Mascarea Wildcard
ACE-urile IPv4 includ folosirea măștilor wildcard. O mască wildcard este un șir de 32 de cifre binare folosit de router pentru a determina ce biți ai unei adrese să verifice pentru o potrivire.
Notă:Spre deosebire de ACL-urile IPv4, ACL-urile IPv6 nu folosesc măști wildcard. În scnimb, lungimea prefixului este folosită pentru a indica cât de mult dintr-o adresă IPv6 sursă sau destinație ar trebuie să se potrivească. ACL-urile IPv6 sunt discutate mai târziu în acest capitol.
Ca și în cazul măștilor subnet, numerele 1 și 0 din masca wildcard identifică cum cum să fie tratați biții corespunzători adresei IP. Cu toate acestea, într-o mască wildcard, acești biți sunt folosiți pentru scopuri diferite și urmează reguli diferite.
Măștile subnet folosesc biții de 1 și 0 că să identifice porțiunea de rețea, cea de host și cea de subnet dintr-o adresă IP. Măștile wildcard folosesc biții de 1 și 0 ca să filtreze adrese IP individuale sau grupuri de adrese IP sau ca să interzică accesul la resurse.
Măștile wildcard și măștile subnet diferă în modul în care potrivesc biții de 1 și de 0. Măștile wilcard folosesc următoarele reguli ca să potrivească biții de 1 și de 0:
- Bitul de 0 al măștii wildcard - Potrivește valoarea în biți corespunzătoare în adresă.
- Bitul de 1 al măștii wildcard - Ignoră valoarea în biți corespunzătore din adresă.
Figura 1 arată cât de mult diferă filtrul de adrese IP care folosește mască wildcard. În exemplu, tineți minte ca valoarea binară 0 semnifică faptul ca bitul trebuie să se potrivească, iar valoarea binară 1 faptul că bitul poate fi ignorat.
Notă:Măștile wildcard se mai numesc și măști inverse. Motivul este că, spre deosebire de o mască subnet în care valoarea binară 1 semnifică o potrivire iar valoarea binară 0 nu este o potrivire, într-o mască wildcard inversa este adevarată.
Folosirea unei măști wildcard
Tabelul din figura 2 arată rezultatele aplicării unei măști wildcard 0.0.255.255 unei adrese IPv4 de 32 de biți. Amintiți-vă ca valoarea binară 0 indică că o valoare se potrivește.
Măștile wildcard sunt folosite ,de asemenea, atunci când se configurează anumite protocoale de rutare IPv4, precum OSPF, pentru a activa protocolul pe interfețe specifice.