(完整版)子網(wǎng)掩碼-網(wǎng)關(guān)與ARP協(xié)議的作用

1、通過(guò)簡(jiǎn)單的實(shí)驗(yàn)深入透析子網(wǎng)掩碼，網(wǎng)關(guān)與ARP協(xié)議的作用子網(wǎng)掩碼，網(wǎng)關(guān)與ARP協(xié)議的概念和工作原理是學(xué)習(xí)網(wǎng)絡(luò)知識(shí)的 初學(xué)者首先遇到的幾個(gè)重要的知識(shí)點(diǎn)，其中子網(wǎng)掩碼與ARP協(xié)議的作 用和基本工作原理更是重點(diǎn)與難點(diǎn)， 初學(xué)者往往難以一下子掌握這些 抽象復(fù)雜的機(jī)理。 因此很有必要通過(guò)實(shí)驗(yàn)來(lái)幫助學(xué)員更加深入直觀地 了解子網(wǎng)掩碼，網(wǎng)關(guān)與 ARP協(xié)議的基本概念與工作原理。在對(duì)實(shí)驗(yàn)進(jìn)行講解之前，首先對(duì)子網(wǎng)掩碼，網(wǎng)關(guān)與ARP協(xié)議的基 本知識(shí)進(jìn)行概述。子網(wǎng)掩碼( Subnet Mask )子網(wǎng)掩碼的主要功能是告知網(wǎng)絡(luò)設(shè)備，一個(gè)特定的 IP 地址的哪 一部分是包含網(wǎng)絡(luò)地址與子網(wǎng)地址， 哪一部分是主機(jī)地址。 網(wǎng)絡(luò)的路

2、 由設(shè)備只要識(shí)別出目的地址的網(wǎng)絡(luò)號(hào)與子網(wǎng)號(hào)即可作出路由尋址決 策， IP 地址的主機(jī)部分不參與路由器的路由尋址操作，只用于在網(wǎng) 段中唯一標(biāo)識(shí)一個(gè)網(wǎng)絡(luò)設(shè)備的接口。 本來(lái)，如果網(wǎng)絡(luò)系統(tǒng)中只使用 A、 B、C這三種主類地址，而不對(duì)這三種主類地址作子網(wǎng)劃分或者進(jìn)行 主類地址的匯總，則網(wǎng)絡(luò)設(shè)備根據(jù) IP 地址的第一個(gè)字節(jié)的數(shù)值范圍 即可判斷它屬于A B、C中的哪一個(gè)主類網(wǎng)，進(jìn)而可確定該IP地址 的網(wǎng)絡(luò)部分和主機(jī)部分，不需要子網(wǎng)掩碼的輔助。但為了使系統(tǒng)在對(duì) A B C這三種主類網(wǎng)進(jìn)行了子網(wǎng)的劃分，或者采用無(wú)類別的域間選路技術(shù)（ Classless Inter-Domain Routing，CIDR對(duì)網(wǎng)段進(jìn)

3、行匯總的情況下，也能對(duì)IP地址的網(wǎng)絡(luò)及子網(wǎng)部分 與主機(jī)部分作正確的區(qū)分，就必須依賴于子網(wǎng)掩碼的幫助。子網(wǎng)掩碼使用與 IP 相同的編址格式，子網(wǎng)掩碼為 1 的部分對(duì)應(yīng) 于 IP 地址的網(wǎng)絡(luò)與子網(wǎng)部分， 子網(wǎng)掩碼為 0的部分對(duì)應(yīng)于 IP 地址的 主機(jī)部分。將子網(wǎng)掩碼和 IP 地址作 與操作后， IP 地址的主機(jī)部分 將被丟棄，剩余的是網(wǎng)絡(luò)地址和子網(wǎng)地址。例如，一個(gè) IP 分組的目 的 IP 地址為： ，若子網(wǎng)掩碼為： ，與之作 與運(yùn)算得： ，則網(wǎng)絡(luò)設(shè)備認(rèn)為該 IP 地址的網(wǎng)絡(luò)號(hào)與子網(wǎng)號(hào) 為： 。網(wǎng)關(guān)（ Gateway）

4、在 Internet 中的網(wǎng)關(guān)一般是指用于連接兩個(gè)或者兩個(gè)以上網(wǎng)段 的網(wǎng)絡(luò)設(shè)備，通常使用路由器（Router ）作為網(wǎng)關(guān)。在TCP/IP網(wǎng)絡(luò) 體系中，網(wǎng)關(guān)的基本作用是根據(jù)目的 IP 地址的網(wǎng)絡(luò)號(hào)與子網(wǎng)號(hào)，選 擇最佳的出口對(duì) IP 分組進(jìn)行轉(zhuǎn)發(fā)，實(shí)現(xiàn)跨網(wǎng)段的數(shù)據(jù)通信。ARF協(xié)議（Address Resolution Protocol）在以太網(wǎng)（ Ethernet ）中，一個(gè)網(wǎng)絡(luò)設(shè)備要和另一個(gè)網(wǎng)絡(luò)設(shè)備進(jìn) 行直接通信，除了知道目標(biāo)設(shè)備的網(wǎng)絡(luò)層邏輯地址（如 IP 地址）外， 還要知道目標(biāo)設(shè)備的第二層物理地址（MAC地址）。ARP協(xié)議的基本 功能就是通過(guò)目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的 MAC地址，以

5、保 證通信的順利進(jìn)行。當(dāng)一個(gè)網(wǎng)絡(luò)設(shè)備需要和另一個(gè)網(wǎng)絡(luò)設(shè)備通信時(shí)， 它首先把目標(biāo)設(shè) 備的 IP 地址與自己的子網(wǎng)掩碼進(jìn)行 與操作，以判斷目標(biāo)設(shè)備與自 己是否位于同一網(wǎng)段內(nèi)。 如果目標(biāo)設(shè)備在同一網(wǎng)段內(nèi)， 并且源設(shè)備沒(méi) 有獲得與目標(biāo)IP地址相對(duì)應(yīng)的MACfe址信息，則源設(shè)備以第二層廣 播的形式(目標(biāo)MAC地址為全1)發(fā)送ARP青求報(bào)文，在ARP青求報(bào) 文中包含了源設(shè)備與目標(biāo)設(shè)備的 IP 地址。同一網(wǎng)段中的所有其他設(shè) 備都可以收到并分析這個(gè) ARP青求報(bào)文，如果某設(shè)備發(fā)現(xiàn)報(bào)文中的目 標(biāo)IP地址與自己的IP地址相同，則它向源設(shè)備發(fā)回 ARM向應(yīng)報(bào)文， 通過(guò)該報(bào)文使源設(shè)備獲得目標(biāo)設(shè)備的 MACfe址信息。

6、如果目標(biāo)設(shè)備與源設(shè)備不在同一網(wǎng)段，則源設(shè)備首先把 IP 分組 發(fā)向自己的缺省網(wǎng)關(guān)( Default Gateway )，由缺省網(wǎng)關(guān)對(duì)該分組進(jìn) 行轉(zhuǎn)發(fā)。如果源設(shè)備沒(méi)有關(guān)于缺省網(wǎng)關(guān)的 MAC言息，則它同樣通過(guò) ARP協(xié)議獲取缺省網(wǎng)關(guān)的MACfe址信息。為了減少?gòu)V播量，網(wǎng)絡(luò)設(shè)備通過(guò) ARP表在緩存中保存IP與MAC地址 的映射信息。在一次ARP的請(qǐng)求與響應(yīng)過(guò)程中，通信雙方都把對(duì)方的 MAC地址與IP地址的對(duì)應(yīng)關(guān)系保存在各自的 ARP表中，以在后續(xù)的 通信中使用。ARP表使用老化機(jī)制，刪除在一段時(shí)間內(nèi)沒(méi)有使用過(guò)的 IP與MAC地址的映射關(guān)系。實(shí)驗(yàn)設(shè)計(jì)通過(guò)設(shè)計(jì)一個(gè)簡(jiǎn)單的實(shí)驗(yàn)來(lái)更深入直觀地理解上述三個(gè)知識(shí)

7、點(diǎn) 所涉及的基本概念與原理。在實(shí)驗(yàn)中，我們利用 ping 命令來(lái)檢驗(yàn)主 機(jī)間能否進(jìn)行正常的雙向通信。 在ping的過(guò)程中，源主機(jī)向目標(biāo)主 機(jī)發(fā)送ICMP的Echo Request報(bào)文，目標(biāo)主機(jī)收到后，向源主機(jī)發(fā)回 ICMP的Echo Reply報(bào)文，從而可以驗(yàn)證源與目標(biāo)主機(jī)能否進(jìn)行正確 的雙向通信。實(shí)驗(yàn)的拓?fù)浣Y(jié)構(gòu)： 如圖（ 1）所示。A與B為實(shí)驗(yàn)用的PC機(jī)實(shí)驗(yàn)方案：步驟 1：設(shè)置兩臺(tái)主機(jī)的IP地址與子網(wǎng)掩碼：A: 1022.2 B: 兩臺(tái)主機(jī)均不設(shè)置缺省網(wǎng)關(guān)。用arp -d命令清除兩臺(tái)主機(jī)上的ARP表，然后在A與B上分別 用

8、ping命令與對(duì)方通信，在A與B上分別顯示，A: Reply from : bytes=32 time10ms TTL=128B: Reply from : bytes=32 timeping10-2_2PzngixigRegnaastPinging wizti 32 bytes of dat-a:TTL128TTL=128TTL=128TTL=128Ping statistics fox;二Packet;gz nt = 4p .Reselve = 4,3勻t =0arp -dPCpng 10_2_I_2將A的子網(wǎng)掩碼改為：255.255.25

9、5.0，其他設(shè)置保持不變IP Configuration0 DHCP StaticIP AddressSubnet MaskDefault GatewayDNS ServerWeb BrowserIPv6 Configuration匚isco IP ConimunjctorO DHCP O Antn Config StaticIPv6 AddressLink Local AddressIPv6 GatewEyFE80: ：260：47FF:FE42：E3AAIPv6 DM3 Server操作1用arp -d命令清除兩臺(tái)主機(jī)上的ARP表，然后在A上ping”B，在 A 上顯示結(jié)果為： Desti

10、nation host unreachableXCustom InterfscePhysicE：! Config Desktopit用arp -a命令在兩臺(tái)PC上均不能看到對(duì)方的MAC地址分析1: A將目標(biāo)設(shè)備的IP地址（1023.3 ）和自己的子網(wǎng)掩碼（ ）相”與得，和自己不在同一網(wǎng)段（A所 在網(wǎng)段為： ），則A必須將該IP分組首先發(fā)向缺省網(wǎng)關(guān)。由于A的缺省網(wǎng)關(guān)沒(méi)有配置，無(wú)法對(duì)分組進(jìn)行正確發(fā)送，因此顯示目標(biāo)主機(jī)不可到達(dá)”。操作2:接著在B上pingA，在B上顯示結(jié)果為:Request timed out此時(shí)用arp -a命令可以在兩臺(tái)

11、PC上分別看到對(duì)方的MAC地址PCI-axPhysical Corfig Desktop Custom Interface分析2: B將目標(biāo)設(shè)備的IP地址(1022.2 )和自己的子網(wǎng)掩 碼( )相與，發(fā)現(xiàn)目標(biāo)主機(jī)與自己均位于同一網(wǎng)段( )，因此，B通過(guò)ARP協(xié)議獲得A的MAC地址，并可以正 確地向A發(fā)送Echo Request報(bào)文。但由于A不能向B正確地發(fā)回Echo Reply報(bào)文(原因見(jiàn)分析1)，故B上顯示ping的結(jié)果為請(qǐng)求超時(shí)”。 在該實(shí)驗(yàn)操作中，通過(guò)觀察 A與B的ARP表的變化，可以驗(yàn)證：在一 次ARP的請(qǐng)求與響應(yīng)過(guò)程中，通信雙方就可以獲知對(duì)

12、方的 MAC地址與 IP地址的對(duì)應(yīng)關(guān)系，并保存在各自的 ARP表中。步驟3：在前面實(shí)驗(yàn)的基礎(chǔ)上，把 A的缺省網(wǎng)關(guān)設(shè)為：，網(wǎng)關(guān)IP ConfigurationIP ConfigurationO DHCP) StaticWeb BrowserCisco IP CommunicatorXGLOBALSettingsAlgorthm SettingsROUTINGStaticRIPINTERFACEFastEthernetO/3FastEthernetl/JSerial2/aSenal3/0Fdstetherntft4/DFiastthernetS/SFastEthemetO/OPor

13、t StatusHOnBandwidth10 Mlbpg100 Mbps0 AutoDuplex0 AutoFull DuplexHlf Duplex號(hào) Rou:erfltqubva srtt lus uommandsJtJU t it v conxig*i r; FS-outer (configif tex itDout:e-ir (epnfijg* ：ft 1 n torf7CF Faa匕Etnprn*tOZOSDUXEXccnfig-if：tip address 10,2,2.1 255 B 0.0-GRnuitez ( conf zg-j_; ：ip address 10.2 _2 _

14、 1 2SS . 2SS .0 - CaLauter (cDnfa-if J t碎在A與B上分別用ping命令與對(duì)方通信，各自的顯示結(jié)果為:A: Reply from 1023.3: bytes=32 time10ms TTL=128B: Reply from : bytes=32 time10ms TTL=127在A與B上分別用tracert命令追蹤數(shù)據(jù)的傳輸路徑，結(jié)果分別為：A: tracert Trac ing route to over a maximum of 30 hops:1 10 ms 10 ms 10 ms 2

15、 10 ms 10 ms 10 ms Trace complete.B: tracert Physictl Config CLiTrac ing route to 1022.2 over a maximum of 30 hops:1 10 ms 10 ms 10 ms Trace complete.A pi ng B:PCO- xPhysical Corfig Desktop Custom InterfacePCI-axPhysical Corfig Desktop Custom Interface分析：如步驟2中的分析，由于A認(rèn)為B與其不在同一

16、個(gè)網(wǎng)段， 故從A發(fā)向B的報(bào)文需要經(jīng)過(guò)網(wǎng)關(guān)轉(zhuǎn)發(fā)；而B認(rèn)為A與其在同一個(gè)網(wǎng) 段，故B不需要經(jīng)過(guò)網(wǎng)關(guān)直接向A發(fā)送報(bào)文，從而可以觀察到 A與B 雙向通信時(shí)傳輸路徑的不對(duì)稱性。由于 ping命令結(jié)果顯示的是從目 標(biāo)主機(jī)返回的Echo Reply報(bào)文的TTL的值，而B收到從A返回的Echo Reply報(bào)文經(jīng)過(guò)了網(wǎng)關(guān)的轉(zhuǎn)發(fā)，所以在 B中顯示該IP報(bào)文的TTL值 降為了 127（從A發(fā)出的IP分組的TTL的初始值為128,每經(jīng)過(guò)一個(gè) 網(wǎng)關(guān)，TTL值減1）。步驟4:用arp -d命令清除A中的ARF表，在A上ping 臺(tái)外網(wǎng)段的主機(jī)，如中大的 WWW ServeK ），再用arp -a可觀察到- xDesktop Custn.Ti InterfacE更PCOPhysical匚 crfigA的