地址(完整版)子网掩码-网关与arp协议的作用

通过简单的实验深入透析

子网掩码 网关与ARP协议的作用

子网掩码网关与ARP协议的概念和工作原理是学习网络知识的初学者首先遇到的几个重要的知识点其中子网掩码与ARP协议的作用和基本工作原理更是重点与难点 初学者往往难以一下子掌握这些抽象复杂的机理。 因此很有必要通过实验来帮助学员更加深入直观地了解子网掩码 网关与ARP协议的基本概念与工作原理。

在对实验进行讲解之前首先对子网掩码网关与ARP协议的基本知识进行概述。

子网掩码(Subnet Mask)

子网掩码的主要功能是告知网络设备一个特定的IP地址的哪一部分是包含网络地址与子网地址 哪一部分是主机地址。 网络的路由设备只要识别出目的地址的网络号与子网号即可作出路由寻址决策 IP地址的主机部分不参与路由器的路由寻址操作只用于在网段中唯一标识一个网络设备的接口。本来如果网络系统中只使用A、 B、 C这三种主类地址而不对这三种主类地址作子网划分或者进行主类地址的汇总则网络设备根据IP地址的第一个字节的数值范围即可判断它属于AB、 C中的哪一个主类网进而可确定该IP地址的网络部分和主机部分不需要子网掩码的辅助。

但为了使系统在对ABC这三种主类网进行了子网的划分或

者采用无类别的域间选路技术Classless Inter-Domain Routing CIDR对网段进行汇总的情况下也能对IP地址的网络及子网部分与主机部分作正确的区分就必须依赖于子网掩码的帮助。

子网掩码使用与IP相同的编址格式子网掩码为1的部分对应于IP地址的网络与子网部分子网掩码为0的部分对应于IP地址的主机部分。将子网掩码和IP地址作"与"操作后 IP地址的主机部分将被丢弃剩余的是网络地址和子网地址。例如一个IP分组的目的IP地址为 10.2.2.1 若子网掩码为 255.255.255.0与之作"与"运算得 10.2.2.0则网络设备认为该IP地址的网络号与子网号为 10.2.2.0 。

网关Gateway

在I nternet中的网关一般是指用于连接两个或者两个以上网段的网络设备通常使用路由器Router 作为网关。在TCP/I P网络体系中 网关的基本作用是根据目的IP地址的网络号与子网号选择最佳的出口对IP分组进行转发实现跨网段的数据通信。

ARF协议Address Resolution Protocol 

在以太网Ethernet 中一个网络设备要和另一个网络设备进行直接通信除了知道目标设备的网络层逻辑地址如IP地址外 还要知道目标设备的第二层物理地址MAC地址 。ARP协议的基本功能就是通过目标设备的IP地址查询目标设备的MAC地址以保证通信的顺利进行。

当一个网络设备需要和另一个网络设备通信时 它首先把目标设备的IP地址与自己的子网掩码进行"与"操作 以判断目标设备与自己是否位于

同一网段内。如果目标设备在同一网段内并且源设备没有获得与目标IP地址相对应的MACfe址信息则源设备以第二层广播的形式(目标MAC地址为全1)发送ARP青求报文在ARP青求报文中包含了源设备与目标设备的IP地址。 同一网段中的所有其他设备都可以收到并分析这个ARP青求报文如果某设备发现报文中的目标IP地址与自己的IP地址相同则它向源设备发回ARM向应报文 通过该报文使源设备获得目标设备的MACfe址信息。

如果目标设备与源设备不在同一网段则源设备首先把IP分组发向自己的缺省网关(Default Gateway) 由缺省网关对该分组进行转发。如果源设备没有关于缺省网关的MAC言息则它同样通过ARP协议获取缺省网关的MACfe址信息。

为了减少广播量网络设备通过ARP表在缓存中保存IP与MAC地址的映射信息。在一次ARP的请求与响应过程中通信双方都把对方的MAC地址与IP地址的对应关系保存在各自的ARP表中以在后续的通信中使用。ARP表使用老化机制删除在一段时间内没有使用过的IP与MAC地址的映射关系。

实验设计

通过设计一个简单的实验来更深入直观地理解上述三个知识点所涉及的基本概念与原理。在实验中我们利用ping命令来检验主机间能否进行正常的双向通信。在"ping"的过程中源主机向目标主机发送ICMP的EchoRequest报文目标主机收到后向源主机发回ICMP的Echo Reply报文从而可以验证源与目标主机能否进行正确的双向通信。

实验的拓扑结构 如图 1 所示。

A与B为实验用的PC机

实验方案

步骤1 

设置两台主机的IP地址与子网掩码

A: 1022.2255.255.254.0

B: 10.2.3.3255.255.254.0

两台主机均不设置缺省网关。

用arp-d命令清除两台主机上的ARP表然后在A与B上分别用ping命令与对方通信在A与B上分别显示

A:Reply from 10.2.3.3:bytes=32 time<10ms TTL=128

B:Reply from 10.2.2.2:bytes=32 time<10ms TTL=128

用arp-a命令可以在两台PC上分别看到对方的MAC地址。

分析由于主机将各自通信目标的IP地址与自己的子网掩码相'与"后发现目标主机与自己均位于同一网段(10.2.2.0) 因此通过ARP协议获得对方的MAC地址从而实现在同一网段内网络设备间的双向通信。拓扑图:

■Cisdoc Pacfcrt Tracer 口XFie Ed?Opbons de*Tonh zSferra ens Hdp

Ttme:00157iiEi Pa-ver _lt-二」 匕g》 F站-Par*= •d 「me Reaftime

Aping B:

X

B pingA:

步骤2:

将A的子网掩码改为 255.255.255.0其他设置保持不变

LinkLocalAddress FE80:  260 47FF:FE42

IPv6 GatewE

IPv6 DM3 Server

操作1用arp-d命令清除两台主机上的ARP表然后在A上"ping”B在A上显示结果为 Destination host unreachable