局域網上若有兩台主（zhǔ）機IP地址相同，則兩台（tái）主機相（xiàng）互報警，造成應用混亂。因（yīn）此，IP地址盜用成（chéng）了（le）網管員最（zuì）頭疼的問題。當幾百台、甚至上千台主（zhǔ）機同時上網（wǎng），如（rú）何控（kòng）製IP地（dì）址盜用?

對於集團用（yòng）戶而言（yán），多數都用（yòng）專線方式接入互聯網。網絡管理（lǐ）部（bù）門在規劃的（de）網段中，為注冊用戶分（fèn）配並製定了相應的網絡IP地址（zhǐ）資源，以保證通信數據的正常傳輸。這裏，靜態的IP地址（zhǐ）是必不可（kě）少的配（pèi）置項目之一，它享有“網絡通信身份證”的特權。網絡管理員（yuán）在配置IP地址資源時，對其（qí）正確性有特殊的要（yào）求，表現（xiàn）在下麵（miàn）兩（liǎng）個方麵：分（fèn）配的地址應在規劃的子網網段範圍內;分（fèn）配（pèi）的（de）IP地址對任何聯網的主機必須是惟一的，即（jí）無二義性。

在實際中（zhōng），網絡管理（lǐ）員為入網用戶分（fèn）配和提供（gòng）的IP地址（zhǐ），隻有通過客（kè）戶進行正確地注冊後才有效。 這為終端（duān）用戶直接接觸IP地址提供了一條途徑。由於終端用戶的介入，入網用戶有可能自由修改IP地址（zhǐ）。改動後的IP地址在聯網運行時可導致三（sān）種結果：1.非法的IP地址，自行修改的IP地（dì）址不在規劃的網（wǎng）段內（nèi），網絡呼叫中斷;2.重複的IP地址，與已經分配且正在聯網運行的合法的IP地址（zhǐ）發生資源衝突，無（wú）法鏈接;3.非法占用已分配的資（zī）源，盜用（yòng）其它注冊用（yòng）戶的合法IP地址(且注冊該IP地址的機器未通電（diàn）運行)聯網通訊。前（qián）兩種情（qíng）況可（kě）被網絡係統（tǒng）自行識別而屏蔽，導致（zhì）運行中（zhōng）斷，第（dì）三種（zhǒng）情況操（cāo）作係統則不能有效判別。如果（guǒ）係統管理員未采取防範措施，第三種情況將涉及到注冊用戶的合法權（quán）益（yì），危害很大。

TCP/IP協議模型由四層（céng）結構組成。其中的（de）網（wǎng）絡接口層位於網絡層與物理層之間，由NIC和設備驅動程序組成。該層上的數據（jù）可以通過單一而特定的網絡被發送和接受。這種單一性和特定性由NIC的物理地址MAC決定。每個Ethernet NIC廠家的MAC都必須嚴格遵守IEEE組織的規定，保（bǎo）證世界上任何NIC的MAC都（dōu）是惟一而無二義性的。因此，MAC固化在每個NIC中，且隻被授予訪問權限（xiàn）。

在（zài）Ethernet中，MAC地址存在（zài）於每個Ethernet包（bāo）的頭部，Ethernet交換設（shè）備依據Ethernet包（bāo）頭中的MAC源地址和MAC的目（mù）的地址實現數據包的交換和傳輸。

網絡（luò）層在把高層協議中的網絡地址轉換成Ethernet、FDDI、Token Ring等協議使用的地址時，需要將IP地址映射到物（wù）理接口，以實現網絡節點間的通訊。為實現這種映射，TCP/IP協議族在網絡接口層中提供地（dì）址解析協議(ARP)，實現將IP地址轉換成硬件地址。在網絡通信時，提出（chū）硬（yìng）件地址解析請求的機器會發送廣播（bō）報文給本（běn）網中其它聯網的機器，其中與目標IP地址匹配的機器，會響應地址解析請求，將其（qí）硬（yìng）件地址（zhǐ）返回給源機器。而（ér）網（wǎng）絡（luò）中的其它機器則不響應（yīng）此（cǐ）請求，但（dàn）它們監聽這些請求數據包，並將源機器的IP地址及硬件地址記錄存（cún）入。值得注意的是：ARP的運行機製具有動態的特點，當IP地址和硬（yìng）件地址隨時間的（de）推移發生變化時（shí），能及（jí）時地提供修（xiū）正。

實際中，用戶因（yīn）某種原因有改動（dòng）客戶端的IP地址（zhǐ）和更換網（wǎng）絡適配器的（de）可能性（xìng）。這（zhè）種改動有時具有隨意性，尤其當這種改動不在網絡管理員的監控之內時，將直接影響（xiǎng）網絡IP地（dì）址的管理、通信流量的計算等網絡資源環境的安全運行。為了有效地防（fáng）止和（hé）杜（dù）絕這類（lèi）問題的發生，保證IP地址的惟一性，網絡管理員（yuán）必須建立規範的IP地址分配表、IP地址和（hé）硬件地址(MAC)登記表，並（bìng）且做（zuò）到完備備案。

可以通過下（xià）麵（miàn）三種方法製定相應的IP地址管（guǎn）理措施和對策，來監測和防止IP地址的隨意改動問題，提高網絡管理的科學（xué）性和安全性。

方法（fǎ）1：利用UNIX、Windows係統提供的ARP功能，定（dìng）時（shí）收集信息，定向輸（shū）出（chū）存（cún）入數據（jù）庫或文檔文件（jiàn），形成實時的（de）IP地（dì）址與網卡硬件地址的對應表。並結（jié）合編寫查詢（xún）程序（xù）實現與曆史紀錄自動排查，確定問題的發生點及原因。

方法2：利用網絡交換設備的網絡管理功能，完善檢測手段，提高（gāo）網絡故障的清查能力。目前有許多（duō）種網絡交換機內置網絡管理功能。如3Com SUPERSTACK II係（xì）列交換（huàn）機，具備尋找IP地址設（shè）置衝突對應交（jiāo）換（huàn）機（jī）端口（kǒu）的功能，可以迅速準（zhǔn）確地定（dìng）位和查（chá）找故障主機（jī）點。

方法3：根據接入互聯網Internet的IP地址（zhǐ）管理是通過IP地址分（fèn）配和路由器的配置（zhì）來實現的原（yuán）理，可以通過（guò）設置靜（jìng）態路由表，完成IP地址和硬件地址的嚴格對應（yīng），保證已分配（pèi）IP地（dì）址的完全惟一性。

方法（fǎ）1 無需借助額外的網絡設備，檢測結果需人工判讀，對（duì）非衝突、非（fēi）分（fèn）配IP地址的故障處理具有一定的滯後性。

方法（fǎ）2 監測效果快（kuài）速準確。需要具有網絡（luò）管理功（gōng）能的交換設備（bèi），交（jiāo）換機（jī）自動跟蹤IP衝突（tū）地址，監測（cè）衝突需要人工完成。對非衝突、非分（fèn）配IP地址的故障處（chù）理具有一定的滯（zhì）後性。

方法3 對接入Internet的IP地址管理效果明顯。它能自動鎖定任何非法IP地址的路由出口，使之僅能訪（fǎng）問內部IP地址，運行於局域網內，並對非衝突、非分配IP地址的故障處理具有實時性。它（tā）還有效製止了非法IP地址用戶的訪問空間，保證了注冊用戶的合法權益，也給係統維護提供了更（gèng）多的便（biàn）利。