---
65 Một wildcard mask dài 32 bit được chia làm 4 Octet. Mỗi một wildcard mask đi cùng với một địa chỉ IP. Số bit 0 và 1 trong wildcard mask được sử dụng để xác định cách xử lý bit tương ứng trong địa chỉ IP.
Hình 5.6. Cấu trúc của wildcard mask và địa chỉ IP
Subnet mask cĩ chuỗi bit 1 bắt đầu từ trái kéo dài sang phải để xác định phần host và phần mạng trong một địa chỉ IP. Trong khi đĩ wildcard mask được thiết kếđể lọc ra một
địa chỉ IP riêng lẻ hay một nhĩm địa chỉ IP để cho phép hay từ chối truy cập dựa trên địa chỉ IP. Giá trị 0 và 1 trong wildcard mask cĩ ý nghĩa khác với bit 0 và 1 trong subnet mask. Để tránh nhầm lẫn, chữ x được sử dụng để thay thế bit 1 trong wildcard mask. Ví dụ, wildcard mask là 0.0.255.255. Bit 0 cĩ nghĩa là bit tương ứng trong địa chỉ IP phải kiểm tra, cịn bit x (bit 1) cĩ nghĩa là bit tương ứng trong địa chỉ IP cĩ thể bỏ qua khơng cần kiểm tra. Trong quá trình wildcard mask, địa chỉ IP trong mỗi câu lệnh được kết hợp với wildcard mask trong câu lệnh đĩ để tính ra giá trị chuNn. Giá trị này dùng để so sánh với địa chỉ của các gĩi dữ liệu đang được kiểm tra bởi câu lệnh ACL. Nếu hai giá trị này giống nhau thì cĩ nghĩa là điều kiện vềđịa chỉđã được thỏa mãn. Cĩ hai từ khĩa đặc biệt
được sử dụng trong ACLs là any và host. Any đại diện cho IP 0.0.0.0 và wildcard mask là 255.255.255.255, host đại diện cho wildcard mask 0.0.0.0.
---
66
Hình 5.7. Quá trình kết hợp IP và wildcard mask