MASCARA WILCARD

Publicado: 04/04/2011 de samir1987 en Uncategorized

DEFINICIÓN Y OBJETIVO

Una máscara wildcard es  una agrupación de 32 bits dividida en cuatro bloques de ocho bits cada uno (octetos). La apariencia de una máscara wildcard le recordará problablemente a una máscara de subred. Salvo esa apariencia, no existe otra relación entre ambas.

Por ejemplo, una máscara wildcard puede tener este aspecto: 0.0.0.255, o escrito en binario:



Las máscaras Wildcard se emplean junto con un valor IP para selecionar direcciones IP, esto es así gracias a que la máscara wildcard indica con sus ceros y sus unos qué bits han de compararse o no. Un cero indica que el bit ha de compararse y un uno indica que se ignore.

Por ejemplo, suponga que empleamos la IP 192.168.1.0 junto con la máscara wildcard 0.0.0.255 para seleccionar direcciones IP. Los ceros nos están diciendo que debemos comparar los valores de los tres primeros octetos y los unos del cuarto octeto nos dicen que da igual que valor tenga dicho octeto.

Por tanto, quedarán selecionados valores como:

192.168.1.1,

192.168.1.23,

192.168.1.145,

y se quedarán descartadas IP como:

192.168.2.145,

100.168.1.0,

192.167.1.76.

Es decir, con la máscara wildcard 0.0.0.255 todas las IPs que se seleccionen deberán tener los tres primeros octetos de la forma 192.168.1, en tanto que el cuarto octeto, como queda oculto por los unos de la máscara, puede tomar cualquier valor.

Suponga que tenemos la máscara wildcard 0.0.255.255 y la IP 10.1.0.0, ¿qué valores de la siguienta lista se seleccionarán? Piénselo un poco antes de ver la respuesta.

En efecto, las IPs seleccionadas son a, d y f.

Las IP seleccionadas deberán tener los dos primeros octetos de la forma 10.1, mientras que no importa qué valores ocupen las posiciones de los octetos tercero y cuarto.

Sin embargo, no todas las máscaras wildcard se interpretan tan rápidamente. Hasta ahora hemos visto ejemplos en los que los octetos o bien tenían todos sus bits a cero o bien a uno.

Supongamos ahora una máscara wildcard de la forma 0.0.0.15 asociada con la IP 192.168.1.48, ¿qué IPs quedarán seleccionadas?

Es fácil ver que los tres primeros octetos habrán de ser de la forma 192.168.1.

Respecto al cuarto octeto de la máscara wildcard observe que su expresión binaria es:

Es decir, no debemos tener en cuenta el valor de los últimos cuatro bits a la hora de compararlo con el número 48, que en binario se escribe como

Analicemos, por ejemplo, si la IP 192.168.1.51 es selecionada. Observe que 51 se escribe como:

Al aplicar la máscara wildcard, ignoramos el valor de los últimos cuatro bits:

Fíjese que al ignorar el valor de estos bits el número resultante es 48 y por tanto la IP sí es selecionada.

Es fácil ver la lista de valores que serán seleccionados, basta con calcular el valor de las combinaciones :

de la:

hasta la:      

Es decir, desde la IP 192.168.1.48 hasta la 192.168.1.63. En resumen, la IP

192.168.1.48 con máscara wildcard 0.0.0.15 selecciona un rango de direcciones IP.

Como usted ya sabe por la teoría del módulo 11 del CCNA 2, una aplicación fundamental de las máscaras wildcard es su uso al redactar ACL. Las ACL son filtros de paquetes IP y permiten aceptar o descartar paquetes en función de la IP de origen (ACL estándar) o bien en función de la IP de origen, IP de destino y protocolo(tcp, udp, icmp…) (ACL extendidas). Como ha visto por los ejemplos anteriores, las máscaras wildcard nos van a permitir seleccionar rangos de IPs.

A continuación veremos algunos ejemplos más de máscaras wildcard y posteriormente los combinaremos con sentencias ACL. Los ejemplos que mostramos se han presentado en orden graduado de complejidad. Como verá, una vez que se ha entendido bien como actúan las mascaras wildcard, no suponen ninguna dificultad.

Descargar algunos ejercicios relacionados con  este tema


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s