传统IP地址管理方法和问题

    IP管理中最常见的就是地址盗用的问题。在TCP/IP的环境下，每台主机都有其IP地址，但IP只是在路由时标示主机的一种逻辑方法。在局域网中使用的是48位的MAC地址（物理地址），主机间互相通讯必须知道各自的MAC地址。在设计网络接口卡时，每块网络接口卡都有其各少有的MAC地址。常见的IP地址管理方法是，管理员通过MAC来识别网络设备甚至网络用户。但在实际使用网络的过程中，用户可能会私自加装设备，更改网卡，更换IP地址。方法其实很简单，只需在主机上做些简单的配置即可。对于上述修改IP或MAC地址的情况，管理员基本上就束手无策了。这些非法用户更改IP地址或MAC地址的用意也很显而易见，就是为了享有这个IP的“特权”或是对某事物不满而心存报复或是为了达到某种不可告人的目的等原因。

    对于中国现今的网络而言，大多数还是采用静态地址分配方式，那就一定存在着私设IP碰到的种种问题。私设的IP如果恰巧是你公司的某台关键应用服务器，会导致你企业的业务不能运转，给企业造成巨大损失；私设的IP地址如果和网关地址重叠，会导致此网关下的用户不能访问网络，造成网络瘫痪；私设的地址和你的同事或者上司的相同，会导致他不能访问网络。由私设IP所带来的后果还远远不止这些。

    对于很多网络管理员而言，您可能还经常碰到私设DHCP服务器的情况。大家都知道，DHCP是为TCP/IP网络上的主机提供配置参数的一个工具。客户机在广播DHCPDISCOVER报文后，每个收到客户机DHCPDISCOVER报文的DHCP服务器都会发送一个DHCPOFFER报文回应客户机，而客户机采用的是先收到哪台DHCP服务器的回应，就采用它提供的配置的方式。如果一个局域网内私设了一台DHCP服务器，它所管理的地址池中的地址可能会与原DHCP服务器的重叠。就会存在下列情况，当A主机申请IP地址时，私设的DHCP服务器先响应了A的请求，并给了它一个IP地址，而恰恰这个地址已由另一台DHCP服务器分配给了局域网中别的主机，这就造成了地址冲突。还有一种可能性，就是该非法DHCP服务器给你的地址根本是个不可使用的地址。

    遗憾的是，按照常规的方式进行IP地址管理，是难以杜绝这些问题的，因为即使网络管理员知道有人设置了错误的IP地址，也无法定位使用非法IP的终端设备，大部分情况下网管员只能束手无策的等待有人主动的报告谁正在使用这个IP地址。作为网管，可能正因为上述的某一情况的发生，使得您被上司斥责，被同事唠叨。