氣象局域網管理中IP與MAC地址綁定技術的應用

白艷萍

（烏蘭察布市氣象局，內蒙古 集寧區 012000）

隨著信息網絡技術的高速發展和單位網絡規模的不斷擴大，不管是網絡資源開發還是信息系統的應用，都需要網絡的支持，然而在網絡技術的應用過程中，出現了一些非常重要的問題，其中，在氣象局域網內部時常發生IP地址被隨意修改，出現IP地址沖突，造成整個局域網網速不穩定甚至出現網絡中斷情況，IP地址與MAC地址綁定技術就是解決該問題最常用的、最有效的措施之一。

1 IP與MAC地址綁定原理

在局域網網絡中，通常要規劃內部局域網網段，通過設置IP地址后計算機才能進行網絡通訊，實際上IP地址并不是計算機之間的真正通訊方式，而是通過存儲在網卡中的MAC地址。IP地址只是被用于查詢欲通訊的目的計算機的MAC地址。

向對方計算機、網絡通訊設備通知自己IP對應的MAC地址是通過 ARP（地址解析）協議實現的。通常，IP地址及其經過解析的以太網MAC地址存儲在計算機的ARP緩存中的一個或多個表中。一臺計算機與另一臺計算機通訊后，ARP緩存中會保留相應的MAC地址。所以，下次這兩臺計算機互相通訊，將直接引用ARP緩存中的MAC地址，而不再查詢MAC地址。

計算機的IP地址很容易被修改，而MAC地址是在網卡的EEPROM中存儲的，每塊網卡的MAC地址都不相同，而且每塊網卡的MAC地址是唯一確定的，所以MAC地址可以唯一標識一塊網卡。在互聯網上傳輸的每個報文都含有發送該報文的網卡的MAC地址。因此，為了防止內部人員進行隨意修改IP地址，通過ARP綁定功能可以將局域網內部各計算機的IP與MAC地址綁定，這樣即使上網者修改了IP地址，也因MAC地址不匹配而修改失敗，而且由于網卡MAC地址的唯一確定性，可以根據MAC地址查出使用該MAC地址的網卡。

2 IP與MAC地址綁定技術在氣象局域網中的應用

2.1 IP與MAC綁定原因

由于氣象寬帶網絡是專線網絡，內部局域網絡也是采用固定IP分配模式，網絡管理員以科室為單位劃分本單位內部局域網IP地址范圍，從而達到規范管理本單位內部網絡目的，然而由于個別人隨意修改自己電腦IP地址，修改后的IP地址雖然仍屬于規劃的網段，但并不是本機的合法地址，這樣就會出現網絡連接失效，被修改后的IP地址為非法地址，這樣網絡資源非常容易被非法地址占用，影響合法IP地址的使用，從而占用該IP地址的合法使用者的網絡通信，進而出現網絡通信故障。

2.2 IP與MAC綁定方法

首先對氣象局域網內所有主機逐一進行IP地址與MAC地址登記。

網絡管理員登陸外網路由器H3C ER5200中，在功能模塊“安全專區”ARP綁定表中利用ARP靜態綁定功能將局域網中所有主機進行了IP地址與MAC地址綁定。

在“安全專區”功能模塊中的接入控制選項里的MAC地址過濾表中導入之前綁定的MAC地址列表即ARP表，并啟用MAC地址過濾功能，選擇僅允許MAC地址列表中的MAC訪問外網，這樣只有在MAC地址過濾表中的MAC地址所對應的電腦才可以訪問互聯網，而這個過濾表中的地址都是經過ARP綁定的。

2.3 IP與MAC綁定后的效果

(1)只有通過綁定的設備才可以接入網絡，從而有效的防止了私接設備。(2)大部分上網和流控策略都是基于IP地址的，需要綁定IP和MAC才可以更好的應用上網策略。(3)實現有效的上網記錄和上網統計。如果不綁定，那么記錄統計不能有效的定位到具體用戶。(4)節省IP資源，防止IP盜用。(5)減少ARP攻擊，杜絕IP地址沖突，從而提高網絡的穩定性。

3 結語

由此可見，IP與MAC綁定是網絡管理的一個重要手段，通過在氣象局域網內應用IP與MAC綁定技術，在很大程度上杜絕了網絡資源的濫用以及IP地址沖突的發生，從而提高了網絡資源利用率和網絡的安全性，保障了網絡的暢通性。