● 摘要
Internet的迅速发展和企业网络系统的不断扩展,推动了基于IP协议的通信量的巨大增长。如何防止IP地址盗用或欺骗,有效的进行局域网IP地址管理,已经成为摆在我们面前的重要问题。 本论文通过深入研究ARP协议,以ARP欺骗方式实现了主机MAC和IP地址的绑定,并设计了一个可以跨越多个子网进行管理的MAC-IP地址绑定软件解决方案。论文对解决方案的各组成部分的功能进行了介绍,提出了代理端和主控端的概念,并给出了具体的实现方法。通过对ARP欺骗(ARP SPOOF)理论、网络监听技术与报文构造技术的详细研究,代理端实现了本地子网的IP地址有效监控,并能够对本地子网主机IP地址进行各种有效管理。论文同样深入研究了在局域网内进行报文监听并尽量提高各种实时性检测的技术。设计和实现扫描模块与禁止模块,在保证对主机IP地址进行有效绑定的前提下,设计IAAP(主动轮询与被动监听综合算法)、TCI(临时通信加强算法)等多种算法减少系统对网络带宽的占用。通过设计主控端的注册模块与通信模块,实现了对多个子网的监控。主控端与代理端之间采用了基于XML信息流的通信方式,设计了XML数据定义规范。为了减少主控端与代理端之间信息流传送的带宽占用,设计了事件到达触发方式算法来进行系统的优化。设计和实现告警模块,该模块通过对存入数据库中的历史告警数据进行提取和分析,从而有效帮助管理员进行网络状况的掌握。该IP地址管理系统具有很大的灵活性与扩展性,可以跨越多个子网进行主机IP地址的综合管理,解决了局域网内部IP地址由于使用混乱而造成的网络安全问题。论文的研究成果对于有效的管理和维护局域网具有较大的实用意义。
相关内容
相关标签