Menü

Wildcardmask Nedir ? Nerede Kullanılır ? Nasıl Hesaplanır ?

25 Ağustos 2012 - Network, Network Services
Wildcardmask Nedir ? Nerede Kullanılır ? Nasıl Hesaplanır ?

Wildcard Mask kavramını genelde cisco router ya da firewall’larda tek bir hostu, ağı veya bir ağın ya da ağların aralığını belirtmek için Access list’lerle kullanılır.

IOS, ip Access list’leri, paket içindeki IP, TCP, UDP başlık alanlarına bakarak eşleştirme yapar. Access List’leri kaynak ve hedef ip adreslerine göre ayarlayabildiğimiz gibi kaynak port numarası ve hedef port numarasına göre de extended olarak ayarlayabiliriz.

Bu aşamada wildcard mask kavramı devreye girer. Wildcard mask IP adresinin incelenmesi gereken kısmını belirler. Wildcard mask router’a, yapılandırma ifadesindeki IP adresinin hangi kısmının paket başlığıyla karşılaştırılacağını söyler.

Örneklemek gerekirse;

Access-list 1 deny 192.168.1.1 0.0.0.63    (255.255.255.192’nin wildcard mask değeri)

WildCard Mask Hesaplama;

 Wildcard mask’i matamatiksel olarak birden fazla yol ile hesaplanabilir ancak en basit yöntemlerden birisi broadcast adresi olan 255.255.255.255’e tamamlamadır. Birçok tanımda ve anlatımda söylendiğinin aksine;

“Wildcard mask’ler, subnet mask’lara benzer ancak aynı veya birebir tersi değildir.”

Wildcard mask işleminin daha iyi kavranması için aşağıdaki şekli incelersek subnet 8 bit’ten oluşan 4 oktet’den meydana gelir. İşlem binary modda yapılacağı için çevrim gerçekleştirilir ve binary karşılığa gelen, wildcard mask’deki 1 değerleri router’a,bu bitlerin karşılaştırılmasına gerek olmadığını, 0 değerlerinin karşılaştırma yapılabileceğini mantıksal olarak bildirir. Bu sebepten dolayı ters işlem olarak anlatılır.

wildcard1

Binary sisteme çevirmeden hesaplama işlemi aşağıdaki şekilde basit bir şekilde gerçekleştirebilir siniz.

wildcard2

 

 

 

 

Wildcard mask’ler,router’a belirli bir adres aralığını filtrelemesini söylemek için,host veya network adresleriyle şu şekilde kullanılabilir.

“Access-list 10 deny host 172.16.30.5 0 0 0 0”

Burada host pc engellenmek istendiği için işlemden çıkan mantıksal sonuç yine host ip’sini göstermesi gerekir. Bunun için wildcard mask’te görülen her sıfır oktet’i için İp adresinin karşılık gelen oktet’i eşlemesi sağlanır.

172.16.30.5   İp Adresi

0. 0. 0 .0    Wildcard Mask

Bir başka örnek vermek gerekirse iki network aralığı arası engelleme koymak istersek;

172.16.15.0  I.Network aralığı

172.16. 8.0  II.Network aralığı

0 . 0 . 7.255 Wildcard Mask

Bu kısımda önemli olan yukardaki iki network bloğu arası 8 blok vardır. Wildcard mask bu sayıdan küçük olmalıdır, yani 7 blok artı 255 sayısıdır. Aynı değeri binary işlem yaparak da bulabilirsiniz ancak şu aşamada gerek kalmamaktadır.

Özet olarak wildcard mask, 32 bit olan 4 oktetden oluşan 8 bitlik adres yapısı vardır. Wildcard Mask bu yapıda her oktet kendine eş ip adresi okteti ile eşleşir. Wildcard Mask’lar, adrese bagli olarak kaynaklara erisimi permit ya da deny eden bir host, ağ ya da ağları filtrelemek için tasarlanmistir.

Hakkı İNKAYA

Please follow and like us:
facebooktwittergoogle_pluslinkedinrssby feather
pinterestlinkedinmailby feather

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir