Việc sử dụng mặt nạ thẻ hoang dã so với mặt nạ thông thường là gì

12

Tôi đã luôn tự hỏi việc sử dụng mặt nạ thẻ hoang dã là gì. Khi tôi biết về chúng ở trường đại học, tôi đã tự hỏi sử dụng là gì, chúng tôi thấy rằng bạn có thể tách các mạng con bằng các IP chẵn và không đồng đều. Việc sử dụng thực tế của mặt nạ thẻ hoang dã so với mặt nạ mạng con bình thường là gì?

ipv4 
Lucas Kauffman
nguồn
Vì vậy, về cơ bản, mặt nạ thẻ hoang dã bỏ qua việc sử dụng mặt nạ mạng con vì tính toán nhị phân dễ dàng hơn vì nhị phân ngược.
Ít lầm tưởng đấy. Nhưng nói nhị phân sử dụng nó dễ hơn thì mặt nạ mạng con chuẩn?
Bạn có nghĩa là đặt một câu hỏi? Nếu vậy, bạn đang sử dụng một câu trả lời để đặt câu hỏi. Một câu trả lời có nghĩa là để trả lời câu hỏi ban đầu. Nếu bạn muốn hỏi một câu hỏi, hãy bắt đầu một câu hỏi mới.
Ron Maupin

Câu trả lời:

7

Theo tôi hiểu, câu hỏi là lý do của hai mặt nạ khác nhau, không phải sự khác biệt giữa các mặt nạ là gì. Hai câu hỏi chồng chéo lên nhau, nhưng nó thuộc về toán nhị phân (khi YLearn tiếp tục).

Đầu tiên, một netmask:

IP:   1100 0000 . 1010 1000 . 1111 1000 . 0110 0100 = 192.168.248.100
Mask: 1111 1111 . 1111 1111 . 1111 1111 . 1111 1000 = 255.255.255.248
AND:  1100 0000 . 1010 1000 . 1111 1000 . 0110 0000 = 192.168.248.96

Các hoạt động trên địa chỉ IP với kết quả netmask trong mạng 192.168.248.96/29.

Tiếp theo, một ký tự đại diện:

NET:  1100 0000 . 1010 1000 . 1111 1000 . 0110 0000 = 192.168.248.96
WC:   0000 0000 . 0000 0000 . 0000 0000 . 0000 0111 = 0.0.0.7
OR:   1100 0000 . 1010 1000 . 1111 1000 . 0110 0111 = 192.168.248.103

thực hiện thao tác OR trên mạng dẫn đến phạm vi IP (192.168.248.96-103) có thể được phép hoặc chặn trong câu lệnh mạng ACL hoặc OSPF (hãy nhớ rằng OSPF chỉ tìm các giao diện nằm trong phạm vi được chỉ định - nghĩa là nó không khớp với IP netmask, chỉ là IP). Thật dễ dàng để kiểm tra xem một IP có nằm trong phạm vi hay không:

IP HOẶC WC == NET HOẶC WC

Điều này hữu ích cho bộ định tuyến vì netmask không dễ dàng cung cấp cho bạn thông tin này (không có hoạt động bổ sung).

Tarah
nguồn
12

Có một số trường hợp góc kỳ lạ bạn có thể làm với mặt nạ thẻ hoang dã khó thực hiện với mặt nạ mạng con - ví dụ: bạn có thể thực hiện 1.2. *. 4 một cách dễ dàng trong mặt nạ thẻ hoang dã khó thực hiện trong mặt nạ mạng con. Làm thế nào thực tế này là tùy thuộc vào các nhà điều hành trong câu hỏi.

Về cơ bản, mặt nạ thẻ hoang dã chia tách từng bit thành cài đặt 'khớp' hoặc 'không quan tâm'. nếu bạn có 255.255.255.33. ví dụ: điều đó sẽ dịch thành '11111111.11111111.11111111.00100001'. Nếu IP ban đầu là 1.1.1.200, thì IP này chuyển thành 00000001.00000001.00000001.10001000. Sử dụng ví dụ đã cho, bắt đầu khiến não tôi bị tổn thương khi làm toán nhị phân, chỉ có bit 3 và 8 của octet cuối cùng sẽ phải khớp với IP gốc để có thể vượt qua (cùng với 3 octet khác).

Aaron
nguồn
Quả thực đó là những gì tôi đã tự hỏi về những ứng dụng thực tế là gì
Lucas Kauffman
255.255.0.255 - khá đơn giản nếu bạn hỏi tôi
Olipro
1
Đó không phải là một mặt nạ mạng con hợp lệ.
John Jensen
2
nó hoàn toàn hợp lệ, nó chỉ không hợp lệ cho mục đích định cấu hình một địa chỉ trong môi trường dựa trên CIDR. Trên tường lửa hoặc hệ thống khác không quan tâm đến việc nó là mặt nạ tuân thủ tiền tố dài nhất, nó hoàn toàn hợp lệ. iptables hoặc một danh sách truy cập là một ví dụ tốt. Máy tính không phải là ma thuật, 1.2.x.4 giống hệt với 255.255.0.255 về mặt bitmasking, đó là sự khác biệt giữa regex và logic logic.
Olipro
"Không hợp lệ cho các mục đích định cấu hình địa chỉ trong môi trường dựa trên CIDR" - đó có phải là mặt nạ mạng con không?
John Jensen
5

Mặt nạ ký tự đại diện cũng được sử dụng để chỉ định mạng con nguồn / đích (hoặc địa chỉ cụ thể) trong danh sách kiểm soát truy cập. Chúng cũng được sử dụng để chỉ định các giao diện giao thức mà OSPF sẽ sử dụng trong các phiên bản IOS "truyền thống" hơn (NX-OS và có lẽ là iOS-XR).

chỉnh sửa: Công việc của mặt nạ mạng con là tách các bit máy chủ khỏi các bit mạng. Số lượng 1 trong mặt nạ mạng con phải liền nhau .

11111111.11111111.00000000.00000000 <-- valid subnet mask (/16)
11111111.11111111.11111000.00000000 <-- valid subnet mask (/21)
11111111.11111111.00111000.00000000 <-- whoops, invalid subnet mask

Mặt nạ ký tự đại diện không bị ràng buộc bởi quy tắc này (do đó thuật ngữ "ký tự đại diện"), do đó bạn có thể làm những việc như Aaron đã đề cập, nghĩa là:

access-list 1 permit 192.168.200.0 0.6.0.8

Điều này sẽ cho phép:

192.168.200.0
192.172.200.0
192.168.200.8
192.172.200.8
John Jensen
nguồn
Được rồi nhưng tại sao các mạng con thông thường không thể giải quyết điều này?
Lucas Kauffman
1
Một mặt nạ mạng con không làm gì khác hơn là tách các bit máy chủ khỏi các bit mạng. Nó phải được tiếp giáp. Bạn không có hạn chế này với mặt nạ ký tự đại diện - do đó thuật ngữ "ký tự đại diện". Điều này làm cho chúng phù hợp hơn cho máy chủ hoặc thông số mạng tùy ý hơn.
John Jensen
@JohnJensen mô tả hay về "ký tự đại diện". Làm cho tôi nhớ nó tốt hơn :) Bạn nên đặt điều này trong câu trả lời ban đầu!
Bulki
Tôi đã sửa đổi câu trả lời của mình để bao gồm điều này - không chắc là ý của bạn hay của Aaron.
John Jensen
@JohnJensen Ý tôi là của bạn :) (giống như bạn đã chỉnh sửa)
Bulki
2

Chúng phần nào bị loại bỏ khi các bit là quý giá và xử lý dữ liệu theo một số cách nhất định (nhị phân AND hoặc nhị phân OR) ít bị đánh thuế hơn.

Ngày nay, chúng vẫn hữu ích trong các trường hợp khác, như Aaron đã đề cập.

YLearn
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.