一、實驗?zāi)康暮鸵罄斫庾泳W(wǎng)掩碼、網(wǎng)管和ARP協(xié)議的基本概念和作用，并通過實驗加深理解其原理，將其運用于分析實際網(wǎng)絡(luò)，了解數(shù)據(jù)包的傳送過程。二、主要儀器設(shè)備環(huán)境:WindowsXP或者Windows7三、主要概念(1)子網(wǎng)掩碼(SubnetMask)子網(wǎng)掩碼的主要功能是告知網(wǎng)絡(luò)設(shè)備，一個特定的IP地址的哪一部分是包含網(wǎng)絡(luò)地址與子網(wǎng)地址，哪一部分是主機地址。網(wǎng)絡(luò)的路由設(shè)備只要識別出目的地址的網(wǎng)絡(luò)號與子網(wǎng)號即可作出路由尋址決策，IP地址的主機部分不參與路由器的路由尋址操作，只用于在網(wǎng)段中唯一標(biāo)識一個網(wǎng)絡(luò)設(shè)備的接口。本來，如果網(wǎng)絡(luò)系統(tǒng)中只使用A、B、C這三種主類地址，而不對這三種主類地址作子網(wǎng)劃分或者進(jìn)行主類地址的匯聚，則網(wǎng)絡(luò)設(shè)備根據(jù)IP地址的第一個字節(jié)的數(shù)值范圍即可判斷它屬于A、B、C中的哪一個主類網(wǎng)，進(jìn)而可確定該IP地址的網(wǎng)絡(luò)部分和主機部分，不需要子網(wǎng)掩碼的輔助。但是在實際網(wǎng)絡(luò)規(guī)劃中，他們并不利于有效地分配有限的地址空間。對于A，B類地址，很少有這么大規(guī)模的公司能夠使用，對于C類地址所容納的主機數(shù)又相對太少。所以有類別的IP地址并不適用于網(wǎng)絡(luò)規(guī)劃。同時隨著加入互聯(lián)網(wǎng)的網(wǎng)絡(luò)越來越多，路由尋經(jīng)表急劇膨脹，這樣不僅會降低網(wǎng)關(guān)尋徑效率(甚至可能使尋徑表溢出，從而造成尋徑故障)，更重要的是將增加內(nèi)外部路徑刷新時的開銷，從而加重網(wǎng)絡(luò)負(fù)擔(dān)。為了提高IP地址使用效率及路由效率，在基礎(chǔ)的IP地址分類上對IP編址進(jìn)行了相應(yīng)改進(jìn)。但為了使系統(tǒng)在對A、B、C這三種主類網(wǎng)進(jìn)行了子網(wǎng)的劃分，或者采用無類別的域間選路技術(shù)CIDR對網(wǎng)段進(jìn)行匯聚的情況下，也能對IP地址的網(wǎng)絡(luò)及子網(wǎng)部分與主機部分作正確的區(qū)分，就必須依賴于子網(wǎng)掩碼的幫助。子網(wǎng)掩碼使用與IP相同的編址格式，子網(wǎng)掩碼為1的部分對應(yīng)于IP地址的網(wǎng)絡(luò)與子網(wǎng)部分，子網(wǎng)掩碼為0的部分對應(yīng)于IP地址的主機部分。將子網(wǎng)掩碼和IP地址作"與"操作后，IP地址的主機部分將被丟棄，剩余的是網(wǎng)絡(luò)地址和子網(wǎng)地址。例如，一個IP分組的目的IP地址為：,若子網(wǎng)掩碼為：，與之作"與"運算得：，則網(wǎng)絡(luò)設(shè)備認(rèn)為該IP地址的網(wǎng)絡(luò)號與子網(wǎng)號為：。(2)網(wǎng)關(guān)(Gateway)在Internet中的網(wǎng)關(guān)一般是指用于連接兩個或者兩個以上網(wǎng)段的網(wǎng)絡(luò)設(shè)備，通常使用路由器(Router)作為網(wǎng)關(guān)。在TCP/IP網(wǎng)絡(luò)體系中，網(wǎng)關(guān)的基本作用是根據(jù)目的IP地址的網(wǎng)絡(luò)號與子網(wǎng)號，選擇最佳的出口對IP分組進(jìn)行轉(zhuǎn)發(fā)，實現(xiàn)跨網(wǎng)段的數(shù)據(jù)通信。(3)ARP協(xié)議(AddressResolutionProtocol)在以太網(wǎng)(Ethernet)中，一個網(wǎng)絡(luò)設(shè)備要和另一個網(wǎng)絡(luò)設(shè)備進(jìn)行直接通信，除了知道目標(biāo)設(shè)備的網(wǎng)絡(luò)層邏輯地址(如IP地址)外，還要知道目標(biāo)設(shè)備的第二層物理地址(MAC地址)。ARP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的順利進(jìn)行。當(dāng)一個網(wǎng)絡(luò)設(shè)備需要和另一個網(wǎng)絡(luò)設(shè)備通信時，它首先把目標(biāo)設(shè)備的IP地址與自己的子網(wǎng)掩碼進(jìn)行"與"操作，以判斷目標(biāo)設(shè)備與自己是否位于同一網(wǎng)段內(nèi)。如果目標(biāo)設(shè)備在同一網(wǎng)段內(nèi)，并且源設(shè)備沒有獲得與目標(biāo)IP地址相對應(yīng)的MAC地址信息，則源設(shè)備以第二層廣播的形式（目標(biāo)MAC地址為全1）發(fā)送ARP請求報文，在ARP請求報文中包含了源設(shè)備與目標(biāo)設(shè)備的IP地址。同一網(wǎng)段中的所有其他設(shè)備都可以收到并分析這個ARP請求報文，如果某設(shè)備發(fā)現(xiàn)報文中的目標(biāo)IP地址與自己的IP地址相同，則它向源設(shè)備發(fā)回ARP響應(yīng)報文，通過該報文使源設(shè)備獲得目標(biāo)設(shè)備的MAC地址信息。如果目標(biāo)設(shè)備與源設(shè)備不在同一網(wǎng)段，則源設(shè)備首先把IP分組發(fā)向自己的缺省網(wǎng)關(guān)（DefaultGateway）,由缺省網(wǎng)關(guān)對該分組進(jìn)彳丁轉(zhuǎn)發(fā)。如果源設(shè)備沒有關(guān)于缺省網(wǎng)關(guān)的MAC信息，則它同樣通過ARP協(xié)議獲取缺省網(wǎng)關(guān)的MAC地址信息。為了減少廣播量，網(wǎng)絡(luò)設(shè)備通過ARP表在緩存中保存IP與MAC地址的映射信息。在一次ARP的請求與響應(yīng)過程中，通信雙方都把對方的MAC地址與IP地址的對應(yīng)關(guān)系保存在各自的ARP表中，以在后續(xù)的通信中使用oARP表使用老化機制，刪除在一段時間內(nèi)沒有使用過的IP與MAC地址的映射關(guān)系。三、實驗內(nèi)容及過程（實驗步驟、記錄、數(shù)據(jù)、分析等）步驟1:設(shè)置主機的IP地址與子網(wǎng)掩碼：A（1號機）:機號（2號機）:機號兩臺主機均不設(shè)置缺省網(wǎng)關(guān)。A機:B機:internet劃謖【IS"叭醴廣自動爬埠IP電址?I諛世.]用arp-d命令清除兩臺主機上的ARP表，然后在A與B上分別用ping命令與對方通信,記錄實驗顯示結(jié)果。A機：B機：用arp-a命令可以在兩臺PC上分別看到對方的MAC地址，記錄A、B的MAC地址。A機：BB機MAC地址B機：AB機：A機MAC地址分析:在TCP/IP協(xié)議中，A給B發(fā)送IP包，在報頭中需要填寫B(tài)的IP為目標(biāo)地址，但這個IP包在以太網(wǎng)上傳輸?shù)臅r候，還需要進(jìn)行一次以太包的封裝，在這個以太包中，目標(biāo)地址就是B的MAC地址。計算機A是如何得知B的MAC地址的呢解決問題的關(guān)鍵就在于ARP協(xié)議。在A不知道B的MAC地址的情況下，A就廣播一個ARP請求包，請求包中填有B的IP,以太網(wǎng)中的所有計算機都會接收這個請求，而正常的情況下只有B會給出ARP應(yīng)答包，包中就填充上了B的MAC地址，并回復(fù)給A。A得到ARP應(yīng)答后，將B的MAC地址放入本機緩存，便于下次使用。由于主機將各自通信目標(biāo)的IP地址與自己的子網(wǎng)掩碼相"與"后，發(fā)現(xiàn)目標(biāo)主機與自己均位于同一網(wǎng)段（），因此通過ARP協(xié)議獲得對方的MAC地址，從而實現(xiàn)在同一網(wǎng)段內(nèi)網(wǎng)絡(luò)設(shè)備間的雙向通信。步驟2：將A的子網(wǎng)掩碼改為:，其他設(shè)置保持不變。A機：決C:\TnroOTSksTirtcB32kod.czcf!回目C:XBocunentsand\Adminli：ti*at0i^>i.pcciinif13l-/irkdoN<sIFConfigrurationEtliemetadapter本地連接：Ctonnection-specif1cTONSSuffix,:IFnddressg??-?.g=202.192-72.54SubnetMasJuHB*H.BHBH.：255.255B255.tiDefaultGateu?iy:taitliei'netadapterUi^tualEoMHost-Oril*iNetwork:Cjonncction-s^ecifioDNCGuFfiK■：IPAddress.?a.?.a?.aH.：192-1&8?5仏1SubnetMask■?■■；255.255.255^^DefaultGodtc：迪y..??■.?■?=C；xDocunertsandSettings%Admilnlstrator>I-B機：操作1：用arp-d命令清除兩臺主機上的ARP表，然后在A上"ping"B，記錄顯示顯示結(jié)果。用arp-a命令能否看到對方的MAC地址。

C:XilllDOVSksy^tcajSS^cBd.ezeIC:xDaciinBrtsandSettingsXfiirinilitiistpatqv>pingr20S.192.73.53”右呑七inatiunL'estinaticn?catiriA^icriDestinationliosthostliustliostFineiris2B2.1*?Zb?3.53uith32bytesofdata：”右呑七inatiunL'estinaticn?catiriA^icriDestinationliosthostliustliostPiriiffstatisticsfor2Q2.1?2.73.53：PacketssSerit=4,Received=0-Lost=4C100U<loss)Pi\DocunsrtsandSettingjsMldninistrator>arp—aZRHP麗切邊技Four或I找不到b機mac地址IC:\DocunBrtsandSettinVldniriisti'atGi^分析:無法查看到B機的MAC地址，pingB機時顯示Destinationhostunreachable.（目標(biāo)主機不能到達(dá)）?！癉estinationHostUnreachable”主要在以下三種情形出現(xiàn)：1、局域網(wǎng)使用DHCP動態(tài)分配IP地址時，DHCP出現(xiàn)故障或者失敗DHCP失效或者出現(xiàn)故障時，客戶機無法分配到IP地址，系統(tǒng)只有自設(shè)IP地址，而IP地址的自動設(shè)置往往會分配到不同的子網(wǎng)，因此會出現(xiàn)“DestinationHostUnreachable”。2、子網(wǎng)掩碼設(shè)置錯誤這種情況一般比較少見，如果子網(wǎng)掩碼不是系統(tǒng)自動生成的，則在計算時一定細(xì)心。3、路由表返回錯誤信息這種情況一般是在“DestinationHostUnreachable”前面加上IP地址，說明本地計算機與外部網(wǎng)絡(luò)連接沒有問題，但與某臺主機連接存在問題。根據(jù)上述資料，可能是因為A機跟B機屬于有不同的子網(wǎng)掩碼導(dǎo)致的。A將目標(biāo)設(shè)備的IP地址和自己的子網(wǎng)掩碼（）相"與"得，和B不在同一網(wǎng)段，則A必須將該IP分組首先發(fā)向缺省網(wǎng)關(guān)。由于A的缺省網(wǎng)關(guān)沒有配置，無法對分組進(jìn)行正確發(fā)送,因此顯示"目標(biāo)主機不可到達(dá)"。操作2：接著在B上"ping"A，記錄B上顯示的結(jié)果此時用arp-a命令能否看到對方的MAC地址。IK1>OIS\systob32^cbd-cseBBS?xDocunartsandSettingxAdminlstpatoY>aFp!-dt:XDocunerteAndSetting\ftdninisti*atop>piney292.192^72.E4Tinsringr24vith32byteso￡data-Request^equeatquestRequestIK1>OIS\systob32^cbd-cseBBS?xDocunartsandSettingxAdminlstpatoY>aFp!-dt:XDocunerteAndSetting\ftdninisti*atop>piney292.192^72.E4Tinsringr24vith32byteso￡data-Request^equeatquestRequesttinedtinadtinesdtinedout-out-QLLt_QUt■tingstatisticsfar-1：Packets:Sent-4,Received-0,Lost-4Cl00^Lass),h；xDocunertsandSe11ings%J=ldmiln1strator>arp-aIntej'Face：2^2.192.73.￡3；——5x4InternetAddressthysLg<lLAddre-s^2B2TTVa..b1UW-3tf-b7-eb-03-41TypedynamicA機MAC地址fcsHDocuniertsandSettingWldniriistrator^分析:B將目標(biāo)設(shè)備的IP地址和自己的子網(wǎng)掩碼（）相"與"，發(fā)現(xiàn)目標(biāo)主機與自己均位于同一網(wǎng)段，因此，B通過ARP協(xié)議獲得A的MAC地址，并可以正確地向A發(fā)送EchoRequest報文。但由于A不能向B正確地發(fā)回EchoReply報文（原因見分析1），故B上顯示ping的結(jié)果為"請求超時"。在該實驗操作中，通過觀察A與B的ARP表的變化，可以驗證：在一次ARP的請求與響應(yīng)過程中，通信雙方就可以獲知對方的MAC地址與IP地址的對應(yīng)關(guān)系，并保存在各自的ARP表中。TlffbDTS^syst?b32TlffbDTS^syst?b32Vcbe^e!3：在前面實驗的基礎(chǔ)上，把A的缺省網(wǎng)關(guān)設(shè)為:G：\UocunentsandSettings^ftdninistrator>ipconfLgUindiniujisIPCdnFi<g(iJFationG：\UocunentsandSettings^ftdninistrator>ipconfLgUindiniujisIPCdnFi<g(iJFationEtliermetadapter本地連:按:Ociririectiun-ijjecificDNGSuffix-:IPAddress.aa.a,aa.aa,：202-192.72.54SubnetMasJ^■?■■-?■??■-：2S!i_2SS-2F；S_HDefaultGatew^sp■■-?■-?■-：45A機默認(rèn)網(wǎng)關(guān)EthernetadapterUirtualBoxHost-OnlyNetuoph：Connection-spccificDN￡SuffiK-sIPAddress.■?■■■?■■?■■：192.1&8H56.1SubnetMasJ^■?■■-?■-?■-：255.255.2S5.0DefaultGateu^v■■■?■■?■■：^XUocunentsandSetXAdnin1strator>在A與B上分別用ping在A與B上分別用ping命令與對方通信，記錄各自的顯示結(jié)果A機：B機：B機MAC地址在A與B上分別用tracert命令追蹤數(shù)據(jù)的傳輸路徑，記錄結(jié)果A機：B機：分析:測試結(jié)果是顯示請求超時，因為懷疑自己在教室做實驗的時候做錯了，回到宿舍又做了一次，結(jié)果還是相同的。但是，照道理應(yīng)該是可以顯示消息路由的網(wǎng)關(guān)的。以下是我在網(wǎng)上找到的相似的實驗的分析：由于A認(rèn)為B與其不在同一個網(wǎng)段，故從A發(fā)向B的報文需要經(jīng)過網(wǎng)關(guān)轉(zhuǎn)發(fā);而B認(rèn)為A與其在同一個網(wǎng)段，故B不需要經(jīng)過網(wǎng)關(guān)直接向A發(fā)送報文，從而可以觀察到A與B雙向通信時傳輸路徑的不對稱性。由于ping命令結(jié)果顯示的是從目標(biāo)主機返回的EchoReply報文的TTL的值，而B收到從A返回的EchoReply報文經(jīng)過了網(wǎng)關(guān)的轉(zhuǎn)發(fā)，所以在B中顯示該IP報文的TTL值降為了1