نسخه اصلی

تفاوت Netmask با Subnet چیست؟

  • دسته بندی ها: عمومی

درک مفاهیم پایه‌ای شبکه، یکی از گام‌های ضروری برای هر مدیر سرور، مهندس شبکه یا متخصص امنیت است. Netmask و Subnet دو عبارتی که حتی حرفه‌ای‌ها هم گاهی به‌جای هم استفاده می‌کنند. این دو مفهوم در ظاهر مشابه‌اند، اما در عمل تفاوت‌های مهمی دارند که دانستن آن‌ها به شما کمک می‌کند شبکه‌های خود را دقیق‌تر طراحی، پیکربندی و مدیریت کنید.
در این مطلب به زبان ساده، تفاوت Netmask و Subnet را بررسی می‌کنیم و درک روشنی از نقش هرکدام در ساختار آدرس‌دهی IP به دست می‌آوریم.

 Subnet چیست؟

کلمه Subnet از ترکیب دو واژه Sub (به‌معنای زیرمجموعه) و Network (شبکه) ساخته شده است.

در واقع Subnet یا زیرشبکه، بخشی از یک شبکه بزرگ‌تر است که برای سازماندهی بهتر و کنترل ترافیک ایجاد می‌شود. فرض کنید یک شرکت بزرگ هزاران کامپیوتر دارد. اگر همه‌ دستگاه‌ها در یک شبکه باشند، مدیریت آن‌ها بسیار دشوار خواهد بود. در چنین حالتی، مدیر شبکه تصمیم می‌گیرد شبکه را به چند بخش کوچک‌تر تقسیم کند، مثلا:

  • زیرشبکه مخصوص واحد مالی
  • زیرشبکه مخصوص واحد فنی
  • زیرشبکه مخصوص واحد اداری

به این بخش‌های کوچک‌تر از شبکه، Subnet گفته می‌شود که هر Subnet محدوده‌ای از آی‌پی دارد و می‌تواند ترافیک مربوط به خودش را مدیریت کند.

Netmask چیست؟

Netmask یا (Subnet Mask) یک مقدار باینری است که مشخص می‌کند چه بخش از آدرس IP مربوط به شبکه و چه بخشی مربوط به هاست یا دستگاه است.

برای درک ساده‌تر، IP را مثل یک آدرس پستی تصور کنید:

  • بخش «خیابان» نماینده‌ شبکه است.
  • بخش «شماره پلاک» نماینده‌ دستگاه یا هاست است.

Netmask مشخص می‌کند تا کجای این آدرس متعلق به خیابان (شبکه) است و از کجا به بعد، مربوط به پلاک (دستگاه).

برای مثال:

IP: 192.168.1.10
Netmask: 255.255.255.0

در اینجا Netmask می‌گوید که سه بخش اول (192.168.1) برای شبکه است و بخش آخر (.10) برای دستگاه‌ها در همان شبکه استفاده می‌شود.

ارتباط بین Subnet و Netmask

اگر بخواهیم دقیق‌تر بگوییم:

Subnet همان نتیجه‌ تقسیم یک شبکه به چند بخش کوچک‌تر است.
Netmask همان ابزار یا قانون ریاضی است که این تقسیم را تعریف می‌کند.

به بیان دیگر:

Netmask توضیح می‌دهد که مرز بین شبکه و هاست کجاست
Subnet همان محدوده‌ای است که با این مرز ایجاد می‌شود.

چرا به Subnet نیاز داریم؟

شبکه‌های بزرگ بدون تقسیم‌بندی، مشکلات متعددی خواهند داشت، از جمله:

  1. افزایش ترافیک Broadcast: همه‌ دستگاه‌ها پیام‌های عمومی را دریافت می‌کنند و این موجب کندی می‌شود.
  2. سختی مدیریت: پیدا کردن آدرس‌های تکراری یا کنترل دسترسی‌ها دشوار می‌شود.
  3. ناامنی: تمام دستگاه‌ها در معرض دید مستقیم یکدیگر هستند.

با استفاده از Subnet، می‌توان شبکه را به بخش‌های جداگانه تقسیم کرد تا هر بخش ترافیک و امنیت مخصوص خود را داشته باشد.

ساختار Netmask به زبان باینری

هر IPv4 شامل ۳۲ بیت است. Netmask هم یک عدد ۳۲ بیتی است که از ترکیبی از 1 و 0 تشکیل می‌شود:

  • بیت‌های 1 مشخص‌کننده‌ بخش شبکه
  • بیت‌های 0 مشخص‌کننده‌ بخش هاست

برای مثال:

Netmask: 255.255.255.0
Binary: 11111111.11111111.11111111.00000000

بنابراین در این مثال، ۲۴ بیت اول برای شبکه و ۸ بیت آخر برای هاست است.

نماد CIDR و ارتباط آن با Netmask

در استاندارد جدید آدرس‌دهی، معمولا به‌جای نوشتن Netmask به‌صورت کامل از CIDR notation استفاده می‌شود.
مانند 192.168.1.0/24
عدد 24/ نشان می‌دهد که ۲۴ بیت اول برای بخش شبکه استفاده شده است، که معادل Netmask 255.255.255.0 است.
نمونه‌های دیگر:

16/ → Netmask = 255.255.0.0
8/ → Netmask = 255.0.0.0

تفاوت فنی Netmask و Subnet در طراحی شبکه

در طراحی شبکه، Netmask و Subnet دو مفهوم نزدیک اما متفاوت هستند.

Netmask در واقع یک مقدار عددی است که برای جدا کردن بخش شبکه از بخش هاست در یک IP به کار می‌رود. این مفهوم جنبه‌ای منطقی و محاسباتی دارد و معمولا هنگام پیکربندی IP استفاده می‌شود. به‌عنوان مثال، Netmask برابر با ‎255.255.255.0‎ نشان می‌دهد که سه بخش اول آدرس IP مربوط به شبکه و بخش آخر مربوط به میزبان است.

در مقابل، Subnet یا زیرشبکه، یک بخش واقعی (فیزیکی یا منطقی) از یک شبکه بزرگ‌تر است که برای بهبود مدیریت، امنیت و کارایی طراحی می‌شود. زیرشبکه‌ها امکان تفکیک شبکه به بخش‌های کوچکتر را فراهم می‌کنند تا ترافیک و دسترسی‌ها بهتر کنترل شود. مثلا در آدرس ‎192.168.1.0/24‎، عدد ‎/24‎ همان Netmask ‎255.255.255.0‎ را نشان می‌دهد و بیانگر یک Subnet مشخص است.

به طور خلاصه، Netmask ابزاری برای تعریف مرزهای یک Subnet است، در حالی که Subnet خود ساختاری عملی در شبکه محسوب می‌شود.

مثال کاربردی برای درک بهتر

فرض کنید سازمانی شبکه‌ای با محدوده‌ IP زیر دارد:

10.0.0.0 تا 10.0.255.255

این شبکه شامل بیش از ۶۵ هزار آدرس است.

اگر بخواهیم آن را به چند بخش کوچک‌تر تقسیم کنیم، می‌توانیم از Netmaskهای متفاوت استفاده کنیم:

  •  با Netmask 255.255.255.0 هر Subnet شامل ۲۵۴ دستگاه می‌شود.
  •  با Netmask 255.255.0.0 هر Subnet شامل حدود ۶۵ هزار دستگاه است.

بنابراین انتخاب Netmask، اندازه‌ی Subnet را تعیین می‌کند. هرچه تعداد بیت‌های 1 بیشتر باشد، Subnet کوچک‌تر می‌شود و تعداد هاست‌ها کاهش می‌یابد.

اشتباه رایج بین Netmask و Subnet

بسیاری از افراد تازه‌کار تصور می‌کنند Netmask و Subnet دو واژه‌ مترادف‌اند، در حالی که این‌طور نیست.
مثلا اگر بگوییم:
شبکه‌ من Netmask 255.255.255.0 دارد
این فقط به معنی نحوه‌ تقسیم‌بندی آدرس‌هاست، نه خود زیرشبکه.
اما اگر بگوییم:
شبکه‌ من Subnet 192.168.10.0/24 است

این یعنی یک زیرشبکه واقعی تعریف کرده‌ایم که محدوده‌ی آدرس‌هایش با آن Netmask مشخص شده است.

نقش Netmask در مسیریابی (Routing)

روترها برای تصمیم‌گیری در مورد ارسال بسته‌ها (Packets)، از Netmask استفاده می‌کنند.
وقتی یک بسته‌ی IP به روتر می‌رسد، روتر با بررسی Netmask متوجه می‌شود که مقصد در همان شبکه است یا باید آن را به مسیر دیگری بفرستد.
اگر Netmask به‌درستی تنظیم نشود، بسته‌ها ممکن است به شبکه‌ی اشتباه ارسال شوند یا اصلا به مقصد نرسند.

تفاوت Netmask در IPv4 و IPv6

در IPv6 دیگر از Netmask به شکل سنتی استفاده نمی‌شود، بلکه تنها از Prefix Length استفاده می‌شود مثل64 / یا 48/
با این حال مفهوم کلی یکی است: مشخص کردن بخش شبکه و بخش دستگاه.

در IPv6، به دلیل فضای بزرگ آدرس‌دهی، معمولا بخش هاست بسیار وسیع‌تر است و نیاز به Subnetting پیچیده کمتر احساس می‌شود.

چگونه Netmask مناسب انتخاب کنیم؟

انتخاب Netmask مناسب بستگی به نیازهای شبکه دارد:

  • اگر شبکه کوچک است (زیر ۲۰۰ دستگاه)، Netmask مثل 255.255.255.0 مناسب است.
  • اگر چندین VLAN یا بخش مجزا دارید، بهتر است Subnet‌های جداگانه با Netmask‌های خاص تعریف کنید.
  • برای زیرشبکه‌های WAN یا Point-to-Point، معمولا از Netmask بسیار کوچک (مثلا 30/ یا 31/) استفاده می‌شود.

جمع‌بندی

Netmask و Subnet هر دو از مفاهیم اساسی در طراحی و پیکربندی شبکه هستند، اما نقش‌های متفاوتی دارند:

  • Netmask ابزاری است برای مشخص‌کردن مرز بین شبکه و هاست در آی‌پی
  • Subnet نتیجه‌ استفاده از این ابزار برای تقسیم یک شبکه بزرگ به بخش‌های کوچک‌تر است.

دانستن تفاوت این دو به شما کمک می‌کند شبکه‌های کارآمدتر، امن‌تر و مقیاس‌پذیرتری طراحی کنید. در نهایت، می‌توان گفت بدون درک Netmask، Subnet معنایی ندارد و بدون Subnet، Netmask کاربردی نخواهد داشت.

وبلاگ پارسدِو © 1403 — کپی و انتشار مطالب تنها با ذکر منبع و لینک مجاز است. بازگشت به بالا