端口隔离在校园网中的实施和分析.docVIP

端口隔离在校园网中的实施和分析 　　摘要:目前网络已普及到各个高等院校,随着网络用户数量的增加,网络规模不断扩大,校园网的安全面临着诸如ARP攻击,DHCP服务器安全隐患等各种问题。该文主要针对以上两种问题,介绍了端口隔离的实施,并分析了端口隔离对网络安全的意义。 　　关键词:端口隔离;ARP;DHCP;网络安全 　　 　　The Measure and Significance of Port Isolation in Campus Network 　　LI Mei, LIANG An-bing 　　(Modern Education Technology Center, Anhui University, Hefei 230039, China) 　　Abstract: Nowdays,with the internet widespread use in every college , the number of user is increasing, and the scope of internet is become larger ,then the internet securityis facing the problems,such as ARP attack and hidden danger of DHCP servers. In this paper,we introduce the measure that how to isolate the port of the LAN and analyse the significance of port isolation. 　　Key words: port isolation; ARP; DHCP; internet security 　　校园网由多个局域网组成,ARP病毒正是一种在局域网中蔓延的病毒,因此高校的ARP病毒问题比较常见。感染ARP病毒的机器,会不定期以广播或单播形式发送伪造的ARP和响应数据报文,大部分以广播泛洪方式发送,这些报文会欺骗所在网段的其他主机,将自己的MAC地址伪装成网关MAC,使得网关无法学习到主机MAC,不能更新网关的ARP表正确转发数据帧,导致网段内其他主机无法上网或频繁掉线。DHCP服务器能够自动将IP地址指派给网络中的主机,当主机分配到正确的IP地址后方可正常上网,但目前学生宿舍使用小型路由器的现象比较严重,其中的DHCP服务功能往往因为没有关闭而造成给网段内其他主机分配错误的IP地址,另外有用户私自架设DHCP服务器也导致其他用户不能上网。在校园网中,以上两种问题直接造成了网络的不稳定,本校通过端口隔离的办法有效的减少网络中的ARP攻击和DHCP服务器隐患问题,保障了网络的畅通。 　　1 ARP简介 　　1.1 ARP协议介绍 　　我们这里所说的ARP病毒不是病毒名称,而是对利用ARP协议漏洞进行传播的一类病毒的总称。目前,表现最多的是木马程序,盗号软件等。ARP全称为address resolution protrol,地址解析协议。它是用来将IP地址解析为硬件地址即MAC地址的协议。每个主机都有一个ARP高速缓存,用来存放局域网上各主机和路由器的IP地址到硬件地址的映射表。发送端主机通过查找ARP缓存查找目的端主机的IP对应的MAC地址,从而将数据发送过去。这个映射表是实时更新的,因为网络是时刻变化的。寻找目的主机的ARP请求是广播发送的,而ARP响应分组是普通的单播。 　　1.2 ARP欺骗过程 　　这种广播寻求目的主机,单播响应源主机的机制必须建立在局域网中的主机相互信任的基础上。但事实上,这种理想状态并不能长期保证,在局域网中,中毒的主机在接收到ARP广播报文后,会冒充目的主机响应发送端主机,将本该发送到其他IP地址的数据截获。这就是简单的欺骗过程,在校园网中,更为多见的是冒充网关的欺骗。局域网中的主机要访问互联网,要通过网关转发数据,而病毒主机会将网关的IP和自己主机的MAC地址映射起来,让其他主机误认为病毒主机就是网关,记录在ARP缓存中。本该发送给真网关的数据就被病毒主机监听到。被攻击的主机在路由器和病毒主机间互相转换,频繁掉线。 　　1.3 ARP中毒现象及简单防治 　　被ARP攻击的主机会造成上网频繁掉线,网速时快时慢极不稳定,网上银行,各种账号频繁丢失,甚至无法上网。从用户角度防范可以采用手工绑定网关IP和MAC地址,或者使用anti ARP软件,360安全卫士等等。但这种方式有很多弊端,不能从根本上解决攻击问题。从整个网络的角度考虑采取端口隔离的效果比个人防治更有效。 　　2 DHCP简介 　　2.1 DHCP协议介绍 　　DHCP全称为dynamic