在計算機網(wǎng)絡(luò)中，子網(wǎng)掩碼（Subnet Mask）是定義網(wǎng)絡(luò)地址與主機地址邊界的關(guān)鍵參數(shù)，它直接決定了IP數(shù)據(jù)包的選路（Routing）行為。本實驗旨在通過模擬或?qū)嶋H網(wǎng)絡(luò)環(huán)境，探究子網(wǎng)掩碼的不同配置如何影響路由器的轉(zhuǎn)發(fā)決策和數(shù)據(jù)包的傳輸路徑。

一、實驗原理

1. IP地址與子網(wǎng)劃分：一個IP地址（如IPv4）由網(wǎng)絡(luò)部分和主機部分組成。子網(wǎng)掩碼是一串與IP地址長度相同的二進(jìn)制數(shù)（通常為32位），其中網(wǎng)絡(luò)部分對應(yīng)位為“1”，主機部分對應(yīng)位為“0”。通過將IP地址與子網(wǎng)掩碼進(jìn)行邏輯“與”（AND）運算，可以得到該IP地址所在的網(wǎng)絡(luò)地址（或子網(wǎng)地址）。

1. 路由決策過程：當(dāng)路由器收到一個需要轉(zhuǎn)發(fā)的IP數(shù)據(jù)包時，會提取其目的IP地址。路由器將目的IP地址與自身路由表中每一條路由條目所關(guān)聯(lián)的子網(wǎng)掩碼分別進(jìn)行“與”運算，得到目標(biāo)網(wǎng)絡(luò)地址。然后將此結(jié)果與路由條目中的目標(biāo)網(wǎng)絡(luò)地址進(jìn)行比對。匹配的關(guān)鍵在于子網(wǎng)掩碼的長度（即前綴長度或掩碼中‘1’的位數(shù)）。掩碼越長，定義的網(wǎng)絡(luò)范圍越精確（子網(wǎng)越小）。路由器遵循“最長前綴匹配”原則，即選擇子網(wǎng)掩碼最長（網(wǎng)絡(luò)前綴最具體）的匹配項進(jìn)行轉(zhuǎn)發(fā)。

1. 影響機制：子網(wǎng)掩碼配置的不同，會改變設(shè)備（主機或路由器）對“本地網(wǎng)絡(luò)”和“遠(yuǎn)程網(wǎng)絡(luò)”的判定。如果目的IP地址與本機IP地址在同一個子網(wǎng)內(nèi)（即網(wǎng)絡(luò)地址相同），數(shù)據(jù)將通過鏈路層（如ARP獲取MAC地址）直接交付；否則，數(shù)據(jù)包將被發(fā)送到默認(rèn)網(wǎng)關(guān)（路由器）進(jìn)行跨子網(wǎng)路由。

二、實驗設(shè)計

實驗?zāi)繕?biāo)：驗證同一網(wǎng)段內(nèi)，不同子網(wǎng)掩碼配置會導(dǎo)致主機間通信被判定為跨子網(wǎng)通信，從而必須經(jīng)過路由器轉(zhuǎn)發(fā)（或?qū)е峦ㄐ攀。?/p>

實驗環(huán)境：
- 三臺計算機（PC1, PC2, PC3），其中PC3配置為路由器（需開啟IP轉(zhuǎn)發(fā)功能）或使用一臺物理路由器。
- 網(wǎng)絡(luò)連接：PC1和PC2最初置于同一物理網(wǎng)絡(luò)（如同一交換機下）。
- 網(wǎng)絡(luò)配置軟件（如Cisco Packet Tracer、GNS3或真實操作系統(tǒng)網(wǎng)絡(luò)設(shè)置）。

實驗步驟：
1. 初始配置（同子網(wǎng)通信）：
- 設(shè)置PC1 IP: 192.168.1.10， 子網(wǎng)掩碼: 255.255.255.0

• 設(shè)置PC2 IP: 192.168.1.20， 子網(wǎng)掩碼: 255.255.255.0

• 此時，PC1計算PC2的網(wǎng)絡(luò)地址：192.168.1.20 & 255.255.255.0 = 192.168.1.0，與自身網(wǎng)絡(luò)地址（192.168.1.0）相同。

• 測試：從PC1 ping PC2，應(yīng)能直接通信成功（無需經(jīng)過網(wǎng)關(guān)）。

1. 變更配置（異子網(wǎng)影響）：

• 更改PC2的子網(wǎng)掩碼為: 255.255.255.224（即/27）。此時PC2的網(wǎng)絡(luò)地址變?yōu)椋?92.168.1.20 & 255.255.255.224 = 192.168.1.0（計算后仍為192.168.1.0，但注意/27掩碼下，192.168.1.0是一個包含32個地址的特定子網(wǎng)）。

• 更清晰地，更改PC2的IP為：192.168.1.100， 掩碼保持/27 (255.255.255.224)。此時PC2的網(wǎng)絡(luò)地址為：192.168.1.100 & 255.255.255.224 = 192.168.1.96。

• PC1的網(wǎng)絡(luò)地址仍為：192.168.1.10 & 255.255.255.0 = 192.168.1.0。

• 分析：PC1判定PC2（192.168.1.100）的網(wǎng)絡(luò)地址（192.168.1.96）與自身網(wǎng)絡(luò)地址（192.168.1.0）不同，因此認(rèn)為PC2不在同一子網(wǎng)。

• 測試：從PC1 ping 192.168.1.100。

• 情況A（無默認(rèn)網(wǎng)關(guān)）：PC1發(fā)現(xiàn)目的地址不在本地網(wǎng)絡(luò)，但又沒有配置網(wǎng)關(guān)可以轉(zhuǎn)發(fā)此數(shù)據(jù)包，因此通信會失敗（可能返回“Destination host unreachable”或類似錯誤）。

• 情況B（配置網(wǎng)關(guān)并測試選路）：為PC1和PC2配置正確的默認(rèn)網(wǎng)關(guān)（例如指向路由器PC3，地址為192.168.1.1）。此時，PC1會將發(fā)往PC2的ping包發(fā)送給網(wǎng)關(guān)PC3。PC3根據(jù)自身的路由表決定如何轉(zhuǎn)發(fā)。如果PC3的路由表沒有包含通往192.168.1.96/27子網(wǎng)的路由，或者其接口配置的子網(wǎng)掩碼不匹配，數(shù)據(jù)包也可能無法正確送達(dá)PC2。這清晰地展示了子網(wǎng)掩碼不匹配導(dǎo)致流量必須經(jīng)過路由器，且路由器的路由表必須包含相應(yīng)子網(wǎng)路由才能完成選路。

三、實驗結(jié)果與分析

通過實驗可以觀察到：

• 當(dāng)通信雙方子網(wǎng)掩碼配置一致且定義的網(wǎng)絡(luò)地址相數(shù)據(jù)鏈路層直接通信。
• 當(dāng)子網(wǎng)掩碼配置不一致，導(dǎo)致雙方計算出的網(wǎng)絡(luò)地址不即使物理連接在同一線路上，系統(tǒng)也會認(rèn)為目的主機在遠(yuǎn)程網(wǎng)絡(luò)，從而啟動路由轉(zhuǎn)發(fā)流程。如果路由路徑不存在或不正確，通信將中斷。
• 這驗證了子網(wǎng)掩碼是IP層進(jìn)行網(wǎng)絡(luò)劃分和選路決策的根本依據(jù)。不正確的子網(wǎng)掩碼配置是網(wǎng)絡(luò)連通性問題的常見根源。

四、實驗結(jié)論

子網(wǎng)掩碼通過定義IP地址中網(wǎng)絡(luò)前綴的長度，從根本上決定了主機的網(wǎng)絡(luò)歸屬感和路由器的轉(zhuǎn)發(fā)邏輯。它不僅是劃分子網(wǎng)的工具，更是控制數(shù)據(jù)流路徑的關(guān)鍵。在網(wǎng)絡(luò)規(guī)劃與故障排查中，確保互訪設(shè)備間子網(wǎng)掩碼設(shè)置的一致性與合理性，是保障網(wǎng)絡(luò)正常選路和通信的基礎(chǔ)。本實驗通過對比不同掩碼下的通信行為，直觀地揭示了子網(wǎng)掩碼在IP選路中的核心作用。