在計算機網(wǎng)絡中，子網(wǎng)掩碼（Subnet Mask）是定義網(wǎng)絡地址與主機地址邊界的關鍵參數(shù)，它直接決定了IP數(shù)據(jù)包的選路（Routing）行為。本實驗旨在通過模擬或?qū)嶋H網(wǎng)絡環(huán)境，探究子網(wǎng)掩碼的不同配置如何影響路由器的轉(zhuǎn)發(fā)決策和數(shù)據(jù)包的傳輸路徑。

一、實驗原理

1. IP地址與子網(wǎng)劃分：一個IP地址（如IPv4）由網(wǎng)絡部分和主機部分組成。子網(wǎng)掩碼是一串與IP地址長度相同的二進制數(shù)（通常為32位），其中網(wǎng)絡部分對應位為“1”，主機部分對應位為“0”。通過將IP地址與子網(wǎng)掩碼進行邏輯“與”（AND）運算，可以得到該IP地址所在的網(wǎng)絡地址（或子網(wǎng)地址）。

1. 路由決策過程：當路由器收到一個需要轉(zhuǎn)發(fā)的IP數(shù)據(jù)包時，會提取其目的IP地址。路由器將目的IP地址與自身路由表中每一條路由條目所關聯(lián)的子網(wǎng)掩碼分別進行“與”運算，得到目標網(wǎng)絡地址。然后將此結(jié)果與路由條目中的目標網(wǎng)絡地址進行比對。匹配的關鍵在于子網(wǎng)掩碼的長度（即前綴長度或掩碼中‘1’的位數(shù)）。掩碼越長，定義的網(wǎng)絡范圍越精確（子網(wǎng)越小）。路由器遵循“最長前綴匹配”原則，即選擇子網(wǎng)掩碼最長（網(wǎng)絡前綴最具體）的匹配項進行轉(zhuǎn)發(fā)。

1. 影響機制：子網(wǎng)掩碼配置的不同，會改變設備（主機或路由器）對“本地網(wǎng)絡”和“遠程網(wǎng)絡”的判定。如果目的IP地址與本機IP地址在同一個子網(wǎng)內(nèi)（即網(wǎng)絡地址相同），數(shù)據(jù)將通過鏈路層（如ARP獲取MAC地址）直接交付；否則，數(shù)據(jù)包將被發(fā)送到默認網(wǎng)關（路由器）進行跨子網(wǎng)路由。

二、實驗設計

實驗目標：驗證同一網(wǎng)段內(nèi)，不同子網(wǎng)掩碼配置會導致主機間通信被判定為跨子網(wǎng)通信，從而必須經(jīng)過路由器轉(zhuǎn)發(fā)（或?qū)е峦ㄐ攀。?/p>

實驗環(huán)境：
- 三臺計算機（PC1, PC2, PC3），其中PC3配置為路由器（需開啟IP轉(zhuǎn)發(fā)功能）或使用一臺物理路由器。
- 網(wǎng)絡連接：PC1和PC2最初置于同一物理網(wǎng)絡（如同一交換機下）。
- 網(wǎng)絡配置軟件（如Cisco Packet Tracer、GNS3或真實操作系統(tǒng)網(wǎng)絡設置）。

實驗步驟：
1. 初始配置（同子網(wǎng)通信）：
- 設置PC1 IP: 192.168.1.10， 子網(wǎng)掩碼: 255.255.255.0

• 設置PC2 IP: 192.168.1.20， 子網(wǎng)掩碼: 255.255.255.0

• 此時，PC1計算PC2的網(wǎng)絡地址：192.168.1.20 & 255.255.255.0 = 192.168.1.0，與自身網(wǎng)絡地址（192.168.1.0）相同。

• 測試：從PC1 ping PC2，應能直接通信成功（無需經(jīng)過網(wǎng)關）。

1. 變更配置（異子網(wǎng)影響）：

• 更改PC2的子網(wǎng)掩碼為: 255.255.255.224（即/27）。此時PC2的網(wǎng)絡地址變?yōu)椋?92.168.1.20 & 255.255.255.224 = 192.168.1.0（計算后仍為192.168.1.0，但注意/27掩碼下，192.168.1.0是一個包含32個地址的特定子網(wǎng)）。

• 更清晰地，更改PC2的IP為：192.168.1.100， 掩碼保持/27 (255.255.255.224)。此時PC2的網(wǎng)絡地址為：192.168.1.100 & 255.255.255.224 = 192.168.1.96。

• PC1的網(wǎng)絡地址仍為：192.168.1.10 & 255.255.255.0 = 192.168.1.0。

• 分析：PC1判定PC2（192.168.1.100）的網(wǎng)絡地址（192.168.1.96）與自身網(wǎng)絡地址（192.168.1.0）不同，因此認為PC2不在同一子網(wǎng)。

• 測試：從PC1 ping 192.168.1.100。

• 情況A（無默認網(wǎng)關）：PC1發(fā)現(xiàn)目的地址不在本地網(wǎng)絡，但又沒有配置網(wǎng)關可以轉(zhuǎn)發(fā)此數(shù)據(jù)包，因此通信會失敗（可能返回“Destination host unreachable”或類似錯誤）。

• 情況B（配置網(wǎng)關并測試選路）：為PC1和PC2配置正確的默認網(wǎng)關（例如指向路由器PC3，地址為192.168.1.1）。此時，PC1會將發(fā)往PC2的ping包發(fā)送給網(wǎng)關PC3。PC3根據(jù)自身的路由表決定如何轉(zhuǎn)發(fā)。如果PC3的路由表沒有包含通往192.168.1.96/27子網(wǎng)的路由，或者其接口配置的子網(wǎng)掩碼不匹配，數(shù)據(jù)包也可能無法正確送達PC2。這清晰地展示了子網(wǎng)掩碼不匹配導致流量必須經(jīng)過路由器，且路由器的路由表必須包含相應子網(wǎng)路由才能完成選路。

三、實驗結(jié)果與分析

通過實驗可以觀察到：

• 當通信雙方子網(wǎng)掩碼配置一致且定義的網(wǎng)絡地址相數(shù)據(jù)鏈路層直接通信。
• 當子網(wǎng)掩碼配置不一致，導致雙方計算出的網(wǎng)絡地址不即使物理連接在同一線路上，系統(tǒng)也會認為目的主機在遠程網(wǎng)絡，從而啟動路由轉(zhuǎn)發(fā)流程。如果路由路徑不存在或不正確，通信將中斷。
• 這驗證了子網(wǎng)掩碼是IP層進行網(wǎng)絡劃分和選路決策的根本依據(jù)。不正確的子網(wǎng)掩碼配置是網(wǎng)絡連通性問題的常見根源。

四、實驗結(jié)論

子網(wǎng)掩碼通過定義IP地址中網(wǎng)絡前綴的長度，從根本上決定了主機的網(wǎng)絡歸屬感和路由器的轉(zhuǎn)發(fā)邏輯。它不僅是劃分子網(wǎng)的工具，更是控制數(shù)據(jù)流路徑的關鍵。在網(wǎng)絡規(guī)劃與故障排查中，確保互訪設備間子網(wǎng)掩碼設置的一致性與合理性，是保障網(wǎng)絡正常選路和通信的基礎。本實驗通過對比不同掩碼下的通信行為，直觀地揭示了子網(wǎng)掩碼在IP選路中的核心作用。