Helyettesítő maszkolás

Az IPv4 hozzáférési listák bejegyzéseiben (ACE) helyettesítő maszkokat használnak. A helyettesítő maszk egy 32 bites bináris karaktersorozat, amelyet a forgalomirányító annak megállapítására használ, hogy a cím mely bitjeinél kell egyezést keresnie.

MEGJEGYZÉS: Ellentétben az IPv4 ACL-ekkel, az IPv6 ACL-ekben nem használnak helyettesítő maszkot. Helyette az előtag hossza (prefix-length) határozza meg, hogy az IPv6 forrás- vagy célcím mekkora részének kell egyeznie. Az IPv6 hozzáférési listákról a fejezet későbbi részében lesz szó.

Ahogy az alhálózati maszkokban, úgy a helyettesítő maszkokban is 0-k és 1-ek jelzik, hogyan kell kezelni az IP-cím megfelelő bitjeit. Azonban a helyettesítő maszkban ezek a bitek más rendeltetésűek és eltérő szabályok szerint működnek.

Az alhálózati maszkban a bináris 1-ek és 0-k azonosítják az IP-cím hálózati, alhálózati és állomás részét. A helyettesítő maszkban lévő 1-ek és 0-k az erőforrások elérésének engedélyezésére vagy tiltásra valók az egyedi IP-címek vagy IP-címtartományok szűrése által.

A helyettesítő maszkok és az alhálózati maszkok különböző módon használják a bináris 1-et és 0-t a címegyeztetésben. A helyettesítő maszkok a következő szabályok szerint működnek:

Az 1. ábra bemutatja, hogyan szűrik a különböző helyettesítő maszkok az IP-címeket. A példában is látható, hogy a bináris 0 a bit kötelező egyezését jelenti, míg a bináris 1 esetén a bit figyelmen kívül hagyható.

MEGJEGYZÉS: A helyettesítő maszkokat gyakran inverz maszkoknak nevezik. Ennek oka az, hogy az alhálózati maszkban az 1-es egyezést, a 0-s pedig figyelmen kívül hagyást jelent, a helyettesítő maszkban pedig ennek az ellentettje igaz.

A helyettesítő maszk használata

A 2. ábrán lévő táblázatban egy IPv4-címre illesztett 0.0.255.255 helyettesítő maszkolás eredménye látható. Emlékezzünk, hogy a bináris 0 jelenti az egyezést!

Helyettesítő maszkot használnak még néhány IPv4 irányító protokoll konfigurálásánál is, például az OSPF engedélyezésére adott hálózaton vagy interfészen.