无线IP网络

关键词： 低功耗 运用 无线 技术

无线IP网络（精选六篇）

无线IP网络 篇1

当前无线IP电话基本上都是基于蓝牙和WIFI无线技术实现的,但是不足之处也是明显的。首先,就移动电话机而言,具备较长的待机时间是必需的,这点上ZigBee是两者的几十甚至上百倍,优势十分明显。再者,由于协议的简化使得ZigBee价格低廉,更适宜用作家庭IP无线电话的方案。最后,WLAN和蓝牙都是工作在2.4GHz频段,多个节点同时工作会有干扰,从而降低传输速率;而ZigBee可以通过改变工作频段消除此类干扰。

基于ZigBee和网络IP技术构建的无线IP话机不仅具有超长的待机,而且能够提供廉价的、可靠的无线语音服务。

1 zigbee技术简介

zigbee是介于RFID和蓝牙之间的无线技术提案,是一种近距离、低复杂度、低功耗、低数据速率、低成本的无线网络技术,主要用于低成本、低功耗、低速率无线通信。zigbee协议是在IEEE 802.15.4标准的PHY层和MAC层基础上增加NWK层和API层组成的,网络中的所有设备都拥有一个64位的IEEE地址,在多个微小的末端设备之间相互协调实现通信。这些末端设备只需要很少的能量,以接力的方式通过无线电波将数据从一个节点发送到另一个节点,藉此达到大的测控范围和高的通信效率。相对于现有的各种有线和无线通信技术,zigbee是最低功耗和最低成本的技术。同时由于zigbee技术的低数据速率和接力通信的特点,也决定了它适合于承载数据流量较小的业务。目前,zigbee技术的主要应用领域包括工业自动化、智能楼宇、消费、家电自动化、医用设备控制和农业应用等。

2 基于zigbee和网络IP电话的无线IP电话系统

2.1 zigbee在网络IP电话中的应用

如图1所示,所述zigbee无线网络IP话机系统主要是通过具有ZigBee无线语音收发功能的网关和ZigBee无线收发器来实现。具体来说,图中IP语音服务器上行连接Internet,完成IP语音包的上行路由和下行传输功能,此服务器可以是二层或者三层交换机。Zigbee无线语音收发功能网关在功能上分为两个部分,其中一个部分是有线部分,通过电缆或光纤连接语音服务器,作为局域以太网来收发IP语音包;另外一个部分是无线部分,采用Zigbee无线模块和Zigbee无线IP话机进行Zigbee格式的纯语音通讯。Zigbee无线IP话机在功能上也分为两部分,一部分是Zigbee无线部分,作用是和Zigbee无线网关进行语音双向通讯;另一部分是和人之间的语音交互部分。

Zigbee无线IP话机在实际运用中,一方面接收来自Zigbee网关的无线语音信号,把其中语音部分剥离出来并先后通过解码、D/A转换和听筒转换成模拟语音;另一方面,话机接收来自通话者的模拟语音,先后通过A/D转换、编码和打包转换成符合Zigbee协议的数据包,通过Zigbee无线上传到网关。

2.2 zigbee无线网络IP话机工作原理

Zigbee无线网络IP话机系统采用了Zigbee通信系统中的点到点传输技术,在硬件上可分为两大块,即带ZigBee无线语音收发功能的网关(以下简称网关)和ZigBee无线收发器。

具体的过程描述如下:

网关通过下行网络把Internet上的语音数据包接收到本地,然后把IP格式的语音数据包进行分解,取出其中的语音Data字段并加上ZigBee协议(IEEE802.15.4)的报头和报尾,最后通过ZigBee无线模块发射出去,其中新的报文格式如表1所示。网关在这里是上行ZigBee节点,也是主节点。

ZigBee无线收发器,即ZigBee无线IP话机,首先找到网关并申请入网,网关随后向ZigBee无线IP话机发送网络参数,收到参数的ZigBee无线IP话机保存参数并加入网络,至此无线语音通讯链路便建立起来了。接收到语音数据包后,ZigBee无线IP话机进行相应的格式、D/A转换后把模拟语音信号分离出来并通过扬声器广播出去,这样就实现了基于ZigBee无线技术和IP技术的无线IP电话机功能。

整个工作的过程概括成如下两步。

第一步,ZigBee网关上电初始化,等待ZigBee无线IP话机入网。ZigBee无线IP话机上电自检,通过无线寻找ZigBee网关并向之发送加入网络的请求,准备加入ZigBee网络。网关验证许可后向ZigBee无线IP话机发送网络参数,给其分配IP地址。

第二步,带ZigBee无线语音收发功能的网关接收来自Internet的语音数据包并进行分解、打包,组成适合ZigBee协议格式的数据包等待发送。发送之前确认ZigBee无线IP话机已经和此网关关联上后,网关把转换好的ZigBee协议格式的数据包发送到ZigBee无线IP话机上,后者再进行格式转换、D/A转换后输出模拟语音。

2.3 Zigbee无线IP话机硬件设计

Zigbee无线IP话机包括ARM处理器、zigbee通信模块和语音处理模块三大部分构成。ARM处理器采用Conexant公司推出了新一代的Solos芯片CX94615,该芯片有带2路VoIP,适合语音设备的开发,CX94615提供的接口中包括1个264M的ARM10处理器、1个SPI总线和1个PCM接口,其中的PCM接口用于对接语音处理芯片;SPI接口对接Zigbee通信芯片。Zigbee通信模块主要由TI/Chipcon的CC2430单片zigbee无线收发电路和各传感器电路构成。其中CC2430是在CC2420的基础上增加8051微控制器、A/D、DMA、AES协处理器、USART、RAM、Flash等电路组成的,它是完整的zigbee片上系统,只需外接简单的射频匹配电路和天线即可实现一个zigbee的FFD或RFD节点。在Zigbee无线IP话机系统中,CC2430通过SPI接口和CX94615对接。语音处理模块主要由Silicon公司的si3215芯片和话机模拟电路构成,其中si3215主要完成CODEC、A/D、D/A和BORSCHT的功能,对接模拟电路后连接喇叭和MIC,以此完成话机的功能。

如图2所示,Zigbee无线IP话机以CX94615为核心,通过片内存储控制器外扩4MB的NAND Flash和16MB SDRAM构成存储子系统,通过片内的GPIO构成14个按键构成电话按键;通过片内PCM接口和si3215对接,完成语音处理功能;通过片内SPI接口外扩zigbee模块。

Zigbee网关的硬件也同样由CX94615和CC2430组成,这里不再详述。

2.4 Zigbee无线IP话机软件设计

本系统的软件以Linux和TI公司免费使用的Z-stack为基础进行开发,其中CPU芯片CX94615以运行Linux操作系统,软件实现的顺序大致过程为:系统上电,Zigbee无线IP话机和网关各自进行Linux初始化,即进行小系统配置、端口配置和设备驱动加载,此时网关已经连接到Internet,可以收发VOIP语音包;由于点对点通讯的特点,话机上电完成后会不经路由而直接向网关进行Zigbee网络注册,注册过程完成后即可通过Zigbee无线和IP进行语音通讯。

3 结论

本系统运用了Zigbee无线技术和IP网络技术,摒弃了WIFI和蓝牙无线话机的诸多缺点,利用成熟的ZigBee和IP网络电话技术实现无线IP话机,具有待机时间长、价格优势明显、使用可靠性高等特点,是目前实现无线IP话机的优良方案。

参考文献

[1]Texas Instruments.CC2430 A True System-on-Chip solution for 2.4 GHz IEEE 802.15.4/ZigBee[EB/OL].http://focus.ti.com.cn/cn/lit/ds/symlink/cc2430.pdf,2009,9.

[2]Texas Instruments.Z-Stack-ZigBee协议栈[EB/OL].

[3]Conexant High Speed ADSL2plus Chipset with Integrated Wireless LAN and Voice.

无线网络IP冲突应该如何解决？ 篇2

无线IP冲突 如何产生?

如管理一个无线网络，有50台电脑，其中有5台电脑由于特殊需要，使用了手工设置静态IP地址的方式使用的IP地址段为“192.168.1.10~192.168.1.14”，其它45台电脑通过无线路由器的DHCP服务获得IP地址等参数信息。但如果你的无线路由器中DHCP服务的“地址池”参数设置不合理，包含了以上5台电脑使用的IP地址段，就有可能产生IP地址冲突。

产生IP地址冲突的原因非常简单，如使用静态IP地址“192.168.1.11”的电脑A没有开机，当无线网络中的某台电脑B向无线路由器的DHCP服务器申请IP地址时，DHCP服务器发现“192.168.1.11”这个IP地址目前是空闲的，没有任何电脑使用，就很有可能将这个IP地址分配给申请IP地址的电脑B。当电脑A开机启动后上线，就会发现还有其它电脑使用“192.168.1.11”这个IP地址，于是就会产生IP地址冲突。

解决无线IP冲突 需合理设置DHCP参数

知道了无线网络IP址冲突是如何产生的，预防这种事情的发生就很简单了，只要你合理设置DHCP服务器中的“地址池”参数。你要清楚地知道，采用静态IP地址方式的电脑占用了哪些IP地址段，为了避免发生IP地址冲突，在配置DHCP服务器的“地址池”参数时，一定要排除被静态IP地址占用的这些地址段。

宽带无线IP技术与系统 篇3

文章列述了宽带无线IP技术发展的概况，介绍了中国宽带无线IP技术标准化的工作，最后以宽带IP实验系统为例说明了这一技术的应用。

关键词：

移动IP；无线局域网；宽带无线传输；标准化

ABSTRACT:

ThedevelopmentsofbroadbandwirelessIPtechnologiesareoutlinedinthepap

er.Thestandardizationo

fbroadbandwirelessIPtechnologiesinChinaisintr

oduced.Theprototypesystemofbroadbandwireless

IPtechnologiesispresent

edtodescribetheirapplications.

KEYWORDS:

MobileIP;WLAN;Broadbandwirelesstransmission;Standardization

移动通信和Internet的飞速发展，带来了在任何时间、任何地点都可以享用Internet业务的需求。椐据UKARCGroup预测，无线Internet业务的用户到2004年将达到7.5亿户，Internet用户总数将达到10亿户。无线Internet的用户将占Internet用户数的大部分。因此探索新一代(或宽带)无线(移动)通信和Internet的有机结合是当前国际上的研究热点。

目前，在这一领域有两种发展方向：一是以现有的2.5代(如GPRS、EDGE)或3代（如WCDMA、TD-SCDMA)的蜂窝移动通信系统为基础向全IP网过渡，推动第3代移动通信进行全IP化的组织为3GIP；二是WLAN(如IEEE802.11b)+Internet构成全IP网络，或是以新的空中接口（如TD-LAS)+Internet构成全IP网络。目前，在空中接口方面出现了WLAN和3G标准组合或融合的趋势。

移动无线Internet论坛（MWIF)致力于推出一个开放的移动无线Internet结构，从而实现移动电话业务和Internet业务的“无缝”集成。该结构与接入技术无关，能够满足网络运营商和Internet业务提供商的要求。该论坛的一个重要目的就是要影响其他标准化的组织：3GPP、3GPP2、IETF。

1宽带传输标准

3G室内环境最高的传输速率只为2Mbit/s，而在宽带无线IP系统中，近期内将能提供10～20Mbit/s的数据速率，远期还将提供20～50Mbit/s（最高能达150Mbit/s)的数据速率。

IEEE无线局域网(WLAN)的基本标准是1997年10月批准的IEEE802.11。其工作频率为2.4GHz，基本数据速率为1Mbit/s和2Mbit/s，采用跳频(FH)和直接序列扩频(DSSS)。

1999年秋天，IEEE批准的IEEE802.11b标准[1]，是与DSSS后向兼容的标准，采用两种编码方式与BPSK/QPSK相结合的方法，增加了两个新的传输速率5.5Mbit/s和11Mbit/s；基本的(Mandatory)编码方式是

CCK(ComplementaryCodingKeying),可选的编码方式是

PBCC(PacketBinaryConvolutionalCoding)。目前，IEEE802.11标准工作组的任务小组G正在考虑传输速率大于20Mbit/s的新标准。而Alantro/TI的建议IEEE802.11g标准，采取PBCC和8-PSK相结合，增加了22Mbit/s的传输速率。

对IEEE802.11的另一个扩展是IEEE802.11a标准。它工作在5GHz的频段，采用52子载波的OFDM方式，在20MHz的带宽内可传输6、9、12、24、36、48、54Mbit/s的数据速率，其编码速率为1/2、2/3和3/4，调制方式为BPSK/QPSK、16/64-QAM。Atheros通信公司还提出了对IEEE802.11a扩展的方案，称为5-UPTM协议[2]。在该协议中不同业务使用不同数量的子载波数来支持多种业务。

超宽带(UWB)通信方式目前受到了广泛的重视。它利用极窄的脉冲在近距离实现高速数据传输。例如：TimeDomain公司实现了在中心频率为2.0GHz传输5Mbit/s的数据链路。MultispectalSolution研究所(MSSI)实现了25Mbit/s的高速UWB通信。

2Adhoc网

在传统的移动无线Internet接入方式中，通常是以宽带有线接入网为支撑，无线用户只通过一跳(不需要在无线网中多次转接)就可以进入固定网络。在很多应用场合，如个人区域网、家域网、军事应用、抢险救灾等，无线网络没有固定的基础设施作支撑，移动用户的信息需要通过移动用户之间的多次中转才能到达目的用户，这种网络通常称为分布式或Adhoc网络。

Adhoc网络结构如图1所示。网络可采用全分布式控制，也可采用分层分布式控制。图1是分层分布式控制。在图1中，将网络节点分成群，每一个群产生一个群首负责本群中节点的管理。不同的群可使用不同的工作频率，群内可采用高效的多址协议(如UPMA等)。在Adhoc网络中，需要采用自组织算法来产生群和群首，计算最佳路由并进行动态资源分配。

研究在Adhoc环境下高效支持TCP/IP协议的宽带移动无线网络技术是当前另一个研究热点。其主要目标是将多媒体和Internet业务延伸到Adhoc用户，可在2～6GHz频段向用户提供2～50Mbit/s的数据速率。

目前对Adhoc环境下宽带移动无线网络研究的主要两大阵营有：一是IETF和IEEE，二是DARPA。已有一些标准(如IEEE802.11、Bluetooth)支持Adhoc方式。IETF成立了专门的研究组——移动Adhoc网络(MANET)组来研究它的路由问题，将移动IP拓展到无固定网络结构支撑的情况。1999年1月，RFC2501详细给出了MANET的应用场合、特征和性能要求。IETF在2000年下半年公布了一系列的有关Adhoc路由的草案(AODV、TORA、DSR、OLSR、DDM、MAODV、TBRPF、LANMAR、FSR等)。IEEEJAC1999年8月出版了无线Adhoc网络的专辑。IEEE通信分会在2000年底成立了专门的Adhoc技术分委员会。IEEE个人通信杂志于2001年2月出版了Adhoc网络专辑。

美国DARPA资助的

SUOSAS(SmallUnitOperationsSituationAwarenessSystem)在开发能够支持未来dismountedsoldiers信息需要的突破性技术，并集成进可演示的系统。在高移动环境下的由100个实验单元组成的现场实验将于2002年春开始。SUOSAS必须同时支持10000用户。系统能够工作在20MHz～2.5GHz的频段，带宽为500kHz～20MHz，自适应数据速率为16bit/s～4Mbit/s。

瑞士联邦工学院Terminnodes正在研究和实现大规模自组织移动Adhoc网(与瑞士电信的合作项目时间为2000年~2010年)。除外还有WING(加州大学SA分校)和MONARCH(卡耐梅容大学)等研究计划。

3宽带无线IP实验系统

西安电子科技大学于2000底研制成功的一个典型的基于WLAN支持移动IP的宽带无线IP系统，其网络结构如图2所示[4]。它利用常规的局域网（如10/100/1000Mbit/s以太网)及其互连设备(路由器)构成骨干支撑网，利用无线接入点(AP)和无线接入服务器(WAS)来支持移动终端(MT)的移动和漫游。无线接入服务器的作用是提供无线终端的接入管理和移动性管理。在每个无线接入服务器管辖的范围内(称为服务区)可支持多个小区。无线接入点的作用是完成WLAN和LAN之间的桥接，实现无线空中接口协议到LAN协议的转换，并实现小区内的移动用户管理。在无线接入服务器中运行移动IP服务器端进程软件，在移动终端上运行移动IP客户端进程便可支持移动IP功能。该系统可支持用户在移动和漫游的状态下，享用VOD、FTP、WWW浏览等业务。

该系统包括两个子网，子网1的IP地址是202.117.125.x，子网2的IP地址是202.117.114.x。子网1可包括1～2个无线接入点(A和B)，2～4个移动终端；子网2可包括1个无线接入点(C)，2～4个移动终端。

为了使移动终端在子网内可以访问Internet，无线接入点(AP)必须具有桥接的功能(实现有线网络与无线网络之间的帧格式转换和路由功能)、相同子网内散步管理功能(支持用户在同一子网不同蜂窝小区之间的移动和越区切换)，支持SNMP管理、对用户的身份认证、无线信道的管理、数据库及学习功能、加密等功能，主要的协议包括：IEEE802.3、IEEE802.1d、IEEE802.11等。

为了使移动终端能在跨越不同子网的不同小区之间任意移动，在不对移动终端作任何配置和改动的情况下，可连续使用Internet业务，即同时做到“操作透明性”(移动终端的移动不会引起用户进行特殊的操作，如对网络参数的重新配置、移动终端的重新启动等)和“性能透明性”(移动终端的性能如通信能力、应用软件的性能等并不因主机的移动而有明显地下降)，需要在每一个子网中配置一个无线接入服务器(WAS)，来支持上述移动IP(MobileIP)功能。

移动IP软件的开发遵守RFC2002、RFC2003和IETF的相关建议和草案。移动IP软件分为两部分：运行在移动终端上的进程(客户端进程)和运行在无线接入服务器上的代理进程(服务器端进程)。

移动IP软件的服务器端的进程包括家代理(HA)、外地代理(FA)两部分。家代理用于管理在本子网注册的移动终端，存储它们的业务档案；外地代理用于管理访问本子网的外地移动终端。

移动IP软件的代理进程主要包括代理搜索、转交地址获取、隧道建立和登录等过程。

(1)代理搜寻：MT开机后，确定自己是在家网还是在外地网的过程称为代理搜寻。实现代理搜寻的方法有两种：由代理(FA或HA)发送代理公告(AgentAdvertisement)报文的方法和由MT发送代理征求(AgentSolicitation)报文的方法。前者由代理定期地发送代理公告广播报文，MT接收到该报文后判断自己处在何处；后者由MT主动发送代理请求广播报文，依据HA或FA的应答报文，MT判断自己处在何处。

(2)转交地址:当MT漫游到外地网时，它从外地代理处获得一个转交地址并通知其家代理。此后，MT的HA将把发给该MT原来地址的IP包接收下来，重新打包后发送到MT的转交地址(通常是FA的IP地址)，再由FA转交至MT。

(3)隧道:当MT漫游到外地网时，由于其它移动终端并不知道它已漫游，故发给它的IP包仍然送至其家域网。如上所述，MT的HA将把这些IP包接收下来并重新打包后发送到MT的FA。所谓MT的隧道，是指传送这些重新打包后的IP包由HA至FA的通道。在隧道的发送端，HA依据隧道协议把需传送的IP包重新装包，在接收端FA完成拆包。

(4)登录:当MT获得转交地址后，通知其HA并设置好其隧道的过程称作登录。在登录过程中，由MT向其HA发出登录请求报文，HA修改MT的位置信息并设置好隧道后，向MT返回登录应答报文。

假定MT1已从子网1漫游到子网2(参见图2)，固定主机访问MT1的过程是：固定主机首先将IP分组送到子网1的无线接入服务器A，该服务器根据MT1当前的物理位置，通过无线接入服务器A到无线接入服务器B之间建立的隧道，将分组送到无线接入服务器B，无线接入服务器B再通过无线接入点C发给MT1。

宽带无线IP实验系统的协议栈如图3所示。

单小区下的实验系统的性能描述如下：在无线接入点和移动终端运行Windows98，利用LanEval测量的在不同帧长情况下的平均接收速率为5.49Mbit/s(帧长1528byte)和4.60Mbit/s(帧长1024byte)。在全自适应速率情况下，传输距离可达53.55m。移动主机通过AP直接向服务器发送数据时，AP的平均转发速率为5.02Mbit/s(帧长1528byte);服务器直接通过AP向移动主机发送数据时,AP的平均转发速率为3.92Mbit/s(帧长1528byte)。实验结果表明：宽带无线IP实验系统的传输性能达到了设计要求。

在多小区的情况下,在子网1和子网2的无线接入点A、B和C的覆盖区有适当交叠的情况下，MT1和MT3均可往返于两个子网中移动，实验系统可连续地支持视频点播(VOD)、FTP、WWW浏览等业务，实现了移动IP的各项功能。

4宽带无线IP技术的应用

MobileIP是IETF提出的解决移动用户试图通过不同的WLAN接入Internet时有关路由问题的建议。

由于在开始时并不特别关心计费问题，当WLAN大规模应用时或蜂窝电话公司使用MobileIP时，就需要对MobileIP进行扩展，以便对移动节点进行身份认证、连接鉴权和能够付费。目前在IETF内考虑的方法是依赖可以完成AAA(Accounting,AuthenticationandAuthorization)的服务器。其基本的框架如图4所示。在该框架中包括家域的AAA服务器(AAAH)和当地服务器(AAAF)。每一个AAAF管理若干个鉴权代理。鉴权代理将协助移动节点进行鉴权。

目前的一个应用实例就是NokiaMobilePhones提出的OWLAN(OperatorWLAN)系统[5]。该系统以WLAN作为接入手段，采用了GSM的用户管理和计费机制。OWLAN允许在不同运营商的接入网之间进行IP漫游。OWLAN方案适合于任何具有GSMSIM卡读入器及具备相关定义WLAN信令模块的WLAN终端设备。2001年7月已建立了第一个商用系统。OWLAN的系统结构如图5所示。其主要的设计难点是如何利用IP的协议框架将标准的GSM的用户认证信令从WLAN终端设备传到蜂窝系统。

5结束语

宽带无线IP技术主要研究如何通过简单的高速无线接口接入高速Internet，并有效地支持移动IP技术和AAA服务。目前，以WLAN+Internet的平台受到最广泛的关注，并且已开始商用。中国信息产业部批准成立了“宽带无线IP标准工作组”，负责组织中国宽带无线IP技术应用领域标准的制(修)订工作。首批成员有8家单位。其主要的标准化领域包括：近距离宽带无线IP接入、移动无线IP接入、IP的移动性、无线IP的安全性、TCP/IP无线传输、IP业务等。宽带无线IP技术是对以蜂窝移动通信为基础的全IP技术的挑战，具有广阔的市场前景。

参考文献

1HeegardC.HigherformanceWirelessEthernet.IEEECommunicationsMagazine

,2001,39(11):64—73

2McFarlandB.The5UPTMProtocolforUnifiedMultiserviceWirelessNetworks.

IEEECommunicationsMaga

zine,2001,39(11):74—80

3PerkinsCE.MobileIPJoinsForceswithAAA.IEEEPersonalCommunications,20

00,7(4):59—61

4李建东,刘乃安,黄振海等.宽带无线IP实验系统.高技术通信

,2001,11(7)

5JuhaAla-Laurila,JuhaAla-Laurila,JouniMillonen.WirelessLANAccessNet

workArchitectureforMob

ileOperators.IEEECommunicationsMagazine,2001,

39(11):82—89

(收稿日期：2001-12-10)

作者简介

李建东,西安电子科技大学通信工程学院院长和信息科学研究所所长，博士生导师，博士，中国通信学会会士，IEEE高级会员，中国电子学会高级会员，第1届和第4届“863”个人通信技术专业专家组成员，总装备部通信专业专家组成员。曾被评为陕西省和原电子部有突出贡献的专家，享受国家政府特殊津贴。已出版著作和教材5本，发表论文80余篇，获省部级奖5项。目前主要从事移动通信、分组无线网、宽带无线IP技术等方面的研究。

盛敏，西安电子科技大学讲师，硕士。现为西安电子科技大学通信与信息系统专业博士研究生。主要研究方向包括：Adhoc网络的路由和多址接入技术、移动通信、战术互联网、移动IP等。

无线IP网络 篇4

随着国家电网公司坚强智能电网和三集五大体系建设的持续推进, 国家电网公司大范围开展了通过无线公网接入的业务应用, 国家电网公司营销、运检、物资、基建等业务对无线应用提出了更多需求, 对业务承载网络提出了更高要求[1,2,3]。但现状是各省电力公司自建网络通道, 无统一标准, 无法实现集中管控;建设主体不统一, 造成网络拓扑的差异化大。主要缺点表现在:部分省公司业务部门、各地市或县公司单独规划和分配IP地址, 各自和运营商合作建设造成线路、维护费用的浪费并增加了安全隐患。

本文将研究适合电力无线虚拟专网的组网架构及IP地址规划和分配方式, 为国家电网公司网络边缘接入的规划和建设提供参考。

1 电力无线虚拟专网网络架构

根据《国家电网公司“十二五”通信网规划》提出的加强国家电网公司接入层边缘接入能力建设的规划, 以及电力无线应用分布广、终端数量庞大的特点, 充分利用国家电网现有的通信网络资源, 通过各移动运营商2G/3G/4G无线接入网络, 实现公司无线通信业务集约化运营和规模化发展[2,4]。电力无线虚拟专网总体架构如图1所示。

电力无线虚拟专网接入图如图2所示。从电力终端到应用服务器的整个通信网络可以分为3个部分。第1部分是无线接入网, 负责电力终端接入运营商网络;第2部分是数据传输网, 负责电力业务数据在运营商GGSN/PDSN和电力接入设备之间传输;第3部分是电力核心网, 负责接入设备与应用服务器间的数据转发。

1.1 电力无线接入网

电力无线接入网采用租用运营商无线网络的方式实现电力终端的无线接入需求。目前国内运营商的无线通信制式有GPRS, TD-SCDMA, CDMA, WCDMA, CDMA2000, LTE-FDD, LTE-TDD。本文以中国移动GPRS网络为例介绍电力无线终端接入网。

电力终端接入GPRS网络的过程大概分为2个阶段, 第一阶段是GPRS附着, 第二阶段是分组数据协议 (Packet Data Protocol, PDP) 上下文的激活。GPRS附着过程在终端上电时完成, 同时验证国际移动用户识别码的合法性。PDP上下文激活时, 通过解析接入点对应的GGSN, GGSN将用户认证信息 (手机号码、用户账号、密码等) 通过专线送至RADIUS进行认证, RADIUS向动态主机配置协议 (Dynamic Host Configuration Protocol, DHCP) 服务器请求分配用户IP地址, 移动终端就可以访问网络的资源。RADIUS/DHCP服务器可以由企业用户自行提供和维护, 也可以租用移动公司提供的RADIUS/DHCP服务器。

1.2 电力数据传输网

电力无线虚拟专网采用隧道技术构建安全可靠的数据传输通道, 实现以下功能:①将数据流量传送到特定的目的地;②隐藏私有的网络地址;③在IP网上传输非IP协议数据包;④提供数据安全支持;⑤协助完成用户基于AAA的管理;⑥可提供数据包认证、数据加密以及密钥管理等安全手段。

中国三大运营商分别提供第二层隧道协议 (Layer 2 Tunneling Protocol, L2TP) 、通用路由封装 (Generic Routing Encapsulation, GRE) 2种隧道技术构建无线虚拟专网。L2TP协议结合了点对点隧道协议和第二层转发协议2种二层隧道协议的优点, 是IETF有关二层隧道协议的工业标准。L2TP二层隧道技术的起始点在网络接入服务器, 终点在用户网设备。另外, 在隧道内整个PPP帧都封装在内, PPP会话贯穿到用户网设备界内的网关或服务器上。GRE协议规定了怎样用一种网络层协议去封装另一种网络层协议的方法, 第三层隧道技术的起点及终点均在互联网服务提供商界内, 不会对用户网的安全构成威胁, PPP会话终止于网络接入服务器内, 只携带第三层报文体, 终接设备同时也作为用户网设备的网关[5,6]。L2TP和GRE对比见表1所列。

对于安全级别要求高的无线应用, 建议使用L2TP方式, 由电力公司负责规划和分配IP地址, 在电网侧对移动终端设置的用户名和密码进行认证以及进行相应的流量监控。GRE方式在网络接入时不进行用户名和密码的认证, 安全性偏低, 需要在业务层实现安全控制, 这种接入方式部署简单、灵活, 适合业务终端量较大且对安全要求不高的无线应用。

1.3 电力业务核心网

电力业务核心网负责接入设备与业务服务器间的数据转发。电力接入设备与业务服务器中间一般部署防火墙, 防止来自外网的攻击, 保护内网的安全。同时根据业务的安全防护等级部署入侵检测系统, 及时发现网络入侵行为, 切断入侵者的连接。还可以在防火墙上做服务器虚拟IP与真实IP的映射, 从而隐藏真实服务器的IP地址, 避免服务器IP直接暴露在无线网络中, 保护服务器的安全。另外, 在PDP上下文激活的过程中需要RADIUS服务器对终端设备进行认证, 电力公司可以自建RADIUS服务器, 以降低来自外网的风险。

2 电力无线虚拟专网IP地址分配

2.1 IP地址分配方式

2.1.1 IP地址分配主体

电力无线虚拟专网IP地址分配主体可以是运营商, 也可以是电力公司, 视情况分为以下3种方式。

1) 利用运营商的DHCP服务器, 由运营商规划和分配IP地址。该方式无法确保运营商分配对象的正确性和合法性, 在安全上存在隐患;同时, 运营商分配IP时的分配方式和电力无线应用的需求不一致时, 有可能影响业务的正常运行;并且各运营商之间无法做到IP地址的统一规划和管理。

2) 电力公司规划IP地址, 利用运营商的DHCP服务器, 运营商负责分配IP地址。该方式无法确保运营商分配对象的正确性和合法性, 在安全上存在隐患;运营商分配IP时的分配形式和电力无线应用的需求不一致时, 有可能影响业务的正常运行。

3) 电力公司自建DHCP服务器, 由电力公司规划和分配IP地址。该方式在做到统一规划和管理的同时, 很好地规避了运营商规划和分配IP地址时存在的弊端。

从通信安全、通信效率、通信可靠性和管理上考虑, 建议由电力公司规划和分配IP地址。

2.1.2 IP地址分配形式

1) 静态形式。固定IP地址是长期固定分配给一台终端使用的IP地址, 一般是特殊的服务器或有特定需求的终端才拥有固定IP地址。电力行业的配网可视化监管平台、移动作业平台以及其他有需求的业务终端使用该形式。

2) 动态形式。①自动分配。自动分配是一旦客户终端第一次成功地从DHCP服务器租用到IP地址之后, 就永远使用这个地址。电力行业的用电信息采集、供电电压采集等业务使用的是自动分配方式。②动态分配。动态分配是当无线应用终端第一次从HDCP服务器租用到IP地址之后, 并非永久使用该地址, 只要租约到期, 终端就需释放这个IP地址, 以给其他终端使用。当然, 该终端可以比其他终端更优先地延续租约, 或是租用其他的IP地址。电力行业的大部分输变电线路在线监测业务是动态分配方式。

3) 各种分配形式的优劣比较。动态分配比自动分配更加灵活、高效, 尤其是当IP地址资源不足的时候;固定IP地址有利于终端接入的安全性, 有利于对终端接入的管理, 但是固定IP地址将长期占用IP资源;人工配置静态IP地址耗时, 容易出错, 并且也可能发生和其他终端IP冲突的情况 (见表2) 。

根据电力无线虚拟专网的现状, 可按业务需求、应用场景选择使用静态IP分配、自动分配、动态分配进行业务终端IP地址分配。

2.2 IP地址使用策略

2.2.1 IP地址规划

1) 电力无线虚拟专网IP地址规划原则[7,8]。①对电力无线虚拟专网的IP地址进行合理、有序、统一的规划管理, 使电力无线应用IP地址做到统一规划、统一分配使用。②为保证业务迁移的顺利进行, 在用无线的IP地址使用应逐步向规划目标方案过渡, 新增终端、新建业务系统的IP地址使用应遵照本规划方案进行IP地址的分配使用。③为了满足网络和系统整合以及业务发展的需要, 地址规划需要具备较好的扩展性, 地址空间需要进行合理的地址预留, 地址预留时要注意地址的聚合问题, 同时预留的空间应该有一定限度, 避免地址的闲置和浪费。④尽量减少对业务系统的影响, 不影响重要应用系统的使用。IP地址的规划需要考虑业务迁移和地址修改对现有系统的影响, 业务迁移时, 避免对重要业务系统造成较大影响。⑤为保证IP网络的整网运行效率, 简化各路由节点的路由表, 在分配IP地址的过程中, 应尽量保证网络内部地址的连续性, 按照地域和业务类型分配地址块。⑥地址的分配应该有层次, 某个局部的变动不要影响上层和全局。⑦每个接入点分配独立的IP地址段, 不同接入点对应的IP地址段不重叠。

2) 电力无线虚拟专网IP地址规划范围。国家电网公司目前由各省电力公司独立开展无线应用终端IP地址规划及管理工作, 全网统一规划和分配及各省单独规划和分配IP地址的利弊分析见表3所列。

3) 电力无线虚拟专网IP地址范围。针对电力行业无线应用现状, 将对电力无线虚拟专网的所有终端分配私有 (保留) IP地址, 私有 (保留) IP地址具体情况如下:①A类:10.0.0.0/8, 约含16 190 000个可用IP地址;②B类:172.16.0.0/12, 约含1 020 000个可用IP地址;③C类:192.168.0.0/16, 约含60 000个可用IP地址。

4) 电力无线虚拟专网IP地址编码方式。编码结构包含5段, 分别是业务标识、一级地域标识、二级地域标识、三级地域标识、终端地址。第1段为业务标识, 标识业务名称;第2段为一级地域标识, 标识省、自治区、直辖市公司IP地址空间;第3段为二级地域标识, 标识地市公司IP地址空间;第4段为三级地域标识, 标识县公司IP地址空间;第5段为终端地址, 标识终端IP地址空间。

2.2.2 IP地址回收

1) 地址租期到期自动回收。对整个无线应用进行安全和管理等各方面的评估, 对于能进行动态分配IP地址的无线应用业务, 一律使用动态分配形式。当租约到期, 终端就自动释放这个IP地址, DHCP服务器收回该IP地址以给本VLAN域或业务域范围内其他终端使用。

2) 按规则适时回收沉默IP地址。制定一定的规则, 利用IP地址管理系统适时监测IP地址使用情况, 对于沉默一定时限的固定IP地址进行告知, 确定为不再用的IP地址进行回收工作。

3) 业务单位主动登记回收IP地址。各业务应用单位主动在IP地址管理系统上报需回收的IP地址, 回收的IP地址按起初的IP规划归入各自的VLAN域或业务域, 可备再次分配时使用。

3 电力无线虚拟专网组网安全性

根据企业对网络安全的特殊要求, 采用了包括终端安全、网络安全、边界安全及应用层安全等多种安全措施[9]。

3.1 终端安全性

1) 移动终端和服务器平台之间采用端到端加密, 避免信息在整个传输过程中可能的泄漏。

2) 终端通过证书系统实行安全防护, 由安全接入平台对移动终端身份进行高度认证和接入仲裁, 确保接入合法性, 审计非法接入信息。

3) 用户在线登录时, 自动获取主站系统最新的权限信息, 验证登录用户访问权限。

3.2 网络安全性

1) 电力网络通过专线与运营商网络互联, 双方互联路由器之间采用私有IP地址进行广域连接, 在GGSN/PDSN与运营商互联路由器之间采用专用隧道, 保障数据传输通道的私有性和安全性。

2) 为客户分配专用的接入点, 普通用户不得申请该接入点, 用于专网的SIM卡仅开通该专用接入点, 限制使用其他接入点。

3) 客户可自建一套RADIUS服务器和DHCP服务器, GGSN/PDSN向RADIUS服务器提供用户主叫号码, 采用主叫号码和用户账号相结合的认证方式;用户通过认证后由DHCP服务器分配企业内部的IP地址。

3.3 边界安全性

1) 双方采用防火墙进行隔离, 并在防火墙上进行IP地址和端口过滤。

2) 在公司信息内外网边界部署安全接入平台/外网交互平台, 对接入的移动终端进行统一认证监控, 并实现边界安全防护。

3.4 应用层安全性

1) 事前扫描:通过应用扫描器, 检测应用程序是否存在SQL注入、XSS跨站等漏洞。

2) 事中防护:使用应用防护系统, 针对攻击者的入侵行为及各类应用攻击进行有效的阻断及防护。

3) 事后诊断:针对网站入侵、网页篡改进行实时监控, 一旦检测到则及时启动响应机制, 对非法页面流出进行阻断, 对管理人员进行告警等动作。

4 结语

本文在对国家电网公司无线应用进行充分深入调研和分析的基础上, 针对电力行业的特定环境深入研究电力无线虚拟专网网络架构、IP地址分配和组网安全性。对电力无线虚拟专网网络架构进行了明确的定义, 对IP地址分配主体和分配形式、IP地址规划原则、IP地址范围、IP地址编码、IP地址回收等给出了方向性的建议, 并提出了涵盖终端、网络、边界及应用多层次的安全防护措施。

摘要：文章结合电力通信网络边缘接入的现状和应用特点, 在大量研究目前网络技术及通信运营商组网架构的基础上, 深入探讨了适用于承载电力行业无线应用的电力无线虚拟专网的网络架构、IP的分配策略及安全防护措施。文章首先从接入网、传输网和核心网3个层面分析了电力无线虚拟专网网络架构, 然后针对IP地址分配, 提出了适合电力无线虚拟专网的IP地址分配方式和IP地址使用策略, 最后根据企业对网络安全的特殊要求, 提出了包括终端安全、网络安全、边界安全及应用层安全等的多种安全措施, 为电力及其他行业无线虚拟专网的建设提供了参考。

关键词：电力无线虚拟专网,IP地址分配,VLAN

参考文献

[1]孔震, 叶文宸.移动应用技术在坚强智能电网中的作用[N].国家电网报, 2012年5月22日, 专家在线栏目.

[2]PAT E L A, A PA R I C I O J.A s s e s s i n g c o m m u n i c a t i o n s technology options for smart grid applications[C]//Smart Grid Communications (SmartGridComm) , 2011 IEEE International Conference on, 2011.

[3]ARAVINTHAN V, KARIMI B.Wireless communication for smart grid applications at distribution level–feasibility and requirements[C]//Power and Energy Society General Meeting, 2011 IEEE, 2011.

[4]徐益强.基于3G的无线VPDN业务网的设计与实现[J].环境预警与监控, 2010, 2 (5) :27–30.

[5]RFC1701.Generic routing encapsulation[S].1994.

[6]RFC2661.Layer two tunneling protocol L2TP[S].1999.

[7]ZIMMERMANN A, HANNEMANN A, SCHLEINZER B.IP address assignment in wireless mesh networks[C]//Wireless communications&mobile computing, 2011.

[8]JEONG J.Ad hoc IP address autoconfi guration[S].2006.

IP 网络综合性能评估模型 篇5

【关键词】网络健康度；路由器健康度；综合性能评估；性能测量

0.概述

随着 Internet 技术的不断发展，人们对其依赖程度也日渐增加。网络运营商和用户必须对其性能深入了解，才能保证网络正常运行。但是Internet的结构日趋复杂，使其性能的可知性越来越低，因此，对网络性能测量的研究变得越来越重要。

目前，国际上有关性能测量的研究项目主要有：NIMI，AM，CAIDA和Surveyor。IETF也提出了若干RFCs以制定一系列框架指标来规范对Internet的测量。此外，还有许多其他网络测量体系，如MOAT， IEPM，NWS，PPNCG等[1]。虽然这些项目在关键技术上取得了很大进展，但还存在一些问题：（1）在测量系统模型化方面做的工作比较少，缺乏宏观的体系结构模型；（2）普遍采用指标体系评价法，虽能从多个角度对事物进行评价，但不利于对事物的综合评估、统一比较[2]。本文提出的IP网络综合性能评估模型采用综合多指标的评价方法，把反映网络性能的多个指标信息综合起来，映射成一个指标，由此来反映网络整体的性能状况。通过这一综合性指标，使网管人员可从宏观的角度来评测与监控网络。

1.评估模型

节点是构成计算机网络的基本元素之一，网络中的任何节点都会对网络性能在一定范围内造成影响，这种影响反映在端到端（路径）性能上，一般认为，计算网络总体性能指数只须测量出端到端的性能数据加以分析总结即可[2]。但是，当网络规模较大时，对端到端的测量在实现上不可能也没必要覆盖网络中所有的路径，因此，也不能保证覆盖所有节点；另外，对网络中运行着的各路由器的综合性能进行评估，对网管人员更全面深入地了解网络性能情况也很有帮助，例如把路由器综合性能信息实时呈现在拓扑图上，可以为网管人员及时准确地定位瓶颈提供辅助信息。因此，在评估模型中加入对节点的综合性能评估是非常有用的。

2.路由器综合性能评估

路由器性能相关指标非常多，其中吞吐量、路由计算能力、路由表能力、系统恢复时间和系统复位时间都是固定型指标，而时延、丢包率、包转发率、年龄、CPU利用率和内存利用率则是动态型指标。固定型指标即设备固有的静态参数，体现其能力能达到什么程度，跟具体网络环境无关，可用特定软硬件设备测出；动态型指标是实际运行时的量，其变化跟环境有关，可在实际运行的网络上实时监测得出。

3.端到端综合性能评估

关于网络层的端到端性能测量，IETF的IPPM工作组定义了一个指标注册框架IPPM Metrics Registry[3]，给出了管理规则，注册指标的模板，用此模板列出了已注册的全部33个指标，给出每个指标的基本属性，包括：名字，参数（测量环境等），具体定义，单位，测量方法，误差等。

这些指标可以分为2类：基本指标和衍生指标。基本指标指可以直接测量得出的指标，而衍生指标则是建立在若干基本指标之上，可以是基本指标的采样序列，也可以是采样序列的统计特征。最基本的原子性指标有4个：时延（delay），丢包率（loss），重包率（duplication）和重排序率（reordering）[4]。

只知道某个时刻上这些原子指标的值是没有意义的，普遍的方法论是在这些原子性指标的基础之上，作时间上的扩展，形成序列，再研究这些序列的统计特征平均值、最小值、中值、百分分布等。

4.网络综合性能评估

网络的综合性能评估方法与路由器一样， 用 0～100打分，称为健康度。网络健康度与端到端的总体评价系数和路由器健康度紧密关联，算法如下：

health=0；

for every path do

health=health+path.eval；

health=round（health×100/ num）；

for every router do

if （router.health<60）

health=health×0.9

其中，num 为实际测量的路径的数目；round 为取整函数。

5.实现根据这个评估模型，开发出网络健康度评估工具（Network Health Evaluation System，NHES）

NHES 分为3层：

（1）数据采集层。包括路由器数据采集和端到端数据采集2部分。其中，路由器采集部分利用SNMP 协议来收集路由器各端口的输入输出总包数、包丢弃数、入口带宽、CPU利用率等数据，由此计算出路由器各指标值；端到端采集部分利用Ping命令收集路径的双向延时和双向丢包率，由此计算出延时的最小值、方差和平均值。

（2）评估层。从数据库中取出采集层输出的数据，以其作为输入，按照上面所述评估模型，逐层计算评估出网络中各个路由器、各条路经以及整个网络的综合性能，把评估出的数据写回数据库。

（3）呈现层。负责把评估层输出的数据呈现给用户，分为实时呈现和历史呈现。实时呈现是指把路由器健康度和网络健康度在网络拓扑图上实时显示出来，而历史呈现则是根据用户的需求从数据库里调出数据，以报表的形式显示。在中国移动CNGI示范网上运行NHES，把 NHES部署在与其中一个边缘路由器相连的主机上，选取其中的3条路径进行测量，并对所有支持SNMP的路由器进行采集，网管人员在 NHES上输入各路由器地址、端口、口令、OID、目的端地址等信息，系统即可运行。这些信息被写入配置文件中，用户无须每次登录都输入。除此之外，路由器指标权值、正常值、采集间隔以及计算健康度的周期等参数也都可由用户配置。在拓扑图上每隔一个健康度评估周期自动更新一次路由器和整个网络的健康度，路径的综合性能则可在历史记录中查询。

在不同时刻采集到的中国移动CNGI示范网的部分路由器性能数据，以这些数据为输入，根据模型计算得出网络综合性能。可以看出，CNGI示范网在10月26日无论是路由器的表现还是端到端的性能比24日都有所下降：网络健康度从90下降到71。路由器（H）无论在网络整体性能较好还是较差的时候其健康度均只有 66，事实上查看历史记录可知它在连续一个星期的测量中整体性能表现一直不佳，健康度在60上下浮动，与其他路由器较佳的平均表现形成鲜明对比，影响了网络的整体性能。因此，为了提高综合性能，网管人员应首先考虑替换路由器（H）或将其移至较为不重要的位置。

6.结束语

解决网络中IP地址冲突的途径综述 篇6

关键词：网络；IP地址；冲突；MAC地址

中图分类号：TP393文献标识码：A文章编号：1009-3044(2007)12-21571-02

Ways to Solving the Problem of IP Address Conflict in the Network

XU Li-guang

(Information Network Center of Putian University, Putian 351100, China)

Abstract: Different computers in the same network must own different IP addresses respectively, which is the sole criterion of creating IP addresses. IP address conflict will occur if people violate the sole rule consciously or unconsciously. The paper first makes a detailed introduction on the phenomena of IP address conflict, then expounds the ways of preventing and solving such problems, and at the same time the paper points out the features of all the ways.

Key words：network; IP address; conflict; MAC address

1 引言

IP地址是基于TCP/IP协议(传输控制协议/互联网络协议)产生的，因为在Internet中有成千上万台计算机主机，为了区分这些主机，人们给每台主机都分配了一个唯一的地址，称为IP地址。通过IP地址就可以访问到每一台主机。IP地址直观的表示通常是由四部分十进制数字组成，每部分数值范围在“0-255”之间，各部分之间用点号分开，例如“莆田学院”网站对应主机的IP地址是“202.101.111.195”在您的IE浏览器上键入这个地址，就可以访问到莆田学院网站主页。若同一网络中有两台主机IP地址相同，则两台主机将相互报警，提示IP地址冲突。IP地址冲突发生时，会严重影响网络的正常使用，给网络管理、网络安全等应用带来不必要的麻烦。文章对各种预防和解决IP地址冲突的途径进行综述，并提出各途径间的细微差异所在，希望本文能在网络技术方面为辛勤工作的网络管理人士提供有价值的参考。

2 IP地址冲突现象起因

事实上，IP地址冲突现象非常普遍。下面几种情况均可能导致IP地址冲突。

2.1 无意中导致IP地址冲突情况

使用者使用计算机水平有限，对网络IP地址不甚了解，轻易不按正确规则设置IP地址；网络技术人员调试网络功能，临时设置IP地址，或由于疏忽失误而违背了正确的IP地址规则，均可造成IP地址冲突。

2.2 故意非法使用他人合法IP地址造成IP地址冲突情况

使用者为逃避网络使用计费，对于按IP计费的接入网络，使用者常常盗用IP地址将网络费用转嫁到他人身上；使用者为了获取基于IP地址的访问权限或网络资源的存取控制，盗用IP地址，伪装成合法用户欺骗网络安全策略的检查，从而实施一些影响网络安全的活动；还有少数恶意破坏者为了逃避追踪、隐藏身份的目的盗用合法IP地址，均可造成IP地址冲突现象发生。

3 IP地址冲突现场及时处理的方法

IP地址冲突是通过Windows对IP地址冲突的自动检测过程发现的，对重复IP地址的检测是Windows TCP/IP的一个重要特性，计算机启动时，首次初始化TCP/IP，广播ARP（地址解析协议）请求，以便为IP地址请求IP地址解析。如果另一个主机回答此ARP请求分组中的任何一个，就表示该主机已经在使用此IP地址。这称为DAT(Duplicate Address Test，重复地址测试)。检测到重复IP地址时，Windows计算机照样引导，但禁用此广播ARP请求的计算机上的重复IP地址，并显示一条IP地址冲突的错误信息，影响网络的使用。

因此，IP地址冲突发生时计算机开机之后会弹出的IP地址冲突的报警提示，看到这种现象我们的第一念头肯定是想赶紧找到与我们IP地址冲突的计算机，当场解决IP地址冲突的恼人问题。那么如何做到这点呢？下面介绍IP地址冲突的现场处理方法：

3.1 暂时允许并确认导致IP地址冲突的主机在网络中运行

暂时关闭被冲突的合法IP地址的主机，以便让导致冲突的非法IP地址的主机暂时在网络上正常运行。并在同一局域网中另一台合法主机的MSDOS命令提示符下使用网络测试命令（ping）进行确认，使用ping命令的另一个目的是在本地主机的ARP缓存表内保存对方的网络适配器MAC地址，便于下一步检查。具体效果如（图1）蓝色部分所示。

图1 ping命令和arp命令执行结果如图

3.2 查出导致IP地址冲突的主机中网络适配器MAC地址

在IP冲突所在的同一网段内可以使用“arp-a”命令查看MAC地址，其方法及效果如（图1）绿色部分所示；或者使用“nbtstat-a IP地址”命令也可以显示导致IP地址冲突的主机中网络适配器MAC地址，其方法效果如（图2）绿色所示。从上述我们可以清楚地看出例中导致冲突的IP地址172.16.64.235处网络适配器的MAC地址为00-D0-F8-01-37-2E。

图2 “nbtstat-a IP地址”命令查看MAC地址如图

3.3 确定以太网交换机中此MAC地址所使用的端口位置

以太网交换机中保存着一份FDB（转发表），这个表就是此交换机上的端口与MAC地址的对应表，网络数据包中包含有源地址与目的地址，当数据包当达网络交换设备时，交换设备根据数据包的目的地址查找对应表，如果查到目的地址对应的端口，就将数据包送到这个端口，如果没有查到则由设备决定是否向所有端口转发或者丢弃该数据包。根据此原理我们可以通过交换机提供的功能中找出已知MAC地址对应接在交换机的哪个端口上，最后根据综合布线资料，确定占用IP的主机物理位置。

碰到IP地址冲突时，如果网络中机器在设置网络参数（机器名、工作组等）时较有规律，则利用 “nbstat-a IP地址”命令如（图2）来详细查看导致冲突的主机机器名和工作组等信息，可以非常容易地找到该主机；另外，在一个Cisco交换网络中，根据掌握的IP地址，要找出它连接到了哪台交换机的哪个端口上，最方便快捷的方法是使用CiscoWorks2000LMS网管软件的Usertracking功能，找出IP对应的交换机端口。至此现场处理的问题解决。

4 IP地址沖突现象预防的多种解决途径及各途径的特点

网络中IP地址冲突现象很普遍，虽然我们有现场处理的应急方法，但是IP地址冲突的问题有时并不能及时发现，只有在相互冲突的网络客户端同时都在开机联网状态时才能显示出来，所以我们可能更需要的是防范于未然。下面介绍几种有效防范IP地址冲突现象发生的途径及各途径特点：

4.1 采用动态IP地址分配（DHCP）方法及特点

IP地址的分配目前有两种方案，其中之一就是使用动态IP地址分配(DHCP)，使用此方法分配IP地址，可以避免IP地址冲突发生。使用动态IP地址分配的最大优点是客户端网络的配置非常简单，在没有网络管理员的帮助和干预的情况下，用户自己便可以对网络进行链接设置。但是，因为IP地址是动态分配的，网络管理员不能从IP地址上确定客户的身份，相应的IP层管理将失去作用，而且使用动态IP地址分配需要额外的DHCP服务器。

4.2 采用静态IP地址与网络适配器MAC地址绑定的方法及特点

为了防止IP地址冲突，可以在分配静态IP地址时，在代理服务器端把IP地址与网卡MAC地址进行捆绑。首先获得各客户端网卡的MAC地址（Win9x用户可以使用winipcfg命令取得，Win2k/XP用户可以使用ipconfig /all命令取得），再到代理服务器端让网络管理员把IP地址与所记录计算机的网卡MAC地址进行捆绑。具体命令格式为：“ARP -S IP地址 MAC地址”，例如：“ARP -S 172.16.64.235 00-00-F1-34-63-06”就将静态IP地址172.16.64.235与MAC地址为00-00-F1-34-63-06的网卡绑定了，即使别人使用IP地址172.16.64.235也无法通过代理服务器上网，既然使用该IP无用，自然在一定程度上可以避免IP地址冲突的发生。该绑定方法的缺陷是虽然利用网络适配器的MAC地址是全球唯一的，但在系统真正使用时,考虑到软件运行的效率，系统并不是从网卡EPROM中读取MAC地址，而是在系统特定的缓冲区中获取MAC地址，这就意味了MAC地址可以修改。在Windows98/NT/2000等系统中都可以修改注册表中的MAC地址，主键位置为“HKEY LOCAL MACHINESYSTEMCurrent control setservilesclassnet000”，可以把字符串“Network Address”的值修改为任意MAC地址，格式类似为“00D0F801372E”，还可以在系统的“控制面板网络网卡属性高级Network Address设置”中，直接修改主机的MAC地址。MAC地址一旦被用户动态修改，IP-MAC绑定也就无法体现其作用了。但此法对大多数用户不熟悉计算机应用技术时较为适用。

4.3 采用静态IP地址或MAC地址与交换机端口绑定的方法及特点

我们知道交换机是局域网的主要网络设备，它工作在数据链路层上，基于MAC地址来转发和过滤数据包。因此，每个交换机均维护着一个与端口对应的MAC地址表。任何与交换机直接相连或处于同一广播域的主机的MAC地址均会被保存到交换机的MAC地址表中。通过SNMP（Simple Network Management Protocol）管理站与各个交换机的SNMP代理通信可以获取每个交换机保存的与端口对应的MAC地址表，从而形成一个实时的Switch-Port-MAC对应表。

解决IP地址冲突最彻底的方法是使用交换机进行控制，即使用交换机提供的端口的单地址工作模式，让交换机的每一个端口只允许一台主机通过该端口访问网络，任何其它地址的主机的访问被拒绝。但此方法的最大缺点在于它需要网络上全部采用高端交换机提供用户接入，这在高端交换机相对昂贵的状况下，必然会是增加网络设备投入的成本。

4.4 采用路由器隔离的方法及特点

采用路由器隔离主要是依据MAC地址作为以太网卡地址全球唯一特性。一种实现方法是通过SNMP协议定期扫描局域网内各路由器的ARP表，获得当前IP和MAC的对照关系，和事先合法的IP和MAC地址比较，如不一致，则为可能导致IP地址冲突的非法访问。对于非法访问，有几种办法可以制止，如：使用正确的IP与MAC地址映射覆盖非法的IP-MAC表项；向非法访问的主机发送ICMP不可达的欺骗包，干扰其数据发送；修改路由器的存取控制列表，禁止非法访问。

路由器隔离的另外一种实现方法是使用静态ARP表，即路由器中IP与MAC地址的映射不通过ARP来获得，而采用静态设置。这样，当非法访问的IP地址和MAC地址不一致时，路由器根据正确的静态设置转发的帧就不会到达非法主机，从而避免IP冲突的发生。

路由器隔离技术能够较好地解决IP地址的盗用问题，但是如果非法用户针对其理论依据进行破坏，成对修改IP-MAC地址，对这样的IP地址盗用它就无能为力了。

4.5 采用防火墙与代理服务器用户认证管理的方法及特点

使用防火墙与代理服务器相结合，也能较好地解决IP地址盗用导致冲突的问题。防火墙用来实现内部网络和外部网络的隔离，用户访问外部网络通过代理服务器进行，任何上网用户需要到网络管理部门申请帐户和口令。这样将IP地址管理问题放到应用层来解决，变IP地址管理为用户身份和口令的管理，因为用户对于网络的使用归根结底是要使用网络资源。虽然在内部子网可以使用合法用户的IP地址，但是对于外部网络没有合法的身份和密码，却无权访问丰富的外网资源，如果无法使用网络资源，用户对某一个合法IP地址自然失去兴趣，在一定程度上可以避免IP地址冲突。

使用防火墙和代理服务器的缺点也是明显的，由于使用代理服务器访问外部网络对用户不是透明的，增加了用户操作的麻烦，用户访问外部网络必须通过身份验证；而且对于用户数量较少的情况而言管理比较便利，对于用户数量巨大的情况，会带来用户管理方面的麻烦。

5 结束语

综上所述，当网络中由于种种原因出现IP地址冲突问题时，网络管理人员可以根据实际需要参考应用上述某一途径或综合应用上述几种途径，冲突问题可以在一定程度上有效解决。当然本文只是从纯技术角度讨论如何解决IP地址冲突问题，技术是为管理服务的，如果网络管理过程中能够结合人员管理方面的手段和策略，制定完善的网络管理制度，那么解决类似IP地址问题就会更有实效。

参考文献：

[1] 冯登国．计算机通信网络安全[M]．清华大学出版社，2001．

[2] 常晓波．CISCO网络安全[M]．清华大学出版社，2004．

[3] 刘勇鹏，卢泽新，等．MAC地址与IP地址绑定的缺陷[J]．计算机应用研究，2002,(9):83-85.

[4] 冯年荣，蒋凡，等．内部网络安全防范盲区的研究[J]．计算机工程，2000,(10):155-156.