Was ist die Verwendung von Wildcard-Masken gegenüber normalen Masken?

12

Ich habe mich immer gefragt, wozu Wildcard-Masken gut sind. Als ich im College von ihnen erfuhr, fragte ich mich, wozu sie gut sind. Wir sahen, dass Sie Subnetze beispielsweise durch gerade und ungleiche IP-Adressen trennen können. Was ist der praktische Nutzen von Platzhaltermasken gegenüber normalen Subnetzmasken?

ipv4 Lucas Kauffman
quelle
Grundsätzlich umgeht die Platzhaltermaske die Verwendung einer Subnetzmaske, da sie aufgrund der umgekehrten Binärdarstellung einfacher zu berechnen ist.
Da ist ein kleiner Tippfehler. Aber binär gesprochen ist seine Verwendung einfacher als eine Standard-Subnetzmaske?
Wollen Sie eine Frage stellen? In diesem Fall verwenden Sie eine Antwort, um die Frage zu stellen. Eine Antwort soll die ursprüngliche Frage beantworten. Wenn Sie eine Frage stellen möchten, starten Sie eine neue Frage.
Ron Maupin

Antworten:

7

Nach meinem Verständnis ist die Frage, was der Grund für die beiden unterschiedlichen Masken ist und nicht, was die Unterschiede zwischen den Masken sind. Die beiden Fragen überschneiden sich etwas, aber es kommt auf die binäre Mathematik an (wie YLearn anschlägt).

Zunächst eine Netzmaske:

IP:   1100 0000 . 1010 1000 . 1111 1000 . 0110 0100 = 192.168.248.100
Mask: 1111 1111 . 1111 1111 . 1111 1111 . 1111 1000 = 255.255.255.248
AND:  1100 0000 . 1010 1000 . 1111 1000 . 0110 0000 = 192.168.248.96

Die UND- Verknüpfung der IP-Adresse mit der Netzmaske ergibt das Netzwerk 192.168.248.96/29.

Als nächstes ein Platzhalter:

NET:  1100 0000 . 1010 1000 . 1111 1000 . 0110 0000 = 192.168.248.96
WC:   0000 0000 . 0000 0000 . 0000 0000 . 0000 0111 = 0.0.0.7
OR:   1100 0000 . 1010 1000 . 1111 1000 . 0110 0111 = 192.168.248.103

Das Durchführen einer ODER-Operation im Netzwerk führt zu einem IP-Bereich (192.168.248.96-103), der in einer ACL- oder OSPF-Netzwerkanweisung zulässig oder blockiert sein kann es stimmt nicht mit IP und Netzmaske überein , nur mit der IP). Es ist sehr einfach zu überprüfen, ob eine IP im Bereich von:

IP ODER WC == NET ODER WC

Dies ist für den Router nützlich, da die Netzmaske diese Informationen nicht ohne weiteres bereitstellt (ohne zusätzliche Vorgänge).

Tarah
quelle
12

Es gibt einige Sonderfälle, die Sie mit Platzhaltermasken machen können, die mit Subnetzmasken nur schwer zu machen sind - zum Beispiel könnten Sie 1.2. *. 4 einfach in einer Platzhaltermaske machen, die in einer Subnetzmaske schwer zu machen wäre. Wie praktisch dies ist, bleibt dem jeweiligen Betreiber überlassen.

Grundsätzlich teilt sich eine Wildcard-Maske jedes Bit in eine "Match" - oder "Egal" -Einstellung auf. wenn Sie 255.255.255.33 haben. Dies würde beispielsweise "11111111.11111111.111111.00100001" bedeuten. Wenn die ursprüngliche IP 1.1.1.200 war, bedeutet dies 00000001.00000001.00000001.10001000. In dem gegebenen Beispiel, das mein Gehirn vor dem Ausführen von Binär-Mathematik schmerzt, müsste nur das 3. und 8. Bit des letzten Oktetts mit der ursprünglichen IP übereinstimmen, um ein Durchgang zu sein (zusammen mit den anderen 3 Oktetts).

Aaron
quelle
In der Tat ist es das, was ich mich gefragt habe, was der praktische Nutzen ist
Lucas Kauffman
255.255.0.255 - ziemlich einfach, wenn Sie mich fragen
Olipro
1
Das ist keine gültige Subnetzmaske.
John Jensen
2
Es ist vollkommen gültig, es ist nur nicht gültig, um eine Adresse in einer CIDR-basierten Umgebung zu konfigurieren. Auf einer Firewall oder einem anderen System, bei dem es nicht wichtig ist, dass es sich um eine Maske mit dem längsten Präfix handelt, ist sie vollständig gültig. Iptables oder eine Access-Liste sind ein gutes Beispiel. Computer sind keine Magie, 1.2.x.4 ist in Bezug auf Bitmasking identisch mit 255.255.0.255, es ist der Unterschied zwischen einem regulären Ausdruck und einem logischen UND.
Olipro
"Nicht gültig für die Konfiguration einer Adresse in einer CIDR-basierten Umgebung" - ist das nicht eine Subnetzmaske?
John Jensen
5

Platzhaltermasken werden auch verwendet, um Quell- / Ziel-Subnetze (oder bestimmte Adressen) in Zugriffssteuerungslisten anzugeben. Sie werden auch verwendet, um Protokollschnittstellen anzugeben, die OSPF in "traditionelleren" Versionen von IOS verwendet (ungeachtet von NX-OS und wahrscheinlich IOS-XR).

Bearbeiten: Die Aufgabe einer Subnetzmaske besteht darin, Host-Bits von Netzwerk-Bits zu trennen. Die Anzahl der Einsen in der Subnetzmaske muss zusammenhängend sein .

11111111.11111111.00000000.00000000 <-- valid subnet mask (/16)
11111111.11111111.11111000.00000000 <-- valid subnet mask (/21)
11111111.11111111.00111000.00000000 <-- whoops, invalid subnet mask

Wildcard-Masken sind nicht an diese Regel gebunden (daher der Begriff "Wildcard"). Deshalb können Sie Dinge tun, wie sie Aaron erwähnt hat:

access-list 1 permit 192.168.200.0 0.6.0.8

Dies ermöglicht:

192.168.200.0
192.172.200.0
192.168.200.8
192.172.200.8
John Jensen
quelle
Okay, aber warum können reguläre Subnetze dies nicht angehen?
Lucas Kauffman
1
Eine Subnetzmaske dient lediglich dazu, Hostbits von Netzwerkbits zu trennen. Es muss zusammenhängend sein. Diese Einschränkung gilt nicht für Platzhaltermasken - daher der Begriff "Platzhalter". Dadurch eignen sie sich besser für beliebige Host- oder Netzwerkspezifikationen.
John Jensen
@JohnJensen nette Beschreibung der "Wildcard". Erinnert mich besser daran :) Du solltest das in die ursprüngliche Antwort setzen!
Bulki
Ich habe meine Antwort dahingehend geändert - ich bin mir nicht sicher, ob Sie meine oder Aarons meinten.
John Jensen
@ John Jensen Ich meinte deine :) (genau wie Sie bearbeitet)
Bulki
2

Sie sind ein gewisser Nachteil, als Bits kostbar waren und die Verarbeitung von Daten auf bestimmte Weise (binäres UND oder binäres ODER) weniger anstrengend war.

In anderen Fällen sind sie heute noch nützlich, wie Aaron bereits erwähnt hat.

YLearn
quelle