局域網(wǎng)IP地址的沖突解決策略研究

賀爾文　張濤

摘 要：隨著局域網(wǎng)中用戶數(shù)量的不斷增加，局域網(wǎng)對于IP地址的分配數(shù)量也開始增多，同時會造成局域網(wǎng)內(nèi)IP地址被盜用或是地址沖突等現(xiàn)象的不斷增加，這就為局域網(wǎng)的正常運行造成了非常嚴重的威脅。為了保障局域網(wǎng)內(nèi)的各臺計算機可以實現(xiàn)通信順暢，就需要對局域網(wǎng)內(nèi)的IP地址資源以及計算機等進行合理規(guī)劃，該文從對計算機網(wǎng)絡(luò)進行基礎(chǔ)管理以及技術(shù)實踐兩個問題出發(fā)，對局域網(wǎng)IP地址的沖突解決策略進行相應(yīng)的研究。

關(guān)鍵詞：局域網(wǎng) IP地址 沖突

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-098X（2015）04（c）-0242-01

隨著近些年的信息網(wǎng)絡(luò)的不斷發(fā)展與快速建設(shè)，計算機局域網(wǎng)的設(shè)立以及推廣范圍也開始變得越來越大，現(xiàn)階段，在大多數(shù)的家庭、小區(qū)、學(xué)校以及企業(yè)中隨處可見局域網(wǎng)的應(yīng)用。然而，隨著局域網(wǎng)中網(wǎng)絡(luò)用戶數(shù)量的逐漸增加，就會使局域網(wǎng)內(nèi)IP地址出現(xiàn)被盜用或是地址沖突等現(xiàn)象不斷增加，這就為局域網(wǎng)的正常運行造成了非常嚴重的威脅。因此，為了保障局域網(wǎng)內(nèi)的各臺計算機可以實現(xiàn)通信順暢，不僅需要對局域網(wǎng)內(nèi)的IP地址資源以及計算機等進行合理的規(guī)劃以及科學(xué)的管理，還應(yīng)進行統(tǒng)一的分配，對于那些嘗試非法接入局域網(wǎng)并且隨意對IP地址進行修改的用戶實行一定的約束。具體而言，可以從對計算機的網(wǎng)絡(luò)進行較為基礎(chǔ)管理與技術(shù)實踐兩個問題出發(fā)，將局域網(wǎng)中IP地址被盜用或是沖突等問題徹底解決，從而使局域網(wǎng)的順暢性得到更有力的保障。

1 建立起合理的IP地址的資源分配表

在局域網(wǎng)內(nèi)部，為每一臺電腦安排一個固定的IP地址，利用這種方式能夠?qū)δ切┎涣私馄髽I(yè)內(nèi)部的網(wǎng)絡(luò)的IP相關(guān)設(shè)置規(guī)則的人員進行一定的有效限制，使他們無法利用電腦對企業(yè)網(wǎng)絡(luò)進行非法入侵。對于局域網(wǎng)中IP地址被盜用或是沖突等問題來說，可以從對計算機網(wǎng)絡(luò)進行基礎(chǔ)管理入手，具體來說，就是建立起合理的IP地址的資源分配表。

要根據(jù)目前的現(xiàn)狀以及發(fā)展趨勢，對公司電腦主機數(shù)的最大值進行估算，根據(jù)估算的結(jié)果判斷本公司局域網(wǎng)中需要的IP具體數(shù)量，并且在操作中要注意，不要將公司中所有正在運行的電腦都劃歸到相同的IP網(wǎng)段地址，最好是將一個大段的IP地址分成大量的子網(wǎng)段，整個公司中的每一個部門有一個對應(yīng)的子網(wǎng)IP地址，與此同時，在對IP地址進行分配的時候還要預(yù)留出一定的可擴展的空間，還要注意，要為公司的IP地址設(shè)置一個總的資源分配表，這樣一來，即使公司中的某部分IP地址出現(xiàn)問題也只會發(fā)生在一個子網(wǎng)內(nèi)部，從而不會因為某一部分的問題而對整個公司正常的網(wǎng)絡(luò)運行產(chǎn)生影響。

可以對公司內(nèi)部中正在使用的電腦進行統(tǒng)一的編號，再將每臺電腦中的MAC地址進行記錄，通過MAC地址、電腦編號以及IP地址這三個數(shù)據(jù)來對一臺電腦進行標識，并將數(shù)據(jù)收錄到資源分配表內(nèi)，方便對所有的數(shù)據(jù)進行比較科學(xué)的、統(tǒng)一的管理。使用這樣的編號方法對電腦進行管理有兩個優(yōu)點；一是在表中能夠明確哪些IP地址是已經(jīng)被使用的，而哪些IP地址是空閑的、沒有被使用的，如果公司中有新電腦入網(wǎng)，只需從那些空閑的IP地址中進行分配就可以了，這樣做簡單快捷，便于運行。二是在IP地址出現(xiàn)沖突以后，可以對發(fā)生沖突的電腦所在的位置以及區(qū)域進行確定，方便及時將故障排解，不對公司的正常運行造成影響。

2 技術(shù)實戰(zhàn)策略

對局域網(wǎng)中IP地址被盜用或是沖突等問題，不僅要對計算機網(wǎng)絡(luò)進行基礎(chǔ)管理，還要進行技術(shù)實戰(zhàn)。在實際操作工程中，對于那些可能造成IP地址出現(xiàn)被盜用或是沖突的途徑以及原因進行進一步的分析，再根據(jù)所得結(jié)果制定出能夠與之相對的實戰(zhàn)策略，進而使用相應(yīng)的技術(shù)手段將問題解決。

禁止用戶隨意對IP地址進行修改。若想避免用戶隨意對IP地址進行更改的現(xiàn)象發(fā)生，就要事先將電腦中的本地連接中的圖標隱藏起來，使用戶無法找到可以對IP地址進行修改的入口，以此來實現(xiàn)禁止修改地址的目的。

對IP-MAC地址進行綁定，阻止非法接入現(xiàn)象的發(fā)生。這樣的方法只適合3層的交換機設(shè)備或是一般的路由器，這種方法的代表以華為的路由器或是交換機為主。在實際的操作過程中，可以將路由器的DHCP功能暫時關(guān)閉，另外，如果公司中所使用的路由器帶有VLAN號的綁定功能，則可為公司中的每一個用戶安排一個VLAN號，將IP地址與VLAN號捆綁在一起，并且對該VLAN號進行配置，使其只能接入一個指定的用戶，通過這種方法可以保證只有IP地址與VLAN號能夠?qū)崿F(xiàn)對應(yīng)的用戶才能夠接入到公司的網(wǎng)絡(luò)中。在實際的使用過程中，對于大多數(shù)的網(wǎng)絡(luò)用戶來說，通常情況下VLAN號是不可知的，對VLAN號擁有配置權(quán)限的只是網(wǎng)絡(luò)管理員。這樣一來，即使非法用戶掌握了公司的端口號或是IP地址，由于不知道公司的VLAN號，仍舊無法接入到公司的網(wǎng)絡(luò)中來，通過這種方法就可以對那些不經(jīng)過允許就想進入到本公司網(wǎng)絡(luò)的人員進行行之有效的約束。另一方面如果路由器不具備相應(yīng)的綁定功能，在面對問題時也可以將MAC地址與IP地址捆綁，使資源表記錄中的MAC地址以及IP地址能夠關(guān)聯(lián)起來，產(chǎn)生一一對應(yīng)表，從而使只有能夠處于表中的MAC地址才會被安排到正確的IP地址，進而實現(xiàn)避免IP地址沖突、阻止電腦的非法接入以及防止IP地址被盜用等現(xiàn)象發(fā)生的目標。

3 結(jié)語

在實際工作過程中，大量的實踐結(jié)果能夠證明，如果想要使IP地址被盜用以及與之相關(guān)的沖突問題得到恰當(dāng)?shù)慕鉀Q，單純依靠使用相應(yīng)的技術(shù)手段來對IP地址的不合理與非法使用來進行防范是無法滿足要求的，還要對計算機網(wǎng)絡(luò)進行相應(yīng)的基礎(chǔ)管理。

參考文獻

[1] 葉振安.淺析IP地址沖突干擾局域網(wǎng)解決方法[J].信息與電腦：理論版，2011（4）：89.

[2] 黃可大.解決局域網(wǎng)IP地址沖突的策略與方法[J].電腦與電信，2011（4）：74-75.

[3] 高君豐，高鑫偉.局域網(wǎng)IP沖突分析與解決方法研究[J].科學(xué)之友，2011（20）： 152-153.

[4] 楊繼東，張春明，田學(xué)艷.防止局域網(wǎng)IP地址被搶用及沖突解決對策[J].電腦編程技巧與維護，2014（2）：80-82.

[5] 趙偉艇，史玉珍.局域網(wǎng)IP地址沖突問題研究[J].福建電腦，2007（8）：178-179.

[6] 劉春姣.局域網(wǎng)IP地址沖突解決方案[J].電腦知識與技術(shù)，2003（14）：79-80.