淺談IP地址安全管理

引言：在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，IP地址的管理與使用，并非想像中那樣簡(jiǎn)單，網(wǎng)絡(luò)中的很多用戶一些有意無(wú)意之舉，常常造成整個(gè)網(wǎng)絡(luò)的安全、有序局面被破壞。為了讓IP地址安全如我所愿，本文從實(shí)際出發(fā)，介紹幾則安全管理IP地址的案例，但愿大家能從中受到啟發(fā)。

讓網(wǎng)絡(luò)安全、高效運(yùn)行，是每位網(wǎng)絡(luò)技術(shù)人員的職責(zé)。然而，在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，IP地址的管理與使用，并非想像中那樣簡(jiǎn)單，網(wǎng)絡(luò)中的很多用戶一些有意無(wú)意之舉，造成整個(gè)網(wǎng)絡(luò)的安全、有序局面被破壞。為了讓IP地址安全如我所愿，本文從實(shí)際出發(fā)，介紹幾則安全管理IP地址的案例，但愿大家能從中受到啟發(fā)。

控制IP地址使用

某網(wǎng)絡(luò)有上百個(gè)上網(wǎng)節(jié)點(diǎn)，平均分布在大樓各層，每個(gè)節(jié)點(diǎn)都使用百兆雙絞線，通過(guò)各自樓層交換機(jī)接入到單位核心路由交換機(jī)上。單位所有上網(wǎng)節(jié)點(diǎn)都位于10.176.116.0工作子網(wǎng)中，剩余地址數(shù)量完全能夠滿足終端數(shù)量不斷升級(jí)的需求。

圖1 MAC與IP的對(duì)應(yīng)

現(xiàn)在，這個(gè)子網(wǎng)中的每個(gè)上網(wǎng)終端都采用了固定IP地址，每次系統(tǒng)遇到意外不能成功啟動(dòng)時(shí)，終端用戶就自行重裝系統(tǒng)、配置參數(shù)，這造成整個(gè)子網(wǎng)中不斷發(fā)生IP地址被搶用的不安全現(xiàn)象，該現(xiàn)象既影響了用戶的安全上網(wǎng)訪問(wèn)，又給日常的網(wǎng)絡(luò)管理與維護(hù)帶來(lái)了麻煩。為了實(shí)現(xiàn)一勞永逸的效果，既要對(duì)已在使用的IP地址進(jìn)行綁定，也要對(duì)空閑的IP地址進(jìn)行綁定，確保普通上網(wǎng)用戶沒(méi)有經(jīng)過(guò)批準(zhǔn)就無(wú)法正常接入到單位網(wǎng)絡(luò)中。……