白艷萍

（烏蘭察布市氣象局，內(nèi)蒙古 集寧區(qū) 012000）

隨著信息網(wǎng)絡(luò)技術(shù)的高速發(fā)展和單位網(wǎng)絡(luò)規(guī)模的不斷擴大，不管是網(wǎng)絡(luò)資源開發(fā)還是信息系統(tǒng)的應(yīng)用，都需要網(wǎng)絡(luò)的支持，然而在網(wǎng)絡(luò)技術(shù)的應(yīng)用過程中，出現(xiàn)了一些非常重要的問題，其中，在氣象局域網(wǎng)內(nèi)部時常發(fā)生IP地址被隨意修改，出現(xiàn)IP地址沖突，造成整個局域網(wǎng)網(wǎng)速不穩(wěn)定甚至出現(xiàn)網(wǎng)絡(luò)中斷情況，IP地址與MAC地址綁定技術(shù)就是解決該問題最常用的、最有效的措施之一。

1 IP與MAC地址綁定原理

在局域網(wǎng)網(wǎng)絡(luò)中，通常要規(guī)劃內(nèi)部局域網(wǎng)網(wǎng)段，通過設(shè)置IP地址后計算機才能進行網(wǎng)絡(luò)通訊，實際上IP地址并不是計算機之間的真正通訊方式，而是通過存儲在網(wǎng)卡中的MAC地址。IP地址只是被用于查詢欲通訊的目的計算機的MAC地址。

向?qū)Ψ接嬎銠C、網(wǎng)絡(luò)通訊設(shè)備通知自己IP對應(yīng)的MAC地址是通過 ARP（地址解析）協(xié)議實現(xiàn)的。通常，IP地址及其經(jīng)過解析的以太網(wǎng)MAC地址存儲在計算機的ARP緩存中的一個或多個表中。一臺計算機與另一臺計算機通訊后，ARP緩存中會保留相應(yīng)的MAC地址。所以，下次這兩臺計算機互相通訊，將直接引用ARP緩存中的MAC地址，而不再查詢MAC地址。

計算機的IP地址很容易被修改，而MAC地址是在網(wǎng)卡的EEPROM中存儲的，每塊網(wǎng)卡的MAC地址都不相同，而且每塊網(wǎng)卡的MAC地址是唯一確定的，所以MAC地址可以唯一標(biāo)識一塊網(wǎng)卡。在互聯(lián)網(wǎng)上傳輸?shù)拿總€報文都含有發(fā)送該報文的網(wǎng)卡的MAC地址。因此，為了防止內(nèi)部人員進行隨意修改IP地址，通過ARP綁定功能可以將局域網(wǎng)內(nèi)部各計算機的IP與MAC地址綁定，這樣即使上網(wǎng)者修改了IP地址，也因MAC地址不匹配而修改失敗，而且由于網(wǎng)卡MAC地址的唯一確定性，可以根據(jù)MAC地址查出使用該MAC地址的網(wǎng)卡。

2 IP與MAC地址綁定技術(shù)在氣象局域網(wǎng)中的應(yīng)用

2.1 IP與MAC綁定原因

由于氣象寬帶網(wǎng)絡(luò)是專線網(wǎng)絡(luò)，內(nèi)部局域網(wǎng)絡(luò)也是采用固定IP分配模式，網(wǎng)絡(luò)管理員以科室為單位劃分本單位內(nèi)部局域網(wǎng)IP地址范圍，從而達到規(guī)范管理本單位內(nèi)部網(wǎng)絡(luò)目的，然而由于個別人隨意修改自己電腦IP地址，修改后的IP地址雖然仍屬于規(guī)劃的網(wǎng)段，但并不是本機的合法地址，這樣就會出現(xiàn)網(wǎng)絡(luò)連接失效，被修改后的IP地址為非法地址，這樣網(wǎng)絡(luò)資源非常容易被非法地址占用，影響合法IP地址的使用，從而占用該IP地址的合法使用者的網(wǎng)絡(luò)通信，進而出現(xiàn)網(wǎng)絡(luò)通信故障。

2.2 IP與MAC綁定方法

首先對氣象局域網(wǎng)內(nèi)所有主機逐一進行IP地址與MAC地址登記。

網(wǎng)絡(luò)管理員登陸外網(wǎng)路由器H3C ER5200中，在功能模塊“安全專區(qū)”ARP綁定表中利用ARP靜態(tài)綁定功能將局域網(wǎng)中所有主機進行了IP地址與MAC地址綁定。

在“安全專區(qū)”功能模塊中的接入控制選項里的MAC地址過濾表中導(dǎo)入之前綁定的MAC地址列表即ARP表，并啟用MAC地址過濾功能，選擇僅允許MAC地址列表中的MAC訪問外網(wǎng)，這樣只有在MAC地址過濾表中的MAC地址所對應(yīng)的電腦才可以訪問互聯(lián)網(wǎng)，而這個過濾表中的地址都是經(jīng)過ARP綁定的。

2.3 IP與MAC綁定后的效果

(1)只有通過綁定的設(shè)備才可以接入網(wǎng)絡(luò)，從而有效的防止了私接設(shè)備。(2)大部分上網(wǎng)和流控策略都是基于IP地址的，需要綁定IP和MAC才可以更好的應(yīng)用上網(wǎng)策略。(3)實現(xiàn)有效的上網(wǎng)記錄和上網(wǎng)統(tǒng)計。如果不綁定，那么記錄統(tǒng)計不能有效的定位到具體用戶。(4)節(jié)省IP資源，防止IP盜用。(5)減少ARP攻擊，杜絕IP地址沖突，從而提高網(wǎng)絡(luò)的穩(wěn)定性。

3 結(jié)語

由此可見，IP與MAC綁定是網(wǎng)絡(luò)管理的一個重要手段，通過在氣象局域網(wǎng)內(nèi)應(yīng)用IP與MAC綁定技術(shù)，在很大程度上杜絕了網(wǎng)絡(luò)資源的濫用以及IP地址沖突的發(fā)生，從而提高了網(wǎng)絡(luò)資源利用率和網(wǎng)絡(luò)的安全性，保障了網(wǎng)絡(luò)的暢通性。