‏subnetting

در شبکه‌های کامپیوتری که از اجزای مختلف در یک فضای اختصاصی تشکیل شده‌اند، عملکرد صحیح کل شبکه به عملکرد درست تک‌تک اجزای آن وابسته است. بنابراین هرچه شبکه بزرگ‌تر باشد کنترل و نظارت بر تک‌تک اجزای آن سخت‌تر و نیازمند استفاده از تجهیزات بیشتر و پیچیده‌تری می‌شود. از همین رو مفهوم جدیدی در دنیای شبکه به وجود آمد به نام subnet یا subnetting که وظیفه‌ی آن تقسیم یک شبکه به بخش‌های کوچک‌تری است که کنترل آنها به مراتب راحت‌تر است.

‏subnet چیست؟‎‏

‏subnet یا زیرشبکه بخش منطقی قابل مشاهده از یک شبکه‌ی آی‌پی هست. در واقع به هر پارتیشن از شبکه‌ی IP که به بخش‌های کوچک‌تر تقسیم شده است زیرشبکه می‌گویند. IP (internet protocol) شناسه منحصر به فردی است که به هر کامپیوتر یا هاست، برای شناخته شدن آن در فضای شبکه نسبت داده می‌شود.

این عمل در شرکت‌های بزرگ بسیار رایج است؛ از آن جهت که به وسیله‌ی آن، شبکه را به بخش‌های کوچک‌تر و قابل کنترل‌تر تقسیم می‌کنند تا بتوانند امنیت آن را تأمین کنند و همچنین ترافیک شبکه را به حداقل برسانند. با این کار ترافیک شبکه از مسیرهای غیرضروری رد نمی‌شود و در نهایت سرعت شبکه افزایش می‌یابد.

‏subnet چطور کار می‌کند؟

‏subnet به‌عنوان یک ساختار منطقی در شبکه، محدوده‌ای مشخص برای ارتباط مستقیم بین دستگاه‌ها فراهم می‌کند و ارتباط خارج از این محدوده از طریق روتر انجام می‌شود. اندازه و نوع هر subnet بر اساس نیازهای فنی شبکه، تعداد دستگاه‌ها و نوع کاربرد آن تعیین می‌شود؛ به‌ طوریکه برخی subnetها برای اتصال تعداد محدودی دستگاه و برخی دیگر برای محیط‌های بزرگ مثل مراکز داده طراحی می‌شوند. تعیین تعداد و ابعاد Subnetها بخشی از فرآیند طراحی شبکه در هر سازمان است و این اطلاعات معمولاً به‌عنوان جزئیات داخلی و محرمانه نگهداری می‌شوند.

در مبحث Subnetting، آدرس IP به‌عنوان پایه‌ی اصلی شناسایی در شبکه عمل می‌کند و هر دستگاه برای برقراری ارتباط به یک IP یکتا نیاز دارد. این آدرس از دو بخش منطقی تشکیل شده است که شامل بخش شبکه و بخش میزبان می‌شود؛ بخش شبکه مشخص می‌کند دستگاه به کدام شبکه تعلق دارد و بخش میزبان موقعیت آن دستگاه را در داخل شبکه تعیین می‌کند. نحوه‌ی تقسیم این دو بخش به ساختار کلاس‌بندی آدرس‌های IP وابسته است و بر همین اساس، آدرس‌ها در کلاس‌های مختلفی مانند B، A و C دسته‌بندی می‌شوند. برای نمونه، در آدرس‌های کلاس B، بخش بزرگ‌تری از IP به شبکه اختصاص داده می‌شود و باقی‌مانده برای شناسایی میزبان‌ها مورد استفاده قرار می‌گیرد، که این موضوع امکان پشتیبانی از تعداد بیشتری شبکه با اندازهٔ متوسط را فراهم می‌کند.

در فرآیند Subnetting، بخشی از فضای Host ID به‌صورت هدفمند برای شناسایی زیرشبکه‌ها اختصاص داده می‌شود تا یک شبکهٔ اصلی به چند Subnet مستقل تقسیم گردد. این جداسازی با استفاده از Subnet Mask انجام می‌شود؛ ماسکی که مشخص می‌کند کدام بیت‌های آدرس IP به زیرشبکه تعلق دارند. Subnet Mask از طریق یک عملیات باینری AND بر روی آدرس IP اعمال می‌شود، به‌طوری‌که تنها بیت‌هایی که در هر دو مقدار ورودی برابر با 1 باشند، در خروجی نیز 1 خواهند بود. نتیجهٔ این عملیات، به‌دست‌آمدن شناسهٔ Subnet است که امکان تشخیص دقیق محدودهٔ هر زیرشبکه را در ساختار آدرس‌دهی شبکه فراهم می‌کند.

مزایای subnet چیست؟

1.بهبود کارایی 💪

زیرشبکه‌ها با محدود کردن دامنه‌ی ارتباطات داخلی، حجم ترافیک غیرضروری را کاهش می‌دهند و باعث می‌شوند داده‌ها سریع‌تر و هدفمندتر منتقل شوند.

2.تخصیص امتیازات انحصاری ⭐

با استفاده از Subnet می‌توان منابع، دسترسی‌ها یا سیاست‌های خاصی را فقط به یک گروه مشخص از دستگاه‌ها یا کاربران اختصاص داد.

3.افزایش امنیت 🔐

جداسازی شبکه به Subnetهای مختلف امکان اعمال کنترل دسترسی و محدود کردن ارتباطات ناخواسته را فراهم می‌کند و سطح حملات شبکه را کاهش می‌دهد.

4.تخصیص مجدد آدرس IP ♻️

‏Subnetting اجازه می‌دهد فضای آدرس‌دهی IP به شکل بهینه مدیریت شود و در صورت تغییر ساختار شبکه، آدرس‌ها بدون نیاز به تغییر کلی شبکه بازتوزیع شوند.

5.کاهش ازدحام شبکه 🚀

با تفکیک ترافیک بین چند Subnet، Broadcastها محدود می‌شوند و از شلوغی بیش از حد در کل شبکه جلوگیری می‌شود.

مفاهیم subnet

حالا به تعریف چند تا از مفاهیم پرکاربرد در subnet می‌پردازیم:

‏Subnet Mask:

‏مشخص می‌کند کدام بخش از آدرس IP به شبکه و کدام بخش به میزبان اختصاص دارد و مبنای اصلی تشخیص Subnet در فرآیند آدرس‌دهی است.

‏IP Class:

‏روشی برای دسته‌بندی آدرس‌های IPv4 است که بر اساس آن اندازه‌ی بخش شبکه و میزبان تعیین می‌شود و آدرس‌ها در کلاس‌هایی مانند B، A و C قرار می‌گیرند.

‏IP Octet:

‏به هر بخش 8 بیتی از آدرس IPv4 گفته می‌شود که آدرس IP از چهار Octet تشکیل شده و هر کدام مقداری بین 0 تا 255 دارند.

جمع‌بندی

در مجموع، Subnetting روشی منطقی برای مدیریت بهتر شبکه‌های کامپیوتری است که با تقسیم یک شبکه‌ی بزرگ به بخش‌های کوچک‌تر، کنترل، امنیت و کارایی شبکه را به‌طور قابل توجهی افزایش می‌دهد. این مکانیزم بر پایه‌ی آدرس‌دهی IP عمل می‌کند و با تفکیک بخش شبکه و میزبان، امکان سازمان‌دهی دقیق‌تر دستگاه‌ها را فراهم می‌سازد. استفاده از Subnet Mask و ساختار کلاس‌بندی آدرس‌های IP نقش کلیدی در ایجاد و شناسایی زیرشبکه‌ها دارند و به مدیران شبکه اجازه می‌دهند از فضای آدرس‌دهی بهینه‌تر استفاده کنند. در نهایت، Subnetting نه‌تنها باعث کاهش ترافیک و ازدحام شبکه می‌شود، بلکه با افزایش سطح امنیت و ساده‌سازی مدیریت، به یکی از مفاهیم اساسی و ضروری در طراحی شبکه‌های مدرن تبدیل شده است.