A cosa servono le maschere jolly rispetto alle maschere normali

12

Mi sono sempre chiesto quale fosse l'uso delle maschere jolly. Quando ho saputo di loro al college, mi chiedevo a cosa servisse, abbiamo visto che potevi separare le sottoreti, ad esempio da IP uniformi e non uniformi. Qual è l'uso pratico delle maschere jolly rispetto alle normali maschere di sottorete?

ipv4 
Lucas Kauffman
fonte
Quindi, in sostanza, la maschera jolly ignora gli usi di una maschera di sottorete perché è più facile da calcolare binario a causa del binario inverso.
Poco mistyping lì. Ma parlando in binario il suo uso è più semplice di una maschera di sottorete standard?
Intendi porre una domanda? In tal caso, stai utilizzando una risposta per porre la domanda. Una risposta ha lo scopo di rispondere alla domanda originale. Se vuoi fare una domanda, inizia una nuova domanda.
Ron Maupin

Risposte:

7

A quanto ho capito, la domanda è qual è la ragione per le due diverse maschere, non quali sono le differenze tra le maschere. Le due domande si sovrappongono in qualche modo, ma si riduce alla matematica binaria (mentre YLearn va avanti).

Innanzitutto, una maschera di rete:

IP:   1100 0000 . 1010 1000 . 1111 1000 . 0110 0100 = 192.168.248.100
Mask: 1111 1111 . 1111 1111 . 1111 1111 . 1111 1000 = 255.255.255.248
AND:  1100 0000 . 1010 1000 . 1111 1000 . 0110 0000 = 192.168.248.96

L' operazione AND sull'indirizzo IP con la maschera di rete risulta nella rete 192.168.248.96/29.

Quindi, un carattere jolly:

NET:  1100 0000 . 1010 1000 . 1111 1000 . 0110 0000 = 192.168.248.96
WC:   0000 0000 . 0000 0000 . 0000 0000 . 0000 0111 = 0.0.0.7
OR:   1100 0000 . 1010 1000 . 1111 1000 . 0110 0111 = 192.168.248.103

l'esecuzione di un'operazione OR sulla rete comporta l'intervallo di IP (192.168.248.96-103) che possono essere consentiti o bloccati in un'istruzione di rete ACL o OSPF (ricordare che OSPF cerca solo interfacce che rientrano negli intervalli specificati, ad es. non corrisponde a IP e maschera di rete, solo IP). È molto facile controllare se un IP è nel range con:

IP OR WC == NET OR WC

Ciò è utile per il router perché la maschera di rete non fornisce facilmente queste informazioni (senza operazioni aggiuntive).

Tarah
fonte
12

Ci sono alcuni casi angolari strani che puoi fare con le maschere jolly che sono difficili da fare con le maschere di sottorete - ad esempio, potresti fare facilmente 1.2. *. 4 in una maschera jolly che sarebbe difficile da fare in una maschera di sottorete. Quanto sia pratico questo è lasciato all'operatore in questione.

Fondamentalmente una maschera jolly si divide ogni bit in un'impostazione 'match' o 'non importa'. se hai 255.255.255.33. ad esempio, ciò si tradurrebbe in "11111111.11111111.11111111.00100001". Se l'IP originale era 1.1.1.200, ciò si traduce in 00000001.00000001.00000001.10001000. Usando l'esempio dato, che sta iniziando a farmi male al cervello facendo matematica binaria, solo il 3o e 8o bit dell'ultimo ottetto dovrebbero corrispondere all'IP originale per essere un passaggio (insieme agli altri 3 ottetti).

Aaron
fonte
In effetti è quello che mi chiedevo quali siano gli usi pratici
Lucas Kauffman,
255.255.0.255 - abbastanza semplice se me lo chiedi
Olipro
1
Questa non è una subnet mask valida.
John Jensen,
2
è perfettamente valido, non è valido ai fini della configurazione di un indirizzo in un ambiente basato su CIDR. Su un firewall o un altro sistema a cui non importa che sia una maschera conforme al prefisso più lungo, è completamente valido. iptables o un elenco di accesso sono un buon esempio. I computer non sono magici, 1.2.x.4 è identico a 255.255.0.255 in termini di bitmasking, è la differenza tra un regex e un AND logico.
Olipro
"non valido ai fini della configurazione di un indirizzo in un ambiente CIDR" - non è una maschera di sottorete?
John Jensen,
5

Le maschere jolly vengono inoltre utilizzate per specificare subnet di origine / destinazione (o indirizzi specifici) negli elenchi di controllo di accesso. Sono anche usati per specificare le interfacce di protocollo che OSPF utilizzerà nelle versioni più "tradizionali" di IOS (nonostante NX-OS e probabilmente IOS-XR).

modifica: il lavoro di una subnet mask consiste nel separare i bit host dai bit di rete. Il numero di 1 nella subnet mask deve essere contiguo .

11111111.11111111.00000000.00000000 <-- valid subnet mask (/16)
11111111.11111111.11111000.00000000 <-- valid subnet mask (/21)
11111111.11111111.00111000.00000000 <-- whoops, invalid subnet mask

Le maschere jolly non sono vincolate da questa regola (da qui il termine "jolly"), quindi puoi fare cose come Aaron aveva menzionato, cioè:

access-list 1 permit 192.168.200.0 0.6.0.8

Ciò consentirà:

192.168.200.0
192.172.200.0
192.168.200.8
192.172.200.8
John Jensen
fonte
Va bene, ma perché le sottoreti normali non possono occuparsene?
Lucas Kauffman,
1
Una maschera di sottorete non fa altro che separare i bit host dai bit di rete. Essa deve essere contigua. Non hai questa limitazione con le maschere jolly - da qui il termine "jolly". Ciò li rende più adatti a specifiche di rete o host più arbitrarie.
John Jensen,
@JohnJensen bella descrizione del "carattere jolly". Mi fa ricordare meglio :) Dovresti inserirlo nella risposta originale!
Bulki,
Ho modificato la mia risposta per includerla: non sono sicuro che tu intendessi la mia o quella di Aaron.
John Jensen,
@JohnJensen intendevo il tuo :) (proprio come hai modificato)
Bulki
2

Sono in qualche modo un ostacolo quando i bit erano preziosi e l'elaborazione dei dati in determinati modi (AND binario o OR binario) era meno faticosa.

Oggi sono ancora utili in altri casi, come già menzionato da Aaron.

YImparare
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.