
ماسک WildCard چگونه کار می کند؟
ماسک WildCard بخشی از یک آدرس IP را مشخص میکند که به آن اهمیت میدهیم یا به آن اهمیت نمیدهیم، به چیزی از آن شبکه دسترسی کامل یا بدون دسترسی را میدهد.
ماسک wildcard 32 بیت طول دارد و به صورت معکوس کار می کند. هنگام استفاده، بیت های صفر نشان داده می شوند و موقعیت بیت باید با همان موقعیت بیت در آدرس IP مطابقت داشته باشد. یک بیت نشان می دهد که موقعیت بیت مربوطه نباید با موقعیت بیت آدرس IP مطابقت داشته باشد.
ماسکهای Wildcard از قوانین زیر برای مطابقت با دودویی و صفرها استفاده میکنند:
– اگر ماسک عام مقدار 0 را بگیرد، با مقدار بیت در آدرس مطابقت دارد.
اگر مقدار ماسک عام 1 باشد، باید مقدار بیت مربوطه را در آدرس نادیده بگیرید.
ماسک عام برای یک میزبان همیشه 0.0.0.0 است.
فرض کنید مدیر شما می گوید: “بسیاری از افراد در فروش از چاپگر خوب در امور مالی استفاده می کنند.” من از شما می خواهم که تمام ترافیک منبع از شبکه 172.16.56.0 را رد کنید.” شما می توانید آدرس های IP فردی را در آن شبکه فیلتر کنید یا ماسک عام ایجاد کنید تا همه آنها را مسدود کنید.
کجا می توان از WildCard Mask استفاده کرد؟
اگر یک شبکه بزرگ با چندین روتر و بخش LAN دارید، احتمالاً با ماسک های wildcard مواجه خواهید شد. فقط مطمئن شوید که ماسک wildcard خود را به درستی تنظیم کرده اید تا مطمئن شوید که فقط ترافیک مجاز از روتر شما عبور می کند. یک ماسک wildcard به روتر می گوید که کدام بیت ها را بررسی کند و کدام را نه. این یک مفهوم بسیار ساده است.
برای اینکه استفاده از ماسک وایلد کارت برای شما مناسبتر باشد، به شما مثال میزنیم: تصور کنید خودروی خود را که در هوای آلوده تهران بسیار کثیف است، به یک کارواش حرفهای ببرید و بعد از آن کارواش انجام شود. مدیر کارواش از شما می پرسد که چه نوع خوشبو کننده ای را می خواهید به عنوان عطر در ماشین قرار دهید و در چنین شرایطی می توانید بگویید:
مهم نیست، آنچه را که فکر می کنید برای شما بهتر است انتخاب کنید. اگرچه در کارواش های ایران خبری از آن نیست، اما خواهان جوان ها اشکالی ندارد. Wild Card Mask دقیقاً اینگونه عمل می کند: شما به نوع دئودورانت توجه نکردید زیرا برای شما اهمیت چندانی نداشت و Wild Card Mask نیز در جایی از شبکه به شما کمک می کند که چندان برای شما مهم نیست.