网络通信 频道

校园网中IP盗用应如何解决

  一、引言

  随着Internet网络的普及与发展,大专院校、集团公司和事业单位等都已组建自己的内联网,再用专线方式或光纤接入互联网。集团内的网络管理部门在规划自己的内部网段时,为用户分配并制定了相应的网络IP地址资源,以保证通信数据的正常传输。 
网络管理员在配置IP地址资源时,应满足下面两个方面:

  (1)分配的地址应在规划的子网网段范围内;
  (2)分配的IP地址对任何联网的主机必须是惟一的;

  内联网上若有两台主机的IP地址相同,则两台主机将相互报警,且无法上网,造成网络混乱。在内联网上任何用户使用未经授权的IP地址都应视为IP盗用,因此,IP盗用成了网管人员最头疼的问题。当几百台、甚至上千台主机同时上网,如何防止IP地址盗用问题是很重要的,是维护网络正常运转的必要技术手段。

  内联网在实际运行中,网络管理员负责管理用户IP地址的分配,通过正确地注册后才认为合法用户。但由于Windows系统决定终端用户可以自由修改IP地址的设置。改动后的IP地址在内联网中运行时可导致以下结果:(1)非法的IP地址;即IP地址不在规划的内联网范围之内,(2)重复的IP地址;与已经分配且正在内联网运行的合法的IP地址发生资源冲突,使合法用户无法上网;(3)盗用合法用户的IP地址;如果不对网络采取各种防范措施,将涉及到网络的正常运行及用户的合法权益受到侵害。

  二、IP地址盗用方法分析

  Internet是一个建立在TCP/IP协议上的互联网络。在TCP/IP网络环境下,每个主机都分配了一个32位的IP地址。IP地址是在网际范围标识主机的一种逻辑地址。在局域网中使用MAC(物理地址)作为寻址方式,为了让报文在物理网上传输,必须知道彼此之间的物理地址。ARP协议是完成IP地址转换成MAC地址的协议。在局域网上通过每个站点的网络接口卡发送和接受数据。网络接口卡(NIC)的物理地址由MAC决定。每个NIC厂家的MAC都必须严格遵守IEEE组织的规定,保证世界上任何NIC的MAC都是少有的。因此,MAC固化在每个NIC中,不可更改。

  在以太网网络数据传输中,每个数据帧的头部含有MAC地址,以太网交换设备依据数据帧头中的MAC源地址和MAC目的地址实现数据帧的交换和传输。在实际应用中,用户因某种原因有改动客户端的IP地址和更换网络适配器的可能性。这种改动有时具有随意性,尤其当这种改动不在网络管理员的监控之内时,将直接影响网络IP地址的管理。为了有效地防止和杜绝这类问题的发生,保证IP地址的惟一性,网络管理员必须建立规范的IP地址分配表、IP地址和硬件地址(MAC)登记表,并且做到相关信息备案。

0
相关文章