Score:21

อะไรคือความแตกต่างระหว่าง 0.0.0.0/0 และ 0.0.0.0/1?

ธง br

ในประวัติศาสตร์ส่วนใหญ่ฉันใช้ 0.0.0.0/0 สำหรับ "จับคู่ทุกที่อยู่ IP" เมื่อเร็ว ๆ นี้ฉันเห็นก 0.0.0.0/1 ตัวกรองเครือข่ายย่อย

อะไรคือความแตกต่างระหว่าง 0.0.0.0/0 และ 0.0.0.0/1 และมีประโยชน์อย่างไร 0.0.0.0/1?

Ron Maupin avatar
us flag
มีการใช้เส้นทางที่เจาะจงที่สุด (เส้นทางที่มีความยาวคำนำหน้ามากที่สุด) สำหรับครึ่งแรกของช่วงที่อยู่ IPv4 แบบเต็ม `0.0.0.0/1` จะถูกเลือกมากกว่า `0.0.0.0/0` ที่อยู่ในช่วงครึ่งหลังของช่วงที่อยู่ IPv4 แบบเต็มจะไม่ตรงกับ `0.0.0.0/1` เส้นทางที่เจาะจงกว่านี้จะใช้สำหรับการจราจรที่อยู่ในช่วงดังกล่าว
Score:37
ธง jp

เดอะ 0.0.0.0/0 ตรงกับทุกที่อยู่ IP ในขณะที่ 0.0.0.0/1 จับคู่เพียงครึ่งเดียวเท่านั้น (0.0.0.0-127.255.255.255) และกำหนดให้ 128.0.0.0/1 เป็นคู่เพื่อให้ตรงกับส่วนที่เหลือ (128.0.0.0-255.255.255.255).

ในการกำหนดเส้นทางพื้นฐาน ซับเน็ตที่เล็กที่สุดที่มีที่อยู่ IP จะมีความสำคัญเหนือกว่า. กฎนี้มาจาก RFC 4632, 5.1. เป็นเรื่องปกติที่จะมีเครือข่ายซ้อนทับกัน เช่น 192.168.1.0/24 เป็นส่วนหนึ่งของ 192.168.0.0/16ซึ่งเป็น â เช่นเดียวกับที่อยู่ IP ใดๆ â ส่วน 0.0.0.0/0.

ดังนั้น โดยการแยก 0.0.0.0/0 เป็นชิ้นเล็ก ๆ เราสามารถ จำกัด อินเทอร์เฟซให้มีความสำคัญเหนืออินเทอร์เฟซอื่น ๆ ที่มีเส้นทางเริ่มต้น 0.0.0.0/0โดยไม่ต้องเล่นด้วย เมตริก ค่า นี่เป็นเทคนิคทั่วไปของ VPN ที่ไม่ต้องการให้ข้อมูลข้ามอุโมงค์ ตรรกะเดียวกันคือเหตุผลที่คุณยังคงใช้ทรัพยากรจากซับเน็ตในพื้นที่ของคุณได้ (เช่น /24) ขณะที่ VPN เปิดอยู่ â หากไม่มีการใช้วิธีอื่นเพื่อบังคับใช้ทุกอย่างจะถูกทันเนล

ในทำนองเดียวกัน พื้นที่ที่อยู่ IPv4 ทั้งหมดสามารถแบ่งออกเป็นเครือข่ายย่อยที่เล็กกว่า เช่น ในสี่ชิ้น:

  • 0.0.0.0/2 (0.0.0.0-63.255.255.255)
  • 64.0.0.0/2 (64.0.0.0-127.255.255.255)
  • 128.0.0.0/2 (128.0.0.0-191.255.255.255)
  • 192.0.0.0/2 (192.0.0.0-255.255.255.255)

หรือแปดด้วย 0.0.0.0/3, 32.0.0.0/3, 64.0.0.0/3, 96.0.0.0/3, 128.0.0.0/3, 160.0.0.0/3, 192.0.0.0/3 & 224.0.0.0/3, ฯลฯ , ฯลฯ

Score:9
ธง in

อะไรคือความแตกต่างระหว่าง 0.0.0.0/0 และ 0.0.0.0/1

0.0.0.0/0 ตรงกับที่อยู่ IPv4 ทั้งหมด

0.0.0.0/1 ตรงกับช่วง IP ตั้งแต่ 0.0.0.0 ถึง 127.255.255.255

การกำหนดเส้นทาง IP ใช้กฎ "การจับคู่คำนำหน้าที่ยาวที่สุด" ดังนั้นหากมีเส้นทางในตารางเส้นทางสำหรับทั้ง 0.0.0.0/0 และ 0.0.0.0/1 และทั้งคู่ตรงกับปลายทาง เส้นทางสำหรับ 0.0.0.0/1 จะเป็นที่ต้องการ .

การใช้งานจริงของ 0.0.0.0/1 คืออะไร

Openvpn ใช้เป็นเคล็ดลับในการแทนที่เส้นทางเริ่มต้นโดยไม่ต้องแก้ไขหรือลบเส้นทางที่มีอยู่ ฉันจะไม่แปลกใจถ้าซอฟต์แวร์ VPN อื่น ๆ ทำเช่นกัน แต่ฉันไม่เห็น

การลบเส้นทางเริ่มต้นออกเมื่อเชื่อมต่อ VPN และเพิ่มอีกครั้งเมื่อตัดการเชื่อมต่อ VPN มีโอกาสเกิดสภาวะการแข่งขันกับซอฟต์แวร์ควบคุมเครือข่ายหรือการดูแลระบบอื่นๆ นอกจากนี้ยังมีแนวโน้มที่จะออกจากระบบโดยไม่มีการเข้าถึงเครือข่ายหากไคลเอนต์ VPN ขัดข้อง

เป็นไปได้ที่จะลบล้างเส้นทางโดยใช้เมตริกที่ต่ำกว่า แต่จะไม่ทำงานหากเส้นทางที่มีอยู่มีเมตริกที่ต่ำที่สุดเท่าที่จะเป็นไปได้อยู่แล้ว

ดังนั้นฟีเจอร์ "redirect-gateway" ของ openvpn จึงมีตัวเลือกที่เรียกว่า "def1"เมื่อเปิดใช้งานตัวเลือกนี้ ระบบจะสร้างเส้นทางสำหรับ 0.0.0.0/1 และ 128.0.0.0/1 แทนที่จะสร้างเส้นทางเดียวสำหรับ 0.0.0.0/0 เส้นทางเหล่านี้จะเป็นที่ต้องการมากกว่าเส้นทางที่มีอยู่สำหรับ 0.0.0.0/0 ต้องขอบคุณกฎ "การจับคู่คำนำหน้าที่ยาวที่สุด" ดังนั้นจึงไม่จำเป็นต้องลบเส้นทางเริ่มต้นที่มีอยู่

us flag
คำตอบนี้ใกล้เคียงกับการใช้ "จริง" ของคู่ /1 - เพื่อแทนที่เส้นทางเริ่มต้นโดยไม่ต้องเปลี่ยนเส้นทางเริ่มต้น
Score:1
ธง fr
anx

ความหมายตามตัวอักษร: นั่นเป็นเพียงสองเครือข่ายที่แตกต่างกันที่แสดงในรูปแบบ CIDR.

การใช้งานจริงของ 0.0.0.0/1: การแยกพื้นที่ IPv4 ด้วยบิตแรกไม่ได้สร้างเครือข่ายย่อยที่มีความหมายโดยเฉพาะในปัจจุบัน นอก ประวัติศาสตร์ บทเรียน.

มันเป็นการแยกที่เล็กที่สุดเท่าที่จะเป็นไปได้ ดังนั้นการสะกดสองซีกเป็นวิธีที่สั้นที่สุดในการแสดง "ทั้งหมดของ IPv4" โดยที่ 0/0 ไม่ใช่อินพุตที่ถูกต้อง สคริปต์ไม่ยอมให้ฉันกำหนดค่าโทโพโลยีเครือข่ายที่ไม่ได้ออกแบบ ดังนั้นฉันจึงใช้ 0/1 เป็น วิธีแก้ปัญหา (ใน การกำหนดเส้นทาง บริบท ความยาวของคำนำหน้ากำหนดการตั้งค่า)

นอกจากนี้ ความผิดพลาดนั่นเป็นเพียงตัวอย่างเดียวที่ฉันเคยเจอมา

ilkkachu avatar
us flag
อีกครั้ง. ลิงก์ไปยังบทเรียนประวัติศาสตร์ ฉันไม่เห็นจริงๆ ว่า `0/1` เกี่ยวข้องกับเครือข่ายที่มีคลาสอย่างไร เนื่องจากคลาสนั้นสอดคล้องกับบล็อก `/8`, `/16` และ `/24`
anx avatar
fr flag
anx
@ilkkachu การจัดสรรเริ่มต้น /8 มีบิตที่ไม่ได้ตั้งค่าที่สำคัญที่สุด
@ilkkachu ในการระบุที่อยู่อย่างมีระดับนั้นไม่มีเน็ตเวิร์กมาสก์โดยพลการ พื้นที่ที่อยู่ IPv4 unicast ถูกแยกออกเป็นชุดของเครือข่าย `/8`, `/16` และ `/24` ในลักษณะตายตัวที่เข้ารหัสในตัวที่อยู่เอง `0.0.0.0/1` มีเครือข่ายคลาส A (`/8`) ทั้งหมดทุกประการและไม่มีอะไรเพิ่มเติม อ่านบทความ Wikipedia ที่เชื่อมโยงในคำตอบ
ilkkachu avatar
us flag
@anx ใช่ไหม ไม่มีมาสก์ตามอำเภอใจ ดังนั้นจึงไม่มีบล็อกขนาดตามอำเภอใจ ดังนั้นสำหรับฉันแล้วดูเหมือนว่าเมื่อมีคลาสอยู่ คงเป็นไปไม่ได้ที่จะพูดว่าคลาส A ตรงกับ `0/1`
ilkkachu avatar
us flag
@pabouk-Ukrainestaystrong ฉันทำ มันไม่เคยพูดถึง `/1` เลย
@ilkkachu `0/1` หมายความว่าบิตที่สำคัญที่สุด (MSB) เป็นศูนย์และนั่นคือคำจำกัดความของที่อยู่คลาส A ในเครือข่ายคลาส: `0nnnnnnn.HHHHHHHH.HHHHHHHH.HHHHHHHHH` `0` - แก้ไขศูนย์ MSB, `n` - บิตส่วนเครือข่าย, `H` - บิตส่วนโฮสต์ - วันนี้คุณสามารถเปรียบเทียบหน้ากากกับคลาสที่ล้าสมัยเพื่อความสนุก หน้ากากของวันนี้ไม่มีอยู่ในช่วงเวลาของเครือข่ายที่มีระดับ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา