校园网中IP盗用应如何解决

全站搜索

首页 -> 技术学院 -> 系统安全 -> 网管手册

2004-03-14 作者：周斌李文印高汝仪阅读量：

摘要：IP地址的盗用问题是网络管理人员最头痛的问题，文章从分析TCP/IP协议出发，以CISCO路由器为例，说明解决IP盗用的一般方法。通过静态的ARP地址表的绑定和交换机端口-MAC地址绑定相结合可以解决IP地址盗用的问题。

一、引言

随着Internet网络的普及与发展，大专院校、集团公司和事业单位等都已组建自己的内联网，再用专线方式或光纤接入互联网。集团内的网络管理部门在规划自己的内部网段时，为用户分配并制定了相应的网络IP地址资源，以保证通信数据的正常传输。网络管理员在配置IP地址资源时，应满足下面两个方面：

（1）分配的地址应在规划的子网网段范围内；
（2）分配的IP地址对任何联网的主机必须是惟一的；

内联网上若有两台主机的IP地址相同，则两台主机将相互报警，且无法上网，造成网络混乱。在内联网上任何用户使用未经授权的IP地址都应视为IP盗用，因此，IP盗用成了网管人员最头疼的问题。当几百台、甚至上千台主机同时上网，如何防止IP地址盗用问题是很重要的，是维护网络正常运转的必要技术手段。

内联网在实际运行中，网络管理员负责管理用户IP地址的分配，通过正确地注册后才认为合法用户。但由于Windows系统决定终端用户可以自由修改IP地址的设置。改动后的IP地址在内联网中运行时可导致以下结果：（1）非法的IP地址；即IP地址不在规划的内联网范围之内，（2）重复的IP地址；与已经分配且正在内联网运行的合法的IP地址发生资源冲突，使合法用户无法上网；（3）盗用合法用户的IP地址；如果不对网络采取各种防范措施，将涉及到网络的正常运行及用户的合法权益受到侵害。