همه چیز درباره Subnet و نحوه عملکرد آن

در این مطلب از وبلاگ پارس‌پک قصد داریم به یکی از مفاهیم مهم در شبکه‌های کامپیوتری یعنی Subnet یا زیرشبکه بپردازیم. ساب‌نتینگ (Subnetting) یکی از تکنیک‌های ضروری در طراحی و مدیریت شبکه است که به کمک آن می‌توان یک شبکه بزرگ را به چند شبکه کوچک‌تر تقسیم کرد تا کارایی، امنیت و کنترل بهتری روی ترافیک داده‌ها ایجاد شود. در این مقاله از بخش آموزش شبکه ، بررسی می‌کنیم Subnet چیست، چطور کار می‌کند و چرا در هاستینگ و سرورهای ابری نقش مهمی ایفا می‌کند.

Subnet چیست؟

Subnet یا زیر شبکه، در واقع یک بخش منطقی از یک شبکه بزرگ‌تر است که برای تقسیم منابع، کنترل بهتر ترافیک و افزایش امنیت مورد استفاده قرار می‌گیرد. با ساب‌نتینگ، می‌توان شبکه‌ای گسترده را به چند محدوده کوچک‌تر تقسیم کرد تا هر بخش کاربران، سرورها یا سیستم‌های خاص خود را داشته باشد. این تقسیم‌بندی باعث می‌شود داده‌ها مسیر کوتاه‌تری طی کنند، احتمال تداخل کاهش یابد و عملکرد کلی شبکه بهبود پیدا کند. به‌عبارت ساده، Subnet راهی است برای منظم‌سازی شبکه و جلوگیری از ازدحام اطلاعات.

Subnet چگونه کار می‌کند؟

عملکرد ساب‌نت بر پایه‌ی جداسازی آدرس‌های IP از طریق ماسک زیر شبکه (Subnet Mask) است. زمانی که داده‌ای در شبکه ارسال می‌شود، روتر ابتدا با بررسی ماسک تشخیص می‌دهد مقصد در همان زیرشبکه قرار دارد یا باید به شبکه‌ی دیگری هدایت شود. اگر مقصد در همان محدوده باشد، داده مستقیماً به آن دستگاه ارسال می‌شود؛ در غیر این صورت، روتر آن را به مسیر مناسب در شبکه‌های دیگر می‌فرستد. این فرایند باعث می‌شود حجم ترافیک کاهش یافته، ارتباطات سریع‌تر انجام شود و امنیت داده‌ها به‌صورت قابل‌توجهی افزایش یابد.

منظور از Subnet Mask چیست؟

همانطور که در بخش های قبلی نیز اشاره ای جزئی شد، Subnet Mask یا ماسک زیر شبکه مجموعه‌ای از اعداد باینری است که مشخص می‌کند کدام بخش از یک آدرس IP مربوط به شبکه (Network ID) و کدام بخش مربوط به میزبان یا دستگاه (Host ID) است. در واقع ماسک، مرزی منطقی بین شبکه و دستگاه‌های داخل آن ایجاد می‌کند.
برای مثال آدرس ۱۹۲٫۱۶۸٫۱٫۱۰ را در نظر بگیرید که ماسک آن ۲۵۵٫۲۵۵٫۲۵۵٫۰ است. در قالب باینری، این ماسک به صورت ۱۱۱۱۱۱۱۱٫۱۱۱۱۱۱۱۱٫۱۱۱۱۱۱۱۱٫۰۰۰۰۰۰۰۰ نوشته می‌شود. سه بخش اول (۲۴ بیت اول) شامل عدد ۲۵۵ هستند و بیانگر قسمت شبکه‌اند؛ در حالی که بخش آخر (۸ بیت صفر) به میزبان‌ها اختصاص دارد. بنابراین در این مثال، محدوده شبکه ۱۹۲٫۱۶۸٫۱٫۰ است و آدرس .۱۰ یکی از دستگاه‌های داخل آن محسوب می‌شود. برای درک بهتر، تصور کنید شبکه کامپیوترها مثل یک شهر بزرگ است و زیر شبکه مانند کد پستی عمل می‌کند. شهر همان شبکه اصلی است، اما هر محله (زیر شبکه) محدوده خاص خود را دارد تا نامه‌ها یا بسته‌ها (داده‌ها) به مقصد درست برسند. ماسک زیر شبکه تعیین می‌کند هر دستگاه در کدام محله زندگی می‌کند و کدام مسیر برای رساندن داده‌ها درست است.

IP آدرس چیست؟

آدرس IP (Internet Protocol Address) شناسه‌ای یکتا است که برای شناسایی هر دستگاه در شبکه مورد استفاده قرار می‌گیرد. بدون IP، هیچ سیستمی نمی‌تواند داده‌ای ارسال یا دریافت کند، زیرا مسیر ارتباط بین دستگاه‌ها مشخص نخواهد بود. در واقع IP مانند «آدرس پستی» برای کامپیوترهاست تا اطلاعات به مقصد درست برسند.

آدرس‌های IP به دو نسخه اصلی تقسیم می‌شوند:

IPv4: رایج‌ترین نوع IP است و از چهار بخش عددی (Octet) تشکیل شده که با نقطه از هم جدا می‌شوند، مثل ۱۹۲٫۱۶۸٫۱٫۱۰٫ هر بخش شامل ۸ بیت است و در مجموع ۳۲ بیت دارد که حدود ۴.۳ میلیارد آدرس منحصربه‌فرد را پشتیبانی می‌کند.

IPv6: نسخه جدیدتر است که برای رفع محدودیت تعداد آدرس‌ها در IPv4 معرفی شد. IPv6 از ۱۲۸ بیت استفاده می‌کند و در قالب هگزادسیمال (شانزده‌تایی) نمایش داده می‌شود، مانند: ۲۰۰۱:۰db8:85a3:0000:0000:8a2e:0370:7334

این نسخه امکان تخصیص تعداد بی‌نهایت آدرس را فراهم کرده و از نظر امنیت و عملکرد نیز بهینه‌تر است.

بخش‌های مختلف یک آدرس IP به چه معناست؟

هر آدرس IP مانند یک «کد شناسایی دو بخشی» است که موقعیت دستگاه را در شبکه مشخص می‌کند. این کد از دو بخش اصلی تشکیل می‌شود:

Network ID (شناسه شبکه): نشان می‌دهد دستگاه در کدام شبکه قرار دارد.

Host ID (شناسه میزبان): مشخص می‌کند در آن شبکه، این IP متعلق به کدام سیستم یا دستگاه است.

ساختار این بخش‌ها خرید بک لینک قوی در IPv4

در نسخه IPv4، آدرس IP از چهار عدد تشکیل می‌شود که با نقطه از هم جدا شده‌اند، مثال: ۱۹۲٫۱۶۸٫۱٫۱۰

اگر ماسک شبکه مشخص کند که سه بخش اول مربوط به Network ID هستند، در این مثال:

Network ID: 192.168.1

Host ID: 10

ساختار بخش‌ها در IPv6

در نسخه IPv6، آدرس بسیار طولانی‌تر است و از ۱۲۸ بیت تشکیل می‌شود، مانند:

۲۰۰۱:۰db8:85a3:0000:0000:8a2e:0370:7334

در IPv6 دیگر از تقسیم‌بندی به سبک شبکه و میزبان به شکل سنتی IPv4 استفاده نمی‌شود. به‌جای آن:

Network Prefix: مشابه Network ID است و محدوده شبکه را مشخص می‌کند.

Interface ID: نقش Host ID را دارد و دستگاه داخل شبکه را مشخص می‌کند.

این ساختار جدید، باعث انعطاف‌پذیری بیشتر، افزایش امنیت و پشتیبانی از تعداد بسیار بیشتری از دستگاه‌ها در شبکه‌های گسترده امروزی شده است.

کاربردهای زیر شبکه

ساب‌نت‌ها در بسیاری از حوزه‌های شبکه مورد استفاده قرار می‌گیرند. برخی از مهم‌ترین کاربردهای آن عبارت‌اند از:

مدیریت بهتر شبکه‌های بزرگ: تقسیم شبکه به ساب‌نت‌ها باعث می‌شود مدیریت و عیب‌یابی ساده‌تر شود.

بهبود امنیت: با جداسازی بخش‌های مختلف شبکه، می‌توان دسترسی کاربران و دستگاه‌ها را کنترل کرد.

بهینه‌سازی پهنای باند: محدود کردن ترافیک در هر زیر شبکه باعث جلوگیری از ازدحام می‌شود.

افزایش سرعت ارتباطات داخلی: دستگاه‌های یک زیرشبکه سریع‌تر با هم تبادل داده می‌کنند.

کاربرد Subnet در هاستینگ و سرورهای ابری چیست؟

در سرویس‌های هاستینگ و زیرساخت‌های ابری، Subnet نقش کلیدی در تفکیک منابع سرور دارد. به‌عنوان مثال، در یک شبکه ابری، هر مشتری می‌تواند یک زیر شبکه اختصاصی داشته باشد تا ترافیک داده‌هایش از سایر کاربران جدا بماند. این تفکیک باعث افزایش امنیت، پایداری و کارایی شبکه می‌شود. همچنین در سرورهای مجازی (VPS) و دیتاسنترها، ساب‌نتینگ به مدیران کمک می‌کند تا آدرس‌دهی IP را به شکل سازمان‌یافته‌تری انجام دهند.

مزایای استفاده از Subnet

کاهش ترافیک غیرضروری در شبکه

با تقسیم شبکه به چند زیر شبکه، ترافیک محلی فقط در همان محدوده منتقل می‌شود و دیگر کل شبکه را درگیر نمی‌کند.

افزایش امنیت از طریق جداسازی منطقی شبکه‌ها

زیرشبکه‌ها می‌توانند دسترسی کاربران و سیستم‌ها را محدود کنند تا فقط دستگاه‌های مجاز در یک محدوده خاص با هم ارتباط داشته باشند.

مدیریت ساده‌تر و ساختارمندتر IPها

ساب‌نتینگ امکان سازمان‌دهی بهتر آدرس‌های IP را فراهم می‌کند تا تخصیص و کنترل آن‌ها در شبکه‌های بزرگ آسان‌تر شود.

بهبود عملکرد و سرعت شبکه

وقتی ترافیک در هر بخش از شبکه محدود شود، تأخیر کاهش یافته و سرعت انتقال داده‌ها در کل شبکه افزایش پیدا می‌کند.

پشتیبانی از گسترش شبکه بدون ایجاد تداخل در آدرس‌ها

با طراحی ساب‌نت‌ها از ابتدا، می‌توان در آینده به‌راحتی بخش‌های جدیدی به شبکه اضافه کرد بدون اینکه تداخل آدرس IP به‌وجود بیاید.

معایب استفاده از زیر شبکه

نیاز به دانش فنی بالا برای طراحی صحیح

طراحی و پیاده‌سازی ساب‌نت‌ها مستلزم درک دقیق مفاهیم IP، ماسک و مسیر‌یابی است و اشتباه در این مرحله می‌تواند باعث اختلال در کل شبکه شود.

افزایش پیچیدگی در پیکربندی روترها و سوئیچ‌ها

هر زیر شبکه نیاز به تنظیمات مجزا دارد و این موضوع باعث افزایش تعداد تنظیمات و پیچیدگی در مدیریت تجهیزات شبکه می‌شود.

احتمال خطا در محاسبه Subnet Mask

در صورت اشتباه در محاسبه ماسک، ممکن است آدرس‌ها هم‌پوشانی داشته باشند یا دستگاه‌ها نتوانند با یکدیگر ارتباط برقرار کنند.

دشواری در مدیریت تعداد زیاد ساب‌نت در شبکه‌های بزرگ

هر چه تعداد زیرشبکه‌ها بیشتر شود، کنترل، نظارت و عیب‌یابی آن‌ها زمان‌برتر و دشوارتر خواهد بود.
در جدول زیر به صورت خلاصه به مزایا و معایب استفاده از زیر شبکه پرداخته شد:

نحوه محاسبه Subnetها چگونه است؟

برای محاسبه تعداد ساب‌نت‌ها و آدرس‌های قابل استفاده در هر کدام، از فرمول‌های باینری استفاده می‌شود. تعداد بیت‌هایی که از بخش میزبان (Host) قرض گرفته می‌شود، مشخص‌کننده تعداد ساب‌نت‌ها است.
برای مثال فرض کنید آدرس شبکه شما ۱۹۲٫۱۶۸٫۱٫۰ از کلاس C باشد که به‌طور پیش‌فرض ماسک آن ۲۵۵٫۲۵۵٫۲۵۵٫۰ است. این ماسک یعنی ۲۴ بیت برای بخش شبکه و ۸ بیت برای بخش میزبان در نظر گرفته شده است. حالا اگر بخواهیم این شبکه را به چند زیر شبکه تقسیم کنیم، می‌توانیم از بیت‌های میزبان برای تعریف Subnet استفاده کنیم.
اگر دو بیت از بخش میزبان را برای ساب‌نت در نظر بگیریم، ماسک جدید ما ۲۵۵٫۲۵۵٫۲۵۵٫۱۹۲ یا به‌صورت /۲۶ خواهد بود (زیرا ۲۴ بیت اصلی + ۲ بیت جدید = ۲۶ بیت شبکه).
اکنون:
تعداد زیرشبکه‌ها = ۲² = ۴ زیر شبکه
تعداد آدرس در هر زیر شبکه = ۲⁶ = ۶۴ آدرس (زیرا ۶ بیت باقی‌مانده برای میزبان‌ها است)
تعداد میزبان‌های قابل استفاده در هر زیر شبکه = ۶۴ – ۲ = ۶۲ میزبان (آدرس اول برای شبکه و آخرین آدرس برای Broadcast رزرو می‌شود)
در نتیجه، چهار زیر شبکه به شکل زیر خواهیم داشت:
۱۹۲٫۱۶۸٫۱٫۰/۲۶ → بازه میزبان‌ها از ۱۹۲٫۱۶۸٫۱٫۱ تا ۱۹۲٫۱۶۸٫۱٫۶۲
۱۹۲٫۱۶۸٫۱٫۶۴/۲۶ → بازه میزبان‌ها از ۱۹۲٫۱۶۸٫۱٫۶۵ تا ۱۹۲٫۱۶۸٫۱٫۱۲۶
۱۹۲٫۱۶۸٫۱٫۱۲۸/۲۶ → بازه میزبان‌ها از ۱۹۲٫۱۶۸٫۱٫۱۲۹ تا ۱۹۲٫۱۶۸٫۱٫۱۹۰
۱۹۲٫۱۶۸٫۱٫۱۹۲/۲۶ → بازه میزبان‌ها از ۱۹۲٫۱۶۸٫۱٫۱۹۳ تا ۱۹۲٫۱۶۸٫۱٫۲۵۴
همان‌طور که می‌بینید، با تغییر Subnet Mask می‌توان یک شبکه بزرگ را به بخش‌های کوچک‌تر تقسیم کرد تا کنترل بهتری بر منابع و ترافیک به دست آید. برای جلوگیری از خطا در این محاسبات، می‌توانید از ابزارهای آنلاین مانند Subnet Calculator استفاده کنید که به‌صورت خودکار تعداد زیرشبکه‌ها، بازه IPها و ماسک مناسب را نمایش می‌دهند.

تفاوت Subnet و شبکه اصلی چیست؟

شبکه اصلی یا Main Network شامل تمام آدرس‌های IP موجود در محدوده خود است، در حالی که Subnet فقط بخشی از آن را در بر می‌گیرد. در واقع، ساب‌نت نسخه‌ای کوچک‌تر و تقسیم‌شده از شبکه اصلی است که عملکرد مستقل‌تری دارد. تفاوت کلیدی آن‌ها در نحوه کنترل و محدود سازی ترافیک است:

شبکه اصلی تمام دستگاه‌ها را در یک محدوده واحد قرار می‌دهد.

زیرشبکه‌ها دستگاه‌ها را در گروه‌های کوچک‌تر تفکیک می‌کنند.

ساب‌نت امنیت، مدیریت و سرعت بالاتری فراهم می‌کند.

جمع‌بندی

ساب‌نت یا زیرشبکه یکی از مفاهیم بنیادی در معماری شبکه‌های مدرن است که هدف آن تقسیم شبکه‌های بزرگ به بخش‌های کوچک‌تر، منظم‌تر و قابل‌کنترل‌تر است. با استفاده از Subnet Mask می‌توان مشخص کرد هر دستگاه در کدام محدوده از شبکه قرار دارد و مسیر داده‌ها به‌درستی هدایت شود. این ساختار باعث کاهش ترافیک غیرضروری، افزایش امنیت و بهبود عملکرد کلی شبکه می‌شود. در کنار آن، آشنایی با مفاهیم IPv4 و IPv6، نحوه محاسبه زیرشبکه‌ها و تفاوت میان شبکه اصلی و Subnet به مدیران شبکه کمک می‌کند تا زیرساختی بهینه‌تر، مقیاس‌پذیرتر و امن‌تر طراحی کنند. در نتیجه، ساب‌نتینگ نه‌تنها روشی برای تقسیم شبکه، بلکه ابزاری هوشمند برای مدیریت موثر منابع در دنیای پیچیده ارتباطات امروزی است.

سوالات متداول

۱. هدف از ایجاد Subnet چیست؟

برای تقسیم شبکه بزرگ به بخش‌های کوچک‌تر با هدف بهبود مدیریت، امنیت و کارایی.

۲. تفاوت Subnet Mask با IP چیست؟

آدرس IP شناسه دستگاه در شبکه است، در حالی که Subnet Mask مرز میان بخش شبکه و میزبان را مشخص می‌کند.

۳. آیا می‌توان بدون Subnet شبکه‌ای امن داشت؟

در شبکه‌های کوچک ممکن است، اما در شبکه‌های بزرگ بدون ساب‌نتینگ، مدیریت و امنیت به شدت کاهش می‌یابد.