白艷萍

（烏蘭察布市氣象局，內(nèi)蒙古 集寧區(qū) 012000）

隨著信息網(wǎng)絡(luò)技術(shù)的高速發(fā)展和單位網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，不管是網(wǎng)絡(luò)資源開(kāi)發(fā)還是信息系統(tǒng)的應(yīng)用，都需要網(wǎng)絡(luò)的支持，然而在網(wǎng)絡(luò)技術(shù)的應(yīng)用過(guò)程中，出現(xiàn)了一些非常重要的問(wèn)題，其中，在氣象局域網(wǎng)內(nèi)部時(shí)常發(fā)生IP地址被隨意修改，出現(xiàn)IP地址沖突，造成整個(gè)局域網(wǎng)網(wǎng)速不穩(wěn)定甚至出現(xiàn)網(wǎng)絡(luò)中斷情況，IP地址與MAC地址綁定技術(shù)就是解決該問(wèn)題最常用的、最有效的措施之一。

1 IP與MAC地址綁定原理

在局域網(wǎng)網(wǎng)絡(luò)中，通常要規(guī)劃內(nèi)部局域網(wǎng)網(wǎng)段，通過(guò)設(shè)置IP地址后計(jì)算機(jī)才能進(jìn)行網(wǎng)絡(luò)通訊，實(shí)際上IP地址并不是計(jì)算機(jī)之間的真正通訊方式，而是通過(guò)存儲(chǔ)在網(wǎng)卡中的MAC地址。IP地址只是被用于查詢(xún)欲通訊的目的計(jì)算機(jī)的MAC地址。

向?qū)Ψ接?jì)算機(jī)、網(wǎng)絡(luò)通訊設(shè)備通知自己IP對(duì)應(yīng)的MAC地址是通過(guò) ARP（地址解析）協(xié)議實(shí)現(xiàn)的。通常，IP地址及其經(jīng)過(guò)解析的以太網(wǎng)MAC地址存儲(chǔ)在計(jì)算機(jī)的ARP緩存中的一個(gè)或多個(gè)表中。一臺(tái)計(jì)算機(jī)與另一臺(tái)計(jì)算機(jī)通訊后，ARP緩存中會(huì)保留相應(yīng)的MAC地址。所以，下次這兩臺(tái)計(jì)算機(jī)互相通訊，將直接引用ARP緩存中的MAC地址，而不再查詢(xún)MAC地址。

計(jì)算機(jī)的IP地址很容易被修改，而MAC地址是在網(wǎng)卡的EEPROM中存儲(chǔ)的，每塊網(wǎng)卡的MAC地址都不相同，而且每塊網(wǎng)卡的MAC地址是唯一確定的，所以MAC地址可以唯一標(biāo)識(shí)一塊網(wǎng)卡。在互聯(lián)網(wǎng)上傳輸?shù)拿總€(gè)報(bào)文都含有發(fā)送該報(bào)文的網(wǎng)卡的MAC地址。因此，為了防止內(nèi)部人員進(jìn)行隨意修改IP地址，通過(guò)ARP綁定功能可以將局域網(wǎng)內(nèi)部各計(jì)算機(jī)的IP與MAC地址綁定，這樣即使上網(wǎng)者修改了IP地址，也因MAC地址不匹配而修改失敗，而且由于網(wǎng)卡MAC地址的唯一確定性，可以根據(jù)MAC地址查出使用該MAC地址的網(wǎng)卡。

2 IP與MAC地址綁定技術(shù)在氣象局域網(wǎng)中的應(yīng)用

2.1 IP與MAC綁定原因

由于氣象寬帶網(wǎng)絡(luò)是專(zhuān)線網(wǎng)絡(luò)，內(nèi)部局域網(wǎng)絡(luò)也是采用固定IP分配模式，網(wǎng)絡(luò)管理員以科室為單位劃分本單位內(nèi)部局域網(wǎng)IP地址范圍，從而達(dá)到規(guī)范管理本單位內(nèi)部網(wǎng)絡(luò)目的，然而由于個(gè)別人隨意修改自己電腦IP地址，修改后的IP地址雖然仍屬于規(guī)劃的網(wǎng)段，但并不是本機(jī)的合法地址，這樣就會(huì)出現(xiàn)網(wǎng)絡(luò)連接失效，被修改后的IP地址為非法地址，這樣網(wǎng)絡(luò)資源非常容易被非法地址占用，影響合法IP地址的使用，從而占用該IP地址的合法使用者的網(wǎng)絡(luò)通信，進(jìn)而出現(xiàn)網(wǎng)絡(luò)通信故障。

2.2 IP與MAC綁定方法

首先對(duì)氣象局域網(wǎng)內(nèi)所有主機(jī)逐一進(jìn)行IP地址與MAC地址登記。

網(wǎng)絡(luò)管理員登陸外網(wǎng)路由器H3C ER5200中，在功能模塊“安全專(zhuān)區(qū)”ARP綁定表中利用ARP靜態(tài)綁定功能將局域網(wǎng)中所有主機(jī)進(jìn)行了IP地址與MAC地址綁定。

在“安全專(zhuān)區(qū)”功能模塊中的接入控制選項(xiàng)里的MAC地址過(guò)濾表中導(dǎo)入之前綁定的MAC地址列表即ARP表，并啟用MAC地址過(guò)濾功能，選擇僅允許MAC地址列表中的MAC訪問(wèn)外網(wǎng)，這樣只有在MAC地址過(guò)濾表中的MAC地址所對(duì)應(yīng)的電腦才可以訪問(wèn)互聯(lián)網(wǎng)，而這個(gè)過(guò)濾表中的地址都是經(jīng)過(guò)ARP綁定的。

2.3 IP與MAC綁定后的效果

(1)只有通過(guò)綁定的設(shè)備才可以接入網(wǎng)絡(luò)，從而有效的防止了私接設(shè)備。(2)大部分上網(wǎng)和流控策略都是基于IP地址的，需要綁定IP和MAC才可以更好的應(yīng)用上網(wǎng)策略。(3)實(shí)現(xiàn)有效的上網(wǎng)記錄和上網(wǎng)統(tǒng)計(jì)。如果不綁定，那么記錄統(tǒng)計(jì)不能有效的定位到具體用戶(hù)。(4)節(jié)省IP資源，防止IP盜用。(5)減少ARP攻擊，杜絕IP地址沖突，從而提高網(wǎng)絡(luò)的穩(wěn)定性。

3 結(jié)語(yǔ)

由此可見(jiàn)，IP與MAC綁定是網(wǎng)絡(luò)管理的一個(gè)重要手段，通過(guò)在氣象局域網(wǎng)內(nèi)應(yīng)用IP與MAC綁定技術(shù)，在很大程度上杜絕了網(wǎng)絡(luò)資源的濫用以及IP地址沖突的發(fā)生，從而提高了網(wǎng)絡(luò)資源利用率和網(wǎng)絡(luò)的安全性，保障了網(wǎng)絡(luò)的暢通性。