Vad är Wildcard Mask? Hur man beräknar jokerteckenmask
Bryce Leo
Vad är Wildcard Mask?
En jokerteckenmask är en sekvens av siffror som effektiviserar paketrouting i ett proprietärt nätverks undernät. Det kallas också för en omvänd mask. Huvudorsaken bakom detta är att till skillnad från en subnätmask där binär 1 är lika med en matchning och binär 0 inte är en matchning. Men i jokerteckenmasken är det motsatta.
Wildcard-masken är 32 bitar lång. Den fungerar inverterad, men med en jokerteckenmask föreslår nollbitarna att motsvarande bitposition ska matcha samma bitposition i IP-adressen. En bit indikerar att motsvarande bitposition inte behöver matcha IP-adressens bitposition.
Jokerteckenmasker använder nedan angivna regler för att matcha binär 1 och 0:
- Om jokertecknet maskerar bit 0, så matchar det bitvärdet i adressen.
- Om jokertecken maskerar bit 1, bör du ignorera motsvarande bitvärde i adressen.
Wild Card Mask för en värd kommer alltid att vara 0.0.0.0
Hur fungerar en jokerteckenmask?
Följande exempel låter dig förstå konceptet med jokerteckenmasker:
På ovanstående bild kan du se ett nätverk med tre värdar och en router. Här är routern direkt ansluten till tre subnät.
Låt oss anta att vi bara vill annonsera 10.0.1.0/24 subnät. Du kan använda jokerteckenmasken för 0.0.0.255 i följande nätverkskommando för att göra detta:
R1(config-router)#network 10.0.1.0 0.0.0.255
Varför jokerteckenmask på 0.0.0.255?
För det första bör du konvertera CISCO jokerteckenmasken och IP-adressen till binär:
10.0.1.0 = 00001010.00000000.00000001.00000000 0.0.0.255 = 00000000.0000000.00000000.11111111
Nollbitarna i jokerteckenmasken måste matcha samma position i IP-adress i nätverket, som bör inkluderas i nätverkskommandot:
00001010.00000000.00000001.00000000 00000000.00000000.00000000.11111111
Du kan se att i det ovan givna exemplet behöver den sista oktetten inte matcha, eftersom jokerteckenbitarna är alla ettor. De första 24 bitarna måste matcha på grund av jokerteckenmaskbitarna för alla nollor.
Här kommer jokerteckenmasken att matcha alla IP-adresser, vilket hjälper dem att börja med 10.0.1. x (10.0.1.0–10.0.1.255). I det här fallet har du bara ett nätverk som kommer att matchas – 10.0.1.0/24.
Vad händer om du vill inkludera både 10.0.0.0/24 och 10.0.1.0/24 subnät?
Du måste använda jokerteckenmasken 0.0.1.255 i följande:
10.0.0.0 = 00001010.00000000.00000000.00000000 10.0.1.0 = 00001010.00000000.00000001.00000000 0.0.1.255 = 00000000.00000000.00000001.11111111
Från ovanstående utdata kan du se det, med jokerteckenmasken för 0.0.1.255. Här måste bara 23 bitar matcha. Detta innebär att alla adresser inom intervallet 10.0.0.0-10.0.1.255 behöver matchas. Så i det här fallet har båda IP-adresserna nåtts.
Hur beräknar man jokerteckenmask?
Att beräkna jokerteckenmasker är en utmanande uppgift. En enkel genvägsmetod är att subtrahera subnetmask från 255.255.255.255. Lösningen producerar jokerteckenmasken.
Till exempel:
1) 255.255.255.255 - 255.255.255.255 = 0.0.0.0 (wildcard mask) 2) 255.255.255.255 - 255.255.255.128 = 0.0.0.127 (wildcard mask) 3) 255.255.255.255 - 192.0.0.0 = 63.255.255.255 (wildcard mask)
Var kan Wildcard-masker användas?
Metod med jokerteckenmasker som används i åtkomstkontrolllistan. Det är användbart när du har ett stort nätverk och behöver tillåta fritt trafikflöde mellan flera routrar. Så när du har ett stort nätverk av flera routrar och LAN-segment kommer du troligen att stöta på CISCO jokerteckenmasker.
Du måste se till att du ställer in din jokerteckenmask korrekt för att säkerställa att endast tillåten trafik kan passera din router.
Sammanfattning
- En jokerteckenmask är en sekvens av siffror som effektiviserar paketrouting i ett proprietärt nätverks undernät.
- Två regler för jokerteckenmasker är: 1) Om jokerteckenmasken är bit 0, matchar den bitvärdet i adressen. 2) Om jokertecken maskerar bit 1, bör du ignorera motsvarande bitvärde i adressen.
- Metod med jokerteckenmasker som används i åtkomstkontrolllistan. Det är användbart när du har ett stort nätverk och behöver tillåta fritt trafikflöde mellan flera routrar.
