【word】 消防信息网IP地址冲突的防范方法

【word】 消防信息网IP地址冲突的防范方法 消防信息网IP地址冲突的防范方法 第28卷第6期 Vo1.28NO.6 萍乡高等专科学校 JournalofPingxiangCollege 2011年l2月 VOI.201J 消防信息网IP地址冲突的防范方法 谢一J,东 (萍乡市消防支队信通科,江西萍乡337000) 摘要:IP冲突是造成消防信息网内用户网络频繁中断的主要原因,主要分析了局域网络IP地址冲突的原因和原 理,提出了一些相对有效的解决,最终解决了消防信息网中发生IP地址冲突的问题. 关键词:局域网;IP地址冲突;防范方法 中图分类号:TP393.18文献标识码:A文章编号:10O7—9149(2011)06—0041—03 1引言 消防信息网是公安消防部队办公和信息交互的 主要计算机网络,与公安信息网互联互通,网络上的 每一台计算机都有真实的静态IP地址.随着时代不 断发展和信息化在消防部队的不断推进,消防信息网 已经成为消防工作开展的有力保障,使用频率急剧上 升.由于很多消防官兵对TCP/IP缺乏了解,导致消 防信息网中IP冲突现象时有发生. 例如,萍乡市消防支队机关所有办公计算机通过 核心交换机组成了局域网,通过路由器与省总队网络 相连.由于核心交换机和路由器的分割,萍乡消防支 队办公计算机的IP地址冲突主要存在于该局域网 中.因此,解决好消防信息网中的IP地址冲突,主要 是要解决好局域网中的IP地址冲突. 2IP地址冲突的原因 消防信息网作为典型的局域网架构,其网络拓扑 结构大致分为三级.第一级由核心交换机组成,网络 服务器,多媒体工作站等工作在主干网络上,第二级 由大量的以太网交换机组成,对第三级桌面提供高密 度端口,并根据划分出的VIAN(VitualLocalArea Network)提供实际的VLAN端口.网络采用 TCP/IP协议,IP地址规划使用静态IP地址分配,由 网信通科统一规划和管理,拓扑结构图如图1所示. 桌耐Pc桌面Pc 图1消防信息网络拓扑结构 收稿日期:2011—09—28 作者简介:谢小东(1984一),男,江西萍乡人,工程师,主要研究方向:信 息管理与信息系统. ?42?萍乡高等专科学校201i丘 局域网络IP地址冲突会干扰局域网的稳定运 行.目前,IP冲突产生的主要原因有四个方面: (1)不小心修改或输错了计算机的IP信息,使 IP地址变为非法而导致网络中断.很多用户对TCP/ IP协议并不了解,不知道”IP地址”,”子网掩码”,”默 认网关”等参数如何设置,有时用户不是从管理员处 得到的上述参数的信息,或者是用户无意修改了这些 信息,都会导致IP冲突. (2)设置了重复的1P地址,与已经分配且正在联 网运行的合法IP地址发生资源冲突.这种情况一般 是由于管理员或用户根据管理员提供的上述参数进 行设置时,由于失误造成参数设置错误. (3)有人非法占用他人合法IP地址,手段可能为 静态修改IP地址配置,成对修改MAC和IP地址, IP电子欺骗等. (4)局域网内有人使用ARP欺骗的木马程序或 计算机感染了ARP病毒. 3IP冲突的原理 局域网中计算机在被更改IP地址或重新获取 IP地址的时候,都会对其进行网络的初始化.若计算 机的1P地址已经发生改变,那么它会自动向网络发 送包含自己lP地址的ARPrequest报文,以测试这 个IP是否已经被使用,同时宣告自己将会使用该IP 地址. 若网络中有其它计算机作出了回应,就示该机 器已经在使用此IP地址,地址会发生冲突,计算机将 显示IP地址冲突的警告.在发生IP地址冲突的另一 台计算机上也会显示出1P地址冲突的警告,但是那 台机器所用IP地址仍然有效,简单的说就是一个IP 对应多个MAC地址时则会出现IP冲突.如图2所 示为两台不同MAC地址的计算机使用相同的IP地 址,即产生了IP冲突. r 骜窖瓣躲瓣溉 一 _局域网.l 曩如瓣糍酚渡翁矗蘸1藤? 192168l10 图2IP冲突的产生 当1P冲突产生后,两台主机都知道局域网中网 关的MAC地址了,网关回复了两台主机的ARP请 求.因此,两台相同IP地址的主机所发数据包能安全 到达网关,并到达外网的服务器,但是数据包发回来 到达网关时,网关需向网段发送ARP查询报文,此 时就需要知道IP地址为192.168.1.10主机所对应 MAC地址,这就导致了两台主机抢着回答. 一 个IP地址只能有一个MAC地址与其对应, 同时这个映射可以被ARP报文修改,这就要看网关 在要发送这个数据报时哪台主机的ARP响应报文先到 达.上图2中,如这个数据包是上面主机的,而局域网网 关错发给了下面主机,该主机就会将其丢弃,导致网络 请求得不到回应,就是通常所说的网络中断. 4解决及防范方法 消防信息网内的IP地址冲突造成了网内用户大 面积网络中断和上网掉线问题,为此亟需解决IP冲 突问题.一般来说,解决并有效防止IP地址冲突有如 下方法: (1)大部分1P冲突是因为局域网内用户经常改 动IP地址,一般可修改注册表使网内计算机”本地连 接”的”属性”失效,操作如下: 单击【开始】I【运行】菜单,输入”regedit”命令打 开运行注册表编辑器,找到”hkey—current—user\ software,microsoftwindowsIcurrentversionl policies”项,而后在”policies”下新建”network”主键, 在编辑区单击右键,选择【新建】选项的dword值,将 其数值名称重命名成”nonetsetup”,并将其值设为1, 然后把dword值导出保存为”*.reg”类型的文件.最 后把此文件发送到网内其它用户的计算机上,双击运 行即可. 这样操作的结果是,若局域网内用户再想修改计 算机IP地址,则会发现计算机”本地连接”属性已被 禁用.若网络发生错误想要解除禁用,只需在注册表 编辑器中把”nonetsetup”键值由1改为0,再运行一 下就又可以修改IP地址了,此法只适用于静态获取 IP地址的用户. (2)可将计算机的IP地址与MAC地址绑定来 防止IP冲突.通过硬件防火墙或者三层交换机来实 现IP地址与MAC地址的绑定,IP更改后将无法访 问网络.例如,下面命令在华为交换机上实现将1P地 址与MAC地址进行绑定: %WIZX--$8512>system lwIZx—S8512]interfaceagabitEthernet10/1/1 [wIZX一$8512一GigabitEthernet10/1/1]arp static192.168.1.100027一bd86一ddfd [wIZX—S8512一GigabitEthernet1o/1/1]quit (3)将IP—MAC—PORT三者进行绑定.在网 络布线时需要把用户接口和交换机端口…对应,做 好登记工作,然后要求用户把自己的MAC地址交上 来,再把交上来的MAC地址填人对应的交换机端 口.这样即使盗用者拥有了那台计算机IP地址对应 的MAC地址,也不可能拥有那台计算机所在的端 第6期谢小东:消防信息网IP地址冲突的防范方法?43? 口,这样就从物理通道上隔离了IP盗用者. (4)如果是局域网内有人使用ARP欺骗的木马 程序(一般表现为在上网时反复掉线)或计算机感染 了ARP病毒,就可以使用以下步骤防范: 1)在命令提示符下输入命令:arp--a,用来查看 网关IP地址所对应的MAC地址,并将其记录,如图 3所示. 图3记录网关IP地址 2)如果本地计算机已经不能上网,则先运行命令 arp—d将ARP缓存中的清空,计算机可暂时恢复 上网,再运行arp--a获取网关正确的MAC地址. 3)此时迅速断开网络连接(禁用网络连接或拔掉 网线即可),手工将网关IP和记录的网关MAC地址 绑定,就能确保计算机不再收到ARP病毒的攻击, 以上图3所示的网关IP地址和MAC地址为例,绑 定命令如下: arp--d 31—98--eO arp--S10.100.1.1OO—Of--e2— 至此,主机所发出的所有报文都将直接发送到网 关10.100.1.1,而网关也确认了唯一的IP地址,从 而解决了IP冲突的问题. 5结束语 经消防信息网的实际应用,上述解决IP地址冲 突的方法有效,切实解决了网内用户IP冲突的问题. 局域网络是网内用户的公有资源,只有网内成员齐心 协力共防共治才能保证局域网络的长治久安.笔者相 信,随着网络设备功能的日趋完善和网络管理人员管 理水平的提高,最终会实现零IP冲突. 参考文献 Eli拉默尔.CCNA学习指南(第六版)[M].(程代伟).北 京:电子工业出版社,2009. [2]张国呜,严体华.网络管理员教程(第二版)I-M].北京: 清华大学出版社,2007. [3]陈高阳.公安网ARP问题及其解决方案浅析[J].吉林: 吉林公安高等专科学校,2008. [4]赵伟艇,史玉珍.局域网IP地址冲突问题研究[J].福建 电脑,2007(O8). [5]陈平仲.大型局域网中IP地址非法使用解决方案探讨 [J].计算机系统应用,2006(O4). [责任校对:范延琛] IPAddressConflietsSettlementMeansin FireProteetionInformationNetwork XieXiaodong (InformationCommunicationDepartment,PingxiangFireProtectionBranch,Pingxiang337000,China) Abstract:IPaddressconflictsis-amostimportantreasoninnetworkbreakingoffireprotection informationnetwork.ThepapermainlyanalyzesthereasonsandtheprinciplesofLANIPaddress conflicts.Thepaperputsforwardsomerelativeeffectivesolutions,eventuallyavoidingtheIP addressconflictoccurredinLAN. Keywords:IAN;IPaddressconflict;guardmethods