气象局域网管理中IP与MAC地址绑定技术的应用

白艳萍

（乌兰察布市气象局，内蒙古 集宁区 012000）

随着信息网络技术的高速发展和单位网络规模的不断扩大，不管是网络资源开发还是信息系统的应用，都需要网络的支持，然而在网络技术的应用过程中，出现了一些非常重要的问题，其中，在气象局域网内部时常发生IP地址被随意修改，出现IP地址冲突，造成整个局域网网速不稳定甚至出现网络中断情况，IP地址与MAC地址绑定技术就是解决该问题最常用的、最有效的措施之一。

1 IP与MAC地址绑定原理

在局域网网络中，通常要规划内部局域网网段，通过设置IP地址后计算机才能进行网络通讯，实际上IP地址并不是计算机之间的真正通讯方式，而是通过存储在网卡中的MAC地址。IP地址只是被用于查询欲通讯的目的计算机的MAC地址。

向对方计算机、网络通讯设备通知自己IP对应的MAC地址是通过 ARP（地址解析）协议实现的。通常，IP地址及其经过解析的以太网MAC地址存储在计算机的ARP缓存中的一个或多个表中。一台计算机与另一台计算机通讯后，ARP缓存中会保留相应的MAC地址。所以，下次这两台计算机互相通讯，将直接引用ARP缓存中的MAC地址，而不再查询MAC地址。

计算机的IP地址很容易被修改，而MAC地址是在网卡的EEPROM中存储的，每块网卡的MAC地址都不相同，而且每块网卡的MAC地址是唯一确定的，所以MAC地址可以唯一标识一块网卡。在互联网上传输的每个报文都含有发送该报文的网卡的MAC地址。因此，为了防止内部人员进行随意修改IP地址，通过ARP绑定功能可以将局域网内部各计算机的IP与MAC地址绑定，这样即使上网者修改了IP地址，也因MAC地址不匹配而修改失败，而且由于网卡MAC地址的唯一确定性，可以根据MAC地址查出使用该MAC地址的网卡。

2 IP与MAC地址绑定技术在气象局域网中的应用

2.1 IP与MAC绑定原因

由于气象宽带网络是专线网络，内部局域网络也是采用固定IP分配模式，网络管理员以科室为单位划分本单位内部局域网IP地址范围，从而达到规范管理本单位内部网络目的，然而由于个别人随意修改自己电脑IP地址，修改后的IP地址虽然仍属于规划的网段，但并不是本机的合法地址，这样就会出现网络连接失效，被修改后的IP地址为非法地址，这样网络资源非常容易被非法地址占用，影响合法IP地址的使用，从而占用该IP地址的合法使用者的网络通信，进而出现网络通信故障。

2.2 IP与MAC绑定方法

首先对气象局域网内所有主机逐一进行IP地址与MAC地址登记。

网络管理员登陆外网路由器H3C ER5200中，在功能模块“安全专区”ARP绑定表中利用ARP静态绑定功能将局域网中所有主机进行了IP地址与MAC地址绑定。

在“安全专区”功能模块中的接入控制选项里的MAC地址过滤表中导入之前绑定的MAC地址列表即ARP表，并启用MAC地址过滤功能，选择仅允许MAC地址列表中的MAC访问外网，这样只有在MAC地址过滤表中的MAC地址所对应的电脑才可以访问互联网，而这个过滤表中的地址都是经过ARP绑定的。

2.3 IP与MAC绑定后的效果

(1)只有通过绑定的设备才可以接入网络，从而有效的防止了私接设备。(2)大部分上网和流控策略都是基于IP地址的，需要绑定IP和MAC才可以更好的应用上网策略。(3)实现有效的上网记录和上网统计。如果不绑定，那么记录统计不能有效的定位到具体用户。(4)节省IP资源，防止IP盗用。(5)减少ARP攻击，杜绝IP地址冲突，从而提高网络的稳定性。

3 结语

由此可见，IP与MAC绑定是网络管理的一个重要手段，通过在气象局域网内应用IP与MAC绑定技术，在很大程度上杜绝了网络资源的滥用以及IP地址冲突的发生，从而提高了网络资源利用率和网络的安全性，保障了网络的畅通性。