靜態綁定技術在局域網中的應用探討

摘 要：本文主要是對局域網進行網絡管理的重要性進行分析，探討管理中的工作模式和存在的問題，針對此類問題對靜態綁定技術的應用進行探討，分析其優缺點，實現更高效的管理。

關鍵詞：局域網；靜態綁定；管理

中圖分類號：TP393.1 文獻標識碼：A 文章編號：1674-7712 （2014） 12-0000-01

局域網是計算機網絡的基本組成部分，而局域網管理是網絡管理的重要內容，網絡管理可以保證局域網的安全使用，保證用戶可以正常的使用網絡。本文中我們對靜態綁定技術在局域網管理中應用的相關知識進行研究分析。

一、局域網網絡管理的重要性

隨著社會的進步和發展，我們已經進入信息化時代，在信息化時代網絡成為我們獲取知識、信息的一個重要平臺，尤其是在當前網絡技術高速發展的今天，網絡遍及人們生活中的各行各業，不管是網絡資源開發，還是信息系統的應用，都需要網絡的支持，在網絡技術的發展和應用過程中，網絡應用出現了一些非常重要的問題，這些問題急需解決。

網絡結構具有的復雜性，使得網絡在運行過程中需要有一套可靠的安全管理體系，為其作保障。網絡信息的不斷的豐富和增加以及網絡信息呈現多樣化，網絡信息來自不同的網絡結構，這些信息沒有統一的描述標準，不同信息之間的交流也沒有一個完整的交流標準。在網絡技術、計算機技術不斷發展的今天，網絡功能、網絡設備不斷的增加，并且呈現出復雜化，不同規格的網絡設備其網絡組成變得非常的復雜，傳統的網絡管理已經不能滿足當前網絡快速發展的管理需求，所以需要采取更加先進的管理體系進行網絡管理。

網絡的經濟效益逐漸開始依賴網絡的有效管理，有效的網絡管理可以為用戶提供共同的要求，當前人們對網絡的需求越來越高，人們也逐漸的離不開網絡，通過聊天、通信、購物、學習、進行商業活動等，所以網絡在人們生活中發揮著巨大的作用，從網絡上獲取更多的信息和重要資源，這些都需要在網絡安全的前提下進行。網絡系統可以保證用戶的時效性和安全性以及可靠性，在網絡不斷發展的令天，網絡管理成為必不可少的一項內容，網絡管理需要科學的方法和技術手段，滿足用戶的使用要求，保障用戶是使用權益。在以上網絡發展中出現的問題以及人們對網絡的需求，我們可以知道在網絡發展的過程中，需要形成一個網絡管理系統，對網絡進行有效的、安全的管理，保證網絡可以正常工作，滿足網絡用戶的使用要求。

二、局域網管理中出現的問題及工作模式

在實際網絡管理工作中，網絡管理部門為終端用戶分配IP地址，用戶需要申請并在完成計算機的注冊后才可以使用，只有這樣才能正確的合法的為網絡終端獲取IP地址，使計算機正常連接網絡。但在網絡管理和使用中會因為很多原因，為終端的接入將IP地址進行修改，這就會導致出現這幾種結果：首先是非法IP地址，修改后的IP地址并不在預先規劃的網段中，這樣就會使網絡出現異常，看上去計算機并沒有斷開網絡，但無法進行正常的工作；再一個IP地址被修改后也可能出現重復IP地址，修改后的IP地址雖然是在規劃的網段，但并非是本終端的合法地址，這樣也會出現網絡連接失效，被修改后的IP地址也屬于非法地址，但是這種非法地址會占用網絡資源，會影響合法IP地址的使用，使該IP地址的合法使用者的網絡通信被占用，進而導致通信故障等。局域網出現這些問題時，如果網絡管理人員沒有及時的進行處理并對這其進行防范，就會影響網絡注冊用戶的合法權益。

在局域網網絡工作中，網絡數據由OSI參考模型中的高層進行讀取，將讀取得到IP地址進行映射，使其和相應的物理接口進行對應，保證網絡接點之間的通信。在網絡通信過程中，硬件地址的解析請求，會從網絡終端發出報文，向網絡中的其他設備發出請求，此時網絡設備會將此請求進行廣播，這時只有與此請求相應的地址作出回應，網絡設備將對應的硬件地址反饋給網絡源頭，而網絡系統中的其他設備不會對此IP地址的請求做出回應，這就是局域網網絡工作的模式。

三、靜態綁定技術的特點

靜態綁定技術是一種將計算機的硬件地址，網絡管理分配的IP地址和網絡連接的端口進行綁定的一種技術。它將局域網中網絡訪問權限進行規范，防止IP地址濫用，沖突情況的發生，為合理高效的使用網絡資源提供保障。其原理是將ACL綁定與網絡設備中的地址表綁定相結合。

網絡設備的地址表中記錄著網絡設備中每一個端口所連接的硬件地址，這樣就可以實現地址與端口一一對應，不在此地址表中的設備，將無法進行數據訪問，使用此地址表可以將網絡設備端口與硬件地址進行綁定。ACL綁定原理是一種包過濾技術，路由器或三層交換機將收到的包數據，按預先配置好的規則進行審查，并決定包的前行與舍棄，從而達到控制訪問的目的。

網絡中的節點主要分為兩類，一種是資源節點，主要提供各種服務與數據，如各種功能的服務器等等；另一種是用戶節點，通常是指我們的個人計算機。ACL綁定的功能就是一方面保護資源節點的安全，阻止非法用戶對資源節點的訪問；另一方面限制特定的用戶節點所能具備的訪問權限。在實際工作中ACL綁定遵循三個原則，最小權限原則，最靠近受控制對象原則，默認丟棄原則。通過這三個原則并結合網絡設備地址表綁定，就可以實現IP地址、硬件地址、網絡端口之前的綁定和訪問限制即靜態綁定。靜態綁定技術在局域網管理中的應用，為了局域網的安全提供保障，將IP地址在使用過程中出現的問題進行消除，實現用戶的網絡端口正常使用。

四、靜態綁定技術的不足之處

由于靜態綁定技術是基于ACL綁定包過濾技術來實現的，過濾的依據僅僅是數據包中包頭的部分信息，這種技術具有一些固有的局限性，如無法識別到具體的人，無法識別到應用內部的權限級別等，要達到這種目的，需要和系統級及應用級的訪問權限控制結合使用。

隨著網絡技術的發展，人們越來越離不開網絡，局域網的規模也越來越龐大，網絡在人們生活與工作中起著非常重要的作用，但網絡資源的濫用以及各種沖突的發生，導致網絡資源利用率低下，為了保證網絡的正常運行和高效管理，采用靜態綁定技術，將IP地址、硬件地址、網絡端口進行綁定，為網絡的高效運行提供保證。

參考文獻：

[1]吳海翔.淺議加強局域網條件下的信息化建設[J].科技創新導報，2014.

[2]雷波.無線局域網技術發展現狀及未來趨勢研究[J].電子技術與軟件工程，2014.