局域網(wǎng)IP地址的沖突解決策略研究

賀爾文　張濤

摘 要：隨著局域網(wǎng)中用戶數(shù)量的不斷增加，局域網(wǎng)對于IP地址的分配數(shù)量也開始增多，同時會造成局域網(wǎng)內IP地址被盜用或是地址沖突等現(xiàn)象的不斷增加，這就為局域網(wǎng)的正常運行造成了非常嚴重的威脅。為了保障局域網(wǎng)內的各臺計算機可以實現(xiàn)通信順暢，就需要對局域網(wǎng)內的IP地址資源以及計算機等進行合理規(guī)劃，該文從對計算機網(wǎng)絡進行基礎管理以及技術實踐兩個問題出發(fā)，對局域網(wǎng)IP地址的沖突解決策略進行相應的研究。

關鍵詞：局域網(wǎng) IP地址 沖突

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-098X（2015）04（c）-0242-01

隨著近些年的信息網(wǎng)絡的不斷發(fā)展與快速建設，計算機局域網(wǎng)的設立以及推廣范圍也開始變得越來越大，現(xiàn)階段，在大多數(shù)的家庭、小區(qū)、學校以及企業(yè)中隨處可見局域網(wǎng)的應用。然而，隨著局域網(wǎng)中網(wǎng)絡用戶數(shù)量的逐漸增加，就會使局域網(wǎng)內IP地址出現(xiàn)被盜用或是地址沖突等現(xiàn)象不斷增加，這就為局域網(wǎng)的正常運行造成了非常嚴重的威脅。因此，為了保障局域網(wǎng)內的各臺計算機可以實現(xiàn)通信順暢，不僅需要對局域網(wǎng)內的IP地址資源以及計算機等進行合理的規(guī)劃以及科學的管理，還應進行統(tǒng)一的分配，對于那些嘗試非法接入局域網(wǎng)并且隨意對IP地址進行修改的用戶實行一定的約束。具體而言，可以從對計算機的網(wǎng)絡進行較為基礎管理與技術實踐兩個問題出發(fā)，將局域網(wǎng)中IP地址被盜用或是沖突等問題徹底解決，從而使局域網(wǎng)的順暢性得到更有力的保障。

1 建立起合理的IP地址的資源分配表

在局域網(wǎng)內部，為每一臺電腦安排一個固定的IP地址，利用這種方式能夠對那些不了解企業(yè)內部的網(wǎng)絡的IP相關設置規(guī)則的人員進行一定的有效限制，使他們無法利用電腦對企業(yè)網(wǎng)絡進行非法入侵。對于局域網(wǎng)中IP地址被盜用或是沖突等問題來說，可以從對計算機網(wǎng)絡進行基礎管理入手，具體來說，就是建立起合理的IP地址的資源分配表。

要根據(jù)目前的現(xiàn)狀以及發(fā)展趨勢，對公司電腦主機數(shù)的最大值進行估算，根據(jù)估算的結果判斷本公司局域網(wǎng)中需要的IP具體數(shù)量，并且在操作中要注意，不要將公司中所有正在運行的電腦都劃歸到相同的IP網(wǎng)段地址，最好是將一個大段的IP地址分成大量的子網(wǎng)段，整個公司中的每一個部門有一個對應的子網(wǎng)IP地址，與此同時，在對IP地址進行分配的時候還要預留出一定的可擴展的空間，還要注意，要為公司的IP地址設置一個總的資源分配表，這樣一來，即使公司中的某部分IP地址出現(xiàn)問題也只會發(fā)生在一個子網(wǎng)內部，從而不會因為某一部分的問題而對整個公司正常的網(wǎng)絡運行產(chǎn)生影響。

可以對公司內部中正在使用的電腦進行統(tǒng)一的編號，再將每臺電腦中的MAC地址進行記錄，通過MAC地址、電腦編號以及IP地址這三個數(shù)據(jù)來對一臺電腦進行標識，并將數(shù)據(jù)收錄到資源分配表內，方便對所有的數(shù)據(jù)進行比較科學的、統(tǒng)一的管理。使用這樣的編號方法對電腦進行管理有兩個優(yōu)點；一是在表中能夠明確哪些IP地址是已經(jīng)被使用的，而哪些IP地址是空閑的、沒有被使用的，如果公司中有新電腦入網(wǎng)，只需從那些空閑的IP地址中進行分配就可以了，這樣做簡單快捷，便于運行。二是在IP地址出現(xiàn)沖突以后，可以對發(fā)生沖突的電腦所在的位置以及區(qū)域進行確定，方便及時將故障排解，不對公司的正常運行造成影響。

2 技術實戰(zhàn)策略

對局域網(wǎng)中IP地址被盜用或是沖突等問題，不僅要對計算機網(wǎng)絡進行基礎管理，還要進行技術實戰(zhàn)。在實際操作工程中，對于那些可能造成IP地址出現(xiàn)被盜用或是沖突的途徑以及原因進行進一步的分析，再根據(jù)所得結果制定出能夠與之相對的實戰(zhàn)策略，進而使用相應的技術手段將問題解決。

禁止用戶隨意對IP地址進行修改。若想避免用戶隨意對IP地址進行更改的現(xiàn)象發(fā)生，就要事先將電腦中的本地連接中的圖標隱藏起來，使用戶無法找到可以對IP地址進行修改的入口，以此來實現(xiàn)禁止修改地址的目的。

對IP-MAC地址進行綁定，阻止非法接入現(xiàn)象的發(fā)生。這樣的方法只適合3層的交換機設備或是一般的路由器，這種方法的代表以華為的路由器或是交換機為主。在實際的操作過程中，可以將路由器的DHCP功能暫時關閉，另外，如果公司中所使用的路由器帶有VLAN號的綁定功能，則可為公司中的每一個用戶安排一個VLAN號，將IP地址與VLAN號捆綁在一起，并且對該VLAN號進行配置，使其只能接入一個指定的用戶，通過這種方法可以保證只有IP地址與VLAN號能夠實現(xiàn)對應的用戶才能夠接入到公司的網(wǎng)絡中。在實際的使用過程中，對于大多數(shù)的網(wǎng)絡用戶來說，通常情況下VLAN號是不可知的，對VLAN號擁有配置權限的只是網(wǎng)絡管理員。這樣一來，即使非法用戶掌握了公司的端口號或是IP地址，由于不知道公司的VLAN號，仍舊無法接入到公司的網(wǎng)絡中來，通過這種方法就可以對那些不經(jīng)過允許就想進入到本公司網(wǎng)絡的人員進行行之有效的約束。另一方面如果路由器不具備相應的綁定功能，在面對問題時也可以將MAC地址與IP地址捆綁，使資源表記錄中的MAC地址以及IP地址能夠關聯(lián)起來，產(chǎn)生一一對應表，從而使只有能夠處于表中的MAC地址才會被安排到正確的IP地址，進而實現(xiàn)避免IP地址沖突、阻止電腦的非法接入以及防止IP地址被盜用等現(xiàn)象發(fā)生的目標。

3 結語

在實際工作過程中，大量的實踐結果能夠證明，如果想要使IP地址被盜用以及與之相關的沖突問題得到恰當?shù)慕鉀Q，單純依靠使用相應的技術手段來對IP地址的不合理與非法使用來進行防范是無法滿足要求的，還要對計算機網(wǎng)絡進行相應的基礎管理。

參考文獻

[1] 葉振安.淺析IP地址沖突干擾局域網(wǎng)解決方法[J].信息與電腦：理論版，2011（4）：89.

[2] 黃可大.解決局域網(wǎng)IP地址沖突的策略與方法[J].電腦與電信，2011（4）：74-75.

[3] 高君豐，高鑫偉.局域網(wǎng)IP沖突分析與解決方法研究[J].科學之友，2011（20）： 152-153.

[4] 楊繼東，張春明，田學艷.防止局域網(wǎng)IP地址被搶用及沖突解決對策[J].電腦編程技巧與維護，2014（2）：80-82.

[5] 趙偉艇，史玉珍.局域網(wǎng)IP地址沖突問題研究[J].福建電腦，2007（8）：178-179.

[6] 劉春姣.局域網(wǎng)IP地址沖突解決方案[J].電腦知識與技術，2003（14）：79-80.