Quelle est l'utilisation des masques génériques par rapport aux masques normaux

Je me suis toujours demandé à quoi servaient les masques génériques. Quand j'ai appris à leur sujet à l'université, je me suis demandé à quoi cela servait, nous avons vu que vous pouviez séparer les sous-réseaux par exemple par des adresses IP égales et inégales. Quelle est l'utilisation pratique des masques génériques par rapport aux masques de sous-réseau normaux?

Si je comprends bien, la question est de savoir quelle est la raison des deux masques différents, et non quelles sont les différences entre les masques. Les deux questions se chevauchent quelque peu, mais cela revient aux mathématiques binaires (comme YLearn le poursuit).

Tout d'abord, un masque de réseau:

IP:   1100 0000 . 1010 1000 . 1111 1000 . 0110 0100 = 192.168.248.100
Mask: 1111 1111 . 1111 1111 . 1111 1111 . 1111 1000 = 255.255.255.248
AND:  1100 0000 . 1010 1000 . 1111 1000 . 0110 0000 = 192.168.248.96

L' opération ET sur l'adresse IP avec le masque de réseau entraîne le réseau 192.168.248.96/29.

Ensuite, un caractère générique:

NET:  1100 0000 . 1010 1000 . 1111 1000 . 0110 0000 = 192.168.248.96
WC:   0000 0000 . 0000 0000 . 0000 0000 . 0000 0111 = 0.0.0.7
OR:   1100 0000 . 1010 1000 . 1111 1000 . 0110 0111 = 192.168.248.103

l'exécution d'une opération OU sur le réseau entraîne la plage d'adresses IP (192.168.248.96-103) qui peut être autorisée ou bloquée dans une déclaration de réseau ACL ou OSPF (n'oubliez pas que OSPF ne recherche que les interfaces qui se trouvent dans les plages spécifiées - c'est-à-dire il ne correspond pas à l'IP et au masque de réseau, juste l'IP). Il est très facile de vérifier si une IP est à portée avec:

IP OU WC == NET OU WC

Ceci est utile pour le routeur car le masque de réseau ne vous donne pas facilement ces informations (sans opérations supplémentaires).

Il y a quelques cas étranges que vous pouvez faire avec des masques génériques qui sont difficiles à faire avec des masques de sous-réseau - par exemple, vous pouvez faire 1.2. *. 4 facilement dans un masque générique qui serait difficile à faire dans un masque de sous-réseau. L'opportunité est laissée à l'opérateur en question.

Fondamentalement, un masque générique divise chaque bit en un paramètre «match» ou «peu importe». si vous avez 255.255.255.33. par exemple, cela se traduirait par «11111111.11111111.11111111.00100001». Si l'IP d'origine était 1.1.1.200, cela se traduit par 00000001.00000001.00000001.10001000. En utilisant l'exemple donné, qui commence à me faire mal au cerveau en faisant des maths binaires, seuls les 3 et 8 bits du dernier octet devraient correspondre à l'IP d'origine afin d'être une passe (avec les 3 autres octets).

Les masques génériques sont également utilisés pour spécifier des sous-réseaux source / destination (ou des adresses spécifiques) dans les listes de contrôle d'accès. Ils sont également utilisés pour spécifier les interfaces de protocole qu'OSPF utilisera dans les versions plus "traditionnelles" d'IOS (malgré NX-OS et probablement IOS-XR).

modifier: le travail d'un masque de sous-réseau consiste à séparer les bits d'hôte des bits de réseau. Le nombre de 1 dans le masque de sous-réseau doit être contigu .

11111111.11111111.00000000.00000000 <-- valid subnet mask (/16)
11111111.11111111.11111000.00000000 <-- valid subnet mask (/21)
11111111.11111111.00111000.00000000 <-- whoops, invalid subnet mask

Les masques génériques ne sont pas liés par cette règle (d'où le terme "caractère générique"), vous pouvez donc faire des choses comme Aaron l'avait mentionné, à savoir:

access-list 1 permit 192.168.200.0 0.6.0.8

Cela permettra:

192.168.200.0
192.172.200.0
192.168.200.8
192.172.200.8

Ils résistent quelque peu à l'époque où les bits étaient précieux et le traitement des données de certaines manières (binaire ET ou OU binaire) était moins pénible.

Aujourd'hui, ils sont toujours utiles dans d'autres cas, comme Aaron l'a déjà mentionné.