Normal kartlara karşı vahşi kart maskelerinin kullanımı nedir

12

Her zaman joker kart maskelerinin ne olduğunu merak ettim. Üniversitede onları öğrendiğimde, kullanımın ne olduğunu merak ettim, alt ağları örneğin eşit ve eşit olmayan IP'lerle ayırabileceğinizi gördük. Normal alt ağ maskelerine karşı joker kart maskelerinin pratik kullanımı nedir?

ipv4 
Lucas Kauffman
kaynak
Temel olarak joker kart maskesi, bir alt ağ maskesinin kullanımlarını atlar, çünkü ters ikili olması nedeniyle hesaplanması daha kolaydır.
Orada küçük puslu. Ama ikili konuşma kullanımı standart bir alt ağ maskesinden daha mı kolay?
Soru sormak mı istiyorsun? Eğer öyleyse, soruyu sormak için bir cevap kullanıyorsunuz. Bir cevap, orijinal soruyu cevaplamak içindir. Bir soru sormak istiyorsanız, yeni bir soru başlatın.
Ron Maupin

Yanıtlar:

7

Anladığım kadarıyla, soru, iki farklı maskenin sebebinin ne olduğu, maskeler arasındaki farkların ne olduğudur. İki soru biraz örtüşüyor, ancak ikili matematikle ilgili (YLearn'in isabet ettiği gibi).

İlk olarak, bir ağ maskesi:

IP:   1100 0000 . 1010 1000 . 1111 1000 . 0110 0100 = 192.168.248.100
Mask: 1111 1111 . 1111 1111 . 1111 1111 . 1111 1000 = 255.255.255.248
AND:  1100 0000 . 1010 1000 . 1111 1000 . 0110 0000 = 192.168.248.96

VE ağdaki ağ maskesi sonuçları ile IP adreslerine operasyon 192.168.248.96/29.

Ardından, bir joker karakter:

NET:  1100 0000 . 1010 1000 . 1111 1000 . 0110 0000 = 192.168.248.96
WC:   0000 0000 . 0000 0000 . 0000 0000 . 0000 0111 = 0.0.0.7
OR:   1100 0000 . 1010 1000 . 1111 1000 . 0110 0111 = 192.168.248.103

ağ üzerinde OR işlemi gerçekleştirmek, ACL veya OSPF ağ deyiminde izin verilebilen veya engellenebilen IP aralıkları (192.168.248.96-103) ile sonuçlanır (OSPF'nin yalnızca belirtilen aralıklar dahilindeki arabirimleri aradığını unutmayın. IP ve ağ maskesiyle eşleşmez , yalnızca IP ile eşleşir ). Bir IP'nin menzil içinde olup olmadığını kontrol etmek çok kolaydır:

IP VEYA WC == NET VEYA WC

Bu, yönlendirici için kullanışlıdır, çünkü ağ maskesi size bu bilgileri kolayca vermez (ek işlemler olmadan).

Tarah
kaynak
12

Alt ağ maskeleriyle yapılması zor olan joker kart maskeleriyle yapabileceğiniz bazı garip köşe vakaları vardır - örneğin, bir alt ağ maskesinde yapılması zor olan bir vahşi kart maskesinde kolayca 1.2. *. 4 yapabilirsiniz. Bunun ne kadar pratik olduğu söz konusu operatöre bırakılmıştır.

Temel olarak bir joker karakter maskesi her bir biti bir 'eşleşme' veya 'umrumda değil' ayarına böler. 255.255.255.33'ünüz varsa. örneğin, bu '11111111.11111111.11111111.00100001' anlamına gelir. Orijinal IP 1.1.1.200 ise, bu 00000001.00000001.00000001.10001000 anlamına gelir. Beynimi ikili matematik yapmaktan incitmeye başlayan verilen örneği kullanarak, son sekizlinin sadece 3. ve 8. bitleri bir geçiş olmak için orijinal IP ile eşleşmelidir (diğer 3 sekizli ile birlikte).

Aaron
kaynak
Gerçekten de pratik kullanımların ne olduğunu merak ediyordum
Lucas Kauffman 21:13
255.255.0.255 - bana sorarsanız oldukça basit
Olipro
1
Bu geçerli bir alt ağ maskesi değil.
John Jensen
2
mükemmel bir şekilde geçerlidir, CIDR tabanlı bir ortamda bir adres yapılandırmak için geçerli değildir. Güvenlik duvarı veya önekle uyumlu en uzun maske olmasını ummayan başka bir sistemde, tamamen geçerlidir. iptables veya erişim listesi iyi bir örnektir. Bilgisayarlar sihir değildir, 1.2.x.4, bit maskeleme açısından 255.255.0.255 ile aynıdır, bir normal ifade ile mantıksal bir AND arasındaki farktır.
Olipro
"CIDR tabanlı bir ortamda adres yapılandırmak için geçerli değil" - bu bir alt ağ maskesi değil mi?
John Jensen
5

Joker karakter maskeleri, erişim denetim listelerinde kaynak / hedef alt ağlarını (veya belirli adresleri) belirtmek için de kullanılır. Ayrıca OSPF'nin IOS'un daha "geleneksel" sürümlerinde kullanacağı protokol arabirimlerini belirtmek için de kullanılırlar (NX-OS ve muhtemelen IOS-XR buna rağmen).

edit: Bir alt ağ maskesinin işi, ana makine bitlerini ağ bitlerinden ayırmaktır. Alt ağ maskesindeki 1'lerin sayısı bitişik olmalıdır .

11111111.11111111.00000000.00000000 <-- valid subnet mask (/16)
11111111.11111111.11111000.00000000 <-- valid subnet mask (/21)
11111111.11111111.00111000.00000000 <-- whoops, invalid subnet mask

Joker maskeler bu kurala bağlı değildir (bu nedenle "joker karakter" terimi), bu nedenle Aaron'un belirttiği gibi şeyler yapabilirsiniz, yani:

access-list 1 permit 192.168.200.0 0.6.0.8

Bu aşağıdakilere izin verecektir:

192.168.200.0
192.172.200.0
192.168.200.8
192.172.200.8
John Jensen
kaynak
Peki ama normal alt ağlar buna neden değinemiyor?
Lucas Kauffman
1
Alt ağ maskesi, ana bilgisayar bitlerini ağ bitlerinden ayırmaktan başka bir şey yapmaz. Bu olmalı bitişik. Joker karakter maskeleriyle bu kısıtlamaya sahip değilsiniz - dolayısıyla "joker karakter" terimi. Bu, onları daha rastgele ana bilgisayar veya ağ özellikleri için daha uygun hale getirir.
John Jensen
@JohnJensen "joker" güzel açıklaması. Daha iyi hatırlamamı sağlıyor :) Bunu orijinal cevaba yazmalısınız!
Bulki
Cevabımı buna dahil etmek için değiştirdim - benim mi yoksa Aaron'un mı demek istediğinden emin değilim.
John Jensen
@JohnJensen Seninkini kastettim :) (tıpkı senin düzenlediğin gibi)
Bulki
2

Bunlar, bitlerin değerli olduğu ve belirli şekillerde (ikili VE veya ikili VEYA) verilerin işlenmesinin daha az vergilendirildiği zaman biraz durmaktadır.

Bugün, Aaron'un daha önce de belirttiği gibi, diğer durumlarda hala yararlıdırlar.

YLearn
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.