校園局域網(wǎng)非法DHCP接入問(wèn)題的研究與解決辦法

王景明

摘要：在校園網(wǎng)迅速發(fā)展、規(guī)模不斷擴(kuò)大的背景下，校園網(wǎng)內(nèi)非法接入問(wèn)題日漸突出。校園網(wǎng)非法接入問(wèn)題直接影響校園網(wǎng)底層協(xié)議，網(wǎng)內(nèi)越來(lái)越多的非法接入，無(wú)論是有意的還是無(wú)意的，都將影響整個(gè)校園網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性。由于現(xiàn)在帶有DHCP功能的路由設(shè)備非常普遍，有些用戶在安裝設(shè)置的錯(cuò)誤有意無(wú)意影響干擾其他用戶正常獲取正確的ip地址，甚至造成網(wǎng)絡(luò)癱瘓，給網(wǎng)絡(luò)維護(hù)帶來(lái)非常大的工作量。該文從實(shí)際出發(fā)，就校園網(wǎng)內(nèi)非法DHCP接入的問(wèn)題起因及危害進(jìn)行分析研究，提出了具體可行的解決方法。

關(guān)鍵詞：非法DHCP；無(wú)線路由設(shè)備；vlan；DHCP-snooping

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）17-4001-03

Illegal DHCP Access of Research and Solution on the Campus Network

WANG Jing-ming

（Shanxi Forestry Vocational Technical College， Taiyuan 030009， China）

Abstract： In the campus network under the background of rapid development， the scale expands unceasingly， in the campus network illegal access problem increasingly prominent. Campus network illegal access problems directly affect the campus network the underlying protocol， the network more and more illegal access， whether intentional or unintentional， will influence the stability of the whole campus network operation. Because now with the function of DHCP routing equipment is very common， some users in the installation error， intentionally or not， affects other users to get the correct IP address normally， even cause network paralysis， bring very big workload of network maintenance. This article embarks from the actual， causes and harm of the illegal DHCP access within campus network analysis， puts forward the concrete solution.

Key words： Illegal DHCP； Wireless routing equipment； Vlan； DHCP snooping

1 概述

可靠穩(wěn)定的網(wǎng)絡(luò)平臺(tái)，是校園內(nèi)應(yīng)用業(yè)務(wù)系統(tǒng)得以實(shí)施和推廣的基石，網(wǎng)絡(luò)平臺(tái)的必須從設(shè)備、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)、用戶管理等幾個(gè)方面保證網(wǎng)絡(luò)的可靠穩(wěn)定性。隨著internet的迅猛發(fā)展及校園網(wǎng)應(yīng)用快速普及，校園網(wǎng)的規(guī)模也越來(lái)越大，特別在高等院校高職高專校園局域網(wǎng)內(nèi)，接入用戶數(shù)目成千上萬(wàn)的比比皆是。

網(wǎng)絡(luò)層IP地址的分配、管理，數(shù)據(jù)鏈路層ARP地址的學(xué)習(xí)、映射是網(wǎng)絡(luò)使用的重要基礎(chǔ)，在小型網(wǎng)絡(luò)中，由于用戶數(shù)目較少，解決非法比較直接的方法是進(jìn)行IP-MAC綁定，但這種方式在中、大型網(wǎng)絡(luò)不適合實(shí)現(xiàn)，主要由于用戶數(shù)量龐大和用戶接入環(huán)境多變，移動(dòng)終端在網(wǎng)絡(luò)中漫游，難以準(zhǔn)確收集定位，靜態(tài)IP地址分配方式容易造成IP地址沖突和配置錯(cuò)誤，給用戶和網(wǎng)絡(luò)管理帶來(lái)很多不便，實(shí)際工作中無(wú)法實(shí)現(xiàn)。……