校园网内部IP地址的安全管理_论文


维普资讯 http://www.cqvip.com 20 0 7年   青海师范大学学报( 然科学版) 自   Ju a o i hi o a U i r t N t a Si c) or l f n  ̄ N r l nv sy a r  c ne  n   Q g   m   e i( u l e 2 r 0O7   No.  1 第1 期  校 园网 内部 I 址 的 安全 管理  P地 杜 秀娟  ( 青海师范大学 网络信息学院 。 青海 西宁 80 0 ) 1 8  0 摘 要: 本文通过分 析校 园网 中存在 的 I 地址等安全问题 。 P 结合 网络安全技术 , 出使用 D C 提 H' P嗅探、 动态 A P R 审视、   Is P —一  ga 、 u d 静态 I + A + o 等技术 的解决方案 , r P M C pr t 结合实际拓扑给出了关键配置 .   关键词 : H' So i ; A ; R ; A 地址  D C   o n D IA P M C P n pg 中图分类号:P 9  T 33 文献标识码 :   B 文章编号 : 0 — 5220 }1 05 — 3 1 1 74 {070 — 00 0   0 随着校 园 网规模 的 日益壮大 , I 地 址 引发 的网络 问题越发 突 出 , 因 I ) 主要 表现 在 以下几个 方面 :   1用户私 设 D C . H P服 务器 , 严重影 响 了 同网段用 户的上 网 .   2D C .H P池 内可供分 配 的 I 地址耗 尽 . I )   3使 用 D P动态 地址 分 配 的区域 用户 私设 静态 I, . HC I 严重 干扰 了合法用 户 的上 网 . )   4“R .A P欺 骗 ” 马病 毒 的泛 滥 , 木 造成 同 网段 网络 用户不 能正 常连接 网关 , 引发 网络 中断 . 而   针对 以上问题 , 本文提出了相应的解决措施 , 有效地遏制了伪 D C 服务器 , HP 限制了用户随意指定  I 地址 , I ' 保证了合法用户的正常上网, 保护了合法 D C 服务器免遭 D S HP O 攻击 、 交换机免遭 C M攻击 . A   黑 客利用类 似 G be的工 具可 以发 出大量 带有不 同源 M C地址 的 D C o l r A H P请求 , 到 D C 直 H P服务器  对应 网段 的所有 地址 被 占用 , 此类 攻击 既可 以造 成 D S拒 绝服 务攻 击 ) 0( 的破 坏 , 可和 伪 D C 也 H P服务 器  欺诈结合将流量定 向到恶意节点 . 针对此类攻击 , 我们借助于 D C   op 技术进行防范 . H PS o咄 n   D C   op g H PS oi 通过截取一个虚拟局域网内的 D C n n H P信息 , 交换机在用户和 D C H P服务器之间担任  小型安 全 防火 墙这样 的角色 ,D P监 听” 能基 于 动态地 址 分 配建 立 了一 个 D C “ HC 功 H P绑 定 表 , 并将 该表  存 贮 在交换机 里 . 在没有 D C H P的环境 中 , 条 目可 能被静 态定义 . 建立 D C  noi  id g 绑定 通过 H PSopn Bni 数  g n 据库, 过滤非信任的 D C 消息, HP 从而保证 网络安全的特性. H PSop B d g D C  n 咄 i i 数据库包括如下信  nn 息 : A 地址、 ) MC I 地址、 I 租约时间、i i 类型、 L N I bd g nn VA  D以及来 自本地非信任端 口的接 口信息 , 但不包  含通过受信任端 口互相连接的接 口 信息 . 如下表所示 :   c t5 6#s  p d c   n p n   id n   a4 0 h i  h p s o i g bn ig M c drs IA de  es(e)T p  I   t ae aA des p drs L ae s   s c yeV_ I e c  AN n r f 0 0 6 : D: 5 0   0. 4 3. 3 6 0 3   h p— s o p n   0   ia i t e t / /   0: D: 0 2 4 : D 1 1 9. 1   0 7 5 d c n i 1 0 G g b t h me 1 0 7 g E 通过 D C  n p g我们能够过滤来 自不信任端 口的伪 D C 服务器的 D C O F R D C A K  H PSo i , n HP H PFE 、H P C 、 D C N K D C L AE U R H P A 、 H PE S Q E Y等消息 .H PSop g i i 数据库还可供给动态 A P D C  n i n n n B dg R 检测( A) I D I和 I )   Su e ur 使用 , or   a cG d 从而能够过滤来 自不信任端 口的 I 地址 、 A 地址与 D C  n p g I ) MC H PSo i 绑定表中不匹  n 配的数据包 , 解决了 D C 用户的 I 和端 E跟踪定位问题 , HP I ) l 限制 了校园网内 D C 区域用户任意设置 I  HP I ) 从而造成 I 地址冲突而影 响其他用户上 网, I ) 为用户管理提供方便 , 并且解决了 A P R 欺骗造成用户不能  正 常上 网的难题 .   D C   op 的配置 : HPn   S 我校校 园网使用 cc 和 qi a 两种交 换机 , cc 设 备上支持 D C   io s u wy d 在 io s HP Sop g 能 的交 换机 有 ctyt90 36 、704 0、59等 . 于 60 n i 功 n a ls 5 、5035、5o60 a

相关文档

校园网IP地址的管理和维护
解析校园网中IP地址分配管理
校园网IP地址管理模式探讨
校园网防范IP地址冲突的管理策略
校园网IP地址管理系统
校园网IP地址管理研究
校园网网络设计中IP地址的规划与管理
基于校园网定位思想的IP地址管理系统的设计
VLAN技术在校园网IP地址规划与通信控制中的应用
基于校园网IP地址管理自助服务平台的设计与实现
电脑版