局域网中的IP地址管理.pdfVIP

局域网中的IP地址管理

论文导读：地址管理的必要性。表里的IP地址与MAC地址是一一对应的。但

是ARP协议存在着致命的漏洞。目前比较流行的解决方法是将IP地址与MAC

地址进行绑定。地址，局域网中的IP地址管理。

关键词：IP地址，MAC地址，ARP协议，绑定

一、IP地址管理的必要性

IP地址就像公用电话系统中的电话号码一样，用来识别不同的用户。论文

检测，MAC地址。但基于TCP/IP网络的IP地址与电话号码又有着本质的区别。

在公用电话系统中，电话号码的使用用户是基本稳定的，如果用户要更换号码则

需要办理一系列复杂的手续，并作详细登记。而在局域网中，用户所使用的IP

地址是不稳定的，特别是随着办公信息化的普及和网络中计算机数量的飞速增

加，IP地址冲突、IP地址盗用、ARP欺骗等问题日渐突出。论文检测，MAC

地址。

1、IP地址冲突与盗用

在现实工作中，如果局域网中的IP地址是通过手工而非DHCP动态分配，

则会存在用户基于某种原因而私自更改IP地址的可能性。由于这种更改是出于

用户的随意性，中间并没有经过网络管理员的登记，因此这种改动往往逃开了网

络管理员的监控，造成使用的IP地址不是网络管理员授权的地址。而该用户更

改后的IP地址如果已被其他人使用，则会造成IP地址冲突。

2、ARP欺骗

ARP(AddressResolutionProtocol)全名叫地址解析协议，在每台装有

TCP/IP协议的电脑里都存在ARP缓存表，表里的IP地址与MAC地址是一一

对应的，在网络中正是通过此协议将IP地址转化为MAC地址。论文检测，MAC

地址。但是ARP协议存在着致命的漏洞，在网络中主机之间的访问不是通过网

络层的IP地址来传输数据，而是通过数据链路层的MAC地址来传输。当源主

机不知道它要访问的目标主机的MAC地址时，源主机就会发送ARP广播来询

问网段内的所有主机，当目标主机收到源主机发来的ARP广播后，便会发送回

复消息，告诉源主机本机的MAC地址就是正确的目标地址。而ARP协议的漏

洞恰恰就在此，因为目标主机回复源主机的消息没有经过任何的认证或其他安全

措施保障，当局域网中有一台主机试图窃取源主机的信息(如用户名、密码等)时，

便会伪装成目标主机回复源主机，IP地址不变，但把目标MAC地址改成了自己

的地址，导致源主机误以为该MAC地址就是目标主机MAC地址，而将信息错

误的发送到该主机，造成信息的泄露。

二、IP地址管理解决方案

要实现IP地址的有效管理必须要硬件和软件方案同时并行，在硬件的实现

基础上通过软件实行统一管理。

1、硬件解决方案

针对以上出现的问题，防止IP地址冲突、IP地址盗用以及ARP欺骗等网

络问题，目前比较流行的解决方法是将IP地址与MAC地址进行绑定。用户如

果想接入局域网则必须向网络管理员提出申请，网络管理员登记这台需要接入的

主机的MAC地址与使用者信息，并分配IP地址，实际上就是IP与用户的身份

实现了绑定。目前大部分IP地址与MAC地址的绑定是在二层交换机上实现，

也就是基于交换机端口的MAC地址绑定方法。首先将用户所连的接入层交换机

端口划到一个事先规划好的VLAN下，此举的目的是为了细分广播域，防止广

播风暴的发生。而用户分到的IP地址必须与该VLAN所对应的三层IP地址所在

的网段相同。以华三E352交换机为例，划分端口VLAN的命令如下：

[H3C]VLAN30//创建VLAN30

[H3C-VLAN30]portEthernet1/0/2//把用户端口划到VLAN30

[H3C]interfacevlan-interface30//进入VLAN30的端口配置模式下

[inter-vlan30]ipaddr