Маска подстановки
Маска подстановки (англ. wildcard mask) — это маска из битов, которая указывает, какие части IP-адреса имеют значение для выполнения определённого действия. В операционной системе Cisco IOS маска подстановки находит несколько применений, например[1]:
- Для указания размера сети или подсети для некоторых протоколов маршрутизации, таких как Open Shortest Path First (OSPF).
- Для определения, какие IP-адреса должны быть разрешены или запрещены в списках управления доступом (ACL).
На простом уровне маска подстановки может рассматриваться как маска подсети. Например, маска подсети 255.255.255.0 (в двоичном виде: 11111111.11111111.11111111.00000000) инвертируется в маску подстановки 0.0.0.255.
Маска подстановки — это правило сопоставления[2]. Правило для маски следующее:
- 0 — соответствующий бит должен быть проверен
- 1 — соответствующий бит не имеет значения
Любая маска подстановки может быть использована для проверки: например, маска подстановки 0.0.0.254 (в двоичном виде: 00000000.00000000.00000000.11111110) применяется к IP-адресу 10.10.10.2 (00001010.00001010.00001010.00000010), который будет совпадать с чётными IP-адресами 10.10.10.0, 10.10.10.2, 10.10.10.4, 10.10.10.6 и т. д. Та же маска, применённая к 10.10.10.1 (00001010.00001010.00001010.00000001), будет совпадать с нечётными адресами 10.10.10.1, 10.10.10.3, 10.10.10.5 и т. д.
Комбинация адреса сети и маски подстановки — например, 1.1.1.1 0.0.0.0 — будет совпадать только с интерфейсом, на котором задан точно 1.1.1.1, и ни с каким другим адресом. Это бывает полезно, если требуется активировать OSPF только на одном конкретном интерфейсе максимально явно и однозначно.
Если нужно сопоставить диапазон сетей, сочетание адреса сети и маски подстановки 1.1.0.0 0.0.255.255 будет совпадать с любым интерфейсом в диапазоне от 1.1.0.0 до 1.1.255.255. Поэтому часто бывает проще и безопаснее использовать маску подстановки 0.0.0.0 и идентифицировать каждую интерфейс OSPF индивидуально, однако после настройки обе схемы работают одинаково — ни одна не является «лучше» другой.
Маски подстановки используются в ситуациях, где маски подсети неприменимы. Например, если два хоста находятся в разных подсетях, с помощью маски подстановки их можно сгруппировать.
| CIDR | Маска подсети | Маска подстановки |
|---|---|---|
| /30 | 255.255.255.252 | 0.0.0.3 |
| /29 | 255.255.255.248 | 0.0.0.7 |
| /28 | 255.255.255.240 | 0.0.0.15 |
| /27 | 255.255.255.224 | 0.0.0.31 |
| /26 | 255.255.255.192 | 0.0.0.63 |
| /25 | 255.255.255.128 | 0.0.0.127 |
| /24 | 255.255.255.0 | 0.0.0.255 |
| /23 | 255.255.254.0 | 0.0.1.255 |
| /22 | 255.255.252.0 | 0.0.3.255 |
| /21 | 255.255.248.0 | 0.0.7.255 |
| /20 | 255.255.240.0 | 0.0.15.255 |
| /19 | 255.255.224.0 | 0.0.31.255 |
| /18 | 255.255.192.0 | 0.0.63.255 |
| /17 | 255.255.128.0 | 0.0.127.255 |
| /16 | 255.255.0.0 | 0.0.255.255 |
| /15 | 255.254.0.0 | 0.1.255.255 |
| /14 | 255.252.0.0 | 0.3.255.255 |
| /13 | 255.248.0.0 | 0.7.255.255 |
| /12 | 255.240.0.0 | 0.15.255.255 |
| /11 | 255.224.0.0 | 0.31.255.255 |
| /10 | 255.192.0.0 | 0.63.255.255 |
| /9 | 255.128.0.0 | 0.127.255.255 |
| /8 | 255.0.0.0 | 0.255.255.255 |
| /7 | 254.0.0.0 | 1.255.255.255 |
| /6 | 252.0.0.0 | 3.255.255.255 |
| /5 | 248.0.0.0 | 7.255.255.255 |
| /4 | 240.0.0.0 | 15.255.255.255 |
| /3 | 224.0.0.0 | 31.255.255.255 |
| /2 | 192.0.0.0 | 63.255.255.255 |
| /1 | 128.0.0.0 | 127.255.255.255 |