在計算機(jī)網(wǎng)絡(luò)原理的學(xué)習(xí)中，理解IP地址與子網(wǎng)掩碼如何協(xié)同工作，是掌握網(wǎng)絡(luò)層數(shù)據(jù)轉(zhuǎn)發(fā)（即選路）機(jī)制的核心。本實驗旨在通過具體的配置與測試，探究子網(wǎng)掩碼在IP數(shù)據(jù)包路由決策中的關(guān)鍵作用。

一、 實驗原理概述

IP地址用于標(biāo)識網(wǎng)絡(luò)中的主機(jī)，而子網(wǎng)掩碼則用于界定IP地址中的網(wǎng)絡(luò)部分與主機(jī)部分。當(dāng)一臺主機(jī)或路由器需要發(fā)送一個IP數(shù)據(jù)包時，它會將目的IP地址與自身配置的子網(wǎng)掩碼進(jìn)行“邏輯與”運(yùn)算，從而得出目的網(wǎng)絡(luò)地址。將此結(jié)果與自身的網(wǎng)絡(luò)地址進(jìn)行比較：

1. 若兩者相同，則認(rèn)為目的主機(jī)在同一本地網(wǎng)絡(luò)（子網(wǎng)）內(nèi)，數(shù)據(jù)包將通過二層尋址（如ARP協(xié)議獲取MAC地址）直接交付。
2. 若兩者不同，則認(rèn)為目的主機(jī)在遠(yuǎn)程網(wǎng)絡(luò)，數(shù)據(jù)包將被發(fā)往默認(rèn)網(wǎng)關(guān)（路由器），由路由器根據(jù)其路由表進(jìn)行下一跳的轉(zhuǎn)發(fā)決策。
因此，子網(wǎng)掩碼的長度直接決定了本地網(wǎng)絡(luò)的規(guī)模（即該子網(wǎng)內(nèi)可容納的主機(jī)數(shù)）以及網(wǎng)絡(luò)劃分的粒度，進(jìn)而深刻影響數(shù)據(jù)包的初始轉(zhuǎn)發(fā)路徑。

二、 實驗環(huán)境與拓?fù)?/p>

實驗可在真實設(shè)備或模擬器（如Cisco Packet Tracer, GNS3, eNSP）中進(jìn)行。基礎(chǔ)拓?fù)淇砂瑑膳_主機(jī)（PC-A, PC-B）和一臺路由器（R1）。初始時，將PC-A與PC-B配置在同一個IP網(wǎng)段但使用不同的子網(wǎng)掩碼，或通過路由器連接兩個不同子網(wǎng)，通過改變子網(wǎng)掩碼觀察連通性的變化。

三、 關(guān)鍵實驗步驟與現(xiàn)象分析

場景一：同一網(wǎng)段，不同子網(wǎng)掩碼導(dǎo)致通信失敗

1. 配置PC-A: IP 192.168.1.10，子網(wǎng)掩碼 255.255.255.0 (/24)。
2. 配置PC-B: IP 192.168.1.20，子網(wǎng)掩碼 255.255.255.128 (/25)。
3. 在PC-A上ping PC-B的地址（192.168.1.20）。
分析：PC-A用自己的掩碼(255.255.255.0)計算目的IP 192.168.1.20，得到網(wǎng)絡(luò)地址為192.168.1.0。計算自身網(wǎng)絡(luò)地址也為192.168.1.0，判定為同一子網(wǎng)，嘗試直接ARP解析。PC-B用自己的掩碼(255.255.255.128)計算192.168.1.20，得到網(wǎng)絡(luò)地址為192.168.1.0（因為20<128），但計算PC-A的地址192.168.1.10，得到網(wǎng)絡(luò)地址也為192.168.1.0，因此PC-B可能響應(yīng)ARP。但關(guān)鍵在于，若PC-B試圖發(fā)起通信，計算PC-A的地址，網(wǎng)絡(luò)地址同樣是192.168.1.0（因為10<128）。在此特定配置下，單向或雙向ARP可能成功，但若掩碼差異導(dǎo)致一方判定為不同子網(wǎng)（例如PC-B的IP為192.168.1.200，則PC-A計算其網(wǎng)絡(luò)為192.168.1.0，PC-B計算自身網(wǎng)絡(luò)為192.168.1.128），PC-A會嘗試直接發(fā)送，而PC-B則會將回復(fù)包發(fā)往其默認(rèn)網(wǎng)關(guān)（如果設(shè)置了的話），導(dǎo)致通信失敗。這清晰展示了子網(wǎng)掩碼不一致時，雙方對“是否在同一網(wǎng)絡(luò)”的認(rèn)知可能產(chǎn)生沖突，破壞端到端通信。

場景二：子網(wǎng)掩碼決定數(shù)據(jù)包交付路徑

1. 構(gòu)建簡單網(wǎng)絡(luò)：PC-A (192.168.1.10/24) 連接到路由器R1的F0/0接口(192.168.1.1/24)，R1的F0/1接口(10.1.1.1/24)連接PC-B (10.1.1.10/24)。PC-A和PC-B的默認(rèn)網(wǎng)關(guān)分別指向各自的路由器接口地址。
2. 在PC-A上追蹤到達(dá)PC-B的路由（如使用tracert或traceroute）。數(shù)據(jù)包會從PC-A發(fā)往其網(wǎng)關(guān)R1，經(jīng)R1轉(zhuǎn)發(fā)至PC-B。
3. 改變PC-A的子網(wǎng)掩碼為255.255.0.0 (/16)，同時保持IP地址不變。此時，PC-A用新掩碼計算目的IP 10.1.1.10，得到網(wǎng)絡(luò)地址10.1.0.0（假設(shè)為B類網(wǎng)絡(luò)10.1.0.0/16的一部分），而計算自身網(wǎng)絡(luò)地址為192.168.0.0。兩者不同，PC-A仍會將包發(fā)往默認(rèn)網(wǎng)關(guān)，路徑不變。但若PC-B的地址被改為192.168.1.200，且PC-A掩碼為/16，則PC-A計算目的網(wǎng)絡(luò)為192.168.0.0，與自身網(wǎng)絡(luò)相同，它會誤認(rèn)為PC-B在同一本地網(wǎng)絡(luò)，從而嘗試直接ARP解析并發(fā)送，但由于物理上PC-B在路由器另一側(cè)，ARP請求無法到達(dá)，導(dǎo)致通信失敗。此場景凸顯了子網(wǎng)掩碼如何影響主機(jī)對網(wǎng)絡(luò)范圍的“感知”，從而決定其選擇“直接交付”還是“間接交付”（經(jīng)由網(wǎng)關(guān)）。

四、 實驗結(jié)論

通過上述實驗可以明確：

1. 子網(wǎng)掩碼是IP地址不可或缺的組成部分，它與IP地址共同定義一個主機(jī)所在的邏輯網(wǎng)絡(luò)。
2. 子網(wǎng)掩碼的配置必須在整個子網(wǎng)內(nèi)保持一致，否則會導(dǎo)致路由判斷混亂和通信故障。
3. 在選路過程中，子網(wǎng)掩碼是主機(jī)進(jìn)行“直接交付”與“間接交付”初始判斷的唯一依據(jù)。錯誤或不當(dāng)?shù)淖泳W(wǎng)掩碼設(shè)置會導(dǎo)致數(shù)據(jù)包被錯誤地發(fā)送（如本應(yīng)發(fā)往網(wǎng)關(guān)卻嘗試本地廣播），從而無法到達(dá)目的地。
4. 對于路由器而言，其每個接口配置的子網(wǎng)掩碼定義了該接口所連網(wǎng)絡(luò)的范圍，路由器依據(jù)此信息構(gòu)建路由表條目，并用于匹配轉(zhuǎn)發(fā)目的網(wǎng)絡(luò)。

理解子網(wǎng)掩碼對選路的影響，是進(jìn)行網(wǎng)絡(luò)規(guī)劃、故障排查以及理解更復(fù)雜的路由協(xié)議的基礎(chǔ)。本實驗通過直觀的連通性測試，強(qiáng)化了對這一核心概念的掌握。