您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 项目/工程管理 > 实验二理解子网掩码网关和ARP协议的作用
实验二理解子网掩码、网关和ARP协议的作用一、实验目的和要求理解子网掩码、网管和ARP协议的基本概念和作用,并通过实验加深理解其原理,将其运用于分析实际网络,了解数据包的传送过程。二、主要仪器设备环境:WindowsXP或者Windows7三、主要概念(1)子网掩码(SubnetMask)子网掩码的主要功能是告知网络设备,一个特定的IP地址的哪一部分是包含网络地址与子网地址,哪一部分是主机地址。网络的路由设备只要识别出目的地址的网络号与子网号即可作出路由寻址决策,IP地址的主机部分不参与路由器的路由寻址操作,只用于在网段中唯一标识一个网络设备的接口。本来,如果网络系统中只使用A、B、C这三种主类地址,而不对这三种主类地址作子网划分或者进行主类地址的汇聚,则网络设备根据IP地址的第一个字节的数值范围即可判断它属于A、B、C中的哪一个主类网,进而可确定该IP地址的网络部分和主机部分,不需要子网掩码的辅助。但是在实际网络规划中,他们并不利于有效地分配有限的地址空间。对于A,B类地址,很少有这么大规模的公司能够使用,对于C类地址所容纳的主机数又相对太少。所以有类别的IP地址并不适用于网络规划。同时随着加入互联网的网络越来越多,路由寻经表急剧膨胀,这样不仅会降低网关寻径效率(甚至可能使寻径表溢出,从而造成寻径故障),更重要的是将增加内外部路径刷新时的开销,从而加重网络负担。为了提高IP地址使用效率及路由效率,在基础的IP地址分类上对IP编址进行了相应改进。但为了使系统在对A、B、C这三种主类网进行了子网的划分,或者采用无类别的域间选路技术CIDR对网段进行汇聚的情况下,也能对IP地址的网络及子网部分与主机部分作正确的区分,就必须依赖于子网掩码的帮助。子网掩码使用与IP相同的编址格式,子网掩码为1的部分对应于IP地址的网络与子网部分,子网掩码为0的部分对应于IP地址的主机部分。将子网掩码和IP地址作与操作后,IP地址的主机部分将被丢弃,剩余的是网络地址和子网地址。例如,一个IP分组的目的IP地址为:10.2.2.1,若子网掩码为:255.255.255.0,与之作与运算得:10.2.2.0,则网络设备认为该IP地址的网络号与子网号为:10.2.2.0。(2)网关(Gateway)在Internet中的网关一般是指用于连接两个或者两个以上网段的网络设备,通常使用路由器(Router)作为网关。在TCP/IP网络体系中,网关的基本作用是根据目的IP地址的网络号与子网号,选择最佳的出口对IP分组进行转发,实现跨网段的数据通信。(3)ARP协议(AddressResolutionProtocol)在以太网(Ethernet)中,一个网络设备要和另一个网络设备进行直接通信,除了知道目标设备的网络层逻辑地址(如IP地址)外,还要知道目标设备的第二层物理地址(MAC地址)。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。当一个网络设备需要和另一个网络设备通信时,它首先把目标设备的IP地址与自己的子网掩码进行与操作,以判断目标设备与自己是否位于同一网段内。如果目标设备在同一网段内,并且源设备没有获得与目标IP地址相对应的MAC地址信息,则源设备以第二层广播的形式(目标MAC地址为全1)发送ARP请求报文,在ARP请求报文中包含了源设备与目标设备的IP地址。同一网段中的所有其他设备都可以收到并分析这个ARP请求报文,如果某设备发现报文中的目标IP地址与自己的IP地址相同,则它向源设备发回ARP响应报文,通过该报文使源设备获得目标设备的MAC地址信息。如果目标设备与源设备不在同一网段,则源设备首先把IP分组发向自己的缺省网关(DefaultGateway),由缺省网关对该分组进行转发。如果源设备没有关于缺省网关的MAC信息,则它同样通过ARP协议获取缺省网关的MAC地址信息。为了减少广播量,网络设备通过ARP表在缓存中保存IP与MAC地址的映射信息。在一次ARP的请求与响应过程中,通信双方都把对方的MAC地址与IP地址的对应关系保存在各自的ARP表中,以在后续的通信中使用。ARP表使用老化机制,删除在一段时间内没有使用过的IP与MAC地址的映射关系。三、实验内容及过程(实验步骤、记录、数据、分析等)步骤1:设置主机的IP地址与子网掩码:A(1号机):202.192.72.机号255.255.248.0B(2号机):202.192.73.机号255.255.248.0两台主机均不设置缺省网关。A机:B机:用arp-d命令清除两台主机上的ARP表,然后在A与B上分别用ping命令与对方通信,记录实验显示结果。A机:B机:用arp-a命令可以在两台PC上分别看到对方的MAC地址,记录A、B的MAC地址。A机:B机:分析:在TCP/IP协议中,A给B发送IP包,在报头中需要填写B的IP为目标地址,但这个IP包在以太网上传输的时候,还需要进行一次以太包的封装,在这个以太包中,目标地址就是B的MAC地址。计算机A是如何得知B的MAC地址的呢?解决问题的关键就在于ARP协议。在A不知道B的MAC地址的情况下,A就广播一个ARP请求包,请求包中填有B的IP(192.168.1.2),以太网中的所有计算机都会接收这个请求,而正常的情况下只有B会给出ARP应答包,包中就填充上了B的MAC地址,并回复给A。A得到ARP应答后,将B的MAC地址放入本机缓存,便于下次使用。A机MAC地址B机MAC地址由于主机将各自通信目标的IP地址与自己的子网掩码相与后,发现目标主机与自己均位于同一网段(202.192.72.0),因此通过ARP协议获得对方的MAC地址,从而实现在同一网段内网络设备间的双向通信。步骤2:将A的子网掩码改为:255.255.255.0,其他设置保持不变。A机:B机:操作1:用arp-d命令清除两台主机上的ARP表,然后在A上pingB,记录显示显示结果。用arp-a命令能否看到对方的MAC地址。分析:无法查看到B机的MAC地址,pingB机时显示Destinationhostunreachable.(目标主机不能到达)。“DestinationHostUnreachable”主要在以下三种情形出现:1、局域网使用DHCP动态分配IP地址时,DHCP出现故障或者失败DHCP失效或者出现故障时,客户机无法分配到IP地址,系统只有自设IP地址,而IP地址的自动设置往往会分配到不同的子网,因此会出现“DestinationHostUnreachable”。2、子网掩码设置错误这种情况一般比较少见,如果子网掩码不是系统自动生成的,则在计算时一定细心。3、路由表返回错误信息这种情况一般是在“DestinationHostUnreachable”前面加上IP地址,说明本地计算机与外部网络连接没有问题,但与某台主机连接存在问题。根据上述资料,可能是因为A机跟B机属于有不同的子网掩码导致的。A将目标设备的IP地址和自己的子网掩码(255.255.255.0)相与得,和B不在同一网段,则A必须将该IP分组首先发向缺省网关。由于A的缺省网关没有配置,无法对分组进行正确发送,因此显示目标主机不可到达。操作2:接着在B上pingA,记录B上显示的结果此时用arp-a命令能否看到对方的MAC地址。找不到B机MAC地址分析:B将目标设备的IP地址和自己的子网掩码(255.255.248.0)相与,发现目标主机与自己均位于同一网段,因此,B通过ARP协议获得A的MAC地址,并可以正确地向A发送EchoRequest报文。但由于A不能向B正确地发回EchoReply报文(原因见分析1),故B上显示ping的结果为请求超时。在该实验操作中,通过观察A与B的ARP表的变化,可以验证:在一次ARP的请求与响应过程中,通信双方就可以获知对方的MAC地址与IP地址的对应关系,并保存在各自的ARP表中。步骤3:在前面实验的基础上,把A的缺省网关设为:202.192.72.245A机默认网关A机MAC地址在A与B上分别用ping命令与对方通信,记录各自的显示结果A机:B机:在A与B上分别用tracert命令追踪数据的传输路径,记录结果A机:A机MAC地址B机MAC地址B机:分析:测试结果是显示请求超时,因为怀疑自己在教室做实验的时候做错了,回到宿舍又做了一次,结果还是相同的。但是,照道理应该是可以显示消息路由的网关的。以下是我在网上找到的相似的实验的分析:由于A认为B与其不在同一个网段,故从A发向B的报文需要经过网关转发;而B认为A与其在同一个网段,故B不需要经过网关直接向A发送报文,从而可以观察到A与B双向通信时传输路径的不对称性。由于ping命令结果显示的是从目标主机返回的EchoReply报文的TTL的值,而B收到从A返回的EchoReply报文经过了网关的转发,所以在B中显示该IP报文的TTL值降为了127(从A发出的IP分组的TTL的初始值为128,每经过一个网关,TTL值减1)。步骤4:用arp-d命令清除A中的ARP表,在A上ping一台外网段的主机,如广技师的,再用arp-a可观察到A的ARP表中只有缺省网关的MAC地址信息。分析实验结果。A机:分析:当源主机要和外网段的主机进行通信时,它并不需要获取远程主机的MAC地址,而是把IP分组发向缺省网关,由网关IP分组的完成转发过程。如果源主机没有缺省网关MAC地址的缓存记录,则它会通过ARP协议获取网关的MAC地址,因此在A的ARP表中只观察到网关的MAC地址记录,而观察不到远程主机的MAC地址。(2)验证ARP协议的工作过程------设计并实现以下实验(选做)A、假设一台计算机广播了一个ARP请求之后,收到两个应答,第一个应答声明硬件地址是H1,第二个应答声明硬件地址是H2,那么ARP软件首先从第一个应答中取出H1与IP的绑定信息,放入高速缓存中,然后从第二个应答中取出H2与IP的绑定信息后,检测高速缓存中已存在发送方IP的地址绑定信息,这时会以H2与IP的绑定信息替代高速缓存中已有的H1与IP的绑定。请设计实验验证ARP以上的工作,并描述实验方法和实验过程。B、ARP还引入了一种优化策略:在一台计算机回答了一个ARP请求之后,此计算机将会把报文中的发送方地址绑定加入自己的高速缓存中,以便以后加以利用。请设计实验验证ARP以上的工作,并描述实验方法和实验过程。A机默认网关
本文标题:实验二理解子网掩码网关和ARP协议的作用
链接地址:https://www.777doc.com/doc-2458770 .html