徐世宏

【摘 要】隨著互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用和發(fā)展，連接到局域網(wǎng)中計(jì)算機(jī)設(shè)備也越來(lái)越多，網(wǎng)絡(luò)安全越來(lái)越嚴(yán)峻。其中IP地址沖突就是局域網(wǎng)最常見(jiàn)的問(wèn)題之一。它直接影響到局域網(wǎng)的正常運(yùn)行，也是網(wǎng)絡(luò)管理的一項(xiàng)重要內(nèi)容。本文在剖析IP地址沖突原因的基礎(chǔ)上，從管理和技術(shù)手段提出了解決局域網(wǎng)中IP地址沖突的方法，有效避免和阻止IP地址沖突現(xiàn)象的干擾，確保局域網(wǎng)安全穩(wěn)定運(yùn)行。

【關(guān)鍵詞】IP地址；工作站；局域網(wǎng)

在互聯(lián)網(wǎng)的應(yīng)用中，連接在互聯(lián)網(wǎng)上的每一臺(tái)工作站都具有唯一的IP地址，它是為互聯(lián)網(wǎng)絡(luò)之間進(jìn)行通信而設(shè)計(jì)的一種協(xié)議，和人們的身份證號(hào)碼一樣，都具有唯一性。工作站在使用沒(méi)有經(jīng)過(guò)授權(quán)的IP地址時(shí)，會(huì)被當(dāng)著非法的IP地址在使用。會(huì)造成局域網(wǎng)內(nèi)部IP地址沖突，干擾局域網(wǎng)正常穩(wěn)定的運(yùn)行。為了避免IP地址沖突的干擾，確保局域網(wǎng)網(wǎng)絡(luò)穩(wěn)定、高效的運(yùn)行，需采取以下方法來(lái)避免和阻止IP地址沖突現(xiàn)象的發(fā)生。

一、分析原因

在局域網(wǎng)中，合法使用者的工作站無(wú)意中改變了本機(jī)IP地址。其原因可能是由于計(jì)算機(jī)病毒的破壞、或是在安裝軟件、升級(jí)補(bǔ)丁，卸載某個(gè)應(yīng)用程序等操作時(shí)，造成了系統(tǒng)崩潰，不得不重新安裝系統(tǒng)。原來(lái)分配的合法IP地址忘記了，隨意設(shè)置了沒(méi)有經(jīng)過(guò)授權(quán)的IP地址，造成了局域網(wǎng)內(nèi)部IP地址沖突，影響了其他設(shè)備的運(yùn)行。這是一個(gè)普遍現(xiàn)象，不存在惡意性質(zhì)。只要熟記工作站的合法IP地址，這樣的故障現(xiàn)象，就不會(huì)發(fā)生。

一些非法攻擊者，惡意占用IP地址，想方設(shè)法的制造IP地址的沖突現(xiàn)象，企圖破壞或干擾局域網(wǎng)中的重要設(shè)備的運(yùn)行，惡意破壞網(wǎng)絡(luò)運(yùn)行，特別是網(wǎng)絡(luò)設(shè)備中的交換機(jī)或服務(wù)器等設(shè)備，最終造成整個(gè)局域網(wǎng)無(wú)法正常工作。

一些別有用心的用戶，盜用IP地址，想獲取各種非法特殊的權(quán)限，特別是想獲取Internet訪問(wèn)權(quán)限。在合法的工作站還沒(méi)有連接到局域網(wǎng)前，就可以冒用合法工作站的IP地址進(jìn)行網(wǎng)絡(luò)連接操作，最終達(dá)到竊取合法工作站的各種訪問(wèn)權(quán)限。如果合法的工作站已經(jīng)連接到網(wǎng)絡(luò)，擅自盜用合工作站的IP地址，會(huì)造成合法工作站出現(xiàn)IP地址沖突的故障提示，最終造成合法工作站不能正常網(wǎng)絡(luò)訪問(wèn)。

二、解決方法

應(yīng)該加強(qiáng)教育，加大宣傳力度。讓工作站使用者了解和明白隨意更改IP地址所帶來(lái)的危害及處罰措施，同時(shí)，嚴(yán)格制定規(guī)范的IP地址管理制度，致使每一位局域網(wǎng)工作站用戶必須嚴(yán)格遵守。IP地址管理制度可以包括以下幾個(gè)方面：IP地址申請(qǐng)與分配制度，IP地址更改制度，IP地址臨時(shí)借用制度，工作站網(wǎng)卡的MAC地址登記與管理制度，非法更改IP地址的處罰制度，本部門IP地分配詳細(xì)列表等。

根據(jù)局域網(wǎng)網(wǎng)絡(luò)規(guī)模的大小，我們?cè)趧澐痔摂M工作站子網(wǎng)時(shí)，在不增加局域網(wǎng)網(wǎng)絡(luò)建設(shè)成本和管理成本的前提下，一定要考慮到網(wǎng)絡(luò)管理的簡(jiǎn)易性、可管理性問(wèn)題。應(yīng)該善于使用劃分虛擬工作子網(wǎng)的手段，將那些網(wǎng)絡(luò)訪問(wèn)權(quán)限比較接近的工作站劃分到相同的工作子網(wǎng)中，這樣就可能盡量降低或弱化了非法盜用IP地址所造成的安全隱患和威脅。

采取和運(yùn)用各種技術(shù)措施，對(duì)那些經(jīng)常違規(guī)的局域網(wǎng)工作站用戶嚴(yán)格限制、處罰和通報(bào)。對(duì)于局域網(wǎng)網(wǎng)絡(luò)中，有意或刻意的占用合法工作站IP地址的非法用戶，畢竟是極少數(shù)現(xiàn)象，作為局域網(wǎng)網(wǎng)絡(luò)管理員，一定要仔細(xì)篩查當(dāng)前網(wǎng)絡(luò)中存在的各種問(wèn)題，具有針對(duì)性的采取各式各樣的管理方法和技術(shù)手段，對(duì)那些經(jīng)常違反IP地址管理制度的極少數(shù)非法用戶進(jìn)行重點(diǎn)限制和防范。

局域網(wǎng)中的工作站，在使用靜態(tài)IP地址的環(huán)境中，網(wǎng)絡(luò)管理員可以采用IP地址和MAC地址綁定方法，使用靜態(tài)路由技術(shù)的方法來(lái)阻止普通工作站用戶隨意進(jìn)入TCP/IP屬性設(shè)置窗口，隨意修改本地系統(tǒng)的IP地址?？紤]到局域網(wǎng)內(nèi)部相同網(wǎng)段中的普通工作站的網(wǎng)絡(luò)巡徑，不是根據(jù)主機(jī)的IP地址而定，而是根據(jù)主機(jī)的物理地址來(lái)進(jìn)行的。在不同網(wǎng)段之間通信時(shí)才會(huì)根據(jù)主機(jī)的IP地址進(jìn)行網(wǎng)絡(luò)巡徑。所以，在局域網(wǎng)網(wǎng)關(guān)的路由器設(shè)備上，通常保存有IP地址和MAC的動(dòng)態(tài)對(duì)應(yīng)表，這完全是有ARP通信協(xié)議自動(dòng)生成并維護(hù)的。采用這樣的辦法，網(wǎng)絡(luò)管理員可以輕松自如的有效預(yù)防和阻止非法攻擊者在不修改網(wǎng)卡設(shè)備MAC地址的情況下，冒用合法工作站的IP地址進(jìn)行非法訪問(wèn)網(wǎng)絡(luò)。

應(yīng)重視對(duì)局域網(wǎng)管理系統(tǒng)的部署。利用比較專業(yè)的網(wǎng)絡(luò)管理軟件工具，可以輕松自如地實(shí)現(xiàn)靜態(tài)ARP路由表綁定的初始化操作。這樣，可以大大的減輕網(wǎng)絡(luò)管理員的管理方面的重復(fù)性操作，從而達(dá)到提升局域網(wǎng)管理工作效率，減輕工作強(qiáng)度，快速解決網(wǎng)絡(luò)故障。要善于使用各類專業(yè)網(wǎng)絡(luò)管理工具的日志記錄功能以及日常監(jiān)視等功能，能夠準(zhǔn)確和及時(shí)的在第一時(shí)間有效地發(fā)現(xiàn)局域網(wǎng)中的IP地址、網(wǎng)卡MAC地址及重要網(wǎng)絡(luò)端口等異常情況的變化。這樣有利于提高網(wǎng)絡(luò)管理員查找、解決網(wǎng)絡(luò)故障的效率，確保局域網(wǎng)網(wǎng)絡(luò)穩(wěn)定、高效的運(yùn)行。

綜上所說(shuō)，對(duì)于局域網(wǎng)內(nèi)部IP地址沖突，我們需要從管理層面和技術(shù)層面出臺(tái)解決方案，有效地預(yù)防和阻止IP地址沖突發(fā)生。要根據(jù)非法使用IP地址的目的和性質(zhì)，利用管理手段、技術(shù)手段、法律手段來(lái)防范IP地址占用問(wèn)題。同時(shí)，網(wǎng)絡(luò)管理員還應(yīng)該提高自身修養(yǎng)，加強(qiáng)理論知識(shí)和動(dòng)手技能，用管理策略和技術(shù)策略相結(jié)合，提高局域網(wǎng)的安全性和穩(wěn)定性，才能更好的解決IP地址沖突的問(wèn)題，以實(shí)現(xiàn)高可靠性、高效率的穩(wěn)定運(yùn)行。

【參考文獻(xiàn)】

[1]劉海平.解決企業(yè)局域網(wǎng)IP地址沖突被盜用的幾種策略方法[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2010，（05）：46.

[2]魯海濤. 局域網(wǎng)IP地址沖突的解決方法[J].信息科學(xué)，2007，（16）：69.

[3]田海清；局域網(wǎng)中IP地址沖突的解決[J].山西煤炭管理干部學(xué)院報(bào)，2004，（04）