3.16 - Como as máscaras de bits (0|1) bloqueiam ou permitem o tráfego de pacotes baseado no endereço IP?

Suponha um administrador que deseja usar as máscaras wildcard para bits IP para verificar as sub-redes 172.30.16.0 até 172.30.31.0. Ele deseja testar um endereço IP por sub-rede (172.30.16.0 até 172.30.31.0), os dois primeiros octetos correspondem à rede (172.30), o terceiro octeto corresponde à sub-rede (16 até 31), o quarto octeto corresponde ao host.

Como fazer?

  1. Inicialmente a máscara verifica os dois primeiros octetos 172.30, para isso usa 0s nos bits do wildcard;
  2. Como não existe interesse em filtrar a parte host o quarto octeto será ignorado, para isso os bits devem ser setados para 1;
  3. No terceiro octeto, onde está localizada a sub-rede, a máscara irá verificar a posição correspondente ao binário 16, ou seja, este bit deve estar com 0 bem como os bits superiores, já os bits abaixo do binário 16 devem ser ignorados, para que isso ocorra devem ser setados com 1s, assim temos:
128 64 32 16 8 4 2 1
0 0 0 0 1 1 1 1
verifica ignora
Figura 27: Exemplo de wildcard para IP 172.30.16.0 a 172.30.31.0.
Fonte: O autor, 2015.

Veja o resultado.

Copyright © 2014 AIEC.