У чому полягає використання масок з підказкою проти звичайних масок

12

Мені завжди було цікаво, в чому полягає використання масок з дикими картками. Коли я дізнався про них у коледжі, я поцікавився, у чому їх користь, ми побачили, що ви можете розділити підмережі, наприклад, навіть і нерівними IP-адресами. Яке практичне використання масок підказки проти звичайних масок підмережі?

ipv4

— Лукас Кауффман
джерело

Таким чином, маска підкресленої карти обходить використання маски підмережі, оскільки її простіше обчислити через двійкові.

Трохи затуманившись там. Але бінарне мовлення його використання простіше, ніж стандартна маска підмережі?

Ви маєте намір задати питання? Якщо так, ви використовуєте відповідь, щоб задати питання. Відповідь призначена для відповіді на початкове запитання. Якщо ви хочете задати питання, почніть нове запитання.

— Рон Моупін

7

Як я розумію, питання полягає в тому, що є причиною двох різних масок, а не в чому різниці між масками. Два питання дещо перетинаються, але це зводиться до двійкової математики (як YLearn звертається далі).

Спочатку мережева маска:

IP:   1100 0000 . 1010 1000 . 1111 1000 . 0110 0100 = 192.168.248.100
Mask: 1111 1111 . 1111 1111 . 1111 1111 . 1111 1000 = 255.255.255.248
AND:  1100 0000 . 1010 1000 . 1111 1000 . 0110 0000 = 192.168.248.96

Операція І на IP-адресі з мережевою маскою призводить до мережі 192.168.248.96/29.

Далі, підстановка:

NET:  1100 0000 . 1010 1000 . 1111 1000 . 0110 0000 = 192.168.248.96
WC:   0000 0000 . 0000 0000 . 0000 0000 . 0000 0111 = 0.0.0.7
OR:   1100 0000 . 1010 1000 . 1111 1000 . 0110 0111 = 192.168.248.103

виконання операції АБО в мережі призводить до діапазону IP-адрес (192.168.248.96-103), які можуть бути дозволені або заблоковані в операторі мережі ACL або OSPF (пам’ятайте, що OSPF шукає лише інтерфейси, які потрапляють у вказані діапазони - тобто він не відповідає IP та мережевій масці, лише IP). Дуже легко перевірити, чи відповідає IP:

IP АБО WC == NET АБО WC

Це корисно для маршрутизатора, оскільки мережева маска не дає вам легко цю інформацію (без додаткових операцій).

— Тара
джерело

12

Є кілька незвичайних кутових випадків, які можна зробити з масками підказки, які важко зробити з масками підмережі - наприклад, ви могли б легко зробити 1.2. *. 4 легко в масці wildcard, що було б важко зробити в масці підмережі. Наскільки це практично, залежить від оператора.

В основному маска з підказкою розбиває кожен шматочок на налаштування "матчу" або "байдуже". якщо у вас 255.255.255.33. наприклад, це перекладається на "11111111.11111111.11111111.00100001". Якщо початковий IP був 1.1.1.200, це означає 00000001.00000001.00000001.10001000. Використовуючи наведений приклад, який починає змушувати мій мозок боліти від двійкової математики, лише 3 та 8 біт останнього октету повинні відповідати початковому IP для того, щоб бути пропуском (разом з іншими 3 октетами).

— Аарон
джерело

Дійсно, ось що мені було цікаво про те, які практичні користі

— Лукас Кауффман,

255.255.0.255 - досить просто, якщо запитаєте мене

— Оліпро

1

Це не дійсна маска підмережі.

— Джон Дженсен

2

це абсолютно дійсно, він просто не дійсний для налаштування адреси в середовищі, заснованому на CIDR. Для брандмауера або іншої системи, якій не байдуже, що це маска, яка підтримує найдовші префікси, вона цілком дійсна. iptables або список доступу - хороший приклад. Комп'ютери не є магічними, 1.2.x.4 є ідентичним 255.255.0.255 з точки зору бітмейкінгу, це різниця між регулярним виразом та логічним AND.

— Оліпро

"недійсне для цілей налаштування адреси в середовищі на основі CIDR" - це не маска підмережі?

— Джон Дженсен

5

Маски підстановки також використовуються для визначення підмереж джерела / призначення (або конкретних адрес) у списках контролю доступу. Вони також використовуються для визначення інтерфейсів протоколів, які OSPF використовуватиме у більш "традиційних" версіях IOS (NX-OS і, мабуть, IOS-XR, незважаючи на це).

редагувати: Завдання маски підмережі полягає в відокремленні бітів хоста від мережевих бітів. Число 1 в масці підмережі повинно бути суміжним .

11111111.11111111.00000000.00000000 <-- valid subnet mask (/16)
11111111.11111111.11111000.00000000 <-- valid subnet mask (/21)
11111111.11111111.00111000.00000000 <-- whoops, invalid subnet mask

Маски wildcard цим правилом не пов'язані (звідси і термін "wildcard"), тому ви можете робити такі речі, як згадував Аарон, тобто:

access-list 1 permit 192.168.200.0 0.6.0.8

Це дозволить:

192.168.200.0
192.172.200.0
192.168.200.8
192.172.200.8

— Джон Дженсен
джерело

Добре, але чому звичайні підмережі не можуть вирішити це?

— Лукас Кауффман

1

Маска підмережі робить не більше, ніж відокремлення бітів хоста від мережевих бітів. Він повинен бути суміжним. У вас немає такого обмеження щодо масок підстановки - звідси і термін "wildcard". Це робить їх більш підходящими для більш довільних специфікацій хоста чи мережі.

— Джон Дженсен

@JohnJensen приємний опис "wildcard". Змушує мене це краще запам'ятати :) Ви повинні поставити це в оригінальній відповіді!

— Булки

Я змінив свою відповідь, щоб включити цю - не впевнений, чи ти мав на увазі мою чи Ааронову.

— Джон Дженсен

@JohnJensen Я мав на увазі твій :) (як і ти, що ви редагували)

— Bulki

2

Вони дещо перешкоджають тому, коли біти були дорогоцінними, і обробка даних певними способами (двійкові ТА або двійкові АБО) була меншою мірою оподаткування.

Сьогодні вони все ще корисні в інших випадках, про що Аарон уже згадував.

— YLearn
джерело