Wild Card Mask

Merhaba

Router’larla biraz uğraşan herkes Wild Card Mask terimini duymuştur. Dinamik routing’de ve access-list’lerde Subnet Mask’e benzer bir kullanımla karşımıza çıkar. İlk bakışta Subnet Mask varken niye böyle başka bir tanıma ihtiyaç duyulmuş diye düşünülebilir. Gerçekten de matematiksel olarak tatminkar bir açıklamasını ben de bulamadım 🙂 Ama Wild Card Mask kullandığımız konfigürasyonlarda ardışık olmayan alt ağları ve istemcileri tek bir satırda ifade edebilme gibi bir yeteneğe sahip oluyoruz. Bu mekanizmayı anlamak için bu yazıda Wild Card Mask’in ne anlama geldiğini daha detaylı inceleyip çeşitli örnekler vereceğim.

En basit anlamda Wild Card Mask, Subnet Mask’in tersi – veya tümleyeni – olarak tanımlanır. Yani her okteti için ayrı ayrı olmak üzere dotted decimal (noktalı onluk) formatındaki 255.255.255.255 değerinden Subnet Mask’i çıkarırız:

WCM = 255.255.255.255 –  SM

Örneğin Subnet Mask’imiz 255.255.248.0 ise Wild Card Mask’imiz 0.0.7.255 olur.

Ardışık olmayan alt ağları veya istemcileri ifade etme durumunda Wild Card Mask’e Subnet Mask’in tersi olarak değil de daha farklı bir açıdan yaklaşmak daha çok yardımcı oluyor. Şöyle ki: İfade etmek istediğimiz alt ağ adreslerini bir kenara yazıp bu adreslerde hangi bitlerin sabit hangi bitlerin değişken olduğuna bakıyoruz. Wild Card Mask’te değişkenler için 1, sabitler için 0 yazıyoruz.

Örneğin 192.168 le başlayan tüm çift /24 lük alt ağları ifade etmek istiyoruz diyelim. İlk iki oktet hep sabit kalacak, son oktet ise tüm istemcileri ifade etmek adına tamamen değişken olacaktır. Burda üçüncü oktet daha detaylı bir inceleme gerektiriyor:

Alt uzay                               3. oktet

192.168.0.0/24                  00000000
192.168.1.0/24                  00000001
192.168.2.0/24                  00000010
192.168.3.0/24                  00000011
192.168.4.0/24                  00000100
…                                           …

Dikkat edilirse sadece çift alt ağlar için son bitin hep sabit olduğu görülür. Diğer bitler ise adres arttıkça değişecektir. (zaten 128 adet tek 128 adet çift alt uzay olacaktır ve Mr Green on yksi parhaista netticasinoista , mita tulee pelikokemuksen miellyttavyyteen ja mukavuuteen. 128 adet çift alt uzayı ifade edebilmek için 7 bite ihtiyacımız vardır).

O halde Wild Card Mask’in 3. oktetinde ilk 7 bit için 1 (değişken), son bit için de 0 (sabit) yazarız. Yani Wild Card Mask”in 3. okteti 11111110 değerini alır. Tüm Wild Card Mask ise

00000000.00000000.11111110.11111111 = 0.0.254.255 olacaktır.

Sonuç olarak:

192.168.0.0 0.0.254.255

İfadesi 192.168 le başlayan tüm çift /24 lük alt ağları tanımlar.

Örneğin 10.0.0.0/24 alt ağındaki tüm tek istemcileri ifade etmek isteyelim. Bu halde de 4. oktetle ilgilenmemiz gerekecektir:

00000000
00000001
00000010
00000011

Görüldüğü gibi burda da son bit hep sabit. Ancak tek adresleri ifade etmek istediğimizden IP adresinin son oktetine 1 yazacağız. Wild Card Mask’in son okteti ise önceki örnekte 3. oktet için bulduğumuz değerle aynı:

10.0.0.1 0.0.0.254

Gerçek hayattaki uygulamalarına gelirsek: ACL’lerde bu kullanım başarıyla uygulanıyor ancak router moddaki network komutları parametre olarak Wild Card Mask kullanmasına rağmen ardışık olmayan rotaları tek komutla öğretmek istediğmizde “discontiguous mask” hatası veriyor. Ben yine de inat edip bir routing örneği yaptım ama ACL kullanarak 🙂 Diyelim ki kendi router’ımızda bulunan 10.0.0.0/24, 10.0.1.0/24, 10.0.2.0/24 ve 10.0.3.0/24 rotalarından sadece 10.0.0.0/24 ve 10.0.2.0/24 rotalarını öğretmek istiyoruz:

10.0.0.0/24 için 3. oktet: 00000000
10.0.2.0/24 için 3. oktet: 00000010

Gördüğümüz gibi sondan bir önceki bit değişken diğerleri sabit. O halde Wild Card Mask’in 3. okteti 00000010 olacak, tüm Wild Card Mask da 0.0.2.255 olacaktır.

İlgili konfigürasyon ise şu şekilde olacaktır:

Router(config)# access-list 11 permit 10.0.0.0 0.0.2.255
Router(config)# router eigrp 5
Router(config-router)# network 10.0.0.0
Router(config-router)# distribute-list 11 out
Router(config-router)# no auto-summary

Bir sonraki yazıda görüşmek üzere

“Wild Card Mask” için bir cevap

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir