Що таке підстановочна маска? Як розрахувати маску шаблону

Маски підстановок використовують наведені нижче правила для відповідності двійкових 1 і 0:

• Якщо біт маски шаблону підстановки дорівнює 0, це означає, що він відповідає значенню біта в адресі.
• Якщо маска символу узагальнення біт 1, то ви повинні ігнорувати відповідне значення біта в адресі.

Маска Wild Card для хоста завжди буде 0.0.0.0

Як працює маска підстановки?

Наступний приклад дає змогу зрозуміти концепцію масок підстановки:

На зображенні вище ви бачите мережу з трьома хостами та маршрутизатором. Тут маршрутизатор безпосередньо підключений до трьох підмереж.

Припустімо, що ми хочемо рекламувати лише 10.0.1.0/24 підмережа. Ви можете використовувати маску підстановки 0.0.0.255 у такій мережевій команді, щоб зробити це:

R1(config-router)#network 10.0.1.0 0.0.0.255

Чому маска підстановки 0.0.0.255?

Для цього спочатку вам слід перетворити маску підстановок CISCO та IP-адресу в двійковий код:

10.0.1.0 = 00001010.00000000.00000001.00000000
0.0.0.255 = 00000000.0000000.00000000.11111111

Нульові біти маски підстановки мають збігатися з тією самою позицією в IP-адреса в мережі, які повинні бути включені в мережеву команду:

00001010.00000000.00000001.00000000
00000000.00000000.00000000.11111111

Ви бачите, що у наведеному вище прикладі останній октет не обов’язково збігається, оскільки всі біти підстановки є одиницями. Перші 24 біти повинні збігатися через біти маски підстановки всіх нулів.

Тут маска підстановки відповідатиме всім IP-адресам, що допоможе їм починатися з 10.0.1. x (10.0.1.0–10.0.1.255). У цьому випадку у вас буде лише одна мережа, яка буде відповідати – 10.0.1.0/24.

Що робити, якщо ви хочете включити підмережі 10.0.0.0/24 і 10.0.1.0/24?

Ви повинні використовувати маску підстановки 0.0.1.255 у наступному:

10.0.0.0 = 00001010.00000000.00000000.00000000
10.0.1.0 = 00001010.00000000.00000001.00000000
0.0.1.255 = 00000000.00000000.00000001.11111111

З наведених вище виводів ви можете бачити, що з маскою підстановки 0.0.1.255. Тут мають збігатися лише 23 біти. Це означає, що всі адреси в діапазоні 10.0.0.0-10.0.1.255 потрібно зіставити. Отже, у цьому випадку було досягнуто обидві IP-адреси.

Як розрахувати маску підстановок?

Обчислення масок символів узагальнення є складним завданням. Одним із простих методів швидкого доступу є віднімання маска підмережі від 255.255.255.255. Рішення створює маску підстановки.

Наприклад:

 
1) 255.255.255.255 - 255.255.255.255 = 0.0.0.0 (wildcard mask)
2) 255.255.255.255 - 255.255.255.128 = 0.0.0.127 (wildcard mask)
3) 255.255.255.255 - 192.0.0.0 = 63.255.255.255 (wildcard mask)

Де можна використовувати шаблонні маски?

Метод підстановки масок, який використовується в списку керування доступом. Це корисно, коли у вас велика мережа та потрібно забезпечити вільний потік трафіку між кількома маршрутизаторами. Отже, коли у вас є велика мережа з кількох маршрутизаторів і сегментів локальної мережі, ви, швидше за все, зіткнетеся з масками підстановки CISCO.

Ви повинні переконатися, що ви правильно встановили маску підстановки, щоб через ваш маршрутизатор проходив лише дозволений трафік.

Підсумки

• Маска підстановки — це послідовність чисел, яка спрощує маршрутизацію пакетів у підмережах приватної мережі.
• Два правила для масок символів підстановки: 1) Якщо маска символу підстановки дорівнює 0, це відповідає значенню біта в адресі. 2) Якщо маска символу узагальнення біт 1, то ви повинні ігнорувати відповідне значення біта в адресі.
• Метод підстановки масок, який використовується в списку керування доступом. Це корисно, коли у вас велика мережа та потрібно забезпечити вільний потік трафіку між кількома маршрутизаторами.