Tham gia Đăng nhập
Điểm:21
avatar Server

Sự khác biệt giữa 0.0.0.0/0 và 0.0.0.0/1 là gì?

lá cờ br
Arakis

Trong lịch sử, tôi chủ yếu sử dụng 0.0.0.0/0 cho "khớp với mọi địa chỉ IP". Gần đây, tôi thấy một 0.0.0.0/1 bộ lọc mạng con.

Đâu là sự khác biệt giữa 0.0.0.0/00.0.0.0/1 và việc sử dụng thực tế của là gì 0.0.0.0/1?

3632
0 + 0
Ron Maupin avatar
lá cờ us
Ron Maupin
Con đường cụ thể nhất (con đường có độ dài tiền tố lớn nhất) được sử dụng. Đối với nửa đầu của dải địa chỉ IPv4 đầy đủ, `0.0.0.0/1` sẽ được ưu tiên hơn `0.0.0.0/0`. Các địa chỉ ở nửa sau của dải địa chỉ IPv4 đầy đủ sẽ không khớp với `0.0.0.0/1`. Bất kỳ tuyến đường cụ thể nào khác sẽ được sử dụng cho lưu lượng truy cập nằm trong các phạm vi đó.
2
Hồi đáp
Điểm:37
avatar Server
lá cờ jp
Esa Jokinen

Các 0.0.0.0/0 khớp với mọi địa chỉ IP, trong khi 0.0.0.0/1 chỉ phù hợp với một nửa trong số họ (0.0.0.0-127.255.255.255) và yêu cầu 128.0.0.0/1 là cặp của nó để khớp với phần còn lại (128.0.0.0-255.255.255.255).

Trong định tuyến cơ bản, mạng con khả dụng nhỏ nhất chứa địa chỉ IP được ưu tiên. Quy tắc này xuất phát từ RFC 4632, 5.1. Điển hình là sẽ có các mạng chồng chéo, chẳng hạn như 192.168.1.0/24 là một phần của 192.168.0.0/16, đó là giống như bất kỳ địa chỉ IP nào là một phần của 0.0.0.0/0.

Do đó, bằng cách tách các 0.0.0.0/0 thành các phần nhỏ hơn, người ta có thể hạn chế giao diện được ưu tiên hơn bất kỳ giao diện nào khác có tuyến đường mặc định 0.0.0.0/0, không chơi với Hệ mét các giá trị. Đây là một kỹ thuật phổ biến với các VPN không muốn dữ liệu vượt qua đường hầm. Logic tương tự là lý do bạn vẫn có thể sử dụng tài nguyên từ mạng con cục bộ của mình (ví dụ: /24) trong khi VPN đang bật â nếu không có phương pháp nào khác được sử dụng để thực thi mọi thứ được tạo đường hầm.

Tương tự như vậy, toàn bộ không gian địa chỉ IPv4 có thể được chia thành các mạng con thậm chí còn nhỏ hơn, ví dụ: trong bốn khối:

  • 0.0.0.0/2 (0.0.0.0-63.255.255.255)
  • 64.0.0.0/2 (64.0.0.0-127.255.255.255)
  • 128.0.0.0/2 (128.0.0.0-191.255.255.255)
  • 192.0.0.0/2 (192.0.0.0-255.255.255.255)

Hay tám với 0.0.0.0/3, 32.0.0.0/3, 64.0.0.0/3, 96.0.0.0/3, 128.0.0.0/3, 160.0.0.0/3, 192.0.0.0/3 & 224.0.0.0/3, Vân vân.

0 + 0
Điểm:9
avatar Server
lá cờ in
Peter Green

Sự khác biệt giữa 0.0.0.0/0 và 0.0.0.0/1 là gì

0.0.0.0/0 phù hợp với tất cả các địa chỉ IPv4.

0.0.0.0/1 khớp với dải IP từ 0.0.0.0 đến 127.255.255.255

Định tuyến IP sử dụng quy tắc "khớp tiền tố dài nhất", vì vậy nếu có các tuyến trong bảng định tuyến cho cả 0.0.0.0/0 và 0.0.0.0/1 và cả hai đều khớp với đích thì tuyến cho 0.0.0.0/1 sẽ được ưu tiên .

việc sử dụng thực tế của 0.0.0.0/1 là gì?

Openvpn sử dụng nó như một thủ thuật để ghi đè lên tuyến đường mặc định mà không sửa đổi hoặc xóa tuyến đường hiện có. Tôi sẽ không ngạc nhiên nếu phần mềm VPN khác cũng vậy nhưng tôi chưa thấy.

Việc xóa tuyến đường mặc định thoát khi VPN kết nối và thêm lại tuyến đường đó khi VPN ngắt kết nối có khả năng xảy ra tình trạng tương tranh với phần mềm quản trị hoặc điều khiển mạng khác. Nó cũng có khả năng khiến hệ thống không có quyền truy cập mạng nếu máy khách VPN gặp sự cố.

Có thể ghi đè một tuyến đường bằng cách sử dụng số liệu thấp hơn, tuy nhiên điều đó không hoạt động nếu tuyến đường hiện tại đã có số liệu thấp nhất có thể.

Vì vậy, tính năng "cổng chuyển hướng" của openvpn có một tùy chọn gọi là "def1".Khi tùy chọn này được bật, nó sẽ tạo các tuyến cho 0.0.0.0/1 và 128.0.0.0/1 thay vì tạo một tuyến duy nhất cho 0.0.0.0/0. Các tuyến này sẽ được ưu tiên hơn tuyến hiện có cho 0.0.0.0/0 nhờ quy tắc "đối sánh tiền tố dài nhất", vì vậy không cần phải xóa tuyến mặc định hiện có.

0 + 0
lá cờ us
chexum
Câu trả lời này gần nhất với việc sử dụng cặp /1 "thực tế" - để ghi đè tuyến mặc định mà không thay thế tuyến mặc định.
2
Hồi đáp
Điểm:1
anx avatar Server
lá cờ fr
anx

Nghĩa đen: đó chỉ là hai mạng khác nhau được thể hiện bằng ký hiệu CIDR.

Việc sử dụng thực tế của 0.0.0.0/1: Việc chia nhỏ không gian IPv4 theo bit đầu tiên không tạo ra các mạng con đặc biệt có ý nghĩa ngày nay, bên ngoài Môn lịch sử Những bài học.

Nó chỉ là sự phân chia nhỏ nhất có thể. Vì vậy, đánh vần hai nửa là phương pháp ngắn nhất để diễn đạt "tất cả IPv4" trong đó 0/0 không phải là một đầu vào hợp lệ. Một tập lệnh sẽ không cho phép tôi định cấu hình cấu trúc liên kết mạng mà nó không được thiết kế, vì vậy tôi đã sử dụng 0/1 như một cách giải quyết (Trong định tuyến bối cảnh, độ dài tiền tố xác định tùy chọn).

ngoài ra lỗi chính tả, đó là trường hợp duy nhất mà tôi từng gặp phải.

0 + 0
ilkkachu avatar
lá cờ us
ilkkachu
lại. liên kết đến các bài học lịch sử, tôi thực sự không thấy `0/1` có liên quan gì đến các mạng có nhiều lớp, vì các lớp tương ứng với các khối `/8`, `/16` và `/24`.
0
Hồi đáp
anx avatar
lá cờ fr
anx
@ilkkachu phân bổ /8 ban đầu có bit quan trọng nhất chưa được đặt
0
Hồi đáp
lá cờ im
pabouk - Ukraine stay strong
@ilkkachu trong địa chỉ lớp học không có mặt nạ mạng tùy ý. Không gian địa chỉ unicast IPv4 được chia thành các bộ mạng `/8`, `/16` và `/24` theo cách cố định được mã hóa trong chính địa chỉ đó. `0.0.0.0/1` chứa chính xác tất cả các mạng Loại A (`/8`) và không chứa gì khác. Đọc bài viết Wikipedia được liên kết trong câu trả lời.
0
Hồi đáp
ilkkachu avatar
lá cờ us
ilkkachu
@anx, đúng rồi. Mặc dù như pabouk ở đó đã nói, không có mặt nạ tùy ý, vì vậy không có khối kích thước tùy ý, vì vậy, đối với tôi, khi các lớp tồn tại, sẽ không thể nói rằng Lớp A tương ứng với `0/1`.
0
Hồi đáp
ilkkachu avatar
lá cờ us
ilkkachu
@ pabouk-Ukrainestaystrong, tôi đã làm, nó không bao giờ đề cập đến `/1`.
0
Hồi đáp
lá cờ im
pabouk - Ukraine stay strong
@ilkkachu `0/1` có nghĩa là bit quan trọng nhất (MSB) bằng 0 và đó là định nghĩa của địa chỉ Loại A trong mạng phân loại: `0nnnnnnnn.HHHHHHHH.HHHHHHHH.HHHHHHHH`. `0` - số không cố định MSB, `n` - bit phần mạng, `H` - bit phần máy chủ. - Hôm nay các bạn có thể so sánh mặt nạ với các lớp lạc hậu cho vui. Mặt nạ ngày nay không tồn tại vào thời điểm của các mạng đẳng cấp.
1
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.