Ip

0.0.0.0/0 和 0.0.0.0/1 有什麼區別?

  • May 9, 2022

在歷史上,我主要用於0.0.0.0/0“匹配每個 IP 地址”。最近,我看到了一個0.0.0.0/1子網過濾器。

0.0.0.0/00.0.0.0/1的實際用途是什麼0.0.0.0/1

0.0.0.0/0匹配每個 IP 地址,而僅匹配其中0.0.0.0/1的一半 ( 0.0.0.0-127.255.255.255) 並要求128.0.0.0/1作為其對來匹配其餘的 ( 128.0.0.0-255.255.255.255)。

在基本路由中,包含 IP 地址的最小可用子網優先。此規則來自RFC 4632, 5.1。通常會有重疊的網路,例如,192.168.1.0/24是 的一部分192.168.0.0/16,就像任何 IP 地址一樣,是 的一部分0.0.0.0/0

因此,通過將它們0.0.0.0/0分成更小的塊,可以限制介面優先於任何其他具有預設路由的介面0.0.0.0/0,而無需使用量值。這是不希望數據繞過隧道的 VPN 的常用技術。同樣的邏輯是您在 VPN 開啟時仍然可以使用本地子網中的資源(例如/24)的原因——如果沒有其他方法用於強制所有內容都通過隧道傳輸。

同樣,整個 IPv4 地址空間可以劃分為更小的子網,例如分為四個塊:

  • 0.0.0.0/2 (0.0.0.0-63.255.255.255)
  • 64.0.0.0/2 (64.0.0.0-127.255.255.255)
  • 128.0.0.0/2 (128.0.0.0-191.255.255.255)
  • 192.0.0.0/2 (192.0.0.0-255.255.255.255)

或八個帶0.0.0.0/3, 32.0.0.0/3, 64.0.0.0/3, 96.0.0.0/3, 128.0.0.0/3, 160.0.0.0/3, 192.0.0.0/3&224.0.0.0/3等,等等。

引用自:https://serverfault.com/questions/1100250