Apa gunanya topeng kartu liar vs topeng normal

12

Saya selalu bertanya-tanya apa gunanya topeng kartu liar itu. Ketika saya mengetahui tentang mereka di perguruan tinggi saya bertanya-tanya apa gunanya itu, kami melihat bahwa Anda dapat memisahkan subnet misalnya dan bahkan IP yang tidak rata. Apa penggunaan praktis topeng kartu liar vs topeng subnet normal?

ipv4 Lucas Kauffman
sumber
Jadi pada dasarnya wild card mask mengabaikan penggunaan subnet mask karena lebih mudah biner untuk dihitung karena biner terbalik.
Sedikit salah ketik di sana. Tapi penggunaan biner lebih mudah daripada subnet mask standar?
Apakah Anda bermaksud mengajukan pertanyaan? Jika demikian, Anda menggunakan jawaban untuk mengajukan pertanyaan. Jawaban dimaksudkan untuk menjawab pertanyaan awal. Jika Anda ingin mengajukan pertanyaan, mulailah pertanyaan baru.
Ron Maupin

Jawaban:

7

Seperti yang saya pahami, pertanyaannya adalah apa alasan kedua topeng berbeda, bukan apa perbedaan antara topeng-topeng itu. Kedua pertanyaan tersebut agak tumpang tindih, tetapi turun ke matematika biner (saat YLearn berhasil).

Pertama, netmask:

IP:   1100 0000 . 1010 1000 . 1111 1000 . 0110 0100 = 192.168.248.100
Mask: 1111 1111 . 1111 1111 . 1111 1111 . 1111 1000 = 255.255.255.248
AND:  1100 0000 . 1010 1000 . 1111 1000 . 0110 0000 = 192.168.248.96

The DAN operasi pada alamat IP dengan hasil netmask dalam jaringan 192.168.248.96/29.

Selanjutnya, wildcard:

NET:  1100 0000 . 1010 1000 . 1111 1000 . 0110 0000 = 192.168.248.96
WC:   0000 0000 . 0000 0000 . 0000 0000 . 0000 0111 = 0.0.0.7
OR:   1100 0000 . 1010 1000 . 1111 1000 . 0110 0111 = 192.168.248.103

melakukan operasi ATAU pada jaringan menghasilkan rentang IP (192.168.248.96-103) yang mungkin diizinkan atau diblokir dalam pernyataan jaringan ACL atau OSPF (ingat bahwa OSPF hanya mencari antarmuka yang termasuk dalam rentang yang ditentukan - yaitu tidak cocok dengan IP dan netmask, hanya IP). Sangat mudah untuk memeriksa apakah IP berada dalam jangkauan dengan:

IP ATAU WC == NET ATAU WC

Ini berguna untuk router karena netmask tidak mudah memberi Anda informasi ini (tanpa operasi tambahan).

Tarah
sumber
12

Ada beberapa kasus sudut aneh yang dapat Anda lakukan dengan topeng kartu liar yang sulit dilakukan dengan topeng subjaringan - misalnya, Anda bisa melakukan 1.2. *. 4 dengan mudah dalam topeng kartu liar yang akan sulit dilakukan dalam topeng subjaringan. Seberapa praktis hal ini diserahkan kepada operator yang bersangkutan.

Pada dasarnya topeng kartu liar membagi setiap bit menjadi pengaturan 'cocok' atau 'tidak peduli'. jika Anda memiliki 255.255.255.33. misalnya, yang akan diterjemahkan menjadi '11111111.11111111.111111111100100001'. Jika IP asli adalah 1.1.1.200, ini berarti 00000001.00000001.00000001.10001000. Dengan menggunakan contoh yang diberikan, yang mulai membuat otak saya sakit karena melakukan matematika biner, hanya bit 3 dan 8 dari oktet terakhir yang harus cocok dengan IP asli agar dapat lulus (bersama dengan 3 oktet lainnya).

Harun
sumber
Memang itulah yang saya bertanya-tanya tentang apa kegunaan praktisnya
Lucas Kauffman
255.255.0.255 - cukup sederhana jika Anda bertanya kepada saya
Olipro
1
Itu bukan subnet mask yang valid.
John Jensen
2
itu benar-benar valid, hanya saja tidak valid untuk keperluan mengkonfigurasi alamat di lingkungan berbasis CIDR. Pada firewall atau sistem lain yang tidak peduli itu menjadi topeng yang memenuhi syarat awalan terpanjang, itu benar-benar valid. iptables atau daftar akses adalah contoh yang bagus. Komputer tidak ajaib, 1.2.x.4 identik dengan 255.255.0.255 dalam hal bitmasking, ini adalah perbedaan antara regex dan logika AND.
Olipro
"tidak valid untuk keperluan mengkonfigurasi alamat di lingkungan berbasis CIDR" - apakah itu bukan subnet mask?
John Jensen
5

Masker wildcard juga digunakan untuk menentukan subnet sumber / tujuan (atau alamat tertentu) dalam daftar kontrol akses. Mereka juga digunakan untuk menentukan antarmuka protokol yang OSPF akan gunakan dalam versi yang lebih tradisional "IOS" (NX-OS dan mungkin IOS-XR meskipun).

sunting: Tugas subnet mask adalah memisahkan bit host dari bit jaringan. Jumlah 1 di subnet mask harus bersebelahan .

11111111.11111111.00000000.00000000 <-- valid subnet mask (/16)
11111111.11111111.11111000.00000000 <-- valid subnet mask (/21)
11111111.11111111.00111000.00000000 <-- whoops, invalid subnet mask

Topeng wildcard tidak terikat oleh aturan ini (maka istilah "wildcard"), oleh karena itu Anda dapat melakukan hal-hal seperti yang disebutkan Harun, yaitu:

access-list 1 permit 192.168.200.0 0.6.0.8

Ini akan memungkinkan:

192.168.200.0
192.172.200.0
192.168.200.8
192.172.200.8
John Jensen
sumber
Baiklah tapi mengapa subnet biasa tidak bisa mengatasi ini?
Lucas Kauffman
1
Subnet mask tidak lebih dari memisahkan bit host dari bit jaringan. Itu harus berdekatan. Anda tidak memiliki batasan ini dengan masker wildcard - karenanya istilah "wildcard." Ini membuatnya lebih cocok untuk host yang lebih sewenang-wenang atau spesifikasi jaringan.
John Jensen
@JohnJensen deskripsi yang bagus tentang "wildcard". Buat saya ingat lebih baik :) Anda harus memasukkan ini ke dalam jawaban asli!
Bulki
Saya telah mengubah jawaban saya untuk memasukkan ini - tidak yakin apakah yang Anda maksud adalah milik saya atau Harun.
John Jensen
@JohnJensen maksudku milikmu :) (sama seperti kamu diedit)
Bulki
2

Mereka agak bertahan dari saat bit berharga dan memproses data dengan cara tertentu (biner DAN atau biner OR) kurang menarik.

Saat ini, mereka masih berguna dalam kasus-kasus lain, seperti yang telah disebutkan Harun.

YPelajari
sumber