掩碼、反掩碼、通配符的區別是什麼

點擊上方網絡技術交流圈選擇「設為星標」

一手資訊及時查看

關於掩碼、反掩碼、通配符三者,說實話我也經常分不清,不知道大傢有沒有相同的感受。今天查閱瞭不少資料,給大傢梳理一下,方便大傢理解。

一、掩碼

掩碼中用“1”代表網絡位,“0”代表主機位,通過IP地址和掩碼進行與運算得到網絡號,將“大網”劃分成多個“小網”。常見的掩碼255.255.255.0,將十進制轉成二進制,可以看出掩碼的是左邊全是1右邊全是0,因此掩碼的第一個特點是從左到右依次是連續的“1”和“0”,中間不能相互嵌套。第二個特點是掩碼中“1”代表強匹配,匹配結果必須和IP地址中對應的bit位相同,“0”代表任意匹配,可以為0也可以為1。我們通過IP地址:192.168.1.10和掩碼:255.255.255.0計算來說明。

匹配結果表示的地址范圍為192.168.1.0-255,其中192.168.1.0為網絡地址,192.168.1.255為廣播地址,192.168.1.1-254為主機地址。可見由於掩碼前三段全為“1”,那麼IP地址前三段必須強匹配為192.168.1,掩碼第四段全為“0”,可以任意匹配。

二、反掩碼

大傢是否發現反掩碼常用在路由協議中進行宣告,比如OSPF中宣告網段route ospf 1 network 192.168.1.5 0.0.0.255,用來表示192.168.1網段使能OSPF,將十進制轉成二進制。

可見反掩碼的第一個特點和掩碼類似,從左到右依次是連續的“0”和“1” ,反掩碼的左邊全是0右邊全是1,中間不能相互嵌套。第二個特點是在反掩碼中“0”代表強匹配,匹配結果必須和IP地址中對應的bit位相同,“1”代表任意匹配,可以為0也可以為1,以上兩個特點正好和掩碼相反。第三個特點是掩碼和反掩碼每段加起來正好為255。

三、通配符

通配符在訪問控制列表ACL有使用,比如以HCIA-DATACOM中的一題為例:rule 5 permit ip source 10.1.1.0 255.0.254.255,用來進行特殊過濾,將十進制轉成二進制。

可見通配符中第一個特點是1和0的位置可以相互嵌套,沒有嚴格位置要求,這點是和掩碼/反掩碼的顯著區別。第二個特點是在通配符中“0”代表強匹配,匹配結果必須和IP地址中對應的bit位相同,“1”代表任意匹配,可以為0也可以為1。通過對匹配結果的分析,可知第一段可以為0-255任意值,第二段必須為1,第三段必須為基數(其他7個任意bit位+1為基數),第四段0-255任意值。因此上題隻能匹配6.1.3.1和9.1.1.1。

四、總結

掩碼:從左到右依次是連續的“1”和“0;“1”代表強匹配,“0”代表任意匹配。

反掩碼:從左到右依次是連續的“0”和“1;“0”代表強匹配,“1”代表任意匹配,主要用於路由匹配。

通配符:1和0的位置可以相互嵌套;“0”代表強匹配,“1”代表任意匹配,主要用於ACL。

以上是個人理解,如有理解不對的請理解。

重磅!網絡技術交流圈-技術交流群已成立

後臺回復加群可添加小編微信,申請進群。

一定要備註:工種+地點+昵稱(如網絡工程師+北京+孫悟空),根據格式備註,可更快被通過且邀請進群。

華為設備命令最全大合集(必須收藏)

IPv6地址劃分,你會瞭嘛?

有這30張圖,安防監控安裝就簡單瞭!

赞(0)