Hva er Wildcard Mask? Slik beregner du jokertegnmaske
Bryce Leo
Hva er Wildcard Mask?
En jokertegnmaske er en tallsekvens som effektiviserer pakkerouting i et proprietært nettverks undernett. Det er også referert til som en invers maske. Hovedårsaken bak dette er at i motsetning til en subnettmaske der binær 1 er lik en match, og binær 0 ikke er en match. Men i jokertegnmasken er det motsatte sant.
Wildcard-masken er 32 biter lang. Den virker invertert, men med en jokertegnmaske antyder nullbitene at den tilsvarende bitposisjonen skal matche den samme bitposisjonen i IP-adressen. Den ene biten indikerer at den tilsvarende bitposisjonen ikke trenger å samsvare med IP-adressens bitposisjon.
Wildcard-masker bruker reglene nedenfor for å matche binær 1 og 0:
- Hvis jokertegnet maskerer bit 0, samsvarer det med bitverdien i adressen.
- Hvis jokertegnet maskerer bit 1, bør du ignorere den tilsvarende bitverdien i adressen.
Wild Card Mask for en vert vil alltid være 0.0.0.0
Hvordan fungerer en jokertegnmaske?
Følgende eksempel lar deg forstå konseptet med jokertegnmasker:
På bildet ovenfor kan du se et nettverk med tre verter og en ruter. Her er ruteren direkte koblet til tre subnett.
La oss anta at vi kun ønsker å annonsere 10.0.1.0/24 subnett. Du kan bruke jokertegnmasken til 0.0.0.255 i følgende nettverkskommando for å gjøre dette:
R1(config-router)#network 10.0.1.0 0.0.0.255
Hvorfor jokertegnmaske på 0.0.0.255?
For det første bør du konvertere CISCO jokertegnmasken og IP-adressen til binær:
10.0.1.0 = 00001010.00000000.00000001.00000000 0.0.0.255 = 00000000.0000000.00000000.11111111
Nullbitene til jokertegnmasken må samsvare med samme posisjon i IP-adresse i nettverket, som skal inkluderes i nettverkskommandoen:
00001010.00000000.00000001.00000000 00000000.00000000.00000000.11111111
Du kan se at i eksemplet ovenfor trenger ikke den siste oktetten å matche, siden jokertegnbitene er alle ettalls. De første 24 bitene må samsvare på grunn av jokertegnmaskebitene til alle nuller.
Her vil jokertegnmasken matche alle IP-adresser, noe som hjelper dem å begynne med 10.0.1. x (10.0.1.0–10.0.1.255). I dette tilfellet har du bare ett nettverk som vil bli matchet – 10.0.1.0/24.
Hva om du vil inkludere både 10.0.0.0/24 og 10.0.1.0/24 undernett?
Du må bruke jokertegnmasken til 0.0.1.255 i følgende:
10.0.0.0 = 00001010.00000000.00000000.00000000 10.0.1.0 = 00001010.00000000.00000001.00000000 0.0.1.255 = 00000000.00000000.00000001.11111111
Fra den ovenfor gitte utgangen kan du se det, med jokertegnmasken til 0.0.1.255. Her er det bare 23 biter som må matche. Dette betyr at alle adresser i området på 10.0.0.0-10.0.1.255 må matches. Så i dette tilfellet er begge IP-adressene nådd.
Hvordan beregne jokertegnmaske?
Å beregne wildcard-masker er en utfordrende oppgave. En enkel snarveismetode er å trekke fra nettverksmaske fra 255.255.255.255. Løsningen produserer jokertegnmasken.
For eksempel:
1) 255.255.255.255 - 255.255.255.255 = 0.0.0.0 (wildcard mask) 2) 255.255.255.255 - 255.255.255.128 = 0.0.0.127 (wildcard mask) 3) 255.255.255.255 - 192.0.0.0 = 63.255.255.255 (wildcard mask)
Hvor kan Wildcard-masker brukes?
Jokertegnmaskemetode som er i bruk i tilgangskontrolllisten. Det er nyttig når du har et stort nettverk og trenger å tillate fri trafikkflyt mellom flere rutere. Så når du har et stort nettverk av flere rutere og LAN-segmenter, vil du sannsynligvis støte på CISCO-jokertegnmasker.
Du må sørge for at du stiller inn jokertegnmasken riktig for å sikre at bare tillatt trafikk kan passere gjennom ruteren.
Sammendrag
- En jokertegnmaske er en tallsekvens som effektiviserer pakkerouting i et proprietært nettverks undernett.
- To regler for jokertegnmasker er: 1) Hvis jokertegnmasken bit 0, samsvarer den med bitverdien i adressen. 2) Hvis jokertegnet maskerer bit 1, bør du ignorere den tilsvarende bitverdien i adressen.
- Jokertegnmaskemetode som er i bruk i tilgangskontrolllisten. Det er nyttig når du har et stort nettverk og trenger å tillate fri trafikkflyt mellom flere rutere.
