Ip
0.0.0.0/0 和 0.0.0.0/1 有什麼區別?
在歷史上,我主要用於
0.0.0.0/0
“匹配每個 IP 地址”。最近,我看到了一個0.0.0.0/1
子網過濾器。
0.0.0.0/0
和0.0.0.0/1
的實際用途是什麼0.0.0.0/1
?
0.0.0.0/0
匹配每個 IP 地址,而僅匹配其中0.0.0.0/1
的一半 (0.0.0.0-127.255.255.255
) 並要求128.0.0.0/1
作為其對來匹配其餘的 (128.0.0.0-255.255.255.255
)。在基本路由中,包含 IP 地址的最小可用子網優先。此規則來自RFC 4632, 5.1。通常會有重疊的網路,例如,
192.168.1.0/24
是 的一部分192.168.0.0/16
,就像任何 IP 地址一樣,是 的一部分0.0.0.0/0
。因此,通過將它們
0.0.0.0/0
分成更小的塊,可以限制介面優先於任何其他具有預設路由的介面0.0.0.0/0
,而無需使用度量值。這是不希望數據繞過隧道的 VPN 的常用技術。同樣的邏輯是您在 VPN 開啟時仍然可以使用本地子網中的資源(例如/24
)的原因——如果沒有其他方法用於強制所有內容都通過隧道傳輸。同樣,整個 IPv4 地址空間可以劃分為更小的子網,例如分為四個塊:
0.0.0.0/2
(0.0.0.0-63.255.255.255
)64.0.0.0/2
(64.0.0.0-127.255.255.255
)128.0.0.0/2
(128.0.0.0-191.255.255.255
)192.0.0.0/2
(192.0.0.0-255.255.255.255
)或八個帶
0.0.0.0/3
,32.0.0.0/3
,64.0.0.0/3
,96.0.0.0/3
,128.0.0.0/3
,160.0.0.0/3
,192.0.0.0/3
&224.0.0.0/3
等,等等。