【摘 要】本文通過對局域網(wǎng)中IP地址的沖突問題進行研究，分析了常見的IP地址的沖突原因，在此基礎上提出了IP地址沖突的解決方法，保證校園網(wǎng)安全運行。

【關鍵詞】校園網(wǎng)；IP地址；沖突

隨著校園網(wǎng)應用的深入和終端用戶的增加，使得IP地址資源相對匱乏，靜態(tài)修改和盜取IP所引起的IP地址沖突已成為影響網(wǎng)絡正常運行的主要問題。如果不加以對IP地址實施規(guī)范、有效管理，校園網(wǎng)隨時會有崩潰的可能。為了確保校園網(wǎng)整個網(wǎng)絡及信息系統(tǒng)的安全運行，應加大對整個校區(qū)IP地址資源進行合理規(guī)劃和分配，從網(wǎng)絡基礎管理和技術實戰(zhàn)等多方面入手，徹底解決IP地址沖突、被盜用的問題。

1 IP地址與MAC地址

IP地址，即指使用TCP/IP協(xié)議指定給主機的地址。目前它是根據(jù)IPv4制定的，由用點分隔開的4個8八位組構成。IP地址由網(wǎng)絡地址和主機地址兩部分組成，分配給這兩部分的位數(shù)隨地址類（A類、B類、C類等）的不同而不同。網(wǎng)絡地址用于路由選擇，而主機地址用于在網(wǎng)絡或子網(wǎng)內(nèi)部尋找一個單獨的主機。一個IP地址使得將來自源地址的數(shù)據(jù)通過路由而傳送到目的地址變?yōu)榭赡堋?/p>

MAC地址就是在媒體接入層上使用的地址，也叫物理地址、硬件地址或鏈路地址，由網(wǎng)絡設備制造商生產(chǎn)時寫在硬件內(nèi)部。

TCP/IP協(xié)議集中的ARP協(xié)議（地址解析協(xié)議）就是用來向?qū)Ψ降挠嬎銠C、網(wǎng)絡設備通知自己的IP地址對應的 MAC地址的。在計算機的ARP緩存中包含著一個或多個，用來存儲IP地址及其對應的經(jīng)過解析過的MAC地址。網(wǎng)絡中一臺計算機和另一臺計算機通信后，在ARP緩存中就保留通信計算機的MAC地址。因此，在下次和同一IP地址的計算機通信時，將不再查詢MAC地址，而是直接用緩存中的MAC地址。

在交換式網(wǎng)絡中，交換機也維護一張MAC地址表，并根據(jù)MAC地址，將數(shù)據(jù)發(fā)送至目的端計算機。

2 校園網(wǎng)IP地址沖突的原因

目前，校園網(wǎng)絡上的計算機遵循TCP/IP協(xié)議，每臺主機具有唯一的IP地址，以實現(xiàn)網(wǎng)內(nèi)的計算機間相互通訊，并與Internet互聯(lián)互通。如果在同一個局域網(wǎng)內(nèi)有2個以上的用戶同時使用了相同的IP地址或者一個用戶已經(jīng)通過DHCP得到了一個IP地址，而此時又有其他用戶以手工分配方式設定了與此相同的IP地址，這將造成IP地址沖突，網(wǎng)絡中IP地址被占用，計算機就無法正常使用網(wǎng)絡了。造成IP地址沖突的情況有以下幾種：

（1）使用者無意或工作失誤造成IP沖突。

（2）用戶擅自把IP修改為已分配出去的IP地址，即使用非法IP地址。這里所說的非法是指用戶未按管理員要求使用IP地址，即IP地址盜用。

3 IP地址沖突的解決方案

3.1 逐一排查

這是最原始的方法，就是發(fā)生IP地址沖突時，在局域網(wǎng)內(nèi)，挨著每臺計算機查看，找到與其沖突的計算機后修改IP地址就可以了。不過這樣比較耗時間，也不適合在大型局域網(wǎng)中使用，只適合在很小的網(wǎng)絡環(huán)境中采用。

3.2 MAC地址綁定

1）檢查本地計算機的MAC并綁定：通過在本地計算機系統(tǒng)中運行Winipcfg.exe或Ipconfig.exe，即可測知網(wǎng)卡的MAC地址。具體如下：在Win9X系統(tǒng)中依次單擊“開始”——“運行”，在文本框中輸入“Winipcfg”并回車后將彈出“IP配置”窗口。在下拉列表中選擇“PCI Fast Ethernet Adapeter”，此時顯示在“適配器地址”欄中的文字即為該網(wǎng)卡的MAC地址；在WinNT系統(tǒng)的DOS提示符下運行帶有“all”參數(shù)的ipconfig命令，即ipconfig/all也可以顯示網(wǎng)卡的MAC地址。

2）遠程測試計算機的MAC地址：對于網(wǎng)絡管理員而言，可以用TCPNetView工具軟件來實現(xiàn)坐在自己的計算機前就能測知局域網(wǎng)中所有計算機的MAC地址。該軟件在安裝完成之后，執(zhí)行tcpnv.exe即可顯示程序主窗口，在“File”菜單中選擇“Refresh”命令，或者直接按“F5”鍵，即可開始對局域網(wǎng)中現(xiàn)有的計算機進行掃描，然后將顯示計算機名、IP地址和MAC地址等內(nèi)容。當?shù)鹊搅艘慌_計算機上網(wǎng)卡的MAC地址后，就可以把它記錄下來，由網(wǎng)管在網(wǎng)關或者防火墻上進行配置即可。具體的綁定命令視采用的網(wǎng)關或者防火墻不同而有所變化，這時，如果有其他的計算機想使用已綁定過的地址，就會出現(xiàn)IP地址已經(jīng)被使用的提示。

3.3 交換機安全端口

過去常常在網(wǎng)絡里使用路由器和集線器，而現(xiàn)在很多局域網(wǎng)轉(zhuǎn)而采用了交換機。隨著近幾年來交換機的大幅降價，交換機在網(wǎng)絡市場上占據(jù)了主導地位，主要原因是交換機性價比高，結(jié)構靈活，可以隨著未來應用的變化而靈活配置。對于所遇到的IP地址沖突，還可以利用交換機的端口把不同的部門隔離開來解決，這是因為利用交換機可以對不同的區(qū)域?qū)嵭胁煌墓芾恚?jīng)過分割的網(wǎng)段之間互不干擾，可以在一定程度上解決IP地址沖突的問題。

3.4 劃分VLAN

雖然可以用交換機來實現(xiàn)網(wǎng)段隔離，從而在一定程度上避免IP地址沖突的發(fā)生，但它仍不能防止由于同一個端口下的網(wǎng)段內(nèi)用戶配置錯誤而引起的IP地址沖突。更好的解決方法就是，利用交換機來劃分VLAN，再利用MAC地址綁定的方法來綜合處理。

3.5 合理設置DHCP參數(shù)

要清楚地知道，采用靜態(tài)IP地址方式的電腦占用了哪些IP地址段，為了避免發(fā)生IP地址沖突，在配置DHCP服務器的“地址池”參數(shù)時，一定要排除被靜態(tài)IP地址占用的這些地址段。

以上我們看到了網(wǎng)絡管理人員可以用多種手段來解決局域網(wǎng)IP地址沖突問題，但是局域網(wǎng)運行中遇到的故障還有很多很多，要想使網(wǎng)絡正常運行，除了靠網(wǎng)管員的日常監(jiān)督、維護之外，還要靠我們每一個網(wǎng)絡用戶不斷更新網(wǎng)絡知識來共同維護。

【參考文獻】

[1]胡天驕，郭旭靜，王祖林.網(wǎng)管軟件主備切換協(xié)議的設計和驗證[J].電子質(zhì)量，2011（07）.

[2]葉振安.淺析IP地址沖突干擾局域網(wǎng)解決方法[J].信息與電腦（理論版），2011（04）.

[責任編輯：湯靜]