همه‌چیز درباره Subnet: مفاهیم، محاسبات و کاربرد در شبکه

Subnet Mask = 11111111.11111111.11111111.00000000

اعداد ۱ بیانگر بخش Network و اعداد ۰ بیانگر بخش Host هستند.
پس در این مثال، ۲۴ بیت اول برای شبکه و ۸ بیت آخر برای میزبان‌ها استفاده می‌شود.

به این دلیل، این نوع ماسک را /24 می‌نویسند. عدد ۲۴ همان تعداد بیت‌هایی است که برای Network در نظر گرفته شده است

Subnet Mask و نحوه محاسبه آن (به زبان ساده)

وقتی درباره ساب‌نت صحبت می‌کنیم، یکی از مهم‌ترین مفاهیمی که باید بشناسیم Subnet Mask است. این عدد در واقع راهنمایی است برای اینکه سیستم بفهمد هر آدرس IP متعلق به کدام شبکه است و کدام قسمت آن مخصوص دستگاه‌ها یا همان «Host»ها است.

مفهوم Subnet Mask

هر دستگاهی در شبکه، یک آدرس IP دارد، مثل:
192.168.1.10

اما این آدرس به تنهایی کافی نیست تا بفهمیم این دستگاه در کدام شبکه قرار دارد.اینجاست که Subnet Mask وارد عمل می‌شود.

مثلاً اگر بگوییم:

IP Address: 192.168.1.10  
Subnet Mask: 255.255.255.0

این عدد دوم، یعنی 255.255.255.0، به ما می‌گوید که سه بخش اول آدرس (192.168.1) مربوط به شبکه هستند و فقط بخش آخر (10) برای دستگاه‌ها استفاده می‌شود.

یعنی در این مثال، همه دستگاه‌هایی که آدرس‌شان با 192.168.1 شروع می‌شود، در یک شبکه فرعی یا ساب‌نت قرار دارند.

Subnet Mask چه کار می‌کند؟

می‌توان گفت Subnet Mask مثل یک فیلتر است؛
این فیلتر به روتر یا سیستم می‌گوید:

کدام قسمت از IP برای پیدا کردن شبکه استفاده شود و کدام قسمت برای شناسایی دستگاه درون آن شبکه خواهد بود.

اگر دو دستگاه در یک ساب‌نت باشند، مستقیماً با هم ارتباط برقرار می‌کنند.
اما اگر در Subnet‌های متفاوت باشند، ارتباطشان باید از طریق Router انجام شود.

تقسیم IP‌ها با Subnet Mask

فرض کن شبکه‌ای داری با آدرس کلی 192.168.1.0 که همه دستگاه‌ها در آن هستند.
اگر بخواهیم این شبکه را به دو بخش کوچک‌تر تقسیم کنیم، باید Subnet Mask را کمی تغییر دهیم.وقتی Subnet Mask را از 255.255.255.0 به 255.255.255.128 تغییر دهیم، در واقع شبکه را نصف کرده‌ایم.
حالا دو ساب‌نت داریم:

1. از 192.168.1.0 تا 192.168.1.127

2. از 192.168.1.128 تا 192.168.1.255

هر کدام از این محدوده‌ها می‌توانند مربوط به دپارتمان یا بخش خاصی از سازمان باشند.با این روش، ترافیک شبکه بین این دو گروه جدا می‌شود، و اگر یکی شلوغ شود، روی دیگری تأثیر نمی‌گذارد.

CIDR چیست؟

اگر تا به حالا در جایی این نوع نوشتار را مشاهده کرده باشید.192.168.1.0/24این مدل خلاصه‌شده‌ی نوشتن Subnet Mask است.

عدد /24 به این معناست که ۲۴ بیت اول از آدرس IP برای بخش شبکه در نظر گرفته شده است، همان چیزی که معادل 255.255.255.0 است.

اگر بنویسیم /25 یعنی شبکه را نصف کرده‌ایم (255.255.255.128).
اگر بنویسیم /26 یعنی آن را به چهار بخش تقسیم کرده‌ایم (255.255.255.192).

این شیوه جدید که با عدد اسلش نوشته می‌شود، CIDR نام دارد و باعث شده طراحی ساب‌نت ها بسیار ساده‌تر، دقیق‌تر و قابل کنترل‌تر شود.Mask مثل نقشه‌ای است که به شبکه می‌گوید مرز بین «خود شبکه» و «دستگاه‌های داخلش» کجاست.با تغییر Subnet Mask، می‌توانیم شبکه‌های بزرگ را به چند بخش کوچک‌تر تقسیم کنیم تا کنترل بهتری روی ترافیک، امنیت و مدیریت دستگاه‌ها داشته باشیم.به همین سادگی، همین عدد ظاهراً ساده (255.255.255.0) در واقع کل نظم پشت دنیای شبکه را شکل می‌دهد.

طبقه‌بندی آدرس‌های IP و نقش آن در Subnetting

برای اینکه مفهوم ساب‌نت را بهتر درک کنیم، باید ابتدا با ساختار و طبقه‌بندی آدرس‌های IP آشنا شویم. در گذشته، زمانی که شبکه‌های کامپیوتری تازه شکل گرفته بودند، آدرس‌های IP به سه کلاس اصلی تقسیم می‌شدند: A، B و C. این طبقه‌بندی کمک می‌کرد تا هر سازمان بر اساس اندازه شبکه‌اش، محدوده‌ای مناسب از IPها در اختیار داشته باشد.

کلاس A، مخصوص شبکه‌های بسیار بزرگ

آدرس‌های کلاس A از 0.0.0.0 تا 127.255.255.255 هستند.
در این نوع شبکه، فقط بخش اول آدرس برای Network در نظر گرفته می‌شود و سه بخش دیگر برای Hostهاست.

مثلاً:

IP: 10.0.0.1  
Subnet Mask: 255.0.0.0  
یا به صورت CIDR: /8

در این حالت، تعداد دستگاه‌هایی که در یک شبکه کلاس A می‌توانند وجود داشته باشند بسیار زیاد است (میلیون‌ها دستگاه).
به همین دلیل، این کلاس معمولاً برای سازمان‌های عظیم، ارائه‌دهندگان اینترنت (ISPها) یا زیرساخت‌های ابری بزرگ استفاده می‌شود.

کلاس B، مناسب برای شبکه‌های متوسط

آدرس‌های کلاس B از 128.0.0.0 تا 191.255.255.255 هستند.
در این نوع، دو بخش اول برای شبکه و دو بخش آخر برای دستگاه‌ها در نظر گرفته می‌شود.

مثلاً:

IP: 172.16.0.1  
Subnet Mask: 255.255.0.0  
یا به صورت CIDR: /16

کلاس B تعادلی بین وسعت شبکه و تعداد دستگاه‌ها دارد و معمولاً برای شرکت‌ها، دانشگاه‌ها یا سازمان‌های متوسط استفاده می‌شود.

کلاس C، مناسب برای شبکه‌های کوچک و داخلی

آدرس‌های کلاس C از 192.0.0.0 تا 223.255.255.255 هستند.در این نوع، سه بخش اول مربوط به شبکه و فقط بخش آخر مربوط به دستگاه‌هاست.

مثلاً:

IP: 192.168.1.1  
Subnet Mask: 255.255.255.0  
یا به صورت CIDR: /24

در هر Subnet از کلاس C، حدود ۲۵۴ دستگاه می‌توانند وجود داشته باشند، که آن را برای شبکه‌های خانگی، دفاتر کوچک و محیط‌های محلی بسیار مناسب می‌کند.

نقش CIDR در حذف محدودیت کلاس‌ها

با گذشت زمان، مدل کلاس‌بندی IP مشکلاتی ایجاد کرد. مثلاً اگر شرکتی فقط به ۵۰۰ آدرس نیاز داشت، مجبور بود کل یک شبکه کلاس B بگیرد که شامل هزاران آدرس بلااستفاده می‌شد.برای رفع این مشکل، روش CIDR (Classless Inter-Domain Routing) معرفی شد.
در CIDR، دیگر آدرس‌ها به‌صورت کلاس‌بندی‌شده (A، B، C) مدیریت نمی‌شوند؛ بلکه با عددی بعد از علامت اسلش مشخص می‌شوند.

به طور مثال:

192.168.1.0/27

این عدد (۲۷) به ما می‌گوید که ۲۷ بیت از آدرس برای بخش شبکه و بقیه برای دستگاه‌ها است.به کمک CIDR:

• می‌توانیم شبکه‌ها را به‌اندازه‌ی دقیق نیاز تقسیم کنیم.

• دیگر محدود به کلاس‌های A، B، C نیستیم.

• آدرس‌های IP جهانی به‌صورت بهینه مصرف می‌شوند.

در واقع، CIDR پایه‌گذار دنیای مدرن ساب‌نت ها است؛ یعنی جایی که هر مدیر شبکه می‌تواند دقیقاً به‌اندازه‌ی نیازش، شبکه‌ای طراحی کند.

طبقه‌بندی کلاس‌های IP راهی سنتی برای تقسیم‌بندی شبکه‌ها بود، اما امروزه CIDR و Subnetting جای آن را گرفته‌اند.با استفاده از ساب‌نت ، می‌توان شبکه‌ها را بر اساس اندازه واقعی و هدف کاربردی‌شان طراحی کرد؛ بدون محدودیت‌های کلاس‌های قدیمی.به همین دلیل، مفهوم ساب‌نت امروز ستون اصلی طراحی تمام شبکه‌های مقیاس‌پذیر در دنیا محسوب می‌شود.

مزایا و کاربردهای ساب‌نت

وقتی درباره‌ی طراحی و مدیریت شبکه صحبت می‌کنیم، ساب‌نت یکی از ابزارهای کلیدی برای کنترل، امنیت و بهینه‌سازی عملکرد است.
ساب‌نت در واقع کمک می‌کند تا یک شبکه‌ی بزرگ را به بخش‌های کوچکتر و منطقی‌تر تقسیم کنیم؛ درست مثل اینکه یک شهر بزرگ را به چند منطقه با مدیریت مستقل تقسیم کنیم تا ترافیک، امنیت و خدمات هر منطقه بهتر اداره شود.

افزایش امنیت شبکه

یکی از مهم‌ترین مزایای ساب‌نت، افزایش امنیت است.وقتی شبکه را به چند ساب‌نت جدا تقسیم می‌کنیم، در واقع مرزهایی میان بخش‌های مختلف شبکه ایجاد می‌شود.
به این ترتیب اگر در یکی از بخش‌ها مشکلی مثل نفوذ یا بدافزار رخ دهد، آسیب به سادگی به سایر بخش‌ها منتقل نمی‌شود.به عنوان مثال، در یک شرکت می‌توان شبکه‌ی مالی را از شبکه‌ی کارمندان یا شبکه‌ی مهمان جدا کرد.در نتیجه، داده‌های حساس مالی فقط در همان محدوده دسترس‌پذیر خواهند بود و از دسترسی افراد غیرمجاز جلوگیری می‌شود.به زبان ساده، ساب‌نت مثل یک دیوار نامرئی میان بخش‌های مختلف شبکه است که اجازه نمی‌دهد یک خطا، تمام سیستم را تحت تأثیر قرار دهد.

بهبود کارایی و کاهش ترافیک Broadcast

هر شبکه‌ای برای برقراری ارتباط میان دستگاه‌ها از پیام‌های Broadcast استفاده می‌کند؛ یعنی پیامی که برای همه ارسال می‌شود تا دستگاه مقصد پاسخ دهد.
اما اگر شبکه بزرگ باشد، این پیام‌ها بیش‌از‌حد زیاد می‌شوند و باعث کندی عملکرد می‌شوند.اینجاست که ساب‌نت وارد عمل می‌شود.با تقسیم شبکه به چند ساب‌نت کوچکتر، محدوده‌ی Broadcast محدود می‌شود و پیام‌ها فقط در همان بخش پخش می‌شوند.در نتیجه، حجم ترافیک غیرضروری کم می‌شود، سرعت پاسخ‌گویی بالا می‌رود و عملکرد کلی شبکه بهبود پیدا می‌کند.در شبکه‌های سازمانی بزرگ، این موضوع تفاوت چشم‌گیری در سرعت، پایداری و مصرف پهنای باند ایجاد می‌کند.

سازمان‌دهی بهتر شبکه‌های بزرگ

ساب‌نت فقط برای امنیت یا سرعت نیست؛ بلکه ابزار فوق‌العاده‌ای برای سازمان‌دهی شبکه‌های بزرگ محسوب می‌شود.با استفاده از ساب‌نت، می‌توان شبکه را بر اساس موقعیت جغرافیایی، نوع کاربری یا ساختار سازمانی تقسیم کرد.

برای مثال:

• ساب‌نت مخصوص بخش حسابداری

• ساب‌نت مخصوص تیم توسعه

• ساب‌نت مخصوص بخش مهمان‌ها یا دستگاه‌های وای‌فای

این تفکیک باعث می‌شود مدیریت شبکه ساده‌تر، عیب‌یابی سریع‌تر و کنترل دسترسی دقیق‌تر انجام شود.

مثال از کاربرد ساب‌نت در دیتاسنترها و شرکت‌ها

در دیتاسنترها، ساب‌نت نقش بسیار حیاتی دارد.هر رک یا گروهی از سرورها معمولاً در یک ساب‌نت مجزا قرار می‌گیرند تا ترافیک داخلی از ترافیک خارجی جدا شود.
مثلاً:

• ساب‌نت مخصوص سرورهای وب

• ساب‌نت مخصوص پایگاه‌داده

• ساب‌نت مخصوص سیستم‌های مانیتورینگ

این تفکیک باعث می‌شود هر بخش از شبکه فقط به بخش‌هایی که نیاز دارد دسترسی داشته باشد.در شرکت‌های متوسط و بزرگ هم همین روش استفاده می‌شود.
برای مثال، شرکت‌های چند‌طبقه یا دارای شعبه‌های مختلف معمولاً برای هر طبقه یا هر ساختمان یک ساب‌نت جدا دارند.به این شکل، اگر در یکی از ساب‌نت‌ها اختلالی رخ دهد، سایر بخش‌ها بدون مشکل به کار خود ادامه می‌دهند.

اشتباهات رایج در ساب‌نت

هرچند ساب‌نت یکی از مفاهیم پایه‌ای شبکه است، اما در عمل بسیاری از افراد هنگام طراحی یا تنظیم آن دچار اشتباه می‌شوند. این اشتباهات معمولاً به دلیل بی‌دقتی در محدوده‌ی آدرس‌ها، درک ناقص از ماسک شبکه و ناآگاهی نسبت به IPهای رزرو شده رخ می‌دهند.در ادامه به سه مورد از مهم‌ترین خطاهای رایج در ساب‌نت اشاره می‌کنیم:

۱. اشتباه در محاسبه‌ی محدوده (Range) آدرس‌ها

یکی از خطاهای پرتکرار در ساب‌نت، اشتباه در محاسبه‌ی محدوده‌ی آدرس‌ها است.
هر ساب‌نت یک محدوده‌ی مشخص دارد که شامل سه بخش اصلی است:

• آدرس شبکه (Network Address)

• آدرس‌های قابل‌استفاده برای دستگاه‌ها (Usable Range)

• آدرس پخش (Broadcast Address)

اگر حتی یک عدد در این محدوده اشتباه در نظر گرفته شود، ممکن است باعث تداخل در آدرس‌دهی یا قطع ارتباط میان دستگاه‌ها شود.

به عنوان مثال، اگر ساب‌نتی با محدوده‌ی 192.168.1.0/25 داریم، محدوده‌ی درست آدرس‌ها این است:
از 192.168.1.1 تا 192.168.1.126
در حالی که بسیاری افراد اشتباهاً تا 192.168.1.127 را برای دستگاه‌ها در نظر می‌گیرند،آدرس آخر همیشه برای Broadcast رزرو شده است.همیشه دو آدرس در هر ساب‌نت غیرقابل‌استفاده است؛ یکی برای شبکه و یکی برای Broadcast رزرو شده است.

۲. درک نادرست از Subnet Mask

اشتباه دوم مربوط به درک اشتباه از Mask شبکه است.
خیلی‌ها فکر می‌کنند هرچه عدد ماسک بزرگ‌تر باشد، یعنی تعداد دستگاه‌های بیشتری می‌توان داشت؛ در حالی که این موضوع دقیقا برعکس خواهد بود.وقتی مقدار ماسک (مثلاً از /24 به /25) افزایش پیدا می‌کند، یعنی بیت‌های بیشتری به بخش شبکه اختصاص داده شده و در نتیجه تعداد دستگاه‌های قابل‌استفاده کمتر می‌شود.

مثلاً:

• /24 → ۲۵۴ دستگاه قابل استفاده

• /25 → فقط ۱۲۶ دستگاه

اگر کسی بدون توجه به این تغییر، Mask اشتباهی را روی شبکه تنظیم کند، ممکن است برخی دستگاه‌ها آدرس‌ نداشته باشند یا ارتباط‌شان قطع شود.

۳. استفاده‌ی نادرست از IPهای Reserved

در هر شبکه، تعدادی IP برای کاربردهای خاص رزرو شده‌اند و نباید به دستگاه‌ها اختصاص داده شوند.یکی از اشتباهات رایج این است که مدیر شبکه ناخواسته یکی از این IPها را به سیستم یا سرور اختصاص می‌دهد.

برای مثال:

• آدرس‌هایی که تمام بخش‌هایشان ۰ هستند (مثل 192.168.1.0) برای Network ID رزرو شده‌اند.

• آدرس‌هایی که همه بخش‌هایشان ۲۵۵ هستند (مثل 192.168.1.255) برای Broadcast استفاده می‌شوند.

• برخی محدوده‌ها هم مثل 127.0.0.0/8 مخصوص Loopback هستند و نباید در شبکه واقعی استفاده شوند.

اگر یکی از این آدرس‌ها به اشتباه به سرور یا دستگاه داده شود، باعث تداخل در ارتباط یا حتی اختلال کامل شبکه می‌شود.همیشه قبل از تخصیص IP، محدوده‌ی رزرو شده را بررسی کنید تا از آدرس‌های اشتباه استفاده نشود.

جمع‌بندی

در دنیای پیچیده‌ی شبکه‌های امروزی، ساب‌نت یکی از آن مفاهیم بنیادینی است که بدون آن هیچ ساختار ارتباطی منظم و امنی شکل نمی‌گیرد.ساب‌نت به ما اجازه می‌دهد تا یک شبکه‌ی بزرگ را به چند بخش کوچک‌تر، هدفمندتر و کنترل‌پذیرتر تقسیم کنیم؛ به‌طوری‌که هم امنیت افزایش پیدا کند، هم سرعت و هم مدیریت آسان‌تر شود.با استفاده از ساب‌نت، می‌توان ترافیک را از مسیرهای بیهوده دور کرد، منابع را به‌درستی تخصیص داد و حتی از نفوذ یا خطا در یک بخش جلوگیری کرد تا سایر قسمت‌ها همچنان پایدار بمانند.در واقع، ساب‌نت یعنی نظم دادن به دنیایی که ذاتاً بی‌نظم است.

از شناخت ساختار آدرس‌های IP و مفهوم Subnet Mask گرفته تا طبقه‌بندی کلاس‌ها، کاربرد CIDR، مزایا و اشتباهات رایج، همه‌ی این‌ها کنار هم یک تصویر واضح می‌سازند:
ساب‌نت فقط یک تنظیم فنی نیست؛ بلکه ابزاری استراتژیک برای طراحی هوشمند شبکه‌ها است.اگر به دنبال ساخت یا مدیریت شبکه‌ای پایدار، امن و مقیاس‌پذیر هستید، یادگیری عمیق ساب‌نت نه‌تنها ضروری بلکه نقطه‌ی آغاز مسیر حرفه‌ای در دنیای شبکه است.