Регистрация Войти
Рейтинг:21
avatar Server

В чем разница между 0.0.0.0/0 и 0.0.0.0/1?

флаг br
Arakis

В истории я в основном использовал 0.0.0.0/0 для «совпадать с каждым IP-адресом». Недавно я увидел 0.0.0.0/1 фильтр подсети.

В чем разница между 0.0.0.0/0 и 0.0.0.0/1 и какая практическая польза от 0.0.0.0/1?

3632
0 + 0
Ron Maupin avatar
флаг us
Ron Maupin
Используется наиболее конкретный маршрут (с наибольшей длиной префикса). Для первой половины полного диапазона адресов IPv4 `0.0.0.0/1` предпочтительнее `0.0.0.0/0`. Адреса во второй половине полного диапазона адресов IPv4 не будут соответствовать «0.0.0.0/1». Любые более конкретные маршруты будут использоваться для трафика, попадающего в эти диапазоны.
2
Ответить
Рейтинг:37
avatar Server
флаг jp
Esa Jokinen

0.0.0.0/0 соответствует каждому IP-адресу, тогда как 0.0.0.0/1 соответствует только половине из них (0.0.0.0-127.255.255.255) и требует 128.0.0.0/1 как его пара, чтобы соответствовать остальным (128.0.0.0-255.255.255.255).

В базовой маршрутизации приоритет имеет наименьшая доступная подсеть, содержащая IP-адрес.. Это правило исходит из RFC 4632, 5.1. Обычно будут перекрывающиеся сети, как, например, 192.168.1.0/24 часть 192.168.0.0/16, который, как и любой IP-адрес, является частью 0.0.0.0/0.

Поэтому, разделив 0.0.0.0/0 на более мелкие фрагменты можно ограничить интерфейс, чтобы он имел приоритет над любым другим интерфейсом, который имеет маршрут по умолчанию 0.0.0.0/0, не играя с метрика ценности. Это обычная техника для VPN, которые не хотят, чтобы данные обходили туннель. Та же логика является причиной того, что вы все еще можете использовать ресурсы из вашей локальной подсети (например, /24) при включенном VPN — если никакие другие методы не используются для принудительного выполнения, все туннелируется.

Точно так же все адресное пространство IPv4 можно разделить на еще более мелкие подсети, например. в четыре куска:

  • 0.0.0.0/2 (0.0.0.0-63.255.255.255)
  • 64.0.0.0/2 (64.0.0.0-127.255.255.255)
  • 128.0.0.0/2 (128.0.0.0-191.255.255.255)
  • 192.0.0.0/2 (192.0.0.0-255.255.255.255)

Или восемь с 0.0.0.0/3, 32.0.0.0/3, 64.0.0.0/3, 96.0.0.0/3, 128.0.0.0/3, 160.0.0.0/3, 192.0.0.0/3 & 224.0.0.0/3, и т.д., и т.п.

0 + 0
Рейтинг:9
avatar Server
флаг in
Peter Green

В чем разница между 0.0.0.0/0 и 0.0.0.0/1

0.0.0.0/0 соответствует всем адресам IPv4.

0.0.0.0/1 соответствует диапазону IP-адресов от 0.0.0.0 до 127.255.255.255.

IP-маршрутизация использует правило «наибольшего соответствия префикса», поэтому, если в таблице маршрутизации есть маршруты для 0.0.0.0/0 и 0.0.0.0/1, и оба они соответствуют месту назначения, то маршрут для 0.0.0.0/1 будет предпочтительным. .

какая практическая польза от 0.0.0.0/1?

Openvpn использует его как уловку, чтобы переопределить маршрут по умолчанию, не изменяя и не удаляя существующий. Меня не удивит, если другое программное обеспечение VPN тоже, но я этого не видел.

Удаление существующего маршрута по умолчанию при подключении VPN и его повторное добавление при отключении VPN может привести к возникновению условий конкуренции с другим программным обеспечением для управления сетью или администрирования. Также есть вероятность, что система останется без доступа к сети в случае сбоя VPN-клиента.

Можно переопределить маршрут, используя более низкую метрику, однако это не работает, если существующий маршрут уже имеет самую низкую возможную метрику.

Таким образом, функция «redirect-gateway» в openvpn имеет параметр «def1».Когда эта опция включена, будут создаваться маршруты для 0.0.0.0/1 и 128.0.0.0/1, а не один маршрут для 0.0.0.0/0. Эти маршруты будут предпочтительнее существующего маршрута для 0.0.0.0/0 благодаря правилу «наибольшего совпадения префикса», поэтому нет необходимости удалять существующий маршрут по умолчанию.

0 + 0
флаг us
chexum
Этот ответ наиболее близок к «практическому» использованию пары /1 - чтобы переопределить маршрут по умолчанию, не заменяя маршрут по умолчанию.
2
Ответить
Рейтинг:1
anx avatar Server
флаг fr
anx

Буквальное значение: это просто две разные сети, выраженные в нотации CIDR.

Практическое использование 0.0.0.0/1: Разделение пространства IPv4 по первому биту сегодня не дает особо значимых подсетей, за исключением история уроки.

Это просто наименьший возможный разрыв. Таким образом, изложение двух половин — самый короткий способ выразить «весь IPv4», где 0/0 не является допустимым вводом. Сценарий не позволял мне настроить топологию сети, для которой он не был разработан, поэтому я использовал 0/1 как обходной путьмаршрутизация контекст, длина префикса определяет предпочтение).

Кроме опечатки, это единственный случай, когда я когда-либо сталкивался с этим.

0 + 0
ilkkachu avatar
флаг us
ilkkachu
ре. ссылка на уроки истории, я действительно не понимаю, как `0/1` имеет какое-либо отношение к классовым сетям, поскольку классы соответствовали блокам `/8`, `/16` и `/24`.
0
Ответить
anx avatar
флаг fr
anx
@ilkkachu начальные распределения /8 имели неустановленный старший бит
0
Ответить
флаг im
pabouk - Ukraine stay strong
@ilkkachu в классовой адресации не было произвольных сетевых масок. Адресное пространство индивидуальной рассылки IPv4 было разделено на наборы сетей `/8`, `/16` и `/24` фиксированным образом, закодированным в самом адресе. `0.0.0.0/1` содержит только все сети класса A (`/8`) и ничего больше. Прочтите статью в Википедии, указанную в ответе.
0
Ответить
ilkkachu avatar
флаг us
ilkkachu
@анкс, верно. Хотя, как говорит Пабук, не было произвольных масок, поэтому не было блоков произвольного размера, поэтому мне кажется, что когда классы существовали, было бы невозможно сказать, что класс A соответствует «0/1».
0
Ответить
ilkkachu avatar
флаг us
ilkkachu
@pabouk-Ukrainestaystrong, да, там никогда не упоминается `/1`.
0
Ответить
флаг im
pabouk - Ukraine stay strong
@ilkkachu `0/1` означает, что старший бит (MSB) равен нулю, и это определение адресов класса A в классовой сети: `0nnnnnnn.HHHHHHHH.HHHHHHHH.HHHHHHHH`. `0` - фиксированный ноль MSB, `n` - биты сетевой части, `H` - биты хостовой части. - Сегодня вы можете сравнить маску с устаревшими классами для развлечения. Сегодняшние маски не существовали во времена классовых сетей.
1
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.