日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

解決局域網(wǎng)中IP被盜用的技術(shù)手段

云知道

局域網(wǎng)上若有兩臺(tái)主機(jī)IP地址相同 , 則兩臺(tái)主機(jī)相互報(bào)警 , 造成應(yīng)用混亂 。因此 , IP地址盜用成了網(wǎng)管員最頭疼的問(wèn)題 。當(dāng)幾百臺(tái)、甚至上千臺(tái)主機(jī)同時(shí)上網(wǎng) , 如何控制IP地址盜用?
引入問(wèn)題
【解決局域網(wǎng)中IP被盜用的技術(shù)手段】 對(duì)于集團(tuán)用戶而言 , 多數(shù)都用專線方式接入互聯(lián)網(wǎng) 。網(wǎng)絡(luò)治理部門(mén)在規(guī)劃的網(wǎng)段中 , 為注冊(cè)用戶分配并制定了相應(yīng)的網(wǎng)絡(luò)IP地址資源 , 以保證通信數(shù)據(jù)的正常傳輸 。這里 , 靜態(tài)的IP地址是必不可少的配置項(xiàng)目之一 , 它享有“網(wǎng)絡(luò)通信身份證”的特權(quán) 。網(wǎng)絡(luò)治理員在配置IP地址資源時(shí) , 對(duì)其正確性有非凡的要求 , 表現(xiàn)在下面兩個(gè)方面:分配的地址應(yīng)在規(guī)劃的子網(wǎng)網(wǎng)段范圍內(nèi);分配的IP地址對(duì)任何聯(lián)網(wǎng)的主機(jī)必須是惟一的 , 即無(wú)二義性 。
在實(shí)際中 , 網(wǎng)絡(luò)治理員為入網(wǎng)用戶分配和提供的IP地址 , 只有通過(guò)客戶進(jìn)行正確地注冊(cè)后才有效 。這為終端用戶直接接觸IP地址提供了一條途徑 。由于終端用戶的介入 , 入網(wǎng)用戶有可能自由修改IP地址 。改動(dòng)后的IP地址在聯(lián)網(wǎng)運(yùn)行時(shí)可導(dǎo)致三種結(jié)果:1.非法的IP地址 , 自行修改的IP地址不在規(guī)劃的網(wǎng)段內(nèi) , 網(wǎng)絡(luò)呼叫中斷;2.重復(fù)的IP地址 , 與已經(jīng)分配且正在聯(lián)網(wǎng)運(yùn)行的合法的IP地址發(fā)生資源沖突 , 無(wú)法鏈接;3.非法占用已分配的資源 , 盜用其它注冊(cè)用戶的合法IP地址(且注冊(cè)該IP地址的機(jī)器未通電運(yùn)行)聯(lián)網(wǎng)通訊 。前兩種情況可被網(wǎng)絡(luò)系統(tǒng)自行識(shí)別而屏蔽 , 導(dǎo)致運(yùn)行中斷 , 第三種情況操作系統(tǒng)則不能有效判別 。假如系統(tǒng)治理員未采取防范措施 , 第三種情況將涉及到注冊(cè)用戶的合法權(quán)益 , 危害很大 。
工作原理
TCP/IP協(xié)議模型由四層結(jié)構(gòu)組成 。其中的網(wǎng)絡(luò)接口層位于網(wǎng)絡(luò)層與物理層之間 , 由NIC和設(shè)備驅(qū)動(dòng)程序組成 。該層上的數(shù)據(jù)可以通過(guò)單一而特定的網(wǎng)絡(luò)被發(fā)送和接受 。這種單一性和特定性由NIC的物理地址MAC決定 。每個(gè)Ethernet NIC廠家的MAC都必須嚴(yán)格遵守IEEE組織的規(guī)定 , 保證世界上任何NIC的MAC都是惟一而無(wú)二義性的 。因此 , MAC固化在每個(gè)NIC中 , 且只被授予訪問(wèn)權(quán)限 。
在Ethernet中 , MAC地址存在于每個(gè)Ethernet包的頭部 , Ethernet交換設(shè)備依據(jù)Ethernet包頭中的MAC源地址和MAC的目的地址實(shí)現(xiàn)數(shù)據(jù)包的交換和傳輸 。
網(wǎng)絡(luò)層在把高層協(xié)議中的網(wǎng)絡(luò)地址轉(zhuǎn)換成Ethernet、FDDI、Token Ring等協(xié)議使用的地址時(shí) , 需要將IP地址映射到物理接口 , 以實(shí)現(xiàn)網(wǎng)絡(luò)節(jié)點(diǎn)間的通訊 。為實(shí)現(xiàn)這種映射 , TCP/IP協(xié)議族在網(wǎng)絡(luò)接口層中提供地址解析協(xié)議(ARP) , 實(shí)現(xiàn)將IP地址轉(zhuǎn)換成硬件地址 。在網(wǎng)絡(luò)通信時(shí) , 提出硬件地址解析請(qǐng)求的機(jī)器會(huì)發(fā)送廣播報(bào)文給本網(wǎng)中其它聯(lián)網(wǎng)的機(jī)器 , 其中與目標(biāo)IP地址匹配的機(jī)器 , 會(huì)響應(yīng)地址解析請(qǐng)求 , 將其硬件地址返回給源機(jī)器 。而網(wǎng)絡(luò)中的其它機(jī)器則不響應(yīng)此請(qǐng)求 , 但它們監(jiān)聽(tīng)這些請(qǐng)求數(shù)據(jù)包 , 并將源機(jī)器的IP地址及硬件地址記錄存入 。值得注重的是:ARP的運(yùn)行機(jī)制具有動(dòng)態(tài)的特點(diǎn) , 當(dāng)IP地址和硬件地址隨時(shí)間的推移發(fā)生變化時(shí) , 能及時(shí)地提供修正 。
實(shí)際中 , 用戶因某種原因有改動(dòng)客戶端的IP地址和更換網(wǎng)絡(luò)適配器的可能性 。這種改動(dòng)有時(shí)具有隨意性 , 尤其當(dāng)這種改動(dòng)不在網(wǎng)絡(luò)治理員的監(jiān)控之內(nèi)時(shí) , 將直接影響網(wǎng)絡(luò)IP地址的治理、通信流量的計(jì)算等網(wǎng)絡(luò)資源環(huán)境的安全運(yùn)行 。為了有效地防止和杜絕這類問(wèn)題的發(fā)生 , 保證IP地址的惟一性 , 網(wǎng)絡(luò)治理員必須建立規(guī)范的IP地址分配表、IP地址和硬件地址(MAC)登記表 , 并且做到完備備案 。
解決途徑
可以通過(guò)下面三種方法制定相應(yīng)的IP地址治理措施和對(duì)策 , 來(lái)監(jiān)測(cè)和防止IP地址的隨意改動(dòng)問(wèn)題 , 提高網(wǎng)絡(luò)治理的科學(xué)性和安全性 。

推薦閱讀