Quelle est l'utilisation des masques génériques par rapport aux masques normaux

12

Je me suis toujours demandé à quoi servaient les masques génériques. Quand j'ai appris à leur sujet à l'université, je me suis demandé à quoi cela servait, nous avons vu que vous pouviez séparer les sous-réseaux par exemple par des adresses IP égales et inégales. Quelle est l'utilisation pratique des masques génériques par rapport aux masques de sous-réseau normaux?

Lucas Kauffman
la source
Donc, fondamentalement, le masque générique contourne les utilisations d'un masque de sous-réseau car il est plus facile à calculer en binaire à cause du binaire inversé.
Petite faute de frappe là-bas. Mais en binaire, son utilisation est plus facile qu'un masque de sous-réseau standard?
Voulez-vous poser une question? Si oui, vous utilisez une réponse pour poser la question. Une réponse est censée répondre à la question d'origine. Si vous souhaitez poser une question, commencez une nouvelle question.
Ron Maupin

Réponses:

7

Si je comprends bien, la question est de savoir quelle est la raison des deux masques différents, et non quelles sont les différences entre les masques. Les deux questions se chevauchent quelque peu, mais cela revient aux mathématiques binaires (comme YLearn le poursuit).

Tout d'abord, un masque de réseau:

IP:   1100 0000 . 1010 1000 . 1111 1000 . 0110 0100 = 192.168.248.100
Mask: 1111 1111 . 1111 1111 . 1111 1111 . 1111 1000 = 255.255.255.248
AND:  1100 0000 . 1010 1000 . 1111 1000 . 0110 0000 = 192.168.248.96

L' opération ET sur l'adresse IP avec le masque de réseau entraîne le réseau 192.168.248.96/29.

Ensuite, un caractère générique:

NET:  1100 0000 . 1010 1000 . 1111 1000 . 0110 0000 = 192.168.248.96
WC:   0000 0000 . 0000 0000 . 0000 0000 . 0000 0111 = 0.0.0.7
OR:   1100 0000 . 1010 1000 . 1111 1000 . 0110 0111 = 192.168.248.103

l'exécution d'une opération OU sur le réseau entraîne la plage d'adresses IP (192.168.248.96-103) qui peut être autorisée ou bloquée dans une déclaration de réseau ACL ou OSPF (n'oubliez pas que OSPF ne recherche que les interfaces qui se trouvent dans les plages spécifiées - c'est-à-dire il ne correspond pas à l'IP et au masque de réseau, juste l'IP). Il est très facile de vérifier si une IP est à portée avec:

IP OU WC == NET OU WC

Ceci est utile pour le routeur car le masque de réseau ne vous donne pas facilement ces informations (sans opérations supplémentaires).

Tarah
la source
12

Il y a quelques cas étranges que vous pouvez faire avec des masques génériques qui sont difficiles à faire avec des masques de sous-réseau - par exemple, vous pouvez faire 1.2. *. 4 facilement dans un masque générique qui serait difficile à faire dans un masque de sous-réseau. L'opportunité est laissée à l'opérateur en question.

Fondamentalement, un masque générique divise chaque bit en un paramètre «match» ou «peu importe». si vous avez 255.255.255.33. par exemple, cela se traduirait par «11111111.11111111.11111111.00100001». Si l'IP d'origine était 1.1.1.200, cela se traduit par 00000001.00000001.00000001.10001000. En utilisant l'exemple donné, qui commence à me faire mal au cerveau en faisant des maths binaires, seuls les 3 et 8 bits du dernier octet devraient correspondre à l'IP d'origine afin d'être une passe (avec les 3 autres octets).

Aaron
la source
En effet, c'est ce que je me demandais à propos des utilisations pratiques
Lucas Kauffman
255.255.0.255 - assez simple si vous me demandez
Olipro
1
Ce n'est pas un masque de sous-réseau valide.
John Jensen
2
il est parfaitement valide, il n'est tout simplement pas valide aux fins de la configuration d'une adresse dans un environnement CIDR. Sur un pare-feu ou un autre système qui ne se soucie pas qu'il s'agisse d'un masque conforme au préfixe le plus long, il est complètement valide. iptables ou une liste d'accès en sont un bon exemple. Les ordinateurs ne sont pas magiques, 1.2.x.4 est identique à 255.255.0.255 en termes de masquage de bit, c'est la différence entre un regex et un ET logique.
Olipro
"non valide pour configurer une adresse dans un environnement CIDR" - n'est-ce pas un masque de sous-réseau?
John Jensen
5

Les masques génériques sont également utilisés pour spécifier des sous-réseaux source / destination (ou des adresses spécifiques) dans les listes de contrôle d'accès. Ils sont également utilisés pour spécifier les interfaces de protocole qu'OSPF utilisera dans les versions plus "traditionnelles" d'IOS (malgré NX-OS et probablement IOS-XR).

modifier: le travail d'un masque de sous-réseau consiste à séparer les bits d'hôte des bits de réseau. Le nombre de 1 dans le masque de sous-réseau doit être contigu .

11111111.11111111.00000000.00000000 <-- valid subnet mask (/16)
11111111.11111111.11111000.00000000 <-- valid subnet mask (/21)
11111111.11111111.00111000.00000000 <-- whoops, invalid subnet mask

Les masques génériques ne sont pas liés par cette règle (d'où le terme "caractère générique"), vous pouvez donc faire des choses comme Aaron l'avait mentionné, à savoir:

access-list 1 permit 192.168.200.0 0.6.0.8

Cela permettra:

192.168.200.0
192.172.200.0
192.168.200.8
192.172.200.8
John Jensen
la source
D'accord, mais pourquoi les sous-réseaux réguliers ne peuvent-ils pas résoudre ce problème?
Lucas Kauffman
1
Un masque de sous-réseau ne fait rien de plus que de séparer les bits d'hôte des bits de réseau. Elle doit être contiguë. Vous n'avez pas cette restriction avec les masques génériques - d'où le terme "caractère générique". Cela les rend mieux adaptés à des spécifications d'hôte ou de réseau plus arbitraires.
John Jensen
@JohnJensen belle description du "caractère générique". Me fait mieux m'en souvenir :) Tu devrais mettre ça dans la réponse originale!
Bulki
J'ai modifié ma réponse pour l'inclure - je ne sais pas si vous vouliez dire la mienne ou celle d'Aaron.
John Jensen
@JohnJensen Je voulais dire le vôtre :) (tout comme vous l'avez édité)
Bulki
2

Ils résistent quelque peu à l'époque où les bits étaient précieux et le traitement des données de certaines manières (binaire ET ou OU binaire) était moins pénible.

Aujourd'hui, ils sont toujours utiles dans d'autres cas, comme Aaron l'a déjà mentionné.

YApprendre
la source