Наложение шаблонной маски
ACL-списки IPv4 используют шаблонные маски. Шаблонная маска представляет собой строку из 32 двоичных цифр, используемую маршрутизатором для определения битов адреса, которые будут рассматриваться на предмет совпадений.
Примечание. В отличие от ACL-списков для IPv4, ACL-списки для IPv6 не используют шаблонные маски. В протоколе IPv6 для указания того, какая часть IPv6-адреса источника или назначения должна совпадать, используется длина префикса. ACL-списки для IPv6 будут рассматриваться в данной главе позднее.
Как и в случае с масками подсетей, цифры 1 и 0 в шаблонной маске определяют, как обрабатывать соответствующие биты IP-адреса. Однако в шаблонной маске эти биты используются для других целей и следуют другим правилам.
В масках подсети двоичные единицы и нули используются для определения сети, подсети и узловой части IP-адреса. В шаблонной маске двоичные единицы и нули используются для фильтрации отдельных IP-адресов или групп IP-адресов с целью разрешения или запрета доступа к ресурсам.
Шаблонные маски и маски подсетей различаются по правилам совпадения двоичных единиц и нулей. Для совпадения двоичных единиц и нулей в шаблонных масках используются следующие правила:
- Бит 0 в шаблонной маске означает, что бит в изначальном адресе должен совпадать с битом в адресе результата.
- Бит 1 шаблонной маски означает, что соответствующее значение бита в адресе может быть проигнорировано.
На рис. 1 показано, как разные шаблонные маски фильтруют IP-адреса. Рассматривая приведённый пример, помните, что двоичный ноль означает бит, который должен совпадать, а двоичная единица — бит, который можно игнорировать.
Примечание. Шаблонную маску часто называют обратной маской. Это название объясняется тем, что в отличие от маски подсети, где двоичная единица равна совпадению, а двоичный ноль не является совпадением, в шаблонной маске используются обратные значения.
Использование шаблонной маски
Таблица на рис. 2 демонстрирует результаты применения шаблонной маски 0.0.255.255 к 32-битному IPv4-адресу. Помните, что двоичный ноль указывает на значение, которое совпадает.
Шаблонные маски также используются при конфигурации некоторых протоколов IPv4-маршрутизации (например, OSPF) с целью включения протокола на конкретных интерфейсах.