Qual é o uso de máscaras curinga versus máscaras normais

12

Eu sempre me perguntei qual era o uso de máscaras curinga. Quando soube sobre eles na faculdade, fiquei imaginando qual seria o uso, vimos que era possível separar sub-redes por, por exemplo, IPs uniformes e desiguais. Qual é o uso prático de máscaras curinga versus máscaras de sub-rede normais?

ipv4 Lucas Kauffman
fonte
Então, basicamente, a máscara curinga ignora os usos de uma máscara de sub-rede, porque é mais fácil calcular o binário devido ao binário reverso.
Pouco digitando lá. Mas falar binário seu uso é mais fácil do que uma máscara de sub-rede padrão?
Você pretende fazer uma pergunta? Nesse caso, você está usando uma resposta para fazer a pergunta. Uma resposta é destinada a responder à pergunta original. Se você quiser fazer uma pergunta, inicie uma nova pergunta.
Ron Maupin

Respostas:

7

Pelo que entendi, a questão é qual é o motivo das duas máscaras diferentes, não quais são as diferenças entre as máscaras. As duas perguntas se sobrepõem um pouco, mas tudo se resume à matemática binária (conforme o YLearn continua).

Primeiro, uma máscara de rede:

IP:   1100 0000 . 1010 1000 . 1111 1000 . 0110 0100 = 192.168.248.100
Mask: 1111 1111 . 1111 1111 . 1111 1111 . 1111 1000 = 255.255.255.248
AND:  1100 0000 . 1010 1000 . 1111 1000 . 0110 0000 = 192.168.248.96

A operação AND no endereço IP com a máscara de rede resulta na rede 192.168.248.96/29.

Em seguida, um curinga:

NET:  1100 0000 . 1010 1000 . 1111 1000 . 0110 0000 = 192.168.248.96
WC:   0000 0000 . 0000 0000 . 0000 0000 . 0000 0111 = 0.0.0.7
OR:   1100 0000 . 1010 1000 . 1111 1000 . 0110 0111 = 192.168.248.103

executar uma operação OR na rede resulta no intervalo de IPs (192.168.248.96-103) que pode ser permitido ou bloqueado em uma instrução de rede ACL ou OSPF (lembre-se de que o OSPF só procura interfaces que estejam dentro dos intervalos especificados - ou seja, ele não corresponde ao IP e à máscara de rede, apenas ao IP). É muito fácil verificar se um IP está dentro do alcance de:

IP OU WC == NET OU WC

Isso é útil para o roteador porque a máscara de rede não fornece essas informações facilmente (sem operações adicionais).

Tarah
fonte
12

Existem alguns casos de canto estranhos que você pode fazer com máscaras curinga que são difíceis de fazer com máscaras de sub-rede - por exemplo, você pode fazer 1.2. *. 4 facilmente em uma máscara curinga que seria difícil de fazer em uma máscara de sub-rede. Quão prático isso é deixado para o operador em questão.

Basicamente, uma máscara curinga divide cada bit em uma configuração de 'correspondência' ou 'não me importo'. se você tiver 255.255.255.33. por exemplo, isso seria traduzido para '11111111.11111111.11111111.00100001'. Se o IP original for 1.1.1.200, isso será convertido em 00000001.00000001.00000001.10001000. Usando o exemplo dado, que está começando a fazer meu cérebro doer por fazer matemática binária, apenas o 3º e o 8º bits do último octeto teriam que corresponder ao IP original para serem aprovados (juntamente com os outros 3 octetos).

Aaron
fonte
Na verdade isso é o que eu estava pensando sobre o que os usos práticos são
Lucas Kauffman
255.255.0.255 - bastante simples se você me perguntar
Olipro
1
Essa não é uma máscara de sub-rede válida.
John Jensen
2
é perfeitamente válido, apenas não é válido para fins de configuração de um endereço em um ambiente baseado em CIDR. Em um firewall ou outro sistema que não se importa com o fato de ser uma máscara compatível com prefixo mais longo, é completamente válido. iptables ou uma lista de acesso são um bom exemplo. Os computadores não são mágicos, o 1.2.x.4 é idêntico ao 255.255.0.255 em termos de máscara de bits, é a diferença entre um regex e um AND lógico.
Olipro
"inválido para a finalidade de configurar um endereço em um ambiente baseado no CIDR" - isso não é uma máscara de sub-rede?
John Jensen
5

Máscaras curinga também são usadas para especificar sub-redes de origem / destino (ou endereços específicos) nas listas de controle de acesso. Eles também são usados ​​para especificar interfaces de protocolo que o OSPF usará em versões mais "tradicionais" do IOS (NX-OS e provavelmente IOS-XR, não obstante).

editar: o trabalho de uma máscara de sub-rede é separar os bits do host dos bits da rede. O número de 1s na máscara de sub-rede deve ser contíguo .

11111111.11111111.00000000.00000000 <-- valid subnet mask (/16)
11111111.11111111.11111000.00000000 <-- valid subnet mask (/21)
11111111.11111111.00111000.00000000 <-- whoops, invalid subnet mask

As máscaras curinga não estão vinculadas por essa regra (daí o termo "curinga"), portanto, você pode fazer coisas como Aaron mencionou, ou seja:

access-list 1 permit 192.168.200.0 0.6.0.8

Isso permitirá:

192.168.200.0
192.172.200.0
192.168.200.8
192.172.200.8
John Jensen
fonte
Tudo bem, mas por que as sub-redes regulares não podem resolver isso?
Lucas Kauffman
1
Uma máscara de sub-rede nada mais faz do que separar os bits do host dos bits da rede. Ele deve ser contíguo. Você não tem essa restrição com máscaras curinga - daí o termo "curinga". Isso os torna mais adequados para especificações de host ou rede mais arbitrárias.
John Jensen
@JohnJensen boa descrição do "curinga". Me faz lembrar melhor :) Você deve colocar isso na resposta original!
Bulki
Alterei minha resposta para incluir isso - não tenho certeza se você quis dizer a minha ou a de Aaron.
21713 John Jensen
@JohnJensen eu quis dizer seu :) (apenas como você editado)
Bulki
2

Eles são um pouco afastados de quando os bits eram preciosos e o processamento de dados de certas maneiras (AND binário ou OR binário) era menos exigente.

Hoje, eles ainda são úteis em outros casos, como Aaron já mencionou.

YLearn
fonte