地址绑定技术在网络安全中的应用与实现.doc

地址绑定技术在网络安全中的应用与实现 学生姓名：XXX 指导老师：XXX 摘 要 通过IP地址和MAC地址的绑定，可以实现避免IP地址的盗用，ARP病毒的预防，加强网络资料管理等好处。通过在路由器实施是一种较为简单的方法。文章介绍了在常用的思科路由器上面实施IP地址和MAC地址绑定的具体步骤，为企业网络管理员加强网络安全提供了很好的参考价值 关键词 IP地址；MAC地址；绑定；路由器； 1 引 言 在单位内部网络使用中，时常会出现IP地址冲突的情况，一般情况下，网络管理员会让使用人随意更改一个当时未用的地址，解决了当时的问题。但是这种缺乏控制的管理，势必将使网络无法保持良好的秩序，在地址资源的分配和使用上出现混乱，在网络事故发生以后，也也利于追查相应地址快速排除故障。如果有人故意更改具有特殊权限的IP地址，访问未授权的网络资源，那就给网络安全和企业利益造成不可估计的危害。随着网络病毒的不断演化，ARP病毒也大量出现，病毒发作时，通常会造成网络掉线，但网络连接正常，内网的部分电脑不能上网，或者所有电脑均不能上网，无法打开网页或打开网页慢以及局域网连接时断时续并且网速较慢等现象，严重影响到企业网络等局域网的正常运行。要解决上述问题，网络管理员必须加强网络管理，通过设置实施网络限制，经常用到的方法就是IP地址和MAC地址绑定。方法一般有：在交换机上面实施MAC地址和端口的绑定，在路由器上实施IP地址和MAC地址的绑定，相比较而言在路由器上面实施IP地址和MAC地址的绑定不失为一种简单可行的方法 1.1本文主要内容 学习、掌握MAC地址和IP地址的相关知识；学习、掌握MAC地址和IP地址绑定的原理和方法；了解网络安全问题，分析地址绑定技术在网络安全中的以校园网作为具体实例地址绑定TCP/IP协议组网，TCP/IP网络是一个四层协议结构，从下往上依次为链路层、网络层、传输层和应用层。IP地址是给每个连接在网络上的主机分配的一个32位地址，根据现在的IPv4标准指定，不受硬件限制比较容易记忆的地址，长度4个字节。而MAC（Media Access Control, 介质访问控制）地址是烧录在网卡里的,也叫硬件地址,是由48比特长(6字节),16进制的数字组成。ARP协议（Address Resolve Protocol，地址解析协议） 工作在TCP/IP协议的第二层－数据链路层，用于将IP地址转换为网络接口的硬件地址（媒体访问控制地址，即MAC地址）。无论是哪种高层协议的通讯，最终都将转换为数据链路层MAC地址的通讯。IP地址的修改非常容易，而MAC地址存储在网卡EEPROM中，而且网卡的MAC地址是唯一确定的。路由器中都维护一张IP地址和MAC地址的对应关系表，即ARP表，能够动态存放IP地址和MAC地址的对应关系表，同时也可以静态设置MAC地址和IP地址的对应到ARP缓存列表。 路由器对通过的数据包包头的源IP地址进行解析后，将检查ARP表得到该IP地址和MAC地址绑定时，则将ARP表得到的MAC地址和数据包包头的源MAC地址进行比较，如果两个MAC地址相符合，则将该数据包进行相应的转发，若两个MAC地址不符合，将丢掉该数据包不进行数据转发。如果检查ARP表没有该IP地址的对应MAC地址，则直接进行数据包的转发。因此，在路由器上面设置IP地址和MAC地址的绑定，即设置静态的arp表，可以保护一个IP的唯一性，不是对应的MAC地址，就不能访问网络。 3设计步骤 3.1 IP地址的结构原理 IP地址被用来给Internet上的电脑一个编号。大家日常见到的情况是每台联网的PC上都需要有IP地址，才能正常通信。我们可以把“个人电脑”比作“一台电话”，那么“IP地址”就相当于“电话号码”，而Internet中的路由器，就相当于电信局的“程控式交换机”。 　　IP地址是一个32位的二进制数，通常被分割为4个“8位二进制数”（也就是4个字节）。IP地址通常用“点分十进制”表示成（a.b.c.d）的形式，其中，a,b,c,d都是0~255之间的十进制整数。例：点分十进IP地址（100.4.5.6），实际上是32位二进制数0000010000000110）。 目前使用的IPV4，就是有4段数字，每一段最大不超过255 IP地址的分类 　 最初设计互联网络时，为了便于寻址以及层次化构造网络，每个IP地址包括两个标识码（ID），即网络ID和主机ID。同一个物理网络上的所有主机都使用同一个网络ID，网络上的一个主机（包括网络上工作站，服务器和路由器等）有一个主机ID与其对应。Internet委员会定义了5种IP地址类型以适合不同容量的网络，即A类~E类。 　　其中A、B、C3类（如下表格）由Inter