关键词：IP地址;MAC地址；冲突;解决方案

　　中图分类号：G434 文献标识码2B

　　随着校园网应用的深入和终端用户的增加，在用户管理和安全管理上的问题凸现出来，其中乱设IP现象特别明显，使合法用户不能使用网络资源，造成网络工作不正常。解决IP冲突，实现用户的唯一性确定，成为维护网络健康、安全运行的重要任务。

　　一、IP地址与MAC地址的关系

　　IP地址是根据现在的IPv4标准指定的，不受硬件限制比较容易记忆的地址，长度4个字节。而 MAC地址却是用网卡的物理地址，保存在网卡的EPROM里面，与硬件有关系，比较难于记忆，长度为6个字节。

　　虽然在TCP／IP网络中，计算机往往需要设置IP地址后才能通讯，然而，实际上计算机之间的通讯并不是通过IP地址，而是借助于网卡的MAC地址。IP地址只是被用于查询欲通讯的目的计算机的MAC地址。

　　ARP协议是用来向对方的计算机、网络设备通知自己IP对应的MAC地址的。在计算机的 ARJ缓存中包含一个或多个表，用于存储IP地址及其经过解析的以太网MAC地址。一台计算机与另一台IP地址的计算机通讯后，在ARP缓存中会保留相应的MAC地址。所以，下次和同一个IP地址的计算机通讯，将不再查询MAC地址，而是直接引用缓存中的MAC地址。

　　在交换式网络中，交换机也维护一张MAC地址表，并根据MAC地址，将数据发送至目的计算机。

　　二、windows对IP地址冲突的自动检测过程

　　重复IP地址(duplicate IP address)可以导致网络上的严重破坏，因而对重复IP地址的检测是Windows TCP／IP的一个重要特性。计算机启动时，首次初始化TCP／IP，广播ARP请求，以便为IP地址请求IP地址解析。如果另一个主机回答此ARP请求分组中的任何一个，就表示该主机已经在使用此IP地址。这称为重复地址测试(Dupli-cate Address Test，DAT)。检测到重复地址时，Windows计算机照样引导，但禁用此广播ARP请求的计算机上的重复IP地址，并显示一条IP地址冲突的错误信息。为修复其它计算机中的ARP缓存表可能出现的崩溃，发送ARP请求的计算机重新广播另外一个ARP，但用发送ARP应答的计算机的硬件地址填充ARP请求的源硬件地址(Hardware Address，HA)字段。此技术很有希望可以修复其它计算机的ARP缓存表的崩溃问题，以使正在使用该IP地址的计算机能够正常工作。

　　在网络监视器中设置一个捕获过滤器，使之仅捕获与IP相关的流量，指定捕获过滤器文件的名字为test．cap。下面通过捕获到的分组信息进行分析。正常情况下，计算机广播一个带有目标IP地址的ARP请求，其分组中包含以下字段：

　　Sender’s Hardware Address＝0060083671DE

　　Sender’s Protocl Address=192．168．3．10

　　Target’s Hardware Address＝000000000000

　　Target’s Protocol Address=192．168．3．18

　　ARP回答直接发送到ARP请求方，其分组中包含以下字段：

　　Sender’s Hardware Address=00A024ABDlE6 Answer)

　　Sender’s Protocol Address=192．168．3．18

　　Target’s Hardware Address＝0060083671DE

　　Target’s Protocol Address=192．168．3．10