通过抓包分析讨论广播域与子网划分的关系.docxVIP

通过抓包分析讨论广播域与子网划分的关系，帮助理解为什么在实际规划中要一个VLAN对应一个网段。前提设定：A的IP地址为：10.10.142.70B的IP地址为：10.10.142.129上面A和B的IP地址可能存在于不同、相同网络，也有可能存在于不同、相同的广播域。现在问，A与B处于相同网络还是不同网络？? ???答，关键是看A、B的子网掩码的设定。A与B处于相同广播域还是不同广播域？ 答，关键是看A、B的通信链路中间有没有路由器。为了观察广播域和网络划分之间的关系，我按照四种情况进行了试验：1.通信双方A、B处于同一广播域，相同的网络内此时，设定A和B的掩码都为255.255.255.0显然A、B处于相同网络。这时A ping B的情况如下，以A的视角来看：起初A的arp缓存中没有任何记录：输入：ping 10.10.142.129由于A和B处于同一网络，且A、B连在同一个二层交换机，所以A、B处于同一广播域中。但是，A不知道B的MAC地址，所以A发出ARP广播B回应A：这时再看A的arp缓存：可见，当A判断和B处于同一 网络时，不经过网关，直接在本网络发出ARP广播，和B通信。用tracert命令可以证明这一点：结论：当A、B处于同一广播域，相同网络时（即，连接在同一个二层设备上，且掩码相同）。网关对A、B之间的通信来说，毫无意义。A、B可以不设定网关，直接用交换机通信。数据包的路径如下图所示：2．A、B处于同一广播域；A认为处于不同网络；B认为处于相同网络此时，设定A的掩码为255.255.255.128，而B的掩码不变。这种情况在实际网络中是不合法的，但是为了说明网络划分、广播域之间的关系，就勉为其难了。这时，A认为A和B处于不同网络中，即：A认为：A处于10.10.142.0中，B处于10.10.142.128中，因为A设定的掩码是255.255.255.128；但B认为：B和A仍处于同一网络10.10.142.0中，因为B的掩码仍然是255.255.255.0。这时，我们再用A ping B看看会发生什么情况：首先输入arp -d清空A的arp缓存，再输入arp –a查看结果：，可见，没有任何arp缓存。然后输入，ping 10.10.142.129由于A判断与B处于不同网络中，因此，ICMP数据包将通过网关转发。由于MAC地址不能跨越网络传输。所以A首先要获取网关的MAC地址：因为网关此时已经有了B的arp缓存，所以网关不需要再发出arp广播了。由于B判断和A处于同一网络，且不知道A的MAC地址，所以B要获取A的MAC地址，而不是获取网关的MAC地址，如图所示：再来看看A和B的ICMP包的路径：A的MAC地址为：compalin_63:f2:4e(00:1e:ec:63:f2:4e)B的MAC地址为：Cadmusco_e4:c7:d2(08:00:27:e4:c7:d2)网关MAC地址为：Hangzhou_49:fd:fa(00:0f:e2:49:fd:fa)可见，A在二层封装中，目的MAC地址写的是网关的MAC地址；而三层封装中目的IP地址写的是B的IP地址。很显然，这时因为A判断和B处于不同网络，把ICMP包先交给了网关导致的。这点可以通过tracert命令来证明：相反，由于B的掩码仍然是255.255.255.0，所以B不会把ICMP的应答报文交给网关转发，而是直接发给A。如图所示，这份B给A的ICMP应答报文中，目的MAC地址写的是A的MAC地址compalin_63:f2:4e，而不是网关的MAC地址。且目的IP地址也是A的IP地址10.10.142.70。结论：这种情况下A走了弯路。A视角下，处于同一广播域，不同网络时，数据包通过网关转发。B视角下，仍然是同一广播域，相同网络，直接与A通信。由此可见，在实际网络规划中，应该保持广播域与网段的一一对应，一个VLAN对应一个网段。否则就要走弯路。数据包的路径如下图所示：3．A、B处于相同广播域，不同网络时当A和B的掩码都设定为255.255.255.128时，A、B处于不同的网络有了上面的基础，我们再来看看这种情况。A和B的发包过程与2.2节讲述的A发ICMP包的过程完全相同。A、B的ICMP包都通过网关转发。即：但我想讨论的并不是这个问题。我想讨论的是掩码的大小对arp广播报文的影响。4．A、B处于不同广播域，相同或不同网络时为了说明问题，我换个拓扑图来讲：A的IP地址为10.111.1.1，掩码为255.0.0.0B的IP地址为10.222.2.2，掩码为255.0.0.0A和B认为他们处于同一个10.0.0.0的网络中，当A