Jakie jest zastosowanie masek wieloznacznych w porównaniu do zwykłych masek

12

Zawsze zastanawiałem się, jakie było użycie masek z dziką kartą. Kiedy dowiedziałem się o nich na studiach, zastanawiałem się, jaki jest pożytek, widzieliśmy, że można oddzielić podsieci, na przykład nawet przez nierówne adresy IP. Jakie jest praktyczne zastosowanie masek wieloznacznych w porównaniu do zwykłych masek podsieci?

ipv4 Lucas Kauffman
źródło
Zasadniczo maska ​​dzikiej karty omija użycie maski podsieci, ponieważ łatwiej jest ją obliczyć binarnie z powodu odwrotnego binarnego.
Mały błąd w pisaniu. Ale użycie binarne jest łatwiejsze niż standardowa maska ​​podsieci?
Chcesz zadać pytanie? Jeśli tak, korzystasz z odpowiedzi, aby zadać pytanie. Odpowiedź ma na celu odpowiedzieć na pierwotne pytanie. Jeśli chcesz zadać pytanie, zacznij nowe pytanie.
Ron Maupin

Odpowiedzi:

7

Jak rozumiem, pytanie brzmi: jaka jest przyczyna dwóch różnych masek, a nie jakie są różnice między nimi. Te dwa pytania w pewnym stopniu się pokrywają, ale sprowadza się to do matematyki binarnej (jak pokazuje YLearn).

Po pierwsze, maska ​​sieci:

IP:   1100 0000 . 1010 1000 . 1111 1000 . 0110 0100 = 192.168.248.100
Mask: 1111 1111 . 1111 1111 . 1111 1111 . 1111 1000 = 255.255.255.248
AND:  1100 0000 . 1010 1000 . 1111 1000 . 0110 0000 = 192.168.248.96

Operacja AND na adresie IP z maską sieci powoduje powstanie sieci 192.168.248.96/29.

Następnie symbol wieloznaczny:

NET:  1100 0000 . 1010 1000 . 1111 1000 . 0110 0000 = 192.168.248.96
WC:   0000 0000 . 0000 0000 . 0000 0000 . 0000 0111 = 0.0.0.7
OR:   1100 0000 . 1010 1000 . 1111 1000 . 0110 0111 = 192.168.248.103

wykonanie operacji OR w sieci daje zakres adresów IP (192.168.248.96-103), które mogą być dozwolone lub zablokowane w instrukcji sieci ACL lub OSPF (pamiętaj, że OSPF szuka tylko interfejsów, które mieszczą się w określonych zakresach - tj. nie pasuje do adresu IP i maski sieci, tylko adres IP). Bardzo łatwo jest sprawdzić, czy adres IP mieści się w zakresie:

IP LUB WC == NET LUB WC

Jest to przydatne dla routera, ponieważ maska ​​sieci nie daje ci łatwo tych informacji (bez dodatkowych operacji).

Tarah
źródło
12

Istnieje kilka nieparzystych przypadków narożnych, które można wykonać za pomocą masek wieloznacznych, które są trudne do wykonania w przypadku masek podsieci - na przykład można łatwo wykonać 1.2. *. 4 w masce wieloznacznej, która byłaby trudna w przypadku maski podsieci. O tym, jak jest to praktyczne, decyduje operator.

Zasadniczo maska ​​z dziką kartą dzieli każdy bit na ustawienie „dopasuj” lub „nie przejmuj się”. jeśli masz 255.255.255.33. na przykład tłumaczyłoby to na „11111111.11111111.11111111.00100001”. Jeśli pierwotny adres IP to 1.1.1.200, przekłada się to na 00000001.00000001.00000001.10001000. Korzystając z podanego przykładu, który zaczyna sprawiać, że mój mózg boli od robienia matematyki binarnej, tylko 3 i 8 bit ostatniego oktetu musiałyby pasować do oryginalnego adresu IP, aby zostać zaliczonym (wraz z pozostałymi 3 oktetami).

Aaron
źródło
Rzeczywiście zastanawiałem się, jakie są praktyczne zastosowania
Lucas Kauffman
255.255.0.255 - całkiem proste, jeśli mnie o to poprosisz
Olipro
1
To nie jest poprawna maska ​​podsieci.
John Jensen
2
jest całkowicie poprawny, po prostu nie jest prawidłowy do celów konfigurowania adresu w środowisku opartym na CIDR. W zaporze lub innym systemie, który nie przejmuje się tym, że jest to maska ​​zgodna z najdłuższym prefiksem, jest całkowicie poprawna. iptables lub lista dostępu są dobrym przykładem. Komputery nie są magiczne, 1.2.x.4 jest identyczny z 255.255.0.255 pod względem maskowania bitów, to różnica między wyrażeniem regularnym a logicznym AND.
Olipro
„niepoprawne do celów konfigurowania adresu w środowisku opartym na CIDR” - czy to nie maska ​​podsieci?
John Jensen
5

Maski wieloznaczne są również używane do określania podsieci źródłowych / docelowych (lub określonych adresów) na listach kontroli dostępu. Służą także do określania interfejsów protokołów, które OSPF będzie używał w bardziej „tradycyjnych” wersjach IOS (NX-OS i prawdopodobnie pomimo IOS-XR).

edycja: Zadaniem maski podsieci jest oddzielenie bitów hosta od bitów sieciowych. Liczba 1 w masce podsieci musi być ciągła .

11111111.11111111.00000000.00000000 <-- valid subnet mask (/16)
11111111.11111111.11111000.00000000 <-- valid subnet mask (/21)
11111111.11111111.00111000.00000000 <-- whoops, invalid subnet mask

Maski wieloznaczne nie są związane tą regułą (stąd termin „symbol wieloznaczny”), dlatego możesz robić rzeczy, o których wspomniał Aaron, tj .:

access-list 1 permit 192.168.200.0 0.6.0.8

Umożliwi to:

192.168.200.0
192.172.200.0
192.168.200.8
192.172.200.8
John Jensen
źródło
W porządku, ale dlaczego zwykłe podsieci nie mogą tego rozwiązać?
Lucas Kauffman
1
Maska podsieci robi jedynie oddzielenie bitów hosta od bitów sieciowych. To musi być ciągłe. Nie masz tego ograniczenia w przypadku masek wieloznacznych - stąd termin „symbol wieloznaczny”. Dzięki temu lepiej nadają się do bardziej arbitralnej specyfikacji hosta lub sieci.
John Jensen
@JohnJensen ładny opis „symbolu wieloznacznego”. Sprawia, że ​​pamiętam lepiej :) Powinieneś umieścić to w oryginalnej odpowiedzi!
Bulki
Poprawiłem swoją odpowiedź, aby uwzględnić to - nie jestem pewien, czy chodziło mi o moje, czy Aarona.
John Jensen
@JohnJensen Miałem na myśli twój :) (tak jak ty edytowałeś)
Bulki
2

Są nieco oderwane od czasów, gdy bity były cenne, a przetwarzanie danych w określony sposób (binarny AND lub binarny OR) było mniej podatkowe.

Dziś są one nadal przydatne w innych przypadkach, jak już wspomniał Aaron.

YLearn
źródło