Какво е Wildcard Mask? Как да изчислим маската на заместващия символ

Заместващите маски използват дадените по-долу правила за съпоставяне на двоични 1 и 0:

• Ако маската на заместващия знак е бит 0, тогава тя съответства на битовата стойност в адреса.
• Ако маската на заместващия знак е бит 1, тогава трябва да игнорирате съответната битова стойност в адреса.

Wild Card маската за хост винаги ще бъде 0.0.0.0

Как работи маската с заместващ знак?

Следният пример ви позволява да разберете концепцията на маските със заместващи знаци:

На горната снимка можете да видите мрежа с три хоста и рутер. Тук рутерът е директно свързан към три подмрежи.

Да приемем, че искаме да рекламираме само 10.0.1.0/24 подмрежа. Можете да използвате маската със заместващ знак на 0.0.0.255 в следната мрежова команда, за да направите това:

R1(config-router)#network 10.0.1.0 0.0.0.255

Защо заместваща маска от 0.0.0.255?

За целта първо трябва да преобразувате CISCO заместващата маска и IP адреса в двоични:

10.0.1.0 = 00001010.00000000.00000001.00000000
0.0.0.255 = 00000000.0000000.00000000.11111111

Нулевите битове на маската със заместващ знак трябва да съвпадат с една и съща позиция в IP адрес в мрежата, които трябва да бъдат включени в мрежовата команда:

00001010.00000000.00000001.00000000
00000000.00000000.00000000.11111111

Можете да видите, че в дадения по-горе пример не е необходимо последният октет да съвпада, тъй като битовете със заместващи знаци са единици. Първите 24 бита трябва да съвпадат поради битовете маска на заместващия знак на всички нули.

Тук маската със заместващ знак ще съответства на всички IP адреси, което им помага да започнат с 10.0.1. x (10.0.1.0–10.0.1.255). В този случай имате само една мрежа, която ще бъде съпоставена – 10.0.1.0/24.

Какво ще стане, ако искате да включите и двете подмрежи 10.0.0.0/24 и 10.0.1.0/24?

Трябва да използвате маската за заместващ знак на 0.0.1.255 в следното:

10.0.0.0 = 00001010.00000000.00000000.00000000
10.0.1.0 = 00001010.00000000.00000001.00000000
0.0.1.255 = 00000000.00000000.00000001.11111111

От дадения по-горе изход можете да видите това със заместващата маска на 0.0.1.255. Тук само 23 бита трябва да съвпадат. Това означава, че всички адреси в обхвата на 10.0.0.0-10.0.1.255 трябва да бъдат съпоставени. Така че в този случай и двата IP адреса са достигнати.

Как да изчисля маската на заместващия знак?

Изчисляването на маски със заместващи знаци е предизвикателна задача. Един лесен метод за бърз достъп е да извадите маска на подмрежата от 255.255.255.255. Решението създава маска със заместващ знак.

Например:

 
1) 255.255.255.255 - 255.255.255.255 = 0.0.0.0 (wildcard mask)
2) 255.255.255.255 - 255.255.255.128 = 0.0.0.127 (wildcard mask)
3) 255.255.255.255 - 192.0.0.0 = 63.255.255.255 (wildcard mask)

Къде могат да се използват маските с заместващи символи?

Използван метод на маски със заместващи символи в списъка за контрол на достъпа. Полезно е, когато имате голяма мрежа и трябва да позволите свободен трафик между множество рутери. Така че, когато имате голяма мрежа от няколко рутера и LAN сегменти, вероятно ще се натъкнете на CISCO заместващи маски.

Трябва да се уверите, че сте задали правилно маската на заместващия знак, за да сте сигурни, че през вашия рутер може да преминава само допустим трафик.

Oбобщение

• Заместващата маска е поредица от числа, която рационализира маршрутизирането на пакети в подмрежите на собствена мрежа.
• Две правила за маските на заместващия знак са: 1) Ако маската на заместващия знак е бит 0, това съответства на битовата стойност в адреса. 2) Ако маската на заместващия знак е бит 1, тогава трябва да игнорирате съответната битова стойност в адреса.
• Използван метод на маски със заместващи символи в списъка за контрол на достъпа. Полезно е, когато имате голяма мрежа и трябва да позволите свободен трафик между множество рутери.