关键词:IP地址;MAC地址;冲突;解决方案
中图分类号:G434 文献标识码2B
随着校园网应用的深入和终端用户的增加,在用户管理和安全管理上的问题凸现出来,其中乱设IP现象特别明显,使合法用户不能使用网络资源,造成网络工作不正常。解决IP冲突,实现用户的唯一性确定,成为维护网络健康、安全运行的重要任务。
一、IP地址与MAC地址的关系
IP地址是根据现在的IPv4标准指定的,不受硬件限制比较容易记忆的地址,长度4个字节。而 MAC地址却是用网卡的物理地址,保存在网卡的EPROM里面,与硬件有关系,比较难于记忆,长度为6个字节。
虽然在TCP/IP网络中,计算机往往需要设置IP地址后才能通讯,然而,实际上计算机之间的通讯并不是通过IP地址,而是借助于网卡的MAC地址。IP地址只是被用于查询欲通讯的目的计算机的MAC地址。
ARP协议是用来向对方的计算机、网络设备通知自己IP对应的MAC地址的。在计算机的 ARJ缓存中包含一个或多个表,用于存储IP地址及其经过解析的以太网MAC地址。一台计算机与另一台IP地址的计算机通讯后,在ARP缓存中会保留相应的MAC地址。所以,下次和同一个IP地址的计算机通讯,将不再查询MAC地址,而是直接引用缓存中的MAC地址。
在交换式网络中,交换机也维护一张MAC地址表,并根据MAC地址,将数据发送至目的计算机。
二、windows对IP地址冲突的自动检测过程
重复IP地址(duplicate IP address)可以导致网络上的严重破坏,因而对重复IP地址的检测是Windows TCP/IP的一个重要特性。计算机启动时,首次初始化TCP/IP,广播ARP请求,以便为IP地址请求IP地址解析。如果另一个主机回答此ARP请求分组中的任何一个,就表示该主机已经在使用此IP地址。这称为重复地址测试(Dupli-cate Address Test,DAT)。检测到重复地址时,Windows计算机照样引导,但禁用此广播ARP请求的计算机上的重复IP地址,并显示一条IP地址冲突的错误信息。为修复其它计算机中的ARP缓存表可能出现的崩溃,发送ARP请求的计算机重新广播另外一个ARP,但用发送ARP应答的计算机的硬件地址填充ARP请求的源硬件地址(Hardware Address,HA)字段。此技术很有希望可以修复其它计算机的ARP缓存表的崩溃问题,以使正在使用该IP地址的计算机能够正常工作。
在网络监视器中设置一个捕获过滤器,使之仅捕获与IP相关的流量,指定捕获过滤器文件的名字为test.cap。下面通过捕获到的分组信息进行分析。正常情况下,计算机广播一个带有目标IP地址的ARP请求,其分组中包含以下字段:
Sender’s Hardware Address=0060083671DE
Sender’s Protocl Address=192.168.3.10
Target’s Hardware Address=000000000000
Target’s Protocol Address=192.168.3.18
ARP回答直接发送到ARP请求方,其分组中包含以下字段:
Sender’s Hardware Address=00A024ABDlE6 Answer)
Sender’s Protocol Address=192.168.3.18
Target’s Hardware Address=0060083671DE
Target’s Protocol Address=192.168.3.10