Я всегда задавался вопросом, каково было использование подстановочных масок. Когда я узнал о них в колледже, мне стало интересно, для чего они нужны, мы увидели, что вы можете разделять подсети, например, по равномерным и неравномерным IP-адресам. Каково практическое использование групповых масок по сравнению с обычными масками подсетей?
12
Ответы:
Насколько я понимаю, вопрос в том, что является причиной двух разных масок, а не в чем различия между масками. Два вопроса несколько пересекаются, но все сводится к бинарной математике (как говорит YLearn).
Во-первых, маска сети:
Операция AND на IP-адресе с маской сети приводит к сети
192.168.248.96/29
.Далее подстановочный знак:
выполнение операции ИЛИ в сети приводит к диапазону IP (192.168.248.96-103), которые могут быть разрешены или заблокированы в сетевом операторе ACL или OSPF (помните, что OSPF ищет только интерфейсы, попадающие в указанные диапазоны, т.е. он не соответствует IP и маске сети, только IP). Очень легко проверить, находится ли IP в диапазоне:
Это полезно для маршрутизатора, потому что маска сети не может легко дать вам эту информацию (без дополнительных операций).
источник
Есть несколько странных угловых случаев, которые вы можете сделать с масками подстановочных знаков, которые трудно сделать с масками подсетей - например, вы могли бы легко сделать 1.2. *. 4 в маске подстановочных знаков, что было бы трудно сделать в маске подсети. Насколько это практично, оставлено на усмотрение оператора.
По сути, маска подстановочного знака разделяет каждый бит на настройку «совпадение» или «все равно». если у вас есть 255.255.255.33. например, это будет переводиться как «11111111.11111111.11111111.00100001». Если исходный IP-адрес был 1.1.1.200, это означает 00000001.00000001.00000001.10001000. Используя приведенный пример, который начинает причинять боль моему мозгу от выполнения двоичной математики, только 3-й и 8-й бит последнего октета должны соответствовать исходному IP-адресу, чтобы быть пропуском (вместе с другими 3-мя октетами).
источник
Маски подстановки также используются для указания подсетей источника / назначения (или определенных адресов) в списках контроля доступа. Они также используются для указания протокольных интерфейсов, которые OSPF будет использовать в более «традиционных» версиях IOS (несмотря на NX-OS и, вероятно, IOS-XR).
редактировать: работа маски подсети состоит в том, чтобы отделить биты хоста от битов сети. Количество единиц в маске подсети должно быть непрерывным .
Маски с подстановочными знаками не связаны этим правилом (отсюда и термин «подстановочные знаки»), поэтому вы можете делать такие вещи, как упомянул Аарон, а именно:
Это позволит:
источник
Они несколько отстранены от того, когда биты были ценными, а обработка данных определенными способами (двоичное И или двоичное ИЛИ) была менее затратной.
Сегодня они все еще полезны в других случаях, как уже упоминал Аарон.
источник