Co je to zástupná maska? Jak vypočítat masku zástupných znaků
Co je to zástupná maska?
Maska zástupných znaků je posloupnost čísel, která zjednodušuje směrování paketů v podsítích proprietární sítě. Bývá také označována jako inverzní maska. Hlavním důvodem je to, že na rozdíl od masky podsítě, ve které se binární 1 rovná shodě a binární 0 se neshoduje. V masce zástupných znaků je však opak pravdou.
Maska zástupných znaků je dlouhá 32 bitů. Působí obráceně, ale s maskou zástupného znaku nulové bity naznačují, že odpovídající pozice bitu by měla odpovídat stejné pozici bitu v IP adrese. Jeden bit znamená, že odpovídající bitová pozice nemusí odpovídat bitové pozici IP adresy.
Masky zástupných znaků používají níže uvedená pravidla pro shodu s binárními 1 a 0:
- Pokud je maska zástupného znaku bit 0, pak odpovídá bitové hodnotě v adrese.
- Pokud je maska zástupného znaku bit 1, měli byste ignorovat odpovídající bitovou hodnotu v adrese.
Maska divoké karty pro hostitele bude vždy 0.0.0.0
Jak funguje zástupná maska?
Následující příklad vám umožní porozumět konceptu zástupných masek:
Na výše uvedeném obrázku můžete vidět síť se třemi hostiteli a routerem. Zde je router přímo připojen ke třem podsítím.
Předpokládejme, že chceme inzerovat pouze 10.0.1.0/24 podsíť. Můžete použít masku zástupných znaků 0.0.0.255 v následujícím síťovém příkazu to provedete:
R1(config-router)#network 10.0.1.0 0.0.0.255
Proč maska zástupných znaků 0.0.0.255?
Nejprve byste měli převést masku divoké karty CISCO a IP adresu na binární:
10.0.1.0 = 00001010.00000000.00000001.00000000 0.0.0.255 = 00000000.0000000.00000000.11111111
Nulové bity masky zástupných znaků se musí shodovat se stejnou pozicí v IP adresa v síti, která by měla být zahrnuta v příkazu sítě:
00001010.00000000.00000001.00000000 00000000.00000000.00000000.11111111
Můžete vidět, že ve výše uvedeném příkladu se poslední oktet nemusí shodovat, protože všechny zástupné bity jsou jedničky. Prvních 24 bitů se musí shodovat kvůli bitům masky zástupných znaků všech nul.
Zde bude maska zástupných znaků odpovídat všem IP adresám, což jim pomůže začít s 10.0.1. x (10.0.1.0–10.0.1.255). V tomto případě máte pouze jednu síť, která bude spárována – 10.0.1.0/24.
Co když chcete zahrnout podsítě 10.0.0.0/24 i 10.0.1.0/24?
Musíte použít zástupnou masku 0.0.1.255 v následujícím:
10.0.0.0 = 00001010.00000000.00000000.00000000 10.0.1.0 = 00001010.00000000.00000001.00000000 0.0.1.255 = 00000000.00000000.00000001.11111111
Z výše uvedeného výstupu můžete vidět, že s maskou zástupného znaku 0.0.1.255. Zde se musí shodovat pouze 23 bitů. To znamená, že všechny adresy v rozsahu 10.0.0.0-10.0.1.255 je třeba sladit. Takže v tomto případě byly dosaženy obě IP adresy.
Jak vypočítat masku zástupných znaků?
Výpočet masek zástupných znaků je náročný úkol. Jednou ze snadnou zkratkovou metodou je odečíst maska podsítě z 255.255.255.255. Řešení vytváří masku zástupných znaků.
Pro příklad:
1) 255.255.255.255 - 255.255.255.255 = 0.0.0.0 (wildcard mask) 2) 255.255.255.255 - 255.255.255.128 = 0.0.0.127 (wildcard mask) 3) 255.255.255.255 - 192.0.0.0 = 63.255.255.255 (wildcard mask)
Kde lze použít zástupné masky?
V seznamu řízení přístupu se používá metoda masek zástupných znaků. Je to užitečné, když máte velkou síť a potřebujete umožnit volný tok provozu mezi více routery. Pokud tedy máte velkou síť několika směrovačů a segmentů LAN, pravděpodobně narazíte na masky zástupných znaků CISCO.
Musíte se ujistit, že jste správně nastavili masku zástupných znaků, abyste zajistili, že přes váš router může procházet pouze povolený provoz.
Shrnutí
- Maska zástupných znaků je posloupnost čísel, která zjednodušuje směrování paketů v podsítích proprietární sítě.
- Dvě pravidla pro masky zástupných znaků jsou: 1) Pokud je maska zástupných znaků bit 0, odpovídá bitové hodnotě v adrese. 2) Pokud je maska zástupného znaku bit 1, pak byste měli ignorovat odpovídající bitovou hodnotu v adrese.
- V seznamu řízení přístupu se používá metoda masek zástupných znaků. Je to užitečné, když máte velkou síť a potřebujete umožnit volný tok provozu mezi více routery.