أداة الحاسبة
كيف تعمل هذه الحاسبة
استخدم الشرح لفهم طريقة الحساب والافتراضات وحدود النتيجة العملية قبل الاعتماد عليها.
ما معنى ترميز CIDR؟
بادئة CIDR كـ /24 تُخبرك بعدد البتات المحجوزة لـجزء الشبكة من العنوان. البتات المتبقية تُحدّد الأجهزة الفردية على تلك الشبكة.
/24 يمتلك 8 بتات مضيفين → عنواناً إجمالياً → 254 مضيفاً متاحاً (عنوانا الشبكة والبث محجوزان).
المعادلة العامة:
لـ /31 (روابط نقطة إلى نقطة، RFC 3021) و/32 (مسارات مضيف مفرد) لا تنطبق قاعدة −2.
بناء قناع الشبكة بالنظام الثنائي
قناع الشبكة هو بادئة بتات بقيمة 1، تتبعها (32 − البادئة) بتات بقيمة 0:
| CIDR | القناع الثنائي | العشري النقطي |
|---|---|---|
| /8 | 11111111.00000000.00000000.00000000 | 255.0.0.0 |
| /16 | 11111111.11111111.00000000.00000000 | 255.255.0.0 |
| /24 | 11111111.11111111.11111111.00000000 | 255.255.255.0 |
| /26 | 11111111.11111111.11111111.11000000 | 255.255.255.192 |
| /30 | 11111111.11111111.11111111.11111100 | 255.255.255.252 |
مثال عملي: 192.168.1.25/24
عنوان IP: 192.168.1.25
بادئة CIDR: /24 → قناع الشبكة 255.255.255.0
عملية AND البتية بين IP والقناع تُعطي عنوان الشبكة:
192.168.1.25 = 11000000.10101000.00000001.00011001
255.255.255.0 = 11111111.11111111.11111111.00000000
AND = 11000000.10101000.00000001.00000000 = 192.168.1.0
عنوان البث = عنوان الشبكة مع جميع بتات المضيفين بقيمة 1:
192.168.1.0 + 255 = 192.168.1.255
| النتيجة | القيمة |
|---|---|
| عنوان الشبكة | 192.168.1.0 |
| قناع الشبكة | 255.255.255.0 |
| عنوان البث | 192.168.1.255 |
| نطاق المضيفين المتاحين | 192.168.1.1 – 192.168.1.254 |
| عدد المضيفين المتاحين | 254 |
تقسيم الشبكة لعزل الأمان
تقسيم كتلة أكبر إلى شبكات فرعية أصغر يعزل حركة المرور ويُقلّص نطاق الأثر في حوادث الأمن. تقسيمات شائعة من /24:
| التقسيم | الشبكات الفرعية | مضيفون لكل شبكة | حالة الاستخدام |
|---|---|---|---|
| /24 | 1 | 254 | شبكة مسطحة |
| /25 | 2 | 126 | موظفون / خوادم |
| /26 | 4 | 62 | شبكات VLANs الأقسام |
| /27 | 8 | 30 | مناطق مكتبية صغيرة |
| /30 | 64 | 2 | روابط WAN نقطة إلى نقطة |
وضع DMZ والشبكة الداخلية وشبكة الإدارة كل منها على /26 مستقل يعني أن جهازاً مخترقاً في DMZ لا يستطيع الوصول مباشرة إلى شبكة الإدارة.
حالات الحافة
/31 — روابط نقطة إلى نقطة (RFC 3021). عنوانان فقط وكلاهما متاح (لا حجز لعنوان الشبكة أو البث). شائع على روابط WAN بين الموجّهات.
/32 — مسار مضيف مفرد. يُستخدم لعناوين الحلقة الراجعة ومدخلات التوجيه الخاصة بمضيف. لا مضيفون متاحون بالمعنى التقليدي.
/0 — المسار الافتراضي. يُطابق جميع العناوين. لا يُستخدم لتخصيص المضيفين.
الأسئلة الشائعة
هل تدعم الحاسبة بروتوكول IPv6؟
لا — تعمل الحاسبة على IPv4 فقط. يستخدم IPv6 عناوين 128 بت بنفس مفهوم ترميز CIDR، لكن العمليات تجري على كتل 128 بت. بادئة IPv6 بـ /64 تترك 64 بتاً للمضيفين، أي عنواناً — أكثر من 18 كوينتليون لكل شبكة فرعية. تحتاج أدوات تقسيم IPv6 إلى معالجة منفصلة لفضاء العناوين 128 بت.
لماذا تُعطي شبكات /30 مضيفَين متاحَين فقط؟
الـ /30 يمتلك 2 بت للمضيفين → عناوين إجمالاً. الأول هو عنوان الشبكة والأخير هو عنوان البث، مما يترك عنوانَين متاحَين بالضبط. يجعل هذا /30 أصغر شبكة فرعية للربط بين موجِّهَين — عنوان لكل واجهة.
إذا كنت تريد التخلص من الحجز تماماً، توفّر شبكات /31 وفق RFC 3021 عنوانَين بالضبط دون حجز.
ما VLSM وكيف تساعد الحاسبة فيه؟
قناع الشبكة متغير الطول (VLSM) يعني استخدام بادئات مختلفة الطول ضمن نفس فضاء العناوين — مثلاً /22 لمكتب كبير، و/26 لفرع، و/30 لروابط WAN، وكلها محفورة من كتلة /20 واحدة.
تساعد الحاسبة بإظهار عدد العناوين التي توفرها كل بادئة بالضبط. ابدأ بالمتطلب الأكبر وخصّص أصغر بادئة تفي به، تاركاً المساحة المتبقية للشبكات الأصغر. هذا يُعظّم كفاءة استخدام العناوين.
كيف أستخدم الشبكات الفرعية لعزل الأمان؟
يفضل أن يكون كل VLAN أو منطقة أمنية شبكة فرعية مستقلة، لكن الشبكة الفرعية وحدها ليست وسيلة المنع. قواعد التوجيه وACL وجدار الحماية هي التي تحدد ما يمكن أن يتحرك بين الشبكات.
تقسيم نموذجي لمنظمة صغيرة:
- VLAN الإدارة
/27— مفاتيح الشبكة والموجّهات والوصول الخارجي - VLAN الخوادم
/26— خوادم التطبيقات الداخلية - VLAN المستخدمين
/24— أجهزة سطح المكتب والحواسب المحمولة - DMZ
/28— الخدمات المواجهة للإنترنت - IoT/OT
/25— الأجهزة التي يجب ألا تصل لشبكة الشركة
بعد ذلك تطبق قواعد جدار الحماية المقصود: VLAN المستخدمين → VLAN الخوادم على منافذ محددة فقط؛ DMZ → الشبكة الداخلية محجوبة إلا إذا وُجدت قاعدة ضيقة ومقصودة.
