เดอะ 0.0.0.0/0 ตรงกับทุกที่อยู่ IP ในขณะที่ 0.0.0.0/1 จับคู่เพียงครึ่งเดียวเท่านั้น (0.0.0.0-127.255.255.255) และกำหนดให้ 128.0.0.0/1 เป็นคู่เพื่อให้ตรงกับส่วนที่เหลือ (128.0.0.0-255.255.255.255).
ในการกำหนดเส้นทางพื้นฐาน ซับเน็ตที่เล็กที่สุดที่มีที่อยู่ IP จะมีความสำคัญเหนือกว่า. กฎนี้มาจาก RFC 4632, 5.1. เป็นเรื่องปกติที่จะมีเครือข่ายซ้อนทับกัน เช่น 192.168.1.0/24 เป็นส่วนหนึ่งของ 192.168.0.0/16ซึ่งเป็น â เช่นเดียวกับที่อยู่ IP ใดๆ â ส่วน 0.0.0.0/0.
ดังนั้น โดยการแยก 0.0.0.0/0 เป็นชิ้นเล็ก ๆ เราสามารถ จำกัด อินเทอร์เฟซให้มีความสำคัญเหนืออินเทอร์เฟซอื่น ๆ ที่มีเส้นทางเริ่มต้น 0.0.0.0/0โดยไม่ต้องเล่นด้วย เมตริก ค่า นี่เป็นเทคนิคทั่วไปของ VPN ที่ไม่ต้องการให้ข้อมูลข้ามอุโมงค์ ตรรกะเดียวกันคือเหตุผลที่คุณยังคงใช้ทรัพยากรจากซับเน็ตในพื้นที่ของคุณได้ (เช่น /24) ขณะที่ VPN เปิดอยู่ â หากไม่มีการใช้วิธีอื่นเพื่อบังคับใช้ทุกอย่างจะถูกทันเนล
ในทำนองเดียวกัน พื้นที่ที่อยู่ IPv4 ทั้งหมดสามารถแบ่งออกเป็นเครือข่ายย่อยที่เล็กกว่า เช่น ในสี่ชิ้น:
0.0.0.0/2 (0.0.0.0-63.255.255.255)64.0.0.0/2 (64.0.0.0-127.255.255.255)128.0.0.0/2 (128.0.0.0-191.255.255.255)192.0.0.0/2 (192.0.0.0-255.255.255.255)หรือแปดด้วย 0.0.0.0/3, 32.0.0.0/3, 64.0.0.0/3, 96.0.0.0/3, 128.0.0.0/3, 160.0.0.0/3, 192.0.0.0/3 & 224.0.0.0/3, ฯลฯ , ฯลฯ
อะไรคือความแตกต่างระหว่าง 0.0.0.0/0 และ 0.0.0.0/1
0.0.0.0/0 ตรงกับที่อยู่ IPv4 ทั้งหมด
0.0.0.0/1 ตรงกับช่วง IP ตั้งแต่ 0.0.0.0 ถึง 127.255.255.255
การกำหนดเส้นทาง IP ใช้กฎ "การจับคู่คำนำหน้าที่ยาวที่สุด" ดังนั้นหากมีเส้นทางในตารางเส้นทางสำหรับทั้ง 0.0.0.0/0 และ 0.0.0.0/1 และทั้งคู่ตรงกับปลายทาง เส้นทางสำหรับ 0.0.0.0/1 จะเป็นที่ต้องการ .
การใช้งานจริงของ 0.0.0.0/1 คืออะไร
Openvpn ใช้เป็นเคล็ดลับในการแทนที่เส้นทางเริ่มต้นโดยไม่ต้องแก้ไขหรือลบเส้นทางที่มีอยู่ ฉันจะไม่แปลกใจถ้าซอฟต์แวร์ VPN อื่น ๆ ทำเช่นกัน แต่ฉันไม่เห็น
การลบเส้นทางเริ่มต้นออกเมื่อเชื่อมต่อ VPN และเพิ่มอีกครั้งเมื่อตัดการเชื่อมต่อ VPN มีโอกาสเกิดสภาวะการแข่งขันกับซอฟต์แวร์ควบคุมเครือข่ายหรือการดูแลระบบอื่นๆ นอกจากนี้ยังมีแนวโน้มที่จะออกจากระบบโดยไม่มีการเข้าถึงเครือข่ายหากไคลเอนต์ VPN ขัดข้อง
เป็นไปได้ที่จะลบล้างเส้นทางโดยใช้เมตริกที่ต่ำกว่า แต่จะไม่ทำงานหากเส้นทางที่มีอยู่มีเมตริกที่ต่ำที่สุดเท่าที่จะเป็นไปได้อยู่แล้ว
ดังนั้นฟีเจอร์ "redirect-gateway" ของ openvpn จึงมีตัวเลือกที่เรียกว่า "def1"เมื่อเปิดใช้งานตัวเลือกนี้ ระบบจะสร้างเส้นทางสำหรับ 0.0.0.0/1 และ 128.0.0.0/1 แทนที่จะสร้างเส้นทางเดียวสำหรับ 0.0.0.0/0 เส้นทางเหล่านี้จะเป็นที่ต้องการมากกว่าเส้นทางที่มีอยู่สำหรับ 0.0.0.0/0 ต้องขอบคุณกฎ "การจับคู่คำนำหน้าที่ยาวที่สุด" ดังนั้นจึงไม่จำเป็นต้องลบเส้นทางเริ่มต้นที่มีอยู่
ความหมายตามตัวอักษร: นั่นเป็นเพียงสองเครือข่ายที่แตกต่างกันที่แสดงในรูปแบบ CIDR.
การใช้งานจริงของ 0.0.0.0/1: การแยกพื้นที่ IPv4 ด้วยบิตแรกไม่ได้สร้างเครือข่ายย่อยที่มีความหมายโดยเฉพาะในปัจจุบัน นอก ประวัติศาสตร์ บทเรียน.
มันเป็นการแยกที่เล็กที่สุดเท่าที่จะเป็นไปได้ ดังนั้นการสะกดสองซีกเป็นวิธีที่สั้นที่สุดในการแสดง "ทั้งหมดของ IPv4" โดยที่ 0/0 ไม่ใช่อินพุตที่ถูกต้อง สคริปต์ไม่ยอมให้ฉันกำหนดค่าโทโพโลยีเครือข่ายที่ไม่ได้ออกแบบ ดังนั้นฉันจึงใช้ 0/1 เป็น วิธีแก้ปัญหา (ใน การกำหนดเส้นทาง บริบท ความยาวของคำนำหน้ากำหนดการตั้งค่า)
นอกจากนี้ ความผิดพลาดนั่นเป็นเพียงตัวอย่างเดียวที่ฉันเคยเจอมา
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
