實(shí)驗(yàn)二 理解子網(wǎng)掩碼、網(wǎng)關(guān)和ARP協(xié)議的作用

1、實(shí)驗(yàn) 二 理解子網(wǎng)掩碼、網(wǎng)關(guān)和arp協(xié)議的作用一、實(shí)驗(yàn)?zāi)康暮鸵罄斫庾泳W(wǎng)掩碼、網(wǎng)管和arp協(xié)議的基本概念和作用，并通過(guò)實(shí)驗(yàn)加深理解其原理，將其運(yùn)用于分析實(shí)際網(wǎng)絡(luò)，了解數(shù)據(jù)包的傳送過(guò)程。二、主要儀器設(shè)備環(huán)境: windowsxp或者windows7三、主要概念（1）子網(wǎng)掩碼（subnet mask）子網(wǎng)掩碼的主要功能是告知網(wǎng)絡(luò)設(shè)備，一個(gè)特定的ip地址的哪一部分是包含網(wǎng)絡(luò)地址與子網(wǎng)地址，哪一部分是主機(jī)地址。網(wǎng)絡(luò)的路由設(shè)備只要識(shí)別出目的地址的網(wǎng)絡(luò)號(hào)與子網(wǎng)號(hào)即可作出路由尋址決策，ip地址的主機(jī)部分不參與路由器的路由尋址操作，只用于在網(wǎng)段中唯一標(biāo)識(shí)一個(gè)網(wǎng)絡(luò)設(shè)備的接口。本來(lái)，如果網(wǎng)絡(luò)系統(tǒng)中只使用a、b、c

2、這三種主類地址，而不對(duì)這三種主類地址作子網(wǎng)劃分或者進(jìn)行主類地址的匯聚，則網(wǎng)絡(luò)設(shè)備根據(jù)ip地址的第一個(gè)字節(jié)的數(shù)值范圍即可判斷它屬于a、b、c中的哪一個(gè)主類網(wǎng)，進(jìn)而可確定該ip地址的網(wǎng)絡(luò)部分和主機(jī)部分，不需要子網(wǎng)掩碼的輔助。但是在實(shí)際網(wǎng)絡(luò)規(guī)劃中，他們并不利于有效地分配有限的地址空間。對(duì)于a，b類地址，很少有這么大規(guī)模的公司能夠使用，對(duì)于c類地址所容納的主機(jī)數(shù)又相對(duì)太少。所以有類別的ip地址并不適用于網(wǎng)絡(luò)規(guī)劃。同時(shí)隨著加入互聯(lián)網(wǎng)的網(wǎng)絡(luò)越來(lái)越多，路由尋經(jīng)表急劇膨脹，這樣不僅會(huì)降低網(wǎng)關(guān)尋徑效率（甚至可能使尋徑表溢出，從而造成尋徑故障），更重要的是將增加內(nèi)外部路徑刷新時(shí)的開(kāi)銷，從而加重網(wǎng)絡(luò)負(fù)擔(dān)。為了提高i

3、p地址使用效率及路由效率，在基礎(chǔ)的ip地址分類上對(duì)ip編址進(jìn)行了相應(yīng)改進(jìn)。但為了使系統(tǒng)在對(duì)a、b、c這三種主類網(wǎng)進(jìn)行了子網(wǎng)的劃分，或者采用無(wú)類別的域間選路技術(shù)cidr對(duì)網(wǎng)段進(jìn)行匯聚的情況下，也能對(duì)ip地址的網(wǎng)絡(luò)及子網(wǎng)部分與主機(jī)部分作正確的區(qū)分，就必須依賴于子網(wǎng)掩碼的幫助。子網(wǎng)掩碼使用與ip相同的編址格式，子網(wǎng)掩碼為1的部分對(duì)應(yīng)于ip地址的網(wǎng)絡(luò)與子網(wǎng)部分，子網(wǎng)掩碼為0的部分對(duì)應(yīng)于ip地址的主機(jī)部分。將子網(wǎng)掩碼和ip地址作與操作后，ip地址的主機(jī)部分將被丟棄，剩余的是網(wǎng)絡(luò)地址和子網(wǎng)地址。例如，一個(gè)ip分組的目的ip地址為：，若子網(wǎng)掩碼為：，與之作與運(yùn)算得：

4、，則網(wǎng)絡(luò)設(shè)備認(rèn)為該ip地址的網(wǎng)絡(luò)號(hào)與子網(wǎng)號(hào)為：。（2）網(wǎng)關(guān)（gateway）在internet中的網(wǎng)關(guān)一般是指用于連接兩個(gè)或者兩個(gè)以上網(wǎng)段的網(wǎng)絡(luò)設(shè)備，通常使用路由器（router）作為網(wǎng)關(guān)。在tcp/ip網(wǎng)絡(luò)體系中，網(wǎng)關(guān)的基本作用是根據(jù)目的ip地址的網(wǎng)絡(luò)號(hào)與子網(wǎng)號(hào)，選擇最佳的出口對(duì)ip分組進(jìn)行轉(zhuǎn)發(fā)，實(shí)現(xiàn)跨網(wǎng)段的數(shù)據(jù)通信。（3）arp協(xié)議（address resolution protocol）在以太網(wǎng)（ethernet）中，一個(gè)網(wǎng)絡(luò)設(shè)備要和另一個(gè)網(wǎng)絡(luò)設(shè)備進(jìn)行直接通信，除了知道目標(biāo)設(shè)備的網(wǎng)絡(luò)層邏輯地址（如ip地址）外，還要知道目標(biāo)設(shè)備的第二層物理地址（mac地址）

5、。arp協(xié)議的基本功能就是通過(guò)目標(biāo)設(shè)備的ip地址，查詢目標(biāo)設(shè)備的mac地址，以保證通信的順利進(jìn)行。當(dāng)一個(gè)網(wǎng)絡(luò)設(shè)備需要和另一個(gè)網(wǎng)絡(luò)設(shè)備通信時(shí)，它首先把目標(biāo)設(shè)備的ip地址與自己的子網(wǎng)掩碼進(jìn)行與操作，以判斷目標(biāo)設(shè)備與自己是否位于同一網(wǎng)段內(nèi)。如果目標(biāo)設(shè)備在同一網(wǎng)段內(nèi)，并且源設(shè)備沒(méi)有獲得與目標(biāo)ip地址相對(duì)應(yīng)的mac地址信息，則源設(shè)備以第二層廣播的形式（目標(biāo)mac地址為全1）發(fā)送arp請(qǐng)求報(bào)文，在arp請(qǐng)求報(bào)文中包含了源設(shè)備與目標(biāo)設(shè)備的ip地址。同一網(wǎng)段中的所有其他設(shè)備都可以收到并分析這個(gè)arp請(qǐng)求報(bào)文，如果某設(shè)備發(fā)現(xiàn)報(bào)文中的目標(biāo)ip地址與自己的ip地址相同，則它向源設(shè)備發(fā)回arp響應(yīng)報(bào)文，通過(guò)該報(bào)文使源

6、設(shè)備獲得目標(biāo)設(shè)備的mac地址信息。如果目標(biāo)設(shè)備與源設(shè)備不在同一網(wǎng)段，則源設(shè)備首先把ip分組發(fā)向自己的缺省網(wǎng)關(guān)（default gateway），由缺省網(wǎng)關(guān)對(duì)該分組進(jìn)行轉(zhuǎn)發(fā)。如果源設(shè)備沒(méi)有關(guān)于缺省網(wǎng)關(guān)的mac信息，則它同樣通過(guò)arp協(xié)議獲取缺省網(wǎng)關(guān)的mac地址信息。為了減少?gòu)V播量，網(wǎng)絡(luò)設(shè)備通過(guò)arp表在緩存中保存ip與mac地址的映射信息。在一次arp的請(qǐng)求與響應(yīng)過(guò)程中，通信雙方都把對(duì)方的mac地址與ip地址的對(duì)應(yīng)關(guān)系保存在各自的arp表中，以在后續(xù)的通信中使用。arp表使用老化機(jī)制，刪除在一段時(shí)間內(nèi)沒(méi)有使用過(guò)的ip與mac地址的映射關(guān)系。三、實(shí)驗(yàn)內(nèi)容及過(guò)程（實(shí)驗(yàn)步驟、記錄、數(shù)據(jù)、分析等）步驟1

7、：設(shè)置主機(jī)的ip地址與子網(wǎng)掩碼：a（1號(hào)機(jī)）: 202.192.72.機(jī)號(hào) b（2號(hào)機(jī)）: 202.192.73.機(jī)號(hào) 兩臺(tái)主機(jī)均不設(shè)置缺省網(wǎng)關(guān)。a機(jī)： b機(jī)：用arp -d命令清除兩臺(tái)主機(jī)上的arp表，然后在a與b上分別用ping命令與對(duì)方通信，記錄實(shí)驗(yàn)顯示結(jié)果。a機(jī)：b機(jī)： 用arp -a命令可以在兩臺(tái)pc上分別看到對(duì)方的mac地址，記錄a、b的mac地址。a機(jī)：b機(jī)mac地址b機(jī)：a機(jī)mac地址分析:在tcp/ip協(xié)議中，a給b發(fā)送ip包，在報(bào)頭中需要填寫b的ip為目標(biāo)地址，但這個(gè)ip包在以太網(wǎng)上傳輸?shù)臅r(shí)候，還需要進(jìn)行一次以太包的封裝，

8、在這個(gè)以太包中，目標(biāo)地址就是b的mac地址。計(jì)算機(jī)a是如何得知b的mac地址的呢？解決問(wèn)題的關(guān)鍵就在于arp協(xié)議。在a不知道b的mac地址的情況下，a就廣播一個(gè)arp請(qǐng)求包，請(qǐng)求包中填有b的ip()，以太網(wǎng)中的所有計(jì)算機(jī)都會(huì)接收這個(gè)請(qǐng)求，而正常的情況下只有b會(huì)給出arp應(yīng)答包，包中就填充上了b的mac地址，并回復(fù)給a。a得到arp應(yīng)答后，將b的mac地址放入本機(jī)緩存，便于下次使用。由于主機(jī)將各自通信目標(biāo)的ip地址與自己的子網(wǎng)掩碼相與后，發(fā)現(xiàn)目標(biāo)主機(jī)與自己均位于同一網(wǎng)段（），因此通過(guò)arp協(xié)議獲得對(duì)方的mac地址，從而實(shí)現(xiàn)在同一網(wǎng)段內(nèi)網(wǎng)絡(luò)設(shè)備間的雙向

9、通信。步驟2：將a的子網(wǎng)掩碼改為：，其他設(shè)置保持不變。a機(jī)：b機(jī)：操作1：用arp -d命令清除兩臺(tái)主機(jī)上的arp表，然后在a上pingb，記錄顯示顯示結(jié)果。 用arp -a命令能否看到對(duì)方的mac地址。找不到b機(jī)mac地址分析:無(wú)法查看到b機(jī)的mac地址，ping b機(jī)時(shí)顯示destination host unreachable.（目標(biāo)主機(jī)不能到達(dá)）。“destination host unreachable”主要在以下三種情形出現(xiàn)： 1、 局域網(wǎng)使用dhcp動(dòng)態(tài)分配ip地址時(shí)，dhcp出現(xiàn)故障或者失敗 dhcp失效或者出現(xiàn)故障時(shí)，客戶機(jī)無(wú)法分配到ip地址，系統(tǒng)只

10、有自設(shè)ip地址，而ip地址的自動(dòng)設(shè)置往往會(huì)分配到不同的子網(wǎng)，因此會(huì)出現(xiàn)“destination host unreachable”。 2、 子網(wǎng)掩碼設(shè)置錯(cuò)誤 這種情況一般比較少見(jiàn)，如果子網(wǎng)掩碼不是系統(tǒng)自動(dòng)生成的，則在計(jì)算時(shí)一定細(xì)心。 3、 路由表返回錯(cuò)誤信息 這種情況一般是在“destination host unreachable”前面加上ip地址，說(shuō)明本地計(jì)算機(jī)與外部網(wǎng)絡(luò)連接沒(méi)有問(wèn)題，但與某臺(tái)主機(jī)連接存在問(wèn)題。根據(jù)上述資料，可能是因?yàn)閍機(jī)跟b機(jī)屬于有不同的子網(wǎng)掩碼導(dǎo)致的。a將目標(biāo)設(shè)備的ip地址和自己的子網(wǎng)掩碼（）相與得，和b不在同一網(wǎng) 段，則a必須將該ip分組首先

11、發(fā)向缺省網(wǎng)關(guān)。由于a的缺省網(wǎng)關(guān)沒(méi)有配置，無(wú)法對(duì)分組進(jìn)行正確發(fā)送，因此顯示目標(biāo)主機(jī) 不可到達(dá)。操作2：接著在b上pinga，記錄b上顯示的結(jié)果此時(shí)用arp -a命令能否看到對(duì)方的mac地址。a機(jī)mac地址分析:b將目標(biāo)設(shè)備的ip地址和自己的子網(wǎng)掩碼（）相與，發(fā)現(xiàn)目標(biāo)主機(jī)與自己均位于同一網(wǎng)段，因此，b通過(guò)arp協(xié)議獲得a的mac地址，并可以正確地向a發(fā)送echo request報(bào)文。但由于a不能向b正確地發(fā)回echo reply報(bào)文（原因見(jiàn)分析1），故b上顯示ping的結(jié)果為請(qǐng)求超時(shí)。在該實(shí)驗(yàn)操作中，通過(guò)觀察a與b的arp表的變化，可以驗(yàn)證：在一次arp的 請(qǐng)求與響應(yīng)過(guò)程

12、中，通信雙方就可以獲知對(duì)方的mac地址與ip地址的對(duì)應(yīng)關(guān)系，并保存在各自的arp表中。步驟3：在前面實(shí)驗(yàn)的基礎(chǔ)上，把a(bǔ)的缺省網(wǎng)關(guān)設(shè)為：45 a機(jī)默認(rèn)網(wǎng)關(guān)在a與b上分別用ping命令與對(duì)方通信，記錄各自的顯示結(jié)果a機(jī)：a機(jī)mac地址b機(jī)：b機(jī)mac地址在a與b上分別用tracert命令追蹤數(shù)據(jù)的傳輸路徑，記錄結(jié)果a機(jī)：b機(jī)：分析:測(cè)試結(jié)果是顯示請(qǐng)求超時(shí)，因?yàn)閼岩勺约涸诮淌易鰧?shí)驗(yàn)的時(shí)候做錯(cuò)了，回到宿舍又做了一次，結(jié)果還是相同的。但是，照道理應(yīng)該是可以顯示消息路由的網(wǎng)關(guān)的。以下是我在網(wǎng)上找到的相似的實(shí)驗(yàn)的分析：由于a認(rèn)為b與其不在同一個(gè)網(wǎng)段，故從a發(fā)向b的報(bào)文需要經(jīng)過(guò)網(wǎng)關(guān)轉(zhuǎn)發(fā)

13、；而b認(rèn)為a與其在同一個(gè)網(wǎng)段，故b不需要經(jīng)過(guò)網(wǎng)關(guān)直 接向a發(fā)送報(bào)文，從而可以觀察到a與b雙向通信時(shí)傳輸路徑的不對(duì)稱性。由于ping命令結(jié)果顯示的是從目標(biāo)主機(jī)返回的echo reply報(bào)文的ttl的值，而b收到從a返回的echo reply報(bào)文經(jīng)過(guò)了網(wǎng)關(guān)的轉(zhuǎn)發(fā)，所以在b中顯示該ip報(bào)文的ttl值降為了127（從a發(fā)出的ip分組的ttl的初始值為128，每經(jīng)過(guò)一個(gè)網(wǎng)關(guān)， ttl值減1）。步驟4：用arp -d命令清除a中的arp表，在a上ping一臺(tái)外網(wǎng)段的主機(jī)，如廣技師的www server，再用arp -a可觀察到a的arp表中只有缺省網(wǎng)關(guān)的mac地址信息。分析實(shí)驗(yàn)結(jié)果。a機(jī)：a機(jī)默認(rèn)網(wǎng)關(guān)分析:當(dāng)源主機(jī)要和外網(wǎng)段的主機(jī)進(jìn)行通信時(shí)，它并不需要獲取遠(yuǎn)程主機(jī)的mac地址，而是把ip分組發(fā)向缺省網(wǎng)關(guān)，由網(wǎng)關(guān)ip分組的完成轉(zhuǎn)發(fā)過(guò)程。如果源主機(jī)沒(méi)有缺省網(wǎng)關(guān)mac地址的緩存記錄，則它會(huì)通過(guò)arp協(xié)議獲取網(wǎng)關(guān)的mac地址，因此在a的arp表中只觀察到網(wǎng)關(guān)的mac地址記錄，而觀察不到遠(yuǎn) 程主機(jī)的mac地址。（2）驗(yàn)證arp協(xié)議的工作過(guò)程-設(shè)計(jì)并實(shí)現(xiàn)以下實(shí)驗(yàn)（選做）a、假設(shè)一臺(tái)計(jì)算機(jī)廣播了一個(gè)arp請(qǐng)求之后，收到兩個(gè)應(yīng)答，第一個(gè)應(yīng)答聲明硬件地址是h1，第二個(gè)應(yīng)答聲明硬件地址是h2，那么arp軟件首先從第一個(gè)應(yīng)答中取出h1與ip的綁定信息