تكوين الشبكة الفرعية Zero (صفر) والشبكة الفرعية All-Ones (كل الآحاد)

خيارات التنزيل

  • PDF     (272.9 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (92.0 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (113.5 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٧ فبراير ٢٠٢٣
معرّف المستند:13711

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند إستخدام الشبكة الفرعية Zero (صفر) والشبكة الفرعية All-Ones (كل الآحاد).

    المتطلبات الأساسية

    المتطلبات

    لا توجد متطلبات خاصة لهذا المستند.

    المكونات المستخدمة

    لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    الاصطلاحات

    للحصول على مزيد من المعلومات حول اصطلاحات المستندات، ارجع إلى إستخدام اصطلاحات التنسيق للحصول على تلميحات فنية ومحتوى آخر.

    معلومات أساسية

    تعمل تقسيم الشبكة إلى شبكات فرعية على تقسيم عنوان شبكة محدد إلى شبكات فرعية أصغر. عند اقترانها بتقنيات أخرى مثل ترجمة عنوان الشبكة (NAT) وترجمة عنوان المنفذ (PAT)، فإنها تسمح باستخدام مساحة عنوان IP المتاحة بشكل أكثر فعالية وتخفض إلى حد كبير مشكلة استنفاد العنوان. تتضمن الشبكات الفرعية إرشادات تغطي إستخدام الشبكات الفرعية الأولى والأخيرة، المعروفة باسم الشبكة الفرعية Zero (صفر) والشبكة الفرعية All-Ones (كل الآحاد) على التوالي.

    الشبكة الفرعية Zero

    إذا تم تقسيم عنوان شبكة إلى شبكات فرعية، فإن الشبكة الفرعية الأولى التي يتم الحصول عليها بعد تقسيم عنوان الشبكة إلى شبكات فرعية تسمى الشبكة الفرعية صفر.

    ضع في الاعتبار عنوان من الفئة B، الإصدار 172.16.0.0. بشكل افتراضي، يحتوي عنوان الفئة B 172.16.0.0 على 16 وحدة بت محجوزة لتمثيل جزء المضيف، وبالتالي فإنه يسمح بعنوان المضيف الصالح 65534 (216-2). إذا تم تقسيم الشبكة 172.16.0.0/16 إلى شبكات فرعية لأنها تقترض ثلاث وحدات بت من جزء المضيف، يتم الحصول على ثماني شبكات فرعية (23). هذا الجدول هو مثال يوضح الشبكات الفرعية التي تم الحصول عليها من خلال تقسيم العنوان 172.16.0.0 إلى شبكات فرعية وقناع الشبكة الفرعية الناتجة وعناوين البث المقترنة ونطاق عناوين المضيف الصالحة.

    عنوان الشبكة الفرعية قناع الشبكة الفرعية عنوان البث نطاق المضيف الصالح
    172.16.0.0 255.255.224.0 172.16.31.255 172.16.0.1 إلى 172.16.31.254
    172.16.32.0 255.255.224.0 172.16.63.255 172.16.32.1 إلى 172.16.63.254
    172.16.64.0 255.255.224.0 172.16.95.255 172.16.64.1 إلى 172.16.95.254
    172.16.96.0 255.255.224.0 172.16.127.255 172.16.96.1 إلى 172.16.127.254
    172.16.128.0 255.255.224.0 172.16.159.255 172.16.128.1 إلى 172.16.159.254
    172.16.160.0 255.255.224.0 172.16.191.255 172.16.160.1 إلى 172.16.191.254
    172.16.192.0 255.255.224.0 172.16.223.255 172.16.192.1 إلى 172.16.223.254
    172.16.224.0 255.255.224.0 172.16.255.255 172.16.224.1 إلى 172.16.255.254

    في المثال السابق، تسمى الشبكة الفرعية الأولى (الشبكة الفرعية 172.16.0.0/19) صفر الشبكة الفرعية.

    لا تحدد فئة الشبكة الفرعية وعدد الشبكات الفرعية التي تم الحصول عليها بعد تقسيم الشبكة إلى شبكات فرعية صفر الشبكة الفرعية. وهي أول شبكة فرعية يتم الحصول عليها عند تقسيم عنوان الشبكة إلى شبكات فرعية. أيضا، عندما تكتب المعادل الثنائي لعنوان الشبكة الفرعية صفر، تكون جميع وحدات بت الشبكة الفرعية (وحدات بت 14 و 15 و 16 في هذه الحالة) أصفار. تعرف الشبكة الفرعية Zero أيضا باسم الشبكة الفرعية all-zeros.

    الشبكة الفرعية All-Ones

    عندما يتم تقسيم عنوان شبكة إلى شبكات فرعية، فإن الشبكة الفرعية الأخيرة التي تم الحصول عليها تسمى الشبكة الفرعية all-ones.

    بالرجوع إلى المثال السابق، تسمى الشبكة الفرعية الأخيرة التي تم الحصول عليها عند تقسيم الشبكة إلى شبكات فرعية 172.16.0.0 (الشبكة الفرعية 172.16.224.0/19) الشبكة الفرعية All-Ones.

    لا تحدد فئة الشبكة الفرعية وعدد الشبكات الفرعية التي تم الحصول عليها بعد تقسيم الشبكة إلى شبكات فرعية الشبكة الفرعية الكل-الآحاد. أيضا، عندما تكتب المعادل الثنائي لعنوان الشبكة الفرعية All-Ones، تكون جميع وحدات بت الشبكة الفرعية (وحدات بت 14 و 15 و 16 في هذه الحالة) واحدات، وبالتالي الاسم.

    مشاكل الشبكة الفرعية Zero (صفر) والشبكة الفرعية All-Ones (كل الآحاد)

    وبشكل تقليدي، يوصى بشدة بعدم إستخدام الشبكة الفرعية Zero (صفر) والشبكة الفرعية All-Ones (كل الآحاد) لعناوين IP.  استنادا إلى RFC 950، من المفيد الحفاظ على تفسير هذه العناوين الخاصة (الشبكة والبث) وتوسيعه في الشبكات الفرعية. وهذا يعني أنه يجب عدم تعيين قيم جميع الأصفار وجميع الآحاد في حقل الشبكة الفرعية إلى الشبكات الفرعية الفعلية (الفعلية). هذا هو السبب الذي من أجله يتطلب مهندسو الشبكة حساب عدد الشبكات الفرعية التي يتم الحصول عليها عند اقتراضها ثلاث وحدات بت والتي ستقوم بحساب 23-2 (6) وليس 23 (8). يعرف -2 أن الشبكة الفرعية Zero (صفر) والشبكة الفرعية All-Ones (كل الآحاد) لا يتم إستخدامها بشكل تقليدي.

    مشاكل الشبكة الفرعية - الصفر

    تم تثبيط إستخدام صفر الشبكة الفرعية لعنونة IP بسبب التشويش المتأصل في الشبكة والشبكة الفرعية ذات العناوين التي لا يمكن تمييزها.

    بالإشارة إلى المثال السابق، ضع في الاعتبار عنوان IP 172.16.1.10. إذا قمت بحساب عنوان الشبكة الفرعية المقترن بعنوان IP هذا، فإن الإجابة التي تعثر عليها هي الشبكة الفرعية 172.16.0.0 (الشبكة الفرعية صفر). لاحظ أن عنوان الشبكة الفرعية هذا مطابق لعنوان الشبكة 172.16.0.0، والذي تم تقسيمه إلى شبكات فرعية من البداية، لذلك كلما قمت بتقسيم الشبكة إلى شبكات فرعية، ستحصل على شبكة وشبكة فرعية (صفر الشبكة الفرعية) ذات عناوين لا يمكن تمييزها. وكان ذلك سابقا مصدر إرتباك كبير.

    قبل برنامج Cisco IOS® الإصدار 12.0، لم تسمح موجهات Cisco، بشكل افتراضي، بتكوين عنوان IP الذي ينتمي إلى الشبكة الفرعية صفر على واجهة. ومع ذلك، إذا وجد مهندس شبكة يعمل مع برنامج Cisco IOS الإصدار الأقدم من 12.0 أنه آمن لاستخدام الشبكة الفرعية صفر، فيمكن إستخدام الأمر ip subnet-zero في وضع التكوين العام للتغلب على هذا التقييد. اعتبارا من الإصدار 12.0 من برنامج Cisco IOS Software، تحتوي موجهات Cisco الآن على ip subnet-zero تم تمكينها بشكل افتراضي، ولكن إذا شعر مهندس الشبكة بأنه غير آمن لاستخدام الشبكة الفرعية zero، يمكن إستخدام الأمر no ip subnet-zero لتقييد إستخدام عناوين الشبكة الفرعية صفر.

    في الإصدارات السابقة لبرنامج Cisco IOS الإصدار 8.3، تم إستخدام الأمر subnet-zerocommand.

    مشاكل الشبكات الفرعية All-Ones

    تم تثبيط إستخدام الشبكة الفرعية All-Ones لعنونة IP في الماضي بسبب التشويش المتأصل في الشبكة وشبكة فرعية ذات عناوين بث متطابقة.

    بالإشارة إلى المثال السابق، يكون عنوان البث للشبكة الفرعية الأخيرة (الشبكة الفرعية 172.16.224.0/19) هو 172.16.255.255، وهو مطابق لعنوان البث للشبكة 172.16.0.0، والتي تم تقسيمها إلى شبكات فرعية في المقام الأول، لذلك عندما تقوم بإجراء الشبكات الفرعية تحصل على شبكة وشبكة فرعية (شبكة فرعية بواحدات بالكامل) ذات عناوين بث متطابقة. بمعنى آخر، يمكن لمهندس الشبكة تكوين العنوان 172.16.230.1/19 على موجه، ولكن إذا تم ذلك، فلن يعود قادرا على التمييز بين بث شبكة فرعية محلية (172.16.255.255 (/19) والبث الكامل من الفئة B (172.16.255.255(/16)).

    على الرغم من أنه يمكن إستخدام الشبكة الفرعية All-Ones (كل الآحاد) الآن، إلا أن عمليات التكوين الخاطئة قد تتسبب في حدوث مشاكل. 

    ملاحظة: راجع كميات الأجهزة المضيفة والشبكات الفرعية للحصول على تفاصيل.

    ولإعطائكم فكرة عما يمكن ان يحدث، تأملوا:

    Misconfigured All-in-One Subnetشبكة فرعية متعددة الإمكانات تم تكوينها بشكل غير صحيح

    الموجهات من 2 إلى 5 هي موجهات الوصول التي يحتوي كل منها على العديد من الاتصالات غير المتزامنة الواردة (أو ISDN). يتم تقسيم الشبكة (192.168.1.0/24) إلى أربع قطع لهؤلاء المستخدمين القادمين. يتم إعطاء كل قطعة لأحد موجهات الوصول. أيضا، تكون الخطوط غير المتزامنة confiuredip unnum e0. يحتوي الموجه 1 على مسارات ثابتة تشير إلى النقطة عند موجه الوصول الصحيح، ويكون لكل موجه وصول نقاط مسار افتراضية في الموجه 1.

    يبدو جدول توجيه الموجه 1 كما يلي:

    C  192.168.2.0/24   E0
      S  192.168.1.0/26   192.168.2.2
      S  192.168.1.64/26  192.168.2.3
      S  192.168.1.128/26 192.168.2.4
      S  192.168.1.192/26 192.168.2.5

    تتضمن موجهات الوصول المسار المتصل نفسه للإيثرنت، والموجه الافتراضي نفسه والعديد من مسارات المضيف لخطوطها غير المتزامنة (من خلال بروتوكول الاتصال من نقطة إلى نقطة (PPP)).

    Router 2 routing table:                  Router 3 routing table:                    
                                                                                
      C  192.168.2.0/24   E0                       C  192.168.2.0/24   E0           
      S  10.0.0.0/0      192.168.2.1               S  10.0.0.0/0      192.168.2.1    
      C  192.168.1.2/32   async1                   C  192.168.1.65/32   async1      
      C  192.168.1.5/32   async2                   C  192.168.1.68/32   async2      
      C  192.168.1.8/32   async3                   C  192.168.1.74/32   async3      
      C  192.168.1.13/32   async4                  C  192.168.1.87/32   async4      
      C  192.168.1.24/32   async6                  C  192.168.1.88/32   async6      
      C  192.168.1.31/32   async8                  C  192.168.1.95/32   async8      
      C  192.168.1.32/32   async12                 C  192.168.1.104/32   async12    
      C  192.168.1.48/32   async15                 C  192.168.1.112/32   async15    
      C  192.168.1.62/32   async18                 C  192.168.1.126/32   async18    
          
  Router 4 routing table:                  Router 5 routing table:                    
                                                                               
      C  192.168.2.0/24   E0                       C  192.168.2.0/24   E0          
      S  10.0.0.0/0      192.168.2.1               S  10.0.0.0/0      192.168.2.1   
      C  192.168.1.129/32   async1                 C  192.168.1.193/32   async1    
      C  192.168.1.132/32   async2                 C  192.168.1.197/32   async2    
      C  192.168.1.136/32   async3                 C  192.168.1.200/32   async3    
      C  192.168.1.141/32   async4                 C  192.168.1.205/32   async4    
      C  192.168.1.152/32   async6                 C  192.168.1.216/32   async6    
      C  192.168.1.159/32   async8                 C  192.168.1.223/32   async8    
      C  192.168.1.160/32   async12                C  192.168.1.224/32   async12   
      C  192.168.1.176/32   async15                C  192.168.1.240/32   async15   
      C  192.168.1.190/32   async18                C  192.168.1.252/32   async18

    ماذا إذا تم تكوين البيئات المضيفة بشكل غير صحيح على الخطوط غير المتزامنة بحيث تحتوي على قناع 255.255.255.0 بدلا من قناع 255.255.255.192؟ كل شيء على ما يرام؟

    ألق نظرة على ما يحدث عندما يقوم أحد هذه الأجهزة المضيفة (192.168.1.24) ببث محلي (NetBIOS، WINS). تبدو الحزمة كما يلي:

    s: 192.168.1.24 d: 192.168.1.255

    يتم تلقي الحزمة بواسطة الموجه 2. يرسلها الموجه 2 إلى الموجه 1، والذي يرسلها إلى الموجه 5، والذي يرسلها إلى الموجه 1، والذي يرسلها إلى الموجه 5، وما إلى ذلك، إلى أن تنتهي صلاحية مدة البقاء (TTL).

    هذا مثال آخر (المضيف 192.168.1.240):

    s: 192.168.1.240  d: 192.168.1.255

    يتم تلقي هذه الحزمة بواسطة الموجه 5. يرسلها الموجه 5 إلى الموجه 1، والذي يرسلها إلى الموجه 5، والذي يرسلها إلى الموجه 1، والذي يرسلها إلى الموجه 5، وما إلى ذلك، إلى أن تنتهي صلاحية TTL. إذا حدث هذا الموقف، يمكنك أن تعتقد أنك كنت تحت هجوم الحزمة. بافتراض الحمل على الموجه 5، لن يكون هذا افتراضا غير معقول.

    في هذا المثال، تم إنشاء حلقة توجيه. نظرا لأن الموجه 5 يعالج الشبكة الفرعية All-Ones (كل الآحاد)، يتم تفجيره. الموجهات من 2 إلى 4 ترى الحزمة "broadcast" مرة واحدة فقط. يتم الوصول إلى الموجه 1 أيضا، ولكن ماذا إذا كان Cisco 7513، والذي يمكنه معالجة هذه الحالة؟ في هذه الحالة، يلزمك تكوين مضيفاتك باستخدام قناع الشبكة الفرعية الصحيح.

    للحماية من الأجهزة المضيفة التي لم يتم تكوينها بشكل صحيح، قم بإنشاء واجهة إسترجاع على كل موجه وصول باستخدام مسار ثابت 192.168.1.255 إلى عنوان الاسترجاع. يمكنك إستخدام الواجهة Null0، ولكن يتسبب ذلك في قيام الموجه بإنشاء رسائل "يتعذر الوصول إليها" لبروتوكول رسائل التحكم في الإنترنت (ICMP).

    إستخدام الشبكة الفرعية Zero (صفر) والشبكة الفرعية All-Ones (كل الآحاد)

    يجب ملاحظة أنه على الرغم من عدم التشجيع على ذلك، فإن مساحة العنوان بالكامل التي تتضمن الشبكة الفرعية Zero (صفر) والشبكة الفرعية All-Ones (كل الآحاد) كانت دائما قابلة للاستخدام. تم السماح بشكل صريح باستخدام الشبكة الفرعية All-Ones (كل الآحاد) وتم السماح بشكل صريح باستخدام الشبكة الفرعية Zero (صفر) منذ برنامج Cisco IOS Software، الإصدار 12.0. حتى قبل برنامج Cisco IOS الإصدار 12.0، يمكن إستخدام الشبكة الفرعية Zero إذا تم إدخال أمر التكوين العام ip subnet-zero

    ارجع إلى RFC 1878 في مشاكل الشبكة الفرعية Zero (صفر) واستخدام الشبكة الفرعية All-Ones (كل الآحاد). يتم حاليا قبول إستخدام الشبكة الفرعية Zero (صفر) والشبكة الفرعية All-Ones (كل الآحاد) بشكل عام، كما يدعم معظم الموردين إستخدامها. ومع ذلك، في شبكات معينة، وخاصة تلك التي تستخدم البرامج القديمة، يمكن أن يؤدي إستخدام الشبكة الفرعية Zero (صفر) والشبكة الفرعية All-Ones (كل الآحاد) إلى حدوث مشاكل.

    ملاحظة: يمكن فقط لمستخدمي Cisco المسجلين الوصول إلى أدوات Cisco ومعلومات داخلية.

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    2.0
    07-Feb-2023
    التنسيق الذي تم تحديثه والاستخدام الذي تم تصحيحه. إعادة الاعتماد.
    1.0
    10-Dec-2001
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات