CS/네트워크
와일드카드 마스크를 쓰는 이유?
alpacadabra
2023. 10. 21. 15:18
와일드카드 마스크는 단순히 서브넷 마스크를 반전시킨 게 아니다.
그냥 반전만 시킨거라면 서브넷을 쓰나 와일드카드를 쓰나 별 차이가 없지 않겠나?
와일드카드 마스크는 비트의 개념이 서브넷 마스크와 반대되면서, 비트가 연속될 필요가 없다는 특징을 가지고 있다.
그리고 그 특징이 서브넷 마스크와의 차별점이라고 할 수 있다.
이해를 돕기 위해 와일드카드 마스크가 사용되는 ACL을 예로 들어보자.
아래의 토폴로지에서 짝수번 호스트의 트래픽을 막고자 할때, 서브넷 마스크로도 가능할까? 아니면 와일드카드 마스크가 필요할까?
굳이 이진수로 따져볼 필요도 없이 짝수는 맨 오른쪽 비트가 0이므로 와일드카드 마스크를 0.0.0.254로 쓸 수 있다.
하지만 서브넷 마스크는? 연속된 비트로는 짝수를 여럿 걸러낼 수 없어 서브넷 마스크로는 불가능하다.
이렇듯 와일드카드 마스크는 서브넷 마스크와 비슷하면서도 다른 존재라고 할 수 있다.
서브넷 마스크가 네트워크 부분을 표현하는 데에 특화되어 있다면 와일드카드 마스크는 필터링에 특화된 느낌이다.
그리고 비트의 반전은 두 개념을 외관상 확실히 구분하기 위함이라 생각할 수 있겠다.