¿De qué sirven las máscaras comodín frente a las máscaras normales?

12

Siempre me he preguntado qué uso tenían las máscaras comodín. Cuando me enteré de ellos en la universidad, me pregunté cuál sería el uso, vimos que se podían separar las subredes, por ejemplo, por IP pares e irregulares. ¿Cuál es el uso práctico de las máscaras comodín frente a las máscaras de subred normales?

ipv4 Lucas Kauffman
fuente
Entonces, básicamente, la máscara comodín omite los usos de una máscara de subred porque es más fácil de calcular binaria debido a binaria inversa.
Poco mistyping allí. ¿Pero binario hablando su uso es más fácil que una máscara de subred estándar?
¿Quieres hacer una pregunta? Si es así, está utilizando una respuesta para hacer la pregunta. Una respuesta está destinada a responder la pregunta original. Si desea hacer una pregunta, comience una nueva pregunta.
Ron Maupin

Respuestas:

7

Según tengo entendido, la pregunta es cuál es la razón de las dos máscaras diferentes, no cuáles son las diferencias entre las máscaras. Las dos preguntas se superponen un poco, pero todo se reduce a las matemáticas binarias (a medida que YLearn continúa).

Primero, una máscara de red:

IP:   1100 0000 . 1010 1000 . 1111 1000 . 0110 0100 = 192.168.248.100
Mask: 1111 1111 . 1111 1111 . 1111 1111 . 1111 1000 = 255.255.255.248
AND:  1100 0000 . 1010 1000 . 1111 1000 . 0110 0000 = 192.168.248.96

La operación AND en la dirección IP con la máscara de red da como resultado la red 192.168.248.96/29.

A continuación, un comodín:

NET:  1100 0000 . 1010 1000 . 1111 1000 . 0110 0000 = 192.168.248.96
WC:   0000 0000 . 0000 0000 . 0000 0000 . 0000 0111 = 0.0.0.7
OR:   1100 0000 . 1010 1000 . 1111 1000 . 0110 0111 = 192.168.248.103

realizar una operación OR en la red da como resultado el rango de IP (192.168.248.96-103) que pueden permitirse o bloquearse en una declaración de red ACL u OSPF (recuerde que OSPF solo busca interfaces que se encuentren dentro de los rangos especificados, es decir no coincide con IP y máscara de red, solo con la IP). Es muy fácil verificar si una IP está dentro del rango con:

IP O WC == NET O WC

Esto es útil para el enrutador porque la máscara de red no le proporciona fácilmente esta información (sin operaciones adicionales).

Tarah
fuente
12

Hay algunos casos de esquina extraños que puede hacer con máscaras comodín que son difíciles de hacer con máscaras de subred; por ejemplo, podría hacer 1.2. *. 4 fácilmente en una máscara comodín que sería difícil de hacer en una máscara de subred. Qué tan práctico es esto se deja al operador en cuestión.

Básicamente, una máscara comodín divide cada bit en una configuración de "coincidencia" o "no me importa". si tiene 255.255.255.33. por ejemplo, eso se traduciría a '11111111.11111111.11111111.00100001'. Si la IP original era 1.1.1.200, esto se traduce en 00000001.00000001.00000001.10001000. Usando el ejemplo dado, que está empezando a hacer que me duela el cerebro de las matemáticas binarias, solo los bits 3 y 8 del último octeto tendrían que coincidir con la IP original para ser un pase (junto con los otros 3 octetos).

Aaron
fuente
De hecho, eso es lo que me preguntaba acerca de cuáles son los usos prácticos
Lucas Kauffman
255.255.0.255 - bastante simple si me preguntas
Olipro
1
Esa no es una máscara de subred válida.
John Jensen
2
es perfectamente válido, simplemente no es válido para configurar una dirección en un entorno basado en CIDR. En un firewall u otro sistema que no le importa que sea una máscara compatible con el prefijo más largo, es completamente válido. iptables o una lista de acceso son un buen ejemplo. Las computadoras no son mágicas, 1.2.x.4 es idéntico a 255.255.0.255 en términos de enmascaramiento de bits, es la diferencia entre una expresión regular y un AND lógico.
Olipro
"no es válido para configurar una dirección en un entorno basado en CIDR", ¿no es eso una máscara de subred?
John Jensen
5

Las máscaras comodín también se utilizan para especificar subredes de origen / destino (o direcciones específicas) en las listas de control de acceso. También se usan para especificar interfaces de protocolo que OSPF usará en versiones más "tradicionales" de IOS (a pesar de NX-OS y probablemente IOS-XR).

editar: El trabajo de una máscara de subred es separar los bits del host de los bits de la red. El número de 1 en la máscara de subred debe ser contiguo .

11111111.11111111.00000000.00000000 <-- valid subnet mask (/16)
11111111.11111111.11111000.00000000 <-- valid subnet mask (/21)
11111111.11111111.00111000.00000000 <-- whoops, invalid subnet mask

Las máscaras comodín no están sujetas a esta regla (de ahí el término "comodín"), por lo tanto, puede hacer cosas como Aaron había mencionado, es decir:

access-list 1 permit 192.168.200.0 0.6.0.8

Esto permitirá:

192.168.200.0
192.172.200.0
192.168.200.8
192.172.200.8
John Jensen
fuente
Muy bien, pero ¿por qué las subredes normales no pueden abordar esto?
Lucas Kauffman
1
Una máscara de subred no hace más que separar los bits del host de los bits de la red. Se debe estar contigua. No tiene esta restricción con las máscaras comodín, de ahí el término "comodín". Esto los hace más adecuados para un host más arbitrario o una especificación de red.
John Jensen
@JohnJensen buena descripción del "comodín". Hace que lo recuerde mejor :) ¡Deberías poner esto en la respuesta original!
Bulki
He modificado mi respuesta para incluir esto, aunque no estoy seguro de si te referías a la mía o a la de Aaron.
John Jensen
@JohnJensen quise decir el tuyo :) (tal como lo
editaste
2

De alguna manera, se mantienen fuera de cuando los bits eran preciosos y el procesamiento de datos de ciertas maneras (binario AND u binario OR) era menos exigente.

Hoy en día, siguen siendo útiles en otros casos, como Aaron ya ha mencionado.

YLearn
fuente