在計算機網絡中，子網掩碼（Subnet Mask）是定義網絡地址與主機地址邊界的關鍵參數，它直接決定了IP數據包的選路（Routing）行為。本實驗旨在通過模擬或實際網絡環(huán)境，探究子網掩碼的不同配置如何影響路由器的轉發(fā)決策和數據包的傳輸路徑。

一、實驗原理

1. IP地址與子網劃分：一個IP地址（如IPv4）由網絡部分和主機部分組成。子網掩碼是一串與IP地址長度相同的二進制數（通常為32位），其中網絡部分對應位為“1”，主機部分對應位為“0”。通過將IP地址與子網掩碼進行邏輯“與”（AND）運算，可以得到該IP地址所在的網絡地址（或子網地址）。

1. 路由決策過程：當路由器收到一個需要轉發(fā)的IP數據包時，會提取其目的IP地址。路由器將目的IP地址與自身路由表中每一條路由條目所關聯的子網掩碼分別進行“與”運算，得到目標網絡地址。然后將此結果與路由條目中的目標網絡地址進行比對。匹配的關鍵在于子網掩碼的長度（即前綴長度或掩碼中‘1’的位數）。掩碼越長，定義的網絡范圍越精確（子網越小）。路由器遵循“最長前綴匹配”原則，即選擇子網掩碼最長（網絡前綴最具體）的匹配項進行轉發(fā)。

1. 影響機制：子網掩碼配置的不同，會改變設備（主機或路由器）對“本地網絡”和“遠程網絡”的判定。如果目的IP地址與本機IP地址在同一個子網內（即網絡地址相同），數據將通過鏈路層（如ARP獲取MAC地址）直接交付；否則，數據包將被發(fā)送到默認網關（路由器）進行跨子網路由。

二、實驗設計

實驗目標：驗證同一網段內，不同子網掩碼配置會導致主機間通信被判定為跨子網通信，從而必須經過路由器轉發(fā)（或導致通信失敗）。

實驗環(huán)境：
- 三臺計算機（PC1, PC2, PC3），其中PC3配置為路由器（需開啟IP轉發(fā)功能）或使用一臺物理路由器。
- 網絡連接：PC1和PC2最初置于同一物理網絡（如同一交換機下）。
- 網絡配置軟件（如Cisco Packet Tracer、GNS3或真實操作系統(tǒng)網絡設置）。

實驗步驟：
1. 初始配置（同子網通信）：
- 設置PC1 IP: 192.168.1.10， 子網掩碼: 255.255.255.0

• 設置PC2 IP: 192.168.1.20， 子網掩碼: 255.255.255.0

• 此時，PC1計算PC2的網絡地址：192.168.1.20 & 255.255.255.0 = 192.168.1.0，與自身網絡地址（192.168.1.0）相同。

• 測試：從PC1 ping PC2，應能直接通信成功（無需經過網關）。

1. 變更配置（異子網影響）：

• 更改PC2的子網掩碼為: 255.255.255.224（即/27）。此時PC2的網絡地址變?yōu)椋?92.168.1.20 & 255.255.255.224 = 192.168.1.0（計算后仍為192.168.1.0，但注意/27掩碼下，192.168.1.0是一個包含32個地址的特定子網）。

• 更清晰地，更改PC2的IP為：192.168.1.100， 掩碼保持/27 (255.255.255.224)。此時PC2的網絡地址為：192.168.1.100 & 255.255.255.224 = 192.168.1.96。

• PC1的網絡地址仍為：192.168.1.10 & 255.255.255.0 = 192.168.1.0。

• 分析：PC1判定PC2（192.168.1.100）的網絡地址（192.168.1.96）與自身網絡地址（192.168.1.0）不同，因此認為PC2不在同一子網。

• 測試：從PC1 ping 192.168.1.100。

• 情況A（無默認網關）：PC1發(fā)現目的地址不在本地網絡，但又沒有配置網關可以轉發(fā)此數據包，因此通信會失敗（可能返回“Destination host unreachable”或類似錯誤）。

• 情況B（配置網關并測試選路）：為PC1和PC2配置正確的默認網關（例如指向路由器PC3，地址為192.168.1.1）。此時，PC1會將發(fā)往PC2的ping包發(fā)送給網關PC3。PC3根據自身的路由表決定如何轉發(fā)。如果PC3的路由表沒有包含通往192.168.1.96/27子網的路由，或者其接口配置的子網掩碼不匹配，數據包也可能無法正確送達PC2。這清晰地展示了子網掩碼不匹配導致流量必須經過路由器，且路由器的路由表必須包含相應子網路由才能完成選路。

三、實驗結果與分析

通過實驗可以觀察到：

• 當通信雙方子網掩碼配置一致且定義的網絡地址相數據鏈路層直接通信。
• 當子網掩碼配置不一致，導致雙方計算出的網絡地址不即使物理連接在同一線路上，系統(tǒng)也會認為目的主機在遠程網絡，從而啟動路由轉發(fā)流程。如果路由路徑不存在或不正確，通信將中斷。
• 這驗證了子網掩碼是IP層進行網絡劃分和選路決策的根本依據。不正確的子網掩碼配置是網絡連通性問題的常見根源。

四、實驗結論

子網掩碼通過定義IP地址中網絡前綴的長度，從根本上決定了主機的網絡歸屬感和路由器的轉發(fā)邏輯。它不僅是劃分子網的工具，更是控制數據流路徑的關鍵。在網絡規(guī)劃與故障排查中，確保互訪設備間子網掩碼設置的一致性與合理性，是保障網絡正常選路和通信的基礎。本實驗通過對比不同掩碼下的通信行為，直觀地揭示了子網掩碼在IP選路中的核心作用。