Mặt nạ ký tự đại diện là gì? Cách tính mặt nạ ký tự đại diện

Mặt nạ ký tự đại diện sử dụng các quy tắc dưới đây để khớp với số nhị phân 1 và 0:

• Nếu mặt nạ ký tự đại diện bit 0 thì nó khớp với giá trị bit trong địa chỉ.
• Nếu mặt nạ ký tự đại diện bit 1 thì bạn nên bỏ qua giá trị bit tương ứng trong địa chỉ.

Mặt nạ thẻ hoang dã cho Máy chủ sẽ luôn là 0.0.0.0

Mặt nạ ký tự đại diện hoạt động như thế nào?

Ví dụ sau đây giúp bạn hiểu khái niệm về mặt nạ ký tự đại diện:

Trong hình trên, bạn có thể thấy một mạng có ba máy chủ và một bộ định tuyến. Ở đây, bộ định tuyến được kết nối trực tiếp với ba mạng con.

Giả sử rằng chúng ta chỉ muốn quảng cáo 10.0.1.0/24 mạng con. Bạn có thể sử dụng mặt nạ ký tự đại diện của 0.0.0.255 trong lệnh mạng sau để thực hiện điều này:

R1(config-router)#network 10.0.1.0 0.0.0.255

Tại sao mặt nạ ký tự đại diện là 0.0.0.255?

Trước tiên, bạn nên chuyển đổi mặt nạ ký tự đại diện CISCO và địa chỉ IP thành nhị phân:

10.0.1.0 = 00001010.00000000.00000001.00000000
0.0.0.255 = 00000000.0000000.00000000.11111111

Các bit 0 của mặt nạ ký tự đại diện phải khớp với cùng một vị trí trong Địa chỉ IP trong mạng, cần có trong lệnh mạng:

00001010.00000000.00000001.00000000
00000000.00000000.00000000.11111111

Bạn có thể thấy rằng trong ví dụ trên, octet cuối cùng không cần phải khớp vì các bit ký tự đại diện đều là một. 24 bit đầu tiên cần phải khớp vì các bit mặt nạ ký tự đại diện của tất cả các số XNUMX.

Ở đây, mặt nạ ký tự đại diện sẽ khớp với tất cả các địa chỉ IP, giúp chúng bắt đầu bằng 10.0.1. x (10.0.1.0–10.0.1.255). Trong trường hợp này, bạn chỉ có một mạng phù hợp–10.0.1.0/24.

Điều gì sẽ xảy ra nếu bạn muốn bao gồm cả mạng con 10.0.0.0/24 và 10.0.1.0/24?

Bạn cần sử dụng mặt nạ ký tự đại diện 0.0.1.255 trong các trường hợp sau:

10.0.0.0 = 00001010.00000000.00000000.00000000
10.0.1.0 = 00001010.00000000.00000001.00000000
0.0.1.255 = 00000000.00000000.00000001.11111111

Từ kết quả đầu ra ở trên, bạn có thể thấy điều đó, với mặt nạ ký tự đại diện của 0.0.1.255. Ở đây, chỉ có 23 bit phải khớp. Điều này có nghĩa là tất cả các địa chỉ trong phạm vi 10.0.0.0-10.0.1.255 cần phải phù hợp. Vì vậy, trong trường hợp này, cả hai địa chỉ IP đều đã đạt được.

Làm thế nào để tính toán mặt nạ ký tự đại diện?

Tính toán mặt nạ ký tự đại diện là một nhiệm vụ đầy thách thức. Một phương pháp rút gọn dễ dàng là trừ đi mặt nạ mạng con từ 255.255.255.255. Giải pháp tạo ra mặt nạ ký tự đại diện.

Ví dụ:

 
1) 255.255.255.255 - 255.255.255.255 = 0.0.0.0 (wildcard mask)
2) 255.255.255.255 - 255.255.255.128 = 0.0.0.127 (wildcard mask)
3) 255.255.255.255 - 192.0.0.0 = 63.255.255.255 (wildcard mask)

Mặt nạ ký tự đại diện có thể được sử dụng ở đâu?

Phương pháp mặt nạ ký tự đại diện được sử dụng trong danh sách kiểm soát truy cập. Nó hữu ích khi bạn có một mạng lớn và cần cho phép luồng lưu lượng miễn phí giữa nhiều bộ định tuyến. Vì vậy, khi bạn có một mạng lớn gồm nhiều bộ định tuyến và phân đoạn LAN, bạn có thể sẽ gặp phải mặt nạ ký tự đại diện CISCO.

Bạn cần đảm bảo rằng bạn đặt mặt nạ ký tự đại diện đúng cách để đảm bảo chỉ những lưu lượng truy cập được phép mới có thể đi qua bộ định tuyến của bạn.

Tổng kết

• Mặt nạ ký tự đại diện là một chuỗi số giúp sắp xếp hợp lý việc định tuyến gói bên trong các mạng con của mạng độc quyền.
• Hai quy tắc cho mặt nạ ký tự đại diện là: 1) Nếu mặt nạ ký tự đại diện bit 0, nó khớp với giá trị bit trong địa chỉ. 2) Nếu mặt nạ ký tự đại diện bit 1 thì bạn nên bỏ qua giá trị bit tương ứng trong địa chỉ.
• Phương pháp mặt nạ ký tự đại diện được sử dụng trong danh sách kiểm soát truy cập. Nó rất hữu ích khi bạn có một mạng lớn và cần cho phép luồng lưu lượng truy cập tự do giữa nhiều bộ định tuyến.