• IP地址冲突及解决策略 不要轻易放弃。学习成长的路上,我们长路漫漫,只因学无止境。


    :在局域网中由于IP地址冲突,造成网络不能运行的现象十分常见,这种行为不仅造成网络中IP地址的混乱,同时也对合法用户的权益构成了侵害。网络不能正常运行,网络安全受到破坏。本文从造成IP地址冲突的常见原因入手,给出了相应的解决措施。并提出解决问题的思路。

    关键词:局域网IP地址绑定端口

    中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2011)11-0028-01

    1、IP地址冲突常见的原因

    1.1配置静态IP地址重复

    IP地址对于一个网络用户来说,是配置的必选项。当用户在配置静态TCP/IP选项时,没有使用网络管理员为其分配的IP地址,随意修改或故意盗用,就会形成IP地址的冲突。由于IP地址是一个用户在计算机上可以随意设置和修改的逻辑地址,网络管理员无法限制用户对IP地址的这种静态配置和修改,从而就会造成IP地址冲突。

    1.2IP地址和MAC地址同时被修改

    MAC地址是由IEEE委员会分配、固化在网卡上的网络设备的硬件地址,在以太网来中,就是我们常说的网卡地址。每个网卡上的地址我们叫做MAC地址,在所有以太网设备中MAC必须是惟一的,一般是不得随意改动的。然而,在一些兼容计算机的网卡上新万博体育手机客户端,新万博客户端手机版,新万博手机客户端的MAC地址是可以通过程序的配置来实现修改的。如果在配置修改程序时将某个兼容计算机的IP地址和MAC地址都修改为其它某台合法计算机的IP地址和MAC地址,那么,还是会出现IP地址冲突的现象。

    1.3通过编程进行IP的电子欺骗

    非法用户通过使用SOCKET编程,想网络管理层发送数据包,这个数据包中带有假冒源的IP地址,并使其绕过上层网络管理软件,以达到动态配置和修改IP地址目的。修改后的这个IP地址是伪造某台合法用户的IP地址,这样就会出现IP冲突的情况。

    2、IP冲突的解决方法

    IP地址冲突,使得网络不能正常运行,给网络用户带来了及其不便。想解决这个问题目前比较常用的方法是定期扫描网络各路由器的ARP表,在ARP表中获得当前正在使用的IP地址以及IP-MAC对照关系,用合法的IP地址表和ARP中IP-MAC表进行比对,当比对的结果不一致时,就说明当前有IP地址冲突行为发生,管理员采用适当的方法和技术给予解决。当前,常用的解决方法有IP地址和MAC地址捆绑技术、交换机端口和计算机MAC地址绑定与端口定位相结合技术、动态分配用户端计算机IP地址技术和使用代理服务器或使用防火墙技术等。

    2.1IP地址和MAC地址捆绑技术

    对于静态修改IP地址的问题,网络管理员可以采用静态路由技术,即IP地址—MAC地址绑定的方式来给予解决。

    对接入网络的计算机的IP地址的管理是通过IP地址分配和路由器的配置来实现的,我们可以为路由器设置静态ARP表,使每个IP地址对应一个MAC地址,这样就可以实现IP地址和MAC地址的绑定,合法计算机的IP地址对应所分配的MAC地址。只有对应的才能正常在网络上登陆。

    一个网段内的网络寻址是依靠MAC地址而不是依靠IP地址来完成的。IP地址只是在网段之间寻址使用的。位于每个网段的路由器中都有一张称为ARP的表,用来支持在IP地址和MAC地址之间新万博体育手机客户端,新万博客户端手机版,新万博手机客户端的一一对应关系,它提供两者的相互转换,具体地说就是将IP地址解析为MAC地址,同时,这张ARP表是由ARP协议生成并维护的。所以,在配置路由器时,可以指定静态的ARP表,路由器会根据静态的ARP表检查数据包,当IP地址与为其配置的MAC地址相匹配,网络进行数据传递,如果IP地址与MAC地址不能对应,则不进行数据包的处理。

    通过在路由器上建立一个静态的ARP表,使合法的IP地址和MAC建立起一一对应的关系,网络运行正常,而未经授权的lP地址无法通过路由器转发数据,非法用户受到限制。这样经过IP地址和MAC地址的绑定,解决了局域网IP地址的冲突问题。

    2.2采用交换机端口H—MAC地址绑定技术

    我们都知道在Windows操作系统中可以通过修改注册表来实现改变MAC地址。如果将一台计算机的IP地址和MAC地址都改为另外一台合法主机的IP地址和MAC地址,尽管采取了IP地址与MAC地址的绑定措施,也是解决不了冲突问题的。这时,单靠静态路由技术是解决不了的。其实,正是由于MAC地址的可以修改,才会出现IP地址和MAC地址成对冲突的现象。这时我们可以借助交换机端口H—MAC地址绑定与端口定位相结合技术来避免IP冲突。把每个合法计算机用户的IP地址和交换机端口对应,通过远程控制实现对网络的管理。

    2.3为特殊计算机用户动态分配IP地址

    在设置DHCP服务时可以根据需借助于绑定用户网卡MAC地址和IP地址的方式,为某些特殊用户或服务器保留IP地址,并根据不同IP设定权限为其动态分配IP地址。这样,既简便了IP地址的设置,避免了IP地址冲突,又保证了特殊用户对固定IP地址的需求。但是,如果网络中只有一台DHCP服务器,当它发生故障时,所有DHCP用户都将既无法获得IP地址,也无法释放已有的IP地址,从而导致网络通讯瘫痪。因此,为特殊计算机用户动态分配IP地址需在每个网络中都分别设置并分别配置一台DHCP服务器。

    2.4在网络中使用防火墙与代理服务器

    在网络中使用防火墙与代理服务器相结合,也能较好地解决IP地址冲突问题。防火墙用来隔离内部网络和外部网络。用户访问外部网络时通过代理服务器进行。需访问外部网络(如internet)的用户,IP地址的使用可以是无偿的,但是提前到网络管理部门申请帐号和口令。合法用户可以选择任意一台主机通过代理服务器访问外部网络资源,而无帐户的用户即使盗用IP地址,也没有帐户和密码,因此,不能使用外部网络。

    3、结语

    IP地址是识别网络用户的标志,这个标志应该是唯一的,是网络管理者根据申请分配给合法用户的。一个网络系统能否正常高效运行,首先做好IP地址的管理新万博体育手机客户端,新万博客户端手机版,新万博手机客户端,在网络系统内正确有效地分配和使用IP地址使之正常运行是每个网络管理人员迫切需解决的首问题。先进的网络设备在不断出现,网络管理技术水平也在不断提高,这给我们更好的管理网络系统提供了坚实的物质基础和技术路线。




    这是水淼·dedeCMS站群文章更新器的试用版本更新的文章,故有此标记(2019-02-20 15:20:51)

    上一篇:校本教材开发初探

    下一篇:浅析电网企业成本管理中出现的问题及改进对策