局域网上若有两台主机IP地址相同,则两台主机彼此报警,构成运用紊乱。因而,IP地址盗用成了网管员最头疼的问题。当几百台、乃至上千台主机一起上网,怎么操控IP地址盗用?
引进问题
关于集团用户而言,大都都用专线办法接入互联网。网络办理部门在规划的网段中,为注册用户分配并拟定了相应的网络IP地址资源,以确保通讯数据的正常传输。这儿,静态的IP地址是必不可少的装备项目之一,它享有“网络通讯身份证”的特权。网络办理员在装备IP地址资源时,对其正确性有特别的要求,体现在下面两个方面:分配的地址应在规划的子网网段范围内;分配的IP地址对任何联网的主机有必要是专一的,即无二义性。
在实践中,网络办理员为入网用户分配和供给的IP地址,只要经过客户进行正确地注册后才有用。 这为终端用户直接触摸IP地址供给了一条途径。因为终端用户的介入,入网用户有或许自在批改IP地址。改动后的IP地址在联网运转时可导致三种成果:1.不合法的IP地址,自行批改的IP地址不在规划的网段内,网络呼叫中止;2.重复的IP地址,与现已分配且正在联网运转的合法的IP地址产生资源抵触,无法链接;3.不合法占用已分配的资源,盗用其它注册用户的合法IP地址(且注册该IP地址的机器未通电运转)联网通讯。前两种状况可被网络体系自行辨认而屏蔽,导致运转中止,第三种状况操作体系则不能有用判别。假如体系办理员未采纳防范办法,第三种状况将涉及到注册用户的合法权益,损害很大。
作业原理
TCP/IP协议模型由四层结构组成。其间的网络接口层坐落网络层与物理层之间,由NIC和设备驱动程序组成。该层上的数据能够经过单一而特定的网络被发送和承受。这种单一性和特定性由NIC的物理地址MAC决议。每个Ethernet NIC厂家的MAC都有必要严厉遵守IEEE安排的规则,确保世界上任何NIC的MAC都是专一而无二义性的。因而,MAC固化在每个NIC中,且只被颁发拜访权限。
在Ethernet中,MAC地址存在于每个Ethernet包的头部,Ethernet交流设备依据Ethernet包头中的MAC源地址和MAC的意图地址完结数据包的交流和传输。
网络层在把高层协议中的网络地址转换成Ethernet、FDDI、Token Ring等协议运用的地址时,需求将IP地址映射到物理接口,以完结网络节点间的通讯。为完结这种映射,TCP/IP协议族在网络接口层中供给地址解析协议(ARP),完结将IP地址转换成硬件地址。在网络通讯时,提出硬件地址解析恳求的机器会发送播送报文给本网中其它联网的机器,其间与方针IP地址匹配的机器,会呼应地址解析恳求,将其硬件地址回来给源机器。而网络中的其它机器则不呼应此恳求,但它们监听这些恳求数据包,并将源机器的IP地址及硬件地址记载存入。值得注意的是:ARP的运转机制具有动态的特色,当IP地址和硬件地址随时刻的推移产生变化时,能及时地供给批改。
实践中,用户因某种原因有改动客户端的IP地址和替换网络适配器的或许性。这种改动有时具有随意性,特别当这种改动不在网络办理员的监控之内时,将直接影响网络IP地址的办理、通讯流量的核算等网络资源环境的安全运转。为了有用地避免和根绝这类问题的产生,确保IP地址的专一性,网络办理员有必要树立标准的IP地址分配表、IP地址和硬件地址(MAC)登记表,而且做到齐备存案。
处理途径
能够经过下面三种办法拟定相应的IP地址办理办法和对策,来监测和避免IP地址的随意改动问题,进步网络办理的科学性和安全性。
办法1:使用UNIX、Windows体系供给的ARP功用,守时搜集信息,定向输出存入数据库或文档文件,构成实时的IP地址与网卡硬件地址的对应表。并结合编写查询程序完结与历史纪录主动排查,确认问题的产生点及原因。
办法2:使用网络交流设备的网络办理功用,完善检测手法,进步网络毛病的清查才能。现在有许多种网络交流机内置网络办理功用。如3Com SUPERSTACK II系列交流机,具有寻觅IP地址设置抵触对应交流机端口的功用,能够敏捷精确地定位和查找毛病主机点。
办法3:依据接入互联网Internet的IP地址办理是经过IP地址分配和路由器的装备来完结的原理,能够经过设置静态路由表,完结IP地址和硬件地址的严厉对应,确保已分配IP地址的彻底专一性。
三种办法比较
办法1 无需凭借额定的网络设备,检测成果需人工判读,对非抵触、非分配IP地址的毛病处理具有必定的滞后性。
办法2 监测作用快速精确。需求具有网络办理功用的交流设备,交流机主动盯梢IP抵触地址,监测抵触需求人工完结。对非抵触、非分配IP地址的毛病处理具有必定的滞后性。
办法3 对接入Internet的IP地址办理作用显着。它能主动确定任何不合法IP地址的路由出口,使之仅能拜访内部IP地址,运转于局域网内,并对非抵触、非分配IP地址的毛病处理具有实时性。它还有用阻止了不合法IP地址用户的拜访空间,确保了注册用户的合法权益,也给体系维护供给了更多的便当。
