Вычисление маски профиля доступа

Маска профиля доступа определяет, какие биты в значениях полей IP-адрес, МАС- адрес, порт ТСР/UDP и т.д. приходящих на коммутатор кадров, должны проверяться, а какие

– игнорироваться. Биты маски имеют следующие значения:

«0» – игнорирование значения соответствующего бита поля пакета данных;

«1» – проверка значения соответствующего бита поля пакета данных.

Предположим, администратору сети необходимо запретить прохождение трафика от узла с МАС-адресом 01-00-00-00-АС-11. Маска профиля доступа для этого адреса будет равна FF-FF-FF-FF-FF-FF. Если необходимо запретить или разрешить прохождение через коммутатор трафика любого узла из подсетей 192.168.16.0/24 – 192.168.31.0/24, то маска профиля доступа будет вычисляться, как показано на рисунке ниже.

 

Рис. 8.3. Вычисление маски профиля

 

Первые два октета IP-адресов из проверяемого диапазона имеют одинаковое значение

– «192.168». Они будут использоваться при проверке пакета, поэтому соответствующие биты маски содержат все 1. Последний октет IP-адреса, будет игнорироваться, так как нет заинтересованности в проверке индивидуальных адресов узлов подсетей. Поэтому последний октет маски профиля содержит все 0. В третьем октете значение маски будет равно 240 (11110000), так как оно охватывает все номера с 16 (00010000) до 31 (0001111), имеющие одинаковые значения (0001) первых четырех битов. Последние четыре бита третьего октета IP-адреса, маска профиля будет игнорировать, как незначащие.