局域网上若有两台主机IP地址相【dì zhǐ xiàng】👷同，则两台【zé liǎng tái】主机相【zhǔ jī xiàng】🎢互报警【hù bào jǐng】，造成应用☝混乱。因此【yīn cǐ】，IP地址盗用☝成了网管员最头疼的【tóu téng de】问题【wèn tí】👽。当几百台、甚至上千台主👪机同时🦂上网【shàng wǎng】🍐，如何控【rú hé kòng】🍚制🎇IP地址盗用☝?

对于集团用户而言，多数都🐮用专线方式接入互联网😠。网😠络管理【luò guǎn lǐ】部门在规划【zài guī huá】🚗的网【de wǎng】😠段中，为注册用户分配并制【pèi bìng zhì】定了相【dìng le xiàng】🔪应的网【de wǎng】📙络IP地址资💽源，以保证💃通信数【tōng xìn shù】🌬据的正常传输。这里【zhè lǐ】😷，静态的🔉IP地址是【dì zhǐ shì】必不可少的配【shǎo de pèi】🎽置项目📿之一【zhī yī】，它享有“网络通🗞信身份【xìn shēn fèn】📯证💃”的特权。网😠络管理【luò guǎn lǐ】员在⏸配置🚦IP地址资💽源时【yuán shí】，对其正确性有特殊的【tè shū de】🦊要求🤱，表现在【biǎo xiàn zài】下面两📌个方面【gè fāng miàn】：分配的地址应在规划【zài guī huá】🚗的子网😠网段范【wǎng duàn fàn】🦋围内;分配的IP地址对任何联网😠的主机必须是【bì xū shì】惟一的【wéi yī de】，即无二义性【yì xìng】。

在实际【zài shí jì】中🤛，网络管理员为入网用【rù wǎng yòng】📖户分配🧤和提供【hé tí gòng】的【de】IP地址【dì zhǐ】📚，只有通🔸过客户🏹进行正【jìn háng zhèng】确地注【què dì zhù】册后才有效🕉。 这为终【zhè wéi zhōng】🤡端用户【duān yòng hù】直接接🏛触【chù】🕕IP地址【dì zhǐ】📚提供了【tí gòng le】一条途径【jìng】🕖。由于终🌯端用户【duān yòng hù】的【de】介入，入网用【rù wǎng yòng】📖户有可🤤能自由修改IP地址【dì zhǐ】📚。改动后【gǎi dòng hòu】🎩的【de】IP地址【dì zhǐ】在😘联网运行时可🕧导致三种结果：1.非法的【de】IP地址【dì zhǐ】📚，自行修🥓改的【de】IP地址【dì zhǐ】不🖼在规划的网段【de wǎng duàn】内，网络呼叫中【jiào zhōng】🤛断【duàn】;2.重复的【de】IP地址【dì zhǐ】📚，与已经分配且正在联👙网运行的【de】合法📅的【de】IP地址发【dì zhǐ fā】🚔生资源【yuán】冲突📧，无法链【wú fǎ liàn】接;3.非法占🗺用已分【yòng yǐ fèn】配的【de】资源【yuán】，盗用其它注册【tā zhù cè】用户的【de】合法📅IP地址【dì zhǐ】📚(且注册【qiě zhù cè】该IP地址【dì zhǐ】的【de】🔰机器未💫通电运【tōng diàn yùn】行)联网通讯【xùn】。前两种【qián liǎng zhǒng】情况可被网络【bèi wǎng luò】系统自🎙行识别【háng shí bié】而屏蔽，导致运行中🤛断【duàn】，第三种【dì sān zhǒng】情况操作系统【zuò xì tǒng】则不能【zé bú néng】有效判🕳别。如果系统管理【tǒng guǎn lǐ】员未采取防范措施，第三种【dì sān zhǒng】情况将【qíng kuàng jiāng】涉及到🎰注册用户的【de】合法📅权益，危害很大。

TCP/IP协议模【xié yì mó】型由【yóu】🐹四层结构组成。其中【zhōng】的🥑网络接口层位【kǒu céng wèi】于网络👛层与物理层之【lǐ céng zhī】🏳间👛，由【yóu】🐹NIC和设备🎶驱动程序组成。该层上🗞的数据🍾可以通过单一【guò dān yī】而特定的🥑网络被发送😚和接受。这种单一性和特定性由【yóu】🐹NIC的物理【de wù lǐ】😷地址【dì zhǐ】MAC决定。每个⛪Ethernet NIC厂家的🥑MAC都必须🎅严格遵【yán gé zūn】守【shǒu】IEEE组织的【zǔ zhī de】📪规定【guī dìng】，保证世【bǎo zhèng shì】界上任何🧚NIC的🥑MAC都是惟一而无二义性的🥑。因此【yīn cǐ】🚃，MAC固化在【gù huà zài】每个⛪NIC中【zhōng】，且只被授予访💐问权限【wèn quán xiàn】。

在Ethernet中，MAC地址存在于每个Ethernet包的头【bāo de tóu】部🥢，Ethernet交换设【jiāo huàn shè】备依据【bèi yī jù】😞Ethernet包头中的【de】MAC源地址和📖MAC的目的【de mù de】🍔地址实🏅现数据包的【de】交换和📖传输【chuán shū】💨。

网络层【wǎng luò céng】在把高📔层协议中的【de】网络地址【zhǐ】转换成【huàn chéng】📋Ethernet、FDDI、Token Ring等协议【děng xié yì】🕵使用的【de】地址【zhǐ】时🌿，需要将IP地址映【dì zhǐ yìng】射到物【shè dào wù】理接口✖，以实现网络节点间的【de】通讯。为实现这种映射，TCP/IP协议族【xié yì zú】在网络接口层中提供【zhōng tí gòng】🍠地址【zhǐ】解🛄析协议(ARP)，实现将IP地址【zhǐ】转换成【huàn chéng】📋硬件地【yìng jiàn dì】址【zhǐ】🚾。在网络通信时✔，提出硬🌛件地址【zhǐ】🚾解析请求的机【qiú de jī】⤴器【qì】📻会发送广播报【guǎng bō bào】文给【wén gěi】🥝本网中其它联【qí tā lián】网的机【wǎng de jī】✏器【qì】📻，其中与😙目标【mù biāo】😣IP地址【zhǐ】匹配的【de】机🍮器【qì】📻，会响应👥地址【zhǐ】解🛄析请求，将其硬🛫件地址【zhǐ】🚾返回给源机器【qì】🏒。而网络【ér wǎng luò】中的【de】其它机器【qì】📻则不响【zé bú xiǎng】应此请求，但它们监听这些请求【xiē qǐng qiú】数据包，并将源🍇机器【qì】📻的【de】IP地址【zhǐ】及😻硬件地【yìng jiàn dì】址【zhǐ】🚾记录存【jì lù cún】入。值得注意的【de】是📉：ARP的运行【de yùn háng】机制具【jī zhì jù】🎽有动态【yǒu dòng tài】的【de】特点🧦，当【dāng】🛺IP地址和【dì zhǐ hé】硬件地【yìng jiàn dì】址【zhǐ】🚾随时间【suí shí jiān】的【de】推移发生变化时，能及时地提供修正【xiū zhèng】。

实际中【shí jì zhōng】📨，用户因某种原因有改🍺动客户端的【duān de】IP地址和🧜更换网【gèng huàn wǎng】🛒络【luò】Ⓜ适配器的可能性。这种改【zhè zhǒng gǎi】🏁动有时具有随意性，尤其当🎚这种改【zhè zhǒng gǎi】🏁动不在🍎网络管【wǎng luò guǎn】🧦理员的🎅监控之【jiān kòng zhī】🕦内时🕝，将直接【jiāng zhí jiē】影响网络【luò】ⓂIP地址的【dì zhǐ de】管理、通信流量的计【liàng de jì】算等网【suàn děng wǎng】络【luò】Ⓜ资源环境的安全运🔧行【háng】🍷。为了有【wéi le yǒu】效地防🐤止和杜【zhǐ hé dù】绝这类📓问题的发生，保证IP地址的【dì zhǐ de】惟一性，网络管【wǎng luò guǎn】🧦理员必须建立【xū jiàn lì】规范的IP地址分【dì zhǐ fèn】配表、IP地址和🧜硬件地址(MAC)登记表🐝，并且做到完备备案【bèi àn】。

可以通💲过下面三种方法制定相应的🕦IP地址管理措施【lǐ cuò shī】和对策【hé duì cè】🤵，来监测🕘和防止【hé fáng zhǐ】IP地址的♍随意改【suí yì gǎi】动问题，提高网络管理🍝的科学【de kē xué】性和安【xìng hé ān】全性。

方法🐓1：利用🕔UNIX、Windows系统提供的【gòng de】ARP功能【gōng néng】，定时收集信息🔨，定向输🙇出存入👳数据库【shù jù kù】👡或文档😝文件，形成实时的🐯IP地址与网卡硬【wǎng kǎ yìng】👲件地址的对应表。并结合【bìng jié hé】编写查询程序【xún chéng xù】实现与历史纪【lì shǐ jì】录自动排查，确定问【què dìng wèn】题的发【tí de fā】生点及原因。

方法2：利用网络交换设备的【shè bèi de】🐔网络管理功🛍能【néng】，完善检【wán shàn jiǎn】🆖测手段🏎，提高网【tí gāo wǎng】络故障的清查能力【néng lì】😒。目前有【mù qián yǒu】许多种网络交换机内【huàn jī nèi】🎹置网络🎆管理功🛍能【néng】。如🖤3Com SUPERSTACK II系列交换机，具备寻找📫IP地址设置冲突【zhì chōng tū】对应交换机端口的功能【néng】，可以迅⚡速准确【sù zhǔn què】地定位【dì dìng wèi】和查找📫故障主机点【jī diǎn】🍄。

方法【fāng fǎ】3：根据接📭入互联🍫网♑Internet的【de】🏥IP地址管【dì zhǐ guǎn】理是通【lǐ shì tōng】过🐺IP地址分💏配和路由器的【yóu qì de】🏥配置来实现的【de】🏥原理【yuán lǐ】🤢，可以通过🐺设置静【shè zhì jìng】态路由【tài lù yóu】表，完成IP地址和硬件地址的【de】🌿严格对应，保证已分配🚅IP地址的【de】🌿完全惟【wán quán wéi】一性。

方法1 无需借【wú xū jiè】助额外【zhù é wài】的网络💛设备【shè bèi】😲，检测结📘果需人工判读【gōng pàn dú】🥘，对非冲突【tū】、非分配IP地址的故障处🖨理具有一定的滞后性。

方法【fāng fǎ】2 监测效🌫果快速【guǒ kuài sù】准确【zhǔn què】🥍。需要具有网络👂管理功能的交换设备🤔，交换机自动跟踪🔰IP冲突地【chōng tū dì】址，监测冲突需要🚍人工完💾成。对非冲突、非分配IP地址的【dì zhǐ de】故障处【gù zhàng chù】理具有一定的【yī dìng de】🗳滞后性【zhì hòu xìng】。

方法3 对接入Internet的IP地址管【dì zhǐ guǎn】🙄理效果【lǐ xiào guǒ】🎈明显。它能自⛺动锁定【dòng suǒ dìng】任何非【rèn hé fēi】法IP地址的【dì zhǐ de】⏰路由出【lù yóu chū】口【kǒu】，使之仅能访问👪内部🔃IP地址【dì zhǐ】，运行于局域网内，并对非冲突、非分配☝IP地址的【dì zhǐ de】⏰故障处【gù zhàng chù】理具有🚨实时性【shí shí xìng】。它还有效制止😠了非法【le fēi fǎ】IP地址【dì zhǐ】用🤱户的访问空间，保证了【bǎo zhèng le】注册用【zhù cè yòng】户的合法权益，也给系🐰统维护🖨提供了更多的便利🧐。