网络地址冲突的检测及处理方法

网络地址冲突的检测及处理方法   

摘要网络IP地址作为一种重要的网络资源，越来越被人们所重视。随着网络规模的日益庞大，IP地址冲突时有发生，很大程度地影响了网络的正常运转，甚至引发网络瘫痪。本文从IP地址与MAC地址的关系入手，分析了windows系统检测网络地址冲突的过程，给出了避免和处理地址冲突的几种有效手段。
关键词IP地址 冲突检测DHCP
文章编号1008-5807（2011）02-108-02
一、引言
随着网络规模的扩大，网络用户不断增加。在用户管理和安全管理上的问题凸现出来，其中乱设IP现象特别明显，使合法用户不能使用网络资源，造成网络工作不正常。解决IP冲突，实现用户的唯一性确定，成为维护网络健康、安全运行的重要任务。
二、IP地址与MAC地址的关系
IP地址是根据现在的IPv4标准指定的，不受硬件限制比较容易记忆的地址，长度4个字节。而MAC地址却是用网卡的物理地址，保存在网卡的EPROM里面，与硬件有关系，比较难于记忆，长度为6个字节。
虽然在TCP／IP网络中，计算机往往需要设置IP地址后才能通讯，然而，实际上计算机之间的通讯并不是通过IP地址，而是借助于网卡的MAC地址。IP地址只是被用于查询欲通讯的目的计算机的MAC地址。
ARP协议是用来向对方的计算机、网络设备通知自己IP对应的MAC地址的。在计算机的ARJ缓存中包含一个或多个表，用于存储IP地址及其经过解析的以太网MAC地址。一台计算机与另一台IP地址的计算机通讯后，在ARP缓存中会保留相应的MAC地址。所以，下次和同一个IP地址的计算机通讯，将不再查询MAC地址，而是直接引用缓存中的MAC地址。
在交换式网络中，交换机也维护一张MAC地址表，并根据MAC地址，将数据发送至目的计算机。
三、windows对IP地址冲突的自动检测过程
重复IP地址(duplicate IP address)可以导致网络上的严重破坏，因而对重复IP地址的检测是Windows TCP/IP的一个重要特性。计算机启动时，首次初始化TCP/IP，广播ARP请求，以便为IP地址请求IP地址解析。如果另一个主机回答此ARP请求分组中的任何一个，就表示该主机已经在使用此IP地址。这称为重复地址测试(Dupli-cate Address Test，DAT)。检测到重复地址时，Windows计算机照样引导，但禁用此广播ARP请求的计算机上的重复IP地址，并显示一条IP地址冲突的错误信息。为修复其它计算机中的ARP缓存表可能出现的崩溃，发送ARP请求的计算机重新广播另外一个ARP，但用发送ARP应答的计算机的硬件地址填充ARP请求的源硬件地址(Hardware Address，HA)字段。此技术很有希望可以修复其它计算机的ARP缓存表的崩溃问题，以使正在使用该IP地址的计算机能够正常工作。
在网络监视器中设置一个捕获过滤器，使之仅捕获与IP相关的流量，指定捕获过滤器文件的名字为test.cap。下面通过捕获到的分组信息进行分析。正常情况下，计算机广播一个带有目标IP地址的ARP请求，其分组中包含以下字段：
Sender’s Hardware Address＝0060083671DE
Sender’s Protocol Address=192.168.3.10
Target’s Hardware Address＝000000000000
Target’s Protocol Address=192.168.3.18
ARP回答直接发送到ARP请求方，其分组中包含以下字段：
Sender’s Hardware Address=00A024ABDlE6
Sender’s Protocol Address=192.168.3.18
Target’s Hardware Address＝0060083671DE
Target’s Protocol Address=192.168.3.10
这样，发送ARP请求的计算机，找到了目标计算机的MAC址。计算机启动时，发送一个ARJ请求以解析自己的IP地址。其分组中包含以下字段：
Sender’s Hardware Address＝0060083671DE
Sender’s Protocol Address＝192.168.3.10
Target’s Hardware Address＝000000000000
Target’s Protocol Address＝192.168.3.10
如果其它站没有设为192.168.3.10的IP地址，则没有ARP应答。当网络中存在一个重复IP地址为192.168.3.10，则此站会发送一个ARP应答。其分组中包含以下字段：
Sender’s Hardware Address＝00A024ABDlE6 (/answer)
Sender's Protocol Address＝192.168.3.10
Target’s Hardware Address＝000000000000
Target’s Protocol Address＝192.168.3.10
当一个站看到来自重复IP站的ARP应答时，此站在计算机屏幕上报告这一问题。在系统日志上可查看到错误信息。
四、IP地址冲突的解决方案
（一）IP地址与MAC地址绑定
通过IP地址与MAC地址绑定，MAC地址与交换机端口绑定，可有效地防止用户更改IP地址和MAC地址现象，较好地解决网络中IP冲突问题。
1、计算机IP地址与MAC绑定
ARP缓存表保存了MAC地址与IP地址之间的绑定，局域网用户通常通过代理服务的方式访问Internet，在代理服务器的ARP缓存表中保存了所有用户的MAC和IP信息。因此，可在代理服务器上将局域网用户的IP地址与MAC地址静态绑定，使得乱设IP址的计算机不能访问Internet。
在CMD方式下，键入以下命令：
arp -s IP地址MAC地址
例：arp –s 192.168.3.10 00-AB-4C-60-08-68 这样，就将静态IP地址192.168.3.10与网卡地址为00-AB-4C-60-08-68的计算机绑定在一起，即使别人盗用IP地址192.168.3.10，也无法通过该地址上网。
另外，需要注意的是，通过“-s”参数添加的项属于静态项，不会造成ARP缓存超时。只有终止TCP/IP协议后再启动，这些项才会被删除。通常编辑一批处理文件，包含所有IP与MAC绑定的命令，当系统重启或终止TCP/IP协议后再启动时，运行该批处理文件即可。
2、交换机端口与MAC绑定
交换机工作在数据链路层的MAC子层，传输的是帧，通常用于连接两个或多个以太网段。交换机在接收到以太帧后，从以太帧的源MAC地址字段“逆向”学习到去源站的路径，并生成、完善和维护着一个MAC地址与端口的映射表，在这个表中记录着交换机每个端口绑定的MAC地址。交换机以帧中的目的地址查找MAC地址表各项，如有匹配项则按该表项指定的端口路径转发帧，如无相应表项则向除源端口以外的所有端口广播转发帧。帧中的源和目的地址都是物理地址，即MAC地址。
将交换机的MAC地址与端口绑定，终端用户如果擅自改动本机网卡的MAC地址，该机器的网络访问将因其MAC地址被交换机认定为非法而无法实现，自然也就不会对局域网造成干扰。
以思科2950-A交换机为例、登录进入交换机，输入管理口令进入全局配置模式，键入命令：
(config) # mac –address -table staticvlaninterface
该命令可分配一个静态的MAC地址给某些端口，即使重置交换机，这个地址也仍然会存在。从此。该端口只允许这个MAC地址对应的设备连接在该端口上送行通信。用户通过注册表等方式更改MAC地址后，交换机拒绝为其通信。
（二）采用VLAN网段区分管理
使用VLAN技术使网络中各子网相互隔离，网络通信限制在子网内，并由ARP表进行用户IP地址的合法性核查。可以通过设置静态路由表，完成IP地址和硬件地址的严格对应，保证已分配IP地址的完全唯一性。VLAN除了具备隔离广播、提高网络性能的作用之外，其重要的作用就在于将不同的工作组隔离开来，便于实现可控的相互访问。将网络划分成若干个网段，将工作业务相近或相关的计算机划分在同1个VLAN内，为每个VLAN分配1段IP地址，不同VLAN的IP地址段不相同，且不允许相互访问。通过VLAN的划分。将用户的IP限制在某1个区域或场所内使用，可以有效防止IP地址的盗用。即使用户在本VLAN内修改IP地址，所产生的网络扰乱也被限制在本VLAN范围之内，不会波及整个网络的正常运作。
五、结束语
IP地址使用混乱是网络管理中一个有待解决的问题，它影响了合法用户的权益，影响了网络的正常运转。本文结合局域网的特点给出了有效管理IP地址的解决方法，我们应该根据本单位的实际情况，制定一个最合理及最有效的IP地址规划和管理方案，以保证局域网安全、稳定、有效的运行。
参考文献：
[1]何智勇.DHCP协议优化方案研究.计算机技术与发展 ，2010，(9).