其实这道题我在第二家的实习面试中被问到过,但是我当时并没有回答正确,所幸其他问题回答得还算不赖,没有因为这一个问题表现不佳而被挂掉。最近看《Wireshark 网络分析就这么简单》第一篇文章就是这道题。
让我们开始吧。
问题:两台服务器 A 和 B 的网络配置如下,B 的子网掩码本应该是 255.255.255.0,被不小心配成了 255.255.255.224。它们还能正常通信吗?
服务器A:
服务器B:
这一篇文章在林沛满的博客中有记录,参见 Wireshark入门:第一次亲密接触。
如果你坚持看完了上面这篇林沛满先生的文章,那么回到这里。我在看完之后不太明白的是为什么在 B 看来 A 属于不同子网,而在 A 看来 B 属于同一子网,于是拿起纸和笔手动计算了一下。过程如下:
在服务器 B 看来,在往服务器 A 发送包之前,是仅仅知道服务器 A 的 IP 地址的,并不知道服务器 A 的子网掩码,所以服务器 B 使用自己的子网掩码与服务器 B 自身的 IP 地址相与得到服务器 B 的网络地址,然后继续使用服务器 B 的子网掩码与服务器 A 的 IP 地址相与得到服务器 A 的网络地址,根据 B 和 A 的网络地址是否相等来判断是否属于同一子网:
B 的子网掩码为 255.255.255.224,二进制格式如下:
1 | 11111111 11111111 11111111 11100000(B 的子网掩码) |
B 的 IP 地址为 192.168.26.3,二进制格式如下:
1 | 11000000 10101000 00011010 00000011(B 的 IP 地址) |
服务器 B 使用自己的子网掩码与服务器 B 自身的 IP 地址相与得到服务器 B 的网络地址为:
1 | 11000000 10101000 00011010 00000000(B 的网络地址) |
A 的 IP 地址为 192.168.26.129,二进制格式如下:
1 | 11000000 10101000 00011010 10000001(A 的 IP 地址) |
使用服务器 B 的子网掩码与服务器 A 的 IP 地址相与得到服务器 A 的网络地址为:
1 | 11000000 10101000 00011010 10000000(A 的网络地址) |
通过以上结果,我们可以发现,在服务器 B 看来,B 的网络地址和 A 的网络地址是不同的,这也是服务器 B 通过 ARP 广播查询默认网关 MAC 地址的原因。
在服务器 A 看来:
A 的子网掩码为 255.255.255.0,二进制格式如下:
1 | 11111111 11111111 11111111 00000000(A 的子网掩码) |
A 的 IP 地址为 192.168.26.129,二进制格式如下:
1 | 11000000 10101000 00011010 10000001(A 的 IP 地址) |
服务器 A 使用自己的子网掩码与服务器 A 自身的 IP 地址相与得到服务器 A 的网络地址为:
1 | 11000000 10101000 00011010 00000000(A 的网络地址) |
B 的 IP 地址为 192.168.26.3,二进制格式如下:
1 | 11000000 10101000 00011010 00000011(B 的 IP 地址) |
使用服务器 A 的子网掩码与服务器 B 的 IP 地址相与得到服务器 B 的网络地址为:
1 | 11000000 10101000 00011010 00000000(B 的网络地址) |
通过以上结果,我们可以发现,在服务器 A 看来,A 的网络地址和 B 的网络地址是相同的,这也是服务器 A 直接和服务器 B 进行通信的原因。
最后推荐下林沛满的这两本书:《Wireshark 网络分析就这么简单》,《Wireshark 网络分析的艺术》。可以说是是国内技术书籍中的上乘之作。这两本书让我对 TCP/UDP 有了更深入的理解,纸上得来终觉浅,绝知此事要躬行,只有自己亲自抓几个包看看才能真正理解相关细节。