设为首页
加入收藏
期刊导航
网站地图
首页
期刊
数学与物理
地球与环境
信息通讯
经济与管理
生命科学
工程技术
医药卫生
人文社科
化学与材料
会议
合作
新闻
我们
招聘
千人智库
我要投搞
办刊
期刊菜单
●领域
●编委
●投稿须知
●最新文章
●检索
●投稿
文章导航
●Abstract
●Full-Text PDF
●Full-Text HTML
●Full-Text ePUB
●Linked References
●How to Cite this Article
Computer Science and Application
计算机科学与应用
, 201
4, 4
,
23-26
http://dx.doi.org/10.12677/csa.2014.42005
Published Online
February 2014 (http://www.hanspub.org/journal/csa
.html
)
Solution for the Interference of IP Address
in
Campus
Network
Jie Zhang
Shanghai University of Traditional Chinese Medicine, Shanghai
Email:
tedrayta@hotmail.com
Received: Dec. 30
th
, 2013; revised: Jan. 23
rd
, 2014; accepted: Feb. 3
rd
, 2014
Copyright © 201
4
Jie Zhang.
This is an open access article distributed u nder the Creative Commons Attributio n License, which permits unrestrict ed
use, distribution, and reproduction in any medium, provided the original work is properly cited. In accordance of th e Creativ
e Commons At
tribution
License all Copyrights © 201
4
are reserved for Hans an d the owner of the intellectual proper ty
Jie Zhang.
All Copyright © 201
4
are guarded by l
aw
and by Hans as a guardian.
Abstract:
With increas ing applications of network digitalization and coverage of wireless network in the campus, rele-
vant facilities and IP address distribution also increase. The IP address interference issue is affecting regular network
operation. This paper is based on the practical experience to work out the solution for enhancing campus network man-
agement and security management, facilitating maintenance efficiency from basic network management and tech-
nology.
Keywords:
IP Address;
MAC Address; Network Real
-
Name System
; The W i re l e ss Network
针对校园网络
IP
地址冲突问题的解决方案
张
洁
上海中医药大学,上海
Email:
tedrayta@hotmail.com
收稿日期:
2013
年
12
月
30
日;修回日期:
2014
年
1
月
23
日;录用日期:
2014
年
2
月
3
日
摘
要:
随着高校数字化校园网络的广泛应用,校内机器增多,无线网络的覆盖,相应的
IP
地址分配也在不断
增多,
IP
地址冲突现象与日俱增,在一定程度上影响了网络的正常运行。本文依据实践经验,从基础网络管理
和网络技术入手,提出解决方案,为增强校园网网络管理和安全管理、提高维护效率提供参考。
关键词:
IP
地址;
MAC
地址;网络实名制;无线网络
1.
引言
上海中医药大学是上海高校中较早实行数字化
校园建设的学校之一,校园网建设中不断增加的各种
计算机终端,使网络规模不断扩大。网络管理问题也
日益凸显,维护网络稳定、高效运行,解决
IP
地址冲
突问题,已成为网络管理中的重要任务之一。本文认
为,可以从基础网络管理和网络技术管理两方面入手,
提出解决方案,解决校园网
IP
地址冲突问题,提高校
园网网络管理、安全管理以及维护效率。
2. IP
地址冲突的检测原理及形成原因
TCP
的主要作用是在不可靠的网络服务上为应
用层提供面向联接的、端到端的可靠字节流服务,是
一种面向联接的运输协议,在进行数据传输时首先必
须简历一条运输联接,数据传输完成之后再释放联接
[1]
。校园网络中的计算机在启动时,首次初始化
TCP/IP
,
广播
ARP
请求,以便为
IP
地址请求
IP
地址解析。如
果另一个主机回答此
APR
请求分组中的任何一个,
就表示该主机已经使用此
IP
地址,地址发生了冲突
[2]
。
OPEN ACCESS
23
针对校园网络
IP
地址冲突问题的解决方案
检测到地址冲突时,计算机照样引导,但禁用该重复
的
IP
地址,并显示一条
IP
地址冲突的错误信息。此
时计算机就不能使用计算机网络资源了。
发生
IP
冲突主要有以下几个原因:
1)
用户不熟
悉
TCP/IP
的原理,不理解“
IP
地址”、“子网掩码”、
“默认网关”等参数的含义,从而误改或错改这些参
数值;
2
)
机器维修调试阶段,使用了临时
IP
地址,
但未改回;
3
)
系统重装时直接进行硬盘对拷,没有修
改其中网络参数
[3]
;
4)
IP
地址被恶意盗用或破坏。
IP
地址盗用方法有很多,其中常用方法有:
1
)
静态修改
IP
地址配置。由于
IP
地址是一个逻辑地址,因此无
法限制用户对于
IP
地址的静态修改;
2)
成对修改
MAC
地址和
IP
地址;
3) IP
电子欺骗,就是伪造某台
主机的
IP
地址技术。
3. IP
地址冲突的解决方案
3.1.
基础网络管理
IP
地址的合理使用和分配是保证网络顺利运行
和网络资源有效利用的关键
[4]
。
3.1.1.
静态分配
IP
大多数多媒体网络教室系统使用固定的
IP
地址,
由于
IP
地址是一个逻辑地址,是一个需要有用户自行
配置的值,因此无法限制用户对于
IP
地址的静态修改,
除非使用
DHCP
服务器动态分配
IP
地址,但又会带
来其他管理问题。同时一些非专业人员并不了解
IP
地址的应用原理,随意的修改自己
IP
地址,这更加提
高了
IP
地址冲突的概率。
解决此类问题,校网络中心为校园网中的每一台
计算机分配一个静态的
IP
地址,对局域网内的每一台
电脑分配应用固定
IP
,路由器不启用
DHCP
。这样做
可以有效地限制那些不清楚校园内部网络
IP
设置规
则的人员,利用电脑非法接入校园内部网络。使用静
态
IP
地址分配可以合理地规划各部门的
IP
地址,能
够在第三层上方便地跟踪管理。此外,通过加强对
MAC
地址的管理,也可以有效地解决这一问题。
3.1.2.
建立
IP
地址资源统计分配管理数据库
首先,本校网络中心按各部门对
IP
地址实际的需
求进行分配,同时预留可扩展空间,从整体角度总体
规划
IP
地址资源的使用。然后,将校园网中的每个计
算机进行编号,并将其
MAC
地址与相应的
IP
地址进
行绑定,在
SDOS
窗口下,输入
Ipconfig/all
命令,其
中会显示如下类似的信息:
Description
:
Intel
〈
R
〉
82567LM
-3 Gigabit Network
Connection
Physical Address
:
00
-
21
-
86
-F9-2C-FB
Dhcp Enabled
:
No
Ip Address
:
192.168.250.172
……
可以得出,此网卡的
MAC
地址为
00-21-86-
F9
-
2C-FB
。将电脑编号、
IP
、
MAC
的数据信息,按照“电
脑编号
-IP-
MAC
”的格式录入
IP
地址资源统计分配管
理数据库,对其进行统一科学管理。
这样做的优点在于:
1
)
可以为以后新入网的电脑
提供
IP
分配依据和参考;
2
)
出现
IP
地址冲突后,能
快速定位电脑所在的区域和位置,及时排除故障。
3.2.
网络技术管理
3.2.1.
基于
ARP
的路由隔离技术
路由隔离技术,通过静态
ARP
表实现
IP
与
MAC
对应的,只有
IP
与
MAC
匹配的合法注册的主机才能
得到正确的
ARP
应答。这种方法能够较好地解决
IP
地址冲突的问题,曾经一度为许多高校网络所使用。
3.2.2.
交换机控制技术
尽管采取了
IP
地址与
MAC
地址的绑定措施,但
用户在
WINDOWS
操作系统仍可以随意修改主机的
MAC
地址,盗用合法的
IP
及
MAC
地址。这样静态
路由技术就不能解决问题了。这是,可以采用交换机
的
VLAN
虚拟子网技术和交换机端口绑定技术。
1
)
划分
VLAN
子网
采用
VLAN
虚拟子网技术,可控制一段
IP
地址
在某一
VLAN
中使用,而在其他
VLAN
中无效,在
不同
VLAN
之间使用路由器进行隔离。可控制网络广
播风暴,防止信息探听,防止
VLAN
间的
ARP
欺骗
及坚挺,提高网络性能
[5]
。
2)
MAC
地址与交换机端口绑定
交换机是校园网内主要网络设备,每个交换机均
维护着一个与端口对应的
MAC
地址表,如果同一个
MAC
地址同时出现在不同的交换机的非级联口上,
就意味着
IP
-
MAC
成对盗用。发现了地址盗用行为后,
OPEN ACCESS
24
针对校园网络
IP
地址冲突问题的解决方案
盗用行为定位到交换机,再通过查询事先建立的合法
的完整
Switch
-
Port
-
MAC
对应表就可以定位到发生盗
用行为的具体端口。
3.3.
结合应用层身份认证的绑定技术
现实中每个公民都拥有各自的身份,同时也行使
与身份相匹配的权利。网络也是一个有规则的世界,
不同的主体拥有对网络资源的不同访问权限
[6]
。用户
身份认证是指在网络用户连网的同时,综合运用用户
名、口令、加密及其他应用层的身份认证机制,构成
多层次的严密的安全体系。即在用户上网时必须提供
校园网分配的合法的用户名、密码等信息,输入的信
息通过服务器的确认后才能使用网络服务。
在使用网络实名制认证后,可以在此基础上进行
深度的扩展,实现多元素绑定,例如:在上网认证时
将用户名、密码、
IP
地址、
MAC
地址、交换机
IP
地
址和端口号六要素进行绑定,如表
1
所示。从而解决
了
IP
地址冲突的问题。
4.
方案的部署实施
针对
IP
地址管理过程中存在的问题,静态与动态
IP
地址混合使用并结合网络实名制的绑定技术可以
有效地解决
IP
地址冲突问题,简化工作量。具体实施
过程如下:
首先,确定
IP
地址类型。较稳定用户使用静态
IP
地址,如教师办公区域;变化交大用户使用动态
IP
,
如学生区用户。网络用户提出申请后,网络管理员区
分用户并分配网络参数。具体实施步骤如图
1
。
根据不同的网络用户配置终端参数。对于静态
IP
地址用户,将认证客户端的
DHCP
参数设置上为“不
使用”,并且在
Internet
协议中设置
IP
、子网掩码、网
关、
DNS
等网络参数;使用
DHCP
的用户的客户端设
置的
DHCP
设置上“选择认证后获取”,并在
Internet
协议中使用“自动获取”
IP
地址和
DNS
服务器地址。
5.
化解无线网络的
IP
冲突
由于学校人员出入频繁的特殊情况,在教室或办
公室里使用无线网络已成为一种普遍的一种上网方
式,为方便对这些机器进行管理,很多管理员会使用
无线路由器提供的
DHCP
服务,为其提供
T
CP/IP
参
数配置,如
IP
地址、网关地址和
DNS
服务器等。但
Table 1. Binding element list
表
1.
绑定元素
表
用户类型
绑定元素
备注
办公区用户
用户名、密码、
IP
地址、
MAC
地址、交
换机
IP
地址和端口号
六元
素
学生区用户
用户名、密码、
MAC
地址、交换机
IP
地
址和端口号
五元
素
Figure 1. User suffering procedure
图
1.
用户上网实施步骤
如果你的无线网络中,有些电脑手工指定
TCP/IP
参
数配置,这时
DHCP
服务器提供的动态
IP
地址和手
工指定的静态地址共存,如果你没有合理配置无线路
由器中的
DHCP
服务器,就会很容易造成
IP
地址冲
突。
知道了无线网络中
IP
地址冲突时如何产生的,预
防这种事情的发生就很简单了,只要合理设置
DHCP
服务器中的“地址池”参数即可。注意采用静态
IP
地址方式的电脑找用了哪些
IP
地址段,为了避免发生
IP
地址冲突,在配置
DHCP
服务器的“地址池”参数
时,一定要排除被静态
IP
地址占用的这些地址段。
这里的无线网络采用静态
IP
地址的电脑占用了
“
192.168.1.10 ~192.168.1.14
”这个
IP
地址段,因此
在设置“地址池”参数时必须排除这个
IP
地址段,以
防止冲突的产生,如将“地址池”参数设置
“
192.168.1.15 ~192.168.1.60
”这样既满足了
45
台动
态
IP
地址客户机的需要,又防止了
IP
地址冲突的产
生。
6.
结束语
解决
IP
地址冲突问题,一方面要根据网络的实际
环境,采取多种方法相结合的有效的预防措施,另一
方面,相应的管理也必不可少。通过以上方法实现的
校园网
IP
地址管理在实际应用中基本能够解决
IP
地
OPEN ACCESS
25
针对校园网络
IP
地址冲突问题的解决方案
址冲突的问题。在无线网络
IP
管理方面也提出了解决
方案,有效减少网络管理员的工作量。结合网络实名
制管理则可以进一步完善有线网络安全管理,增加用
户使用的透明性,加强用户终端的安全,在实际工作
中能较好地解决局域网
IP
冲突的问题。
参考文献
(References)
[1]
何鲲
(2013
)
网络通信与信息 安 全
.
合肥工业大 学出版社
,
合肥
, 103.
[2]
高君丰
,
高鑫伟
(2011
)
局域网
IP
冲突分析与解决方法研究
.
科学之友
,
30
, 152
-153.
[3]
谢裕勤
(2010
)
校园网防范
IP
地址冲突的管理策略
.
科技传
播
,
8
, 124
-125.
[4]
李学军
,
李洪
,
朱英军
,
等
(2002
)
宽带
IP
城域网的优化策
略与实践
.
人民邮电出版社
,
北京
, 67.
[5]
吴建军
,
吴建国
(2008
) IP
地址冲突的分析与对策
.
云南师范
大学学报
,
6
, 17
-20.
[6]
王凤英
,
程震
(2010)
网络与信息安全
.
第二版
,
中国铁道出
版社
,
北京
, 124
.
OPEN ACCESS
26