概述
我們知道因特網是全世界范圍內的計算機聯為一體而構成的通信網絡的總稱。聯在某個網絡上的兩臺計算機之間在相互通信時,在它們所傳送的數據包里都會含有某些附加信息,這些附加信息就是發送數據的計算機的地址和接受數據的計算機的地址。象這樣,人們為了通信的方便給每一臺計算機都事先分配一個類似我們日常生活中的電話號碼一樣的標識地址,該標識地址就是我們今天所要介紹的IP地址。根據TCP/IP協議規定,IP地址是由32位二進制數組成,而且在INTERNET范圍內是唯一的。例如,某臺聯在因特網上的計算機的IP地址為: 11010010 01001001 10001100 00000010 很明顯,這些數字對于人來說不太好記憶。人們為了方便記憶,就將組成計算機的IP地址的32位二進制分成四段,每段8位,中間用小數點隔開,然后將每八位二進制轉換成十進制數,這樣上述計算機的IP地址就變成了:210.73.140.2。
MAC地址概念
Mac地址就是在媒體接入層上使用的地址,通俗點說就是網卡的物理地址,現在的Mac地址一般都采用6字節48bit(在早期還有2字節16bit的Mac地址)。MAC地址也叫物理地址、硬件地址或鏈路地址,由網絡設備制造商生產時寫在硬件內部。這個地址與網絡無關,也即無論將帶有這個地址的硬件(如網卡、集線器、路由器等)接入到網絡的何處,它都有相同的MAC地址,MAC地址一般不可改變,不能由用戶自己設定。
MAC地址前24位是由生產廠家向IEEE申請的廠商地址。后24位就由生產廠家自行擬定了 (早期的2字節的卻不用申請)。
IP地址和MAC地址的關系
IP地址是根據現在的IPv4標準指定的,不受硬件限制比較容易記憶的地址,長度4個字節。而 MAC地址卻是用網卡的物理地址,保存在網卡的EPROM里面,與硬件有關系,比較難于記憶,長度為6個字節。
雖然在TCP/IP網絡中,計算機往往需要設置IP地址后才能通訊,然而,實際上計算機之間的通訊并不是通過IP地址,而是借助于網卡的MAC地址。IP地址只是被用于查詢欲通訊的目的計算機的MAC地址。
ARP協議是用來向對方的計算機、網絡設備通知自己IP對應的MAC地址的。在計算機的 ARP緩存中包含一個或多個表,用于存儲IP地址及其經過解析的以太網MAC地址。一臺計算機與另一臺IP地址的計算機通訊后,在ARP緩存中會保留相應的MAC地址。所以,下次和同一個IP地址的計算機通訊,將不再查詢MAC地址,而是直接引用緩存中的MAC地址。
在交換式網絡中,交換機也維護一張MAC地址表,并根據MAC地址,將數據發送至目的計算機。
地址沖突幾種情況?
一個網絡中常常IP地址的分配是通過DHCP和手工指定的兩部分完成的,DHCP動態分配可以解決大量的管理員IP分配地址的工作,但也同樣帶來了地址是有租約的問題,即客戶端的IP是經常變化的,手工指定的IP地址是相對固定的,但工作量比較大,通常是少部分服務器地址是手工指定的。什么情況下會有地址沖突呢?
1、 客戶端沒有使用一個動態分配的IP地址,使用了網絡中存在的IP地址造成了沖突。
2、某設備中病毒造成了IP地址沖突,影響網內其他設備的正常運行。
3、非正規渠道網絡設備造成MAC地址沖突,造成管理上的不便。
傳統IP和MAC地址綁定的做法
1、方案1——基于端口的MAC地址綁定
通過命令設置交換機上某個端口綁定一個具體的MAC地址,這樣只有這個主機可以使用網絡,如果對該主機的網卡進行了更換或者其他PC機想通過這個端口使用網絡都不可用,除非刪除或修改該端口上綁定的MAC地址,才能正常使用。
2、方案2——基于MAC地址的擴展訪問列表
此功能與方案1大體相同,但它是基于端口做的MAC地址訪問控制列表限制,可以限定特定源MAC地址與目的地址范圍。
3、方案3——IP地址的MAC地址綁定
只能將方案1或2與基于IP的訪問控制列表組合來使用才能達到IP-MAC 綁定功能。
上述所提到的方案1是基于主機MAC地址與交換機端口的綁定,方案2是基于MAC地址的訪問控制列表,前兩種方案所能實現的功能大體一樣。如果要做到IP與MAC地址的綁定只能按照方案3來實現,可根據需求將方案1或方案2與IP訪問控制列表結合起來使用以達到自己想要的效果。注意:以上功能在某系列交換機上可以實現,但是需要注意的是其他交換機需要運行增強的軟件鏡像(Enhanced Image)。
從表面上看來,綁定MAC地址和IP地址可以防止內部IP地址被盜用,但實際上由于各層協議以及網卡驅動等實現技術,MAC地址與IP地址的綁定存在很大的缺陷,并不能真正防止內部IP地址被盜用。
摩卡軟件IP&MAC綁定軟著陸
摩卡軟件在行業內具有十年的網絡管理經驗,摩卡軟件與業內資深設備廠商Cisco形成了良好的合作伙伴關系,摩卡軟件對網絡監控的主要優勢如下:
n B/S結構:支持B/S結構,無需安裝客戶端軟件,使應用更廣泛。
n 拓撲自動發現:網絡拓撲的自動發現,可以支持CDP協議和其他標準協議,設備的檢測支持ICMP和SNMP GET多種方式。
n 超越原廠家的監控:Cisco和華為等廠家可能不會想到,摩卡軟件不僅僅是CiscoWorks和Quidview廠家網管軟件的簡單拼湊,而是實現了多種混很復雜情況的監控,摩卡軟件利用與廠家合作關系的優勢結合網絡管理經驗,提出一套超越設備制造商的網絡監控管理。
n IP和MAC綁定:摩卡業務服務管理(Mocha BSM)的基于網絡拓撲的IP和MAC綁定可以發現IP和MAC地址的變更。
摩卡業務服務管理(Mocha BSM)的IP-MAC的監控目標
IP和MAC綁定可以實現如下監控目標:
n IP地址變更
可以將網絡中的IP地址作為一種資源進行監控,當有IP地址新增或變更都可以產生告警,從而有效的進行IP地址資源的管理,同時可以輸出報表用于統計分析。
n MAC地址變更
可以將網絡中的MAC地址作為一種資源進行監控,當有MAC地址新增或變更也可以產生告警,從而有效的管理網絡中的MAC地址資源,也可以輸入報表用于統計分析。
n 端口綁定信息
端口綁定信息可以清晰的反應出IP地址、MAC地址上聯網絡設備名稱、端口名稱及端口狀態。
更多詳情,請登陸www.mochabsm.com
