基于mac地址的校园网络主机定位技术.docVIP

基于MAC地址的校园网络主机定位技术 马丁 西安石油大学信息中心 X 关注成功！ 加关注后您将方便地在 我的关注中得到本文献的被引频次变化的通知！ 新浪微博 腾讯微博 人人网 开心网 豆瓣网 网易微博 摘????要： 随着校园网络在大学教学与服务的属性越来越强, 网络管理与安全管理也慢慢赶不上校园网建设速度, 如何加强网络安全与舆论监督、如何定位校园网内疑似计算机位置, 已经成为摆在我们面前的难题。本文以高校校园网络平台为例, 阐述了计算机物理位置定位的过程, 探讨了追踪过程中产生的问题, 最后对该应用做出了总结。 关键词： MAC地址表; 主机定位; 作者简介：马丁, 1983.1-, 性别:男, 民族:汉, 陕西省西安市人, 学位:硕士, 研究方向:网络信息化建设。 0 引言 随着校园网络在大学教学与服务的属性越来越强, 网络的规模与数量也随之增长, 近年来校园网性能下降、病毒入侵、网络拥塞等问题都在困扰和阻碍校园网管理部门, 如何定位校园网内的病毒主机、报文异常主机、小路由干扰主机, 也是校园网管理部门实现安全管理和有效控制的手段之一, 目前各高校校园网建设普遍为三层设计、即核心层、汇聚层、接入层。本文讨论在三层架构下的校园网内如何寻找、定位目标主机。 1 校园网三层架构简介 目前国内校园网构架主要为三层架构[1], 从上至下分别是核心层、汇聚层、接入层, 其中核心层的功能是实现骨干区域之间的路由传输, 是汇聚层设备之间互联的关键, 一般设计为高可用性与高冗余性, 核心层汇聚所有下层设备发送的流量, 提供快速、大量的数据转发业务。 汇聚层的功能主要是贯通核心层与接入层, 汇聚层上通常有大量网段的网关, 所有网关之间的通讯均需要由核心层来查找路由完成。该层先汇聚接入层交换机发送的数据, 再将其传输到核心层, 最后发送到最终目的地。汇聚层使用策略控制网络的通信流量, 并通过在接入层定义的虚拟VLAN之间执行路由。 接入层负责连接用户, 负责收集用户报文信息并通过网关与其他网关内的主机进行通讯。该层包含的网络设备有路由器、交换机、网桥、集线器和AP, 接入层是提供一种将设备连接到网络并控制允许通讯的协议方法。 2 MAC地址定位原理 MAC (Media Access Control) 地址[2], 用来表示互联网上每一个结点的标识符号, 共六个字节, 48位, 其中, 前三个字节是由IEEE的注册管理机构RA负责给不同厂家分配的代码 (前24位) , 也称为“编址上唯一的标识符”, 后三个字节 (后24位) 由各个厂家自行指派给生产的网络适配器接口, 称为扩展标识符, 这样48位地址构成了全球唯一的一个结点的物理地址。以下我们站在MAC地址的角度来分析数据如何在三层架构中传输, 并梳理出主机定位的步骤。 2.1 接入层MAC地址表的建立 假设主机host A向外发送一个数据帧时, 当数据帧从交换机Switch A的Ethernet1/0/1端口进入交换机后, 交换机通过检查数据帧中的源MAC地址字段, 将该字段值 (host A的MAC地址) 放入Switch A的MAC地址表中, 并把它与Ethernet1/0/1端口对应起来, 表示该端口所连接的主机就是host A。 同理当交换机收到host B、host C、host D的数据后也会把它们的地址学习到并存放到MAC地址表中, 最终构成完整的地址表, 如图1。此时如果数据仅仅是在此交换机连接的拓扑范围内传输, 主机host A向host C发送数据帧时, 应用MAC地址表就可以找到对应的端口, 不再影响其他端口, 从而建立两台主机之间的通信。 图1 接入交换机的MAC地址表 ??下载原图 2.2 三层交换原理 接入层交换机连接的每一台设备都需要配置IP地址、子网掩码和默认网关, 这些参数是供报文在汇聚层 (包含汇聚层) 之外进行路由传输的, 首先IP数据包会被转发到本地默认网关, 由于如今的汇聚交换机已经将路由功能集成在自身背板上, 所以网关数据会在本地进行三层路由交换, 汇聚交换机会将该IP数据包进行路由表查找, 并找到合适的下一跳地址, 将其发送出去。 2.3 路由表的建立 在校园网中, 各子网之间的信息交换是通过路由选择进行的, 三层交换机只是根据收 到的数据报头的目的地址选择一个合适的路由路径, 将数据包传送到下一个三层交换机中, 路径中最后的三层交换机负责将数据包送到目的主机所在的子网内。三层交换机的特点是逐条转发。下面我们描述一下路由表的建立。 路由表[3]是三层交换机转发报文的判断依据, 每个三层设备都维护这一张路由表, 表中每条路由信息都指明数据包到某子网应通过三层交换机的哪个物理端口发送, 这一点和MAC地址表的原理是一样的,