在計(jì)算機(jī)網(wǎng)絡(luò)中，子網(wǎng)掩碼（Subnet Mask）是定義網(wǎng)絡(luò)地址與主機(jī)地址邊界的關(guān)鍵參數(shù)，它直接決定了IP數(shù)據(jù)包的選路（Routing）行為。本實(shí)驗(yàn)旨在通過(guò)模擬或?qū)嶋H網(wǎng)絡(luò)環(huán)境，探究子網(wǎng)掩碼的不同配置如何影響路由器的轉(zhuǎn)發(fā)決策和數(shù)據(jù)包的傳輸路徑。

一、實(shí)驗(yàn)原理

1. IP地址與子網(wǎng)劃分：一個(gè)IP地址（如IPv4）由網(wǎng)絡(luò)部分和主機(jī)部分組成。子網(wǎng)掩碼是一串與IP地址長(zhǎng)度相同的二進(jìn)制數(shù)（通常為32位），其中網(wǎng)絡(luò)部分對(duì)應(yīng)位為“1”，主機(jī)部分對(duì)應(yīng)位為“0”。通過(guò)將IP地址與子網(wǎng)掩碼進(jìn)行邏輯“與”（AND）運(yùn)算，可以得到該IP地址所在的網(wǎng)絡(luò)地址（或子網(wǎng)地址）。

1. 路由決策過(guò)程：當(dāng)路由器收到一個(gè)需要轉(zhuǎn)發(fā)的IP數(shù)據(jù)包時(shí)，會(huì)提取其目的IP地址。路由器將目的IP地址與自身路由表中每一條路由條目所關(guān)聯(lián)的子網(wǎng)掩碼分別進(jìn)行“與”運(yùn)算，得到目標(biāo)網(wǎng)絡(luò)地址。然后將此結(jié)果與路由條目中的目標(biāo)網(wǎng)絡(luò)地址進(jìn)行比對(duì)。匹配的關(guān)鍵在于子網(wǎng)掩碼的長(zhǎng)度（即前綴長(zhǎng)度或掩碼中‘1’的位數(shù)）。掩碼越長(zhǎng)，定義的網(wǎng)絡(luò)范圍越精確（子網(wǎng)越小）。路由器遵循“最長(zhǎng)前綴匹配”原則，即選擇子網(wǎng)掩碼最長(zhǎng)（網(wǎng)絡(luò)前綴最具體）的匹配項(xiàng)進(jìn)行轉(zhuǎn)發(fā)。

1. 影響機(jī)制：子網(wǎng)掩碼配置的不同，會(huì)改變?cè)O(shè)備（主機(jī)或路由器）對(duì)“本地網(wǎng)絡(luò)”和“遠(yuǎn)程網(wǎng)絡(luò)”的判定。如果目的IP地址與本機(jī)IP地址在同一個(gè)子網(wǎng)內(nèi)（即網(wǎng)絡(luò)地址相同），數(shù)據(jù)將通過(guò)鏈路層（如ARP獲取MAC地址）直接交付；否則，數(shù)據(jù)包將被發(fā)送到默認(rèn)網(wǎng)關(guān)（路由器）進(jìn)行跨子網(wǎng)路由。

二、實(shí)驗(yàn)設(shè)計(jì)

實(shí)驗(yàn)?zāi)繕?biāo)：驗(yàn)證同一網(wǎng)段內(nèi)，不同子網(wǎng)掩碼配置會(huì)導(dǎo)致主機(jī)間通信被判定為跨子網(wǎng)通信，從而必須經(jīng)過(guò)路由器轉(zhuǎn)發(fā)（或?qū)е峦ㄐ攀。?/p>

實(shí)驗(yàn)環(huán)境：
- 三臺(tái)計(jì)算機(jī)（PC1, PC2, PC3），其中PC3配置為路由器（需開(kāi)啟IP轉(zhuǎn)發(fā)功能）或使用一臺(tái)物理路由器。
- 網(wǎng)絡(luò)連接：PC1和PC2最初置于同一物理網(wǎng)絡(luò)（如同一交換機(jī)下）。
- 網(wǎng)絡(luò)配置軟件（如Cisco Packet Tracer、GNS3或真實(shí)操作系統(tǒng)網(wǎng)絡(luò)設(shè)置）。

實(shí)驗(yàn)步驟：
1. 初始配置（同子網(wǎng)通信）：
- 設(shè)置PC1 IP: 192.168.1.10， 子網(wǎng)掩碼: 255.255.255.0

• 設(shè)置PC2 IP: 192.168.1.20， 子網(wǎng)掩碼: 255.255.255.0

• 此時(shí)，PC1計(jì)算PC2的網(wǎng)絡(luò)地址：192.168.1.20 & 255.255.255.0 = 192.168.1.0，與自身網(wǎng)絡(luò)地址（192.168.1.0）相同。

• 測(cè)試：從PC1 ping PC2，應(yīng)能直接通信成功（無(wú)需經(jīng)過(guò)網(wǎng)關(guān)）。

1. 變更配置（異子網(wǎng)影響）：

• 更改PC2的子網(wǎng)掩碼為: 255.255.255.224（即/27）。此時(shí)PC2的網(wǎng)絡(luò)地址變?yōu)椋?92.168.1.20 & 255.255.255.224 = 192.168.1.0（計(jì)算后仍為192.168.1.0，但注意/27掩碼下，192.168.1.0是一個(gè)包含32個(gè)地址的特定子網(wǎng)）。

• 更清晰地，更改PC2的IP為：192.168.1.100， 掩碼保持/27 (255.255.255.224)。此時(shí)PC2的網(wǎng)絡(luò)地址為：192.168.1.100 & 255.255.255.224 = 192.168.1.96。

• PC1的網(wǎng)絡(luò)地址仍為：192.168.1.10 & 255.255.255.0 = 192.168.1.0。

• 分析：PC1判定PC2（192.168.1.100）的網(wǎng)絡(luò)地址（192.168.1.96）與自身網(wǎng)絡(luò)地址（192.168.1.0）不同，因此認(rèn)為PC2不在同一子網(wǎng)。

• 測(cè)試：從PC1 ping 192.168.1.100。

• 情況A（無(wú)默認(rèn)網(wǎng)關(guān)）：PC1發(fā)現(xiàn)目的地址不在本地網(wǎng)絡(luò)，但又沒(méi)有配置網(wǎng)關(guān)可以轉(zhuǎn)發(fā)此數(shù)據(jù)包，因此通信會(huì)失敗（可能返回“Destination host unreachable”或類(lèi)似錯(cuò)誤）。

• 情況B（配置網(wǎng)關(guān)并測(cè)試選路）：為PC1和PC2配置正確的默認(rèn)網(wǎng)關(guān)（例如指向路由器PC3，地址為192.168.1.1）。此時(shí)，PC1會(huì)將發(fā)往PC2的ping包發(fā)送給網(wǎng)關(guān)PC3。PC3根據(jù)自身的路由表決定如何轉(zhuǎn)發(fā)。如果PC3的路由表沒(méi)有包含通往192.168.1.96/27子網(wǎng)的路由，或者其接口配置的子網(wǎng)掩碼不匹配，數(shù)據(jù)包也可能無(wú)法正確送達(dá)PC2。這清晰地展示了子網(wǎng)掩碼不匹配導(dǎo)致流量必須經(jīng)過(guò)路由器，且路由器的路由表必須包含相應(yīng)子網(wǎng)路由才能完成選路。

三、實(shí)驗(yàn)結(jié)果與分析

通過(guò)實(shí)驗(yàn)可以觀察到：

• 當(dāng)通信雙方子網(wǎng)掩碼配置一致且定義的網(wǎng)絡(luò)地址相數(shù)據(jù)鏈路層直接通信。
• 當(dāng)子網(wǎng)掩碼配置不一致，導(dǎo)致雙方計(jì)算出的網(wǎng)絡(luò)地址不即使物理連接在同一線路上，系統(tǒng)也會(huì)認(rèn)為目的主機(jī)在遠(yuǎn)程網(wǎng)絡(luò)，從而啟動(dòng)路由轉(zhuǎn)發(fā)流程。如果路由路徑不存在或不正確，通信將中斷。
• 這驗(yàn)證了子網(wǎng)掩碼是IP層進(jìn)行網(wǎng)絡(luò)劃分和選路決策的根本依據(jù)。不正確的子網(wǎng)掩碼配置是網(wǎng)絡(luò)連通性問(wèn)題的常見(jiàn)根源。

四、實(shí)驗(yàn)結(jié)論

子網(wǎng)掩碼通過(guò)定義IP地址中網(wǎng)絡(luò)前綴的長(zhǎng)度，從根本上決定了主機(jī)的網(wǎng)絡(luò)歸屬感和路由器的轉(zhuǎn)發(fā)邏輯。它不僅是劃分子網(wǎng)的工具，更是控制數(shù)據(jù)流路徑的關(guān)鍵。在網(wǎng)絡(luò)規(guī)劃與故障排查中，確保互訪設(shè)備間子網(wǎng)掩碼設(shè)置的一致性與合理性，是保障網(wǎng)絡(luò)正常選路和通信的基礎(chǔ)。本實(shí)驗(yàn)通過(guò)對(duì)比不同掩碼下的通信行為，直觀地揭示了子網(wǎng)掩碼在IP選路中的核心作用。