wst2080 wrote:
其實就是宣告一個網路區段... 通常我們都會解釋成 "這個網段" 這方面的說法...
果然是簡單明瞭
為啥我之前想很久呢Orz(謎之音:因為笨阿~~)
那廣播呢~~~~~
個人積分:265分
文章編號:9533355
個人積分:540分
文章編號:9533707
charles502 wrote:
那廣播呢~~~~~...(恕刪)
這個稍為比較麻煩一點...
沒有關係... 依照上面的說法...
Class B 的廣播就為 192.168.255.255
Class C 的廣播就為 192.168.0.255
何謂廣播...
若有讀過 TCP/IP 的人就會稍微理解到...
OSI 有定義 七層 ,意思就是說...
從實體層到最頂層的應用層...
簡單介紹實體層就是定義網路卡、網路線等等這些之間的通訊訊號與相關的規格...
資料鏈結層 (Data-Link Layer) 也就是從實體層的上一層...
這一層通常都是搞MAC 與 LLC 的層面...
就說MAC層也就是媒介存取控制(Media Access Control, 簡稱MAC)
當實體鏈接建立之後... 電腦只認識自己的網卡上面的相關資訊...
若使用者需要使用網路的時候,就必須使用網路上的廣播來進行處理...
例如: A -> B
此時 A 的 ARP Table 當中沒有 B 的相關資訊
A 會利用ARP Request 廣播封包的方式來詢問B的位置...
這個時候,整個LAN就會收到 A 的 ARP Request 廣播封包...
這個 ARP Request 廣播封包內擁有查詢目的主機的實體位址並且包含發送端的 IP 位址和實體位址資料。
在這個整個LAN當中,網路上所有的主機都會收到這個廣播封包,收到的電腦都會檢查封包的 IP 欄位是否和自己的 IP 位址一致。若不符合的,例如:C、D、E...等的主機... 就會把該 ARP Request 的廣播封包丟棄...符合 B 的 IP,則 B 就會回應一個 ARP Reply 封包給 A 並且更新 B 自己本身的 ARP Table 。
換句話說,廣播就有點像... 真實的 鄉村廣播一樣 ...
黃美婷小妹妹 你家的泡麵已經煮好了 ...
只有 黃美婷小妹妹會跑回家去...
其他的人雖然有聽到,但是不會跑回去家裡...
PS: 這個舉例真的是... @@"
阿胖技研,專研資訊相關技術!
個人積分:540分
文章編號:9533948
個人積分:78分
文章編號:9534261
個人積分:5分
文章編號:9537782
個人積分:0分
文章編號:9540129
個人積分:265分
文章編號:9541875
個人積分:540分
文章編號:9544420
charles502 wrote:
wildcard mask一直讓我很難理解...(恕刪)
應該不要想太多...
這方面的應用比較偏向於 ACL 方面
我稍微講解一下就好... 深入應用就可以參考其他的書籍看看...
Wildcard mask的位元值為0,則表示檢查對應位元內的值
Wildcard mask的位元值為1,則表示不需要檢查對應位元內的值
**萬用字元遮罩:0.0.0.0 --> 檢查IP位址的所有位元,全部相同才符合
**萬用字元遮罩:255.255.255.255 --> 忽略IP位址的所有位元
假設 192.168.0.0 / 255.255.255.0 代表一個 Class C ...
(NetID為 192.168.0.0/24)
就像前面所說過的...
若以 wildcard mask 來換算 0.0.0.255
若說 192.168.0.0 / 255.255.0.0 代表一個 Class B 呢?
(NetID為 192.168.0.0/16)
就可以推導出來 Wildcard mask 的值為 0.0.255.255
若說 255.255.255.0 推成二進位就為
11111111.11111111.11111111.00000000
Wildcard mask 推導為
00000000.00000000.00000000.11111111
有沒有發現有點類似於某個電子元件的運作方式... 將0轉換成1 1轉換成0
沒有錯... 就是十分相近於電子元件 - 反向器 的運作...
再者,有沒有發現 Sub mask 與 Wildcard mask 這兩個mask是有互補的作用呢?
255.255.255.0 v.s 0.0.0.255
這兩個值加起來就等於 255.255.255.255
所以也有人推算 Wildcard mask 是用10進位的方式來做推導...
不過不太建議這樣搞,畢竟電腦是使用2進位的方式來進行運算與處理的...
不過偷懶的話... 就稍微推導與驗證一下就可以了...
那就會有人問這個 Wildcard mask 到底是要幹啥用的...
其實前面已經說過了... 就是做 ACL (access Control list) 來用的...
假設一個環境
192.168.0.0 / 24
就可以推出來他的 submask 為 255.255.255.0
則他的 Wildcard mask 為 0.0.0.255
ACL 在於較為中高階的網通設備才會出現...
就是設定存取控制的清單... 這算是蠻白話的翻法...
當外部 192.168.0.100 的 IP 進入該網通設備連線...
而該網通設備的該介面有設定 ACL 的機制的話...
網通設備就會藉由 Wildcard mask 的運算來推導出來...
192.168.0 符合 Wildcard mask 的檢查規則...
0 代表要檢查... 所以前三個IP欄位都檢查符合... 而第四個欄位為多少就無所謂了... 因為第四個欄位都是為 1 也就是 255...
藉由符合這段檢查再經由你設定的 ACL 的規則在下去跑... 看是要 deny 還是 allow 該IP的連線... 甚至有的網通設備(像 Cisco ) 還可以設定符合ACL的IP所存取的Port,進而達到網路管理的要求!
假設在我的L3交換當中,不允許所有的用戶使用telnet到其他的機器... 那最多就是在自己的LAN上面telnet霸了...
access-list 101 deny tcp 0.0.0.0 255.255.255.255 eq 23
就是這樣設定 ACL ...
這只是最簡單的範例霸了...
剛剛在我的 Cisco 3524XL 上面測試一下... 嗯... 有這個ACL的功能...
所以還可以限制到 L2 的用戶端... 直接進行對該Switch的ACL的行為規範...
總之,Wildcard mask就是應用於檢查IP是否符合條件,若符合條件則應用於該項規則之行為處置...
那如果這個範例呢?
192.168.0.0/23
(192.168.0.0/255.255.254.0)
Wildcard mask 的值 很快就可以推出來了...
0.0.1.255
255.255.254.0 => 11111111.11111111.11111110.00000000
0.0.1.255 => 00000000.00000000.00000001.11111111
阿胖技研,專研資訊相關技術!
個人積分:14分
文章編號:9544691
(不了解的看了還是不了解 哈哈)
個人積分:265分
文章編號:9545941
