资源描述:
《局域网中的ip地址管理》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、局域网中的IP地址管理摘要:在局域X中,IP地址并不是永久固定的,就用户来说,他们会因为某种原因更改自己的IP地址,而没有经过X络管理员审批。在局域X中像这种超出X络管理员监督之外的IP地址变更会对X络的稳定性和安全性造成影响。本文通过介绍软硬件结合的方法,将IP地址与MAC地址绑定,有效地解决IP地址管理中出现的问题,为局域X用户提供良好的X络环境。 关键词:IP地址MAC地址ARP协议绑定 :TP393:A:1672-3791(2011)01(c)-0013-01 1IP地址管理的必要性 I
2、P地址就像公用系统中的号码一样,用来识别不同的用户。但基于TCP/IPX络的IP地址与号码又有着本质的区别。在公用系统中,号码的使用用户是基本稳定的,如果用户要更换号码则需要办理一系列复杂的手续,并作详细登记。而在局域X中,用户所使用的IP地址是不稳定的,特别是随着办公信息化的普及和X络中计算机数量的飞速增加,IP地址冲突、IP地址盗用、ARP欺骗等问题日渐突出。 1.1IP地址冲突与盗用 在现实工作中,如果局域X中的IP地址是通过手工而非DHCP动态分配,则会存在用户基于某种原因而私自更改IP地址的可
3、能性。由于这种更改是出于用户的随意性,中间并没有经过X络管理员的登记,因此这种改动往往逃开了X络管理员的监控,造成使用的IP地址不是X络管理员授权的地址。而该用户更改后的IP地址如果已被其他人使用,则会造成IP地址冲突。 1.2ARP欺骗 ARP(AddressResolutionProtocol)全名叫地址解析协议,在每台装有TCP/IP协议的电脑里都存在ARP缓存表,表里的IP地址与MAC地址是一一对应的,在X络中正是通过此协议将IP地址转化为MAC地址。但是ARP协议存在着致命的漏洞,在X络中主机
4、之间的访问不是通过X络层的IP地址来传输数据,而是通过数据链路层的MAC地址来传输。当源主机不知道它要访问的目标主机的MAC地址时,源主机就会发送ARP广播来询问X段内的所有主机,当目标主机收到源主机发来的ARP广播后,便会发送回复消息,告诉源主机本机的MAC地址就是正确的目标地址。而ARP协议的漏洞恰恰就在此,因为目标主机回复源主机的消息没有经过任何的认证或其他安全措施保障,当局域X中有一台主机试图窃取源主机的信息(如用户名、密码等)时,便会伪装成目标主机回复源主机,IP地址不变,但把目标MAC地址改成了
5、自己的地址,导致源主机误以为该MAC地址就是目标主机MAC地址,而将信息错误的发送到该主机,造成信息的泄露。 2IP地址管理解决方案 要实现IP地址的有效管理必须要硬件和软件方案同时并行,在硬件的实现基础上通过软件实行统一管理。 2.1硬件解决方案 针对以上出现的问题,防止IP地址冲突、IP地址盗用以及ARP欺骗等X络问题,目前比较流行的解决方法是将IP地址与MAC地址进行绑定。用户如果想接入局域X则必须向X络管理员提出申请,X络管理员登记这台需要接入的主机的MAC地址与使用者信息,并分配IP地址,
6、实际上就是IP与用户的身份实现了绑定。目前大部分IP地址与MAC地址的绑定是在二层交换机上实现,也就是基于交换机端口的MAC地址绑定方法。首先将用户所连的接入层交换机端口划到一个事先规划好的VLAN下,此举的目的是为了细分广播域,防止广播风暴的发生。而用户分到的IP地址必须与该VLAN所对应的三层IP地址所在的X段相同。以华三E352交换机为例,划分端口VLAN的命令如下: [H3C]VLAN30//创建VLAN30 [H3C-VLAN30]portEther1/0/2//把用户端口划到VLAN30
7、[H3C]interfacevlan-interface30//进入VLAN30的端口配置模式下 [inter-vlan30]ipaddress172.18.30.1255.255.255.0//配置VLAN30的三层端口IP [inter-vlan30]quit//退出VLAN端口配置模式 通过以上命令,用户所在端口配置完成。接着要在交换机上实现IP地址、MAC地址、交换机端口的绑定。将这三者绑定是为了防止IP地址被盗用以及ARP欺骗。以华三E352交换机为例,三者绑定的命令如下: [H3C]am
8、user–bindmac–addrmacip–addripinterface端口号 在交换机上通过此配置,用户如果擅自更改自己的IP地址或者随意调换X络端口都将无法上X。这就有效防止了IP地址的冲突与欺骗,使X络管理员能更好的维护局域X的稳定安全。 2.2软件解决方案 IP-MAC地址的绑定必定会产生庞大的数据库,包括IP地址表、MAC地址表、交换机端口信息表、用户信息表等。X络管理员必须能有效的管理和维护
