جديد
لا تحب الإعلانات؟ يذهب خالية من الإعلانات اليوم
تقسيم شبكة IPv4 — عندما تجعل الحسابات الثنائية تُشكك في خيارات مهنتك
تحديث في
توضيح تقسيم شبكة IPv4 بدون ألم. فهم مفهوم CIDR، وأقنعة الشبكة، ونطاقات الأجهزة، وسبب اختلاف /24 و/16 كأمور مختلفة — مع جدول مرجعي ومحول إلكتروني لـ IPv4 لإجراء الحسابات نيابة عنك.
إعلان · حذف؟
في وقت ما من مسيرتك المهنية، سينتظر منك أن تُعدّ "الشبكة" لـ VPC أو تجمع Kubernetes أو شبكة Docker. ستُفتح لوحة AWS، وسترى حقلًا يُكتب فيه CIDR block، وستكتب 10.0.0.0/24 بثقة تُظهر أنك تعرف تمامًا ما تفعله.
ثم ستشغلك 45 دقيقة في حاسبة شبكة سُبُت لتسأل لماذا لا يمكن إضافة أكثر من 254 جهازًا.
أنت لست وحدك. تُعدّ تقسيم شبكة IPv4 من المواضيع التي تكون فيها الحسابات بسيطة، لكن الطريقة التي تُعلّم بها — باستخدام التمثيل الثنائي وعبارات مثل "العملية المنطقية بتقسيم البت" — تجعل الناس المُستمرين يفكرون في الانتقال إلى مهنة مثل صناعة الطوب. هذا الدليل يُقصي الضوضاء. بحلول نهاية هذا الدليل، ستفهم مصطلحات الـ subnet mask، ورمز CIDR، لماذا /24 و /16 مختلف عن بعضها، وكيفية حساب نطاق الأجهزة بدون تحويل أي شيء إلى تمثيل ثنائي. وعندما تحتاج إلى التحقق من عملك، فإن محول IPv4 يُعالج الحسابات المُكررة للعناوين الشبكية لك.
ما هو العنوان IPv4 الفعلي؟
العنوان IPv4 هو رقم بسعة 32 بت، يُكتب كمجموعة من أربعة أرقام عشرية تُعرف بـ "أوكتيتس". 192.168.1.100 يعني 192 في الأوكتيت الأول، 168 في الثاني، 1 في الثالث، 100 في الرابع. يمكن أن يكون كل أوكتيت من 0 إلى 255، لأن كل أوكتيت يحتوي على 8 بت (2⁸ = 256 قيمة ممكنة).
ما تحتاجه لفهمه دون الاعتماد على التمثيل الثنائي هو أن كل عنوان IPv4 يحتوي على جزأين منطقيين: الجزء الشبكي والجزء الجهاز الذي يُحدد من خلال مُحدد الشبكة.
مُحددات الشبكة: الخط المُقسّم
يبدو مُحدد الشبكة تمامًا مثل عنوان IP: 255.255.255.0 هو الأكثر شيوعًا الذي تراه. في الخلفية، هو دائمًا تسلسل من الـ 1s تليه 0s في التمثيل الثنائي — هذه الـ 1s تغطي الجزء الشبكي من العنوان، و0s تغطي الجزء الخاص بالجهاز.
255.255.255.0 في التمثيل الثنائي هو 11111111.11111111.11111111.00000000 — أي 24 من الـ 1s. عند تطبيقه على 192.168.1.100 تقول: أول 24 بت (192.168.1) هي الجزء الشبكي. أما الـ 8 أخر بت (.100) فيحدد الجهاز المحدد داخل هذا الشبكة. وهذا هو ما يعنيه /24 في التمثيل CIDR. أنت فقط تُعدّ عدد الـ 1s.
التمثيل CIDR: نفس الشيء، لكن بكتابة أقل
CIDR — تسمية مُختصرة لـ "الاتجاه بين المجالات بدون فئات"، والتي ستفقدها فورًا وستحتاجها أبدًا — هي مُختصر لعنوان الشبكة مع مُحدد الشبكة.
192.168.1.0/24 تعني:
- عنوان الشبكة:
192.168.1.0 - مُحدد الشبكة:
255.255.255.0(24 بت مُحدد كـ 1) - نطاق الأجهزة المُستخدم:
192.168.1.1ل192.168.1.254 - إجمالي الأجهزة المُستخدم: 254 (256 ناقص 2 — الأماكن المُخصصة للشبكة والنشر مُحتفظ بها)
10.0.0.0/16 تعني:
- عنوان الشبكة:
10.0.0.0 - مُحدد الشبكة:
255.255.0.0(16 بت مُحدد كـ 1) - نطاق الأجهزة المُستخدم:
10.0.0.1ل10.0.255.254 - إجمالي الأجهزة المُستخدم: 65,534
ال / الرقم يخبرك بكم من البتات مُحددة كـ "شبكة". البتات المتبقية مُفتوحة للجهاز. كلما كانت البتات المُحددة أقل، كانت الأجهزة أكثر، وكانت الشبكة أكبر.
لماذا /24 ليس /16: مثال عملي
أنت تُنشئ شبكة VPC على AWS. تختار 10.0.0.0/24 لأنها تبدو طبيعية. تُحصل على 254 عنوانًا مُستخدمًا. لديك أربع فرق، كل واحدة تحتاج إلى شبكة تحتوي على أقصى 50 جهازًا. تجرب أن تقسمها إلى /26 شبكات و... تُنفد من المساحة أسرع مما توقع.
ثم يقول زميلك "لماذا لم تستخدم /16؟" ثم يختفي.
10.0.0.0/16 تُعطيك 65,534 عنوانًا مُستخدمًا، ويمكنك تقسيمها إلى 256 شبكة من 254 جهازًا كل منها، أو 1,024 شبكة من 62 جهازًا كل منها. الشبكة /16 هي الشبكة الرئيسية؛ والشبكات /24هي الشبكات المُقسّمة داخلها.
النموذج الذهني: رقم مُسبق أكبر (/24, /26, /28) يعني شبكة أصغر بسعة أصغر. رقم مُسبق أصغر ( أكبر شبكة بسعة أكبر. هذا مُضلل حتى يُفهم، ثم يصبح واضحًا للأبد./8, /16) يعني شبكة أصغر بسعة أصغر. رقم مُسبق أصغر ( صيغة عدد الأجهزة (بدون الحاجة للتمثيل الثنائي) الصيغة بسيطة:
عدد الأجهزة المُستخدم = 2^(32 − المُسبق) − 2
تُعطيك عدد البتات المُخصصة للجهاز. ارفع 2 إلى هذا القوة للحصول على عدد العناوين الكلي. اطرح 2 للحصول على العناوين المُخصصة للشبكة والنشر.
2⁸ − 2 =
ال 32 − prefix 254 جهازًا
- /24: 2⁷ − 2 = 126 جهازًا
- /25: 2⁶ − 2 = 62 جهازًا
- /26: 2⁴ − 2 = 14 جهازًا
- /28: 2¹⁶ − 2 = 65,534 جهازًا
- /16: يمكنك القيام بذلك في رأسك للمسارات الشائعة، أو تجاهلها تمامًا وتحصل على التفاصيل الكاملة باستخدام للحصول على التفاصيل الكاملة فورًا.
جدول مرجعي للشبكات الشائعة محول IPv4 احتفظ به. ستعود إليه كل مرة تُعدّ شبكة VPC أو شبكة Docker.
الاستخدام الشائع
الشبكات الخاصة الكبيرة
| CIDR | قناع الشبكة الفرعية | إجمالي العناوين | المضيفين القابلين للاستخدام | الشبكات الرئيسية للـ VPC |
|---|---|---|---|---|
| /8 | 255.0.0.0 | 16,777,216 | 16,777,214 | الشبكات الكبيرة على AWS أو GCP |
| /16 | 255.255.0.0 | 65,536 | 65,534 | الشبكات القياسية، الشبكات الصغيرة |
| /20 | 255.255.240.0 | 4,096 | 4,094 | نصف /24 |
| /24 | 255.255.255.0 | 256 | 254 | الشبكات الخاصة بالفرق الصغيرة |
| /25 | 255.255.255.128 | 128 | 126 | الشبكات الصغيرة جدًا |
| /26 | 255.255.255.192 | 64 | 62 | المنافذ، البوابة المُخصصة للشبكة |
| /27 | 255.255.255.224 | 32 | 30 | الروابط من نقطة إلى نقطة |
| /28 | 255.255.255.240 | 16 | 14 | 1 (بحد ذاته) |
| /30 | 255.255.255.252 | 4 | 2 | المسارات الخاصة بالجهاز الواحد |
| /32 | 255.255.255.255 | 1 | الأنماط الواقعية: الشبكات على VPC، Docker، Kubernetes | الشبكات على AWS |
النمط القياسي هو شبكة
رئيسية (
) مُقسّمة إلى /16 شبكات لكل منطقة متاحة ونوع (عامة، خاصة، بيانات). هذا يُعطيك ما يصل إلى 256 شبكة بـ 254 جهازًا مُستخدمًا كل منها — أكثر من الكافي لمعظم التطبيقات. إذا كانت مهامك كبيرة، استخدم10.0.0.0/16الشبكات وستحصل على 4,094 جهازًا مُستخدمًا لكل شبكة. /24 ملاحظة خاصة لـ AWS: يحتفظ AWS بـ 5 عناوين لكل شبكة، وليس القيمة القياسية 2. أول أربعة عناوين وأخر عنوان مُحتفظ به لعناوين الشبكة، وروتير VPC، وDNS، استخدام مستقبلي، ونشر على التوالي. لذا فإن /20 على AWS تُعطيك 251 عنوانًا مُستخدمًا، وليس 254.
الشبكات على Docker /24 تستخدم الشبكة الافتراضية لـ Docker مُحددًا
. عند إنشاء شبكة مخصصة، تُخصص Docker من
النطاق الافتراضي. يمكنك تغييرها بشكل صريح: 172.17.0.0/16مُقصودة — لا ترغب أن تُستهلك مساحة العناوين بأكملها بشبكة داخلية واحدة. إذا كنت تُدير أكثر من شبكة Docker تُستخدم لتبادل البيانات أو للاتصال مع أجهزة متصلة بـ VPN، تأكد أن مساحاتها لا تُتقاطع. 172.16.0.0/12 الشبكات على Kubernetes
docker network create --subnet=10.10.0.0/24 my-networkال /24 يحتوي Kubernetes على مساحتين منفصلتين للعنوان: الشبكة الخاصة بالـ Pod
(عادةً
باستخدام Flannel، أو باستخدام Calico) والشبكة الخاصة بالخدمة ). يجب أن لا تتقاطع مع بعضها أو مع شبكة العقد. إذا حدث ذلك، ستفقد وقتًا طويلًا في التحقيق لسبب عدم وصول الأجهزة إلى الخدمات أو عدم توازن التحقق من الـ DNS. 10.244.0.0/16 عند تخطيط الشبكات على Kubernetes، استخدم 192.168.0.0/16 لضمان أن مساحات عنوان Pod، وخدمة، وشبكة العقد لا تتقاطع قبل أن تكتب ملفات القيم لـ Helm. خمس دقائق من حساب العناوين الشبكية في البداية تُفوق ساعة من التحقق لاحقًا. ). يجب أن لا تتقاطع مع بعضها أو مع شبكة العقد. إذا حدث ذلك، ستفقد وقتًا طويلًا في التحقيق لسبب عدم وصول الأجهزة إلى الخدمات أو عدم توازن التحقق من الـ DNS. 10.96.0.0/12الشبكات IPv4 بدون المعاناة
المفاهيم المذكورة أعلاه كافية لضبط الشبكات بثقة. التفاصيل التنفيذية — "ما هو نطاق الأجهزة لـ محول IPv4 ؟" — هي المكان الذي يُواجه فيه معظم الناس عقبة ويبحثون عن حاسبة شبكة. هذا هو التوجه الصحيح. kubectl exec تُعطيك عنوان الشبكة، وعنوان النشر، نطاق الأجهزة، مُحدد الشبكة، والتمثيل CIDR من مجرد مدخل واحد. انسخ عنوانك ورقم المُسبق، وستحصل على كل ما تحتاجه لتكوين شبكة VPC، أو قواعد المجموعات الأمنية، أو قائمة السماح للوحة. لا حاجة لحساب، لا مُضيّعات.
احتفظ به في علامة تبويب. ستحتاج إليه أكثر مما تتخيل.
الشبكات IPv4 — عندما تُثير الحسابات الثنائية تشكك في مهنتك 2 172.31.32.0/20الشبكات IPv4 — عندما تُثير الحسابات الثنائية تشكك في مهنتك 1
ال محول IPv4 يُوفر لك عنوان الشبكة، وعنوان الإرسال، ونطاق الأجهزة، وقناع الشبكة، وتمثيل CIDR من خلال إدخال واحد فقط. الصق عنوان IP وعدد المُدخلات، واحصل على كل ما تحتاجه لتكوين شبكتك (VPC)، أو قواعد مجموعة الأمان، أو قائمة السماح في الحماية. لا حاجة لحساب، ولا مبالغة.
احتفظ به في علامة تبويب. سترى أنك تستخدمه أكثر مما تتخيل.
هل تريد حذف الإعلانات؟
تخلص من الإعلانات اليوم
تثبيت ملحقاتنا
أضف أدوات IO إلى متصفحك المفضل للوصول الفوري والبحث بشكل أسرع
恵 وصلت لوحة النتائج!
لوحة النتائج هي طريقة ممتعة لتتبع ألعابك، يتم تخزين جميع البيانات في متصفحك. المزيد من الميزات قريبا!
إعلان · حذف؟
أدوات يجب تجربتها
عرض الكلإعلان · حذف؟
شارك
ساعدنا على الاستمرار في تقديم أدوات مجانية قيمة
إعلان · حذف؟