学习杜绝IP盗用的实现方法

　　IP是为计算机网络相互连接进行通信而设计的协议。在因特网中，它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。在这一篇教程里面，小编主要和大家简单的介绍一下：学习杜绝IP盗用的实现方法。

　　针对关于IP地址被盗用这一个问题，现在最比较通常的防范技术主要就是根据TCP/IP的层次结构，在不一样的层次采用不一样的实现方法来防止IP地址盗用的问题。现在就跟着小编一起来学习一下吧，希望这对大家有所帮助！

　　第一种实现方法：防火墙与代理服务器

　　小编相信大家都应该知道防火墙主要就是用来隔离内部网络以及外部网络这两者的，用户访问外部网络通过代理服务器进行。使用这样的实现方法主要就是把IP防盗放到应用层来进行解决，变IP管理成为用户身份以及口令的管理。这就是因为用户对于网络的使用归根结底是要使用网络应用。这样子实现起来的好处就是，盗用IP地址仅仅只可以在子网里面进行使用，从而就会失去盗用的意义了；一些合法的用户能够直接选择任意一台IP主机来使用，通过代理服务器访问外部网络资源，然而无权用户就算是真的盗用IP地址，也没有任何的身份以及密码，不可以直接使用外部网络。

　　事实上，大家可以看到使用防火墙以及代理服务器这两者的缺点也是十分明显的。正正就是因为使用代理服务器访问外部网络对用户不是透明的，这样子的话就会增加了用户*作的麻烦；另外一个方面，对于一些大数量的用户群（就比如说：高校的学生）来说的话，用户管理这也算的上是一个问题。

　　第二种实现方法：路由隔离

　　采用路由隔离的办法，它的主要依据就是把MAC地址作为以太网卡地址，这是全球唯一的，不可以进行改变的。它的实现方法主要就是通过SNMP协议定期扫描局域网内各路由器的ARP表，获取得到当前IP地址以及MAC的对照关系，以及事先合法的IP和MAC地址比较，假如说是不一致的话，那么就是为非法访问了。

　　除此之外，路由隔离还有另外一种实现方法。这一种实现方法就是直接使用静态ARP表，换一句话来说，也就是三层交换机/路由器中IP与MAC地址的映射不通过ARP来获取得到，然而是采用静态设置。这样子的话，当非法访问的IP地址以及MAC地址这两者不一致的时候，三成交换机根据正确的静态设置转发的帧就不会到达非法主机了。

　　事实上，路由隔离技术能够非常好的解决IP地址这一个盗用的问题，但是假如说非法用户针对它的理论依据进行破坏操作，成对的进行修改IP-MAC地址，对这样子的IP地址盗用它就会变得无能为力了。

　　第三种实现方法：交换机控制

　　最后小编要为大家介绍交换机控制的实现方法，解决IP地址这一个盗用问题的最彻底的方法就是使用交换机进行控制，换一句话来说，也就是在TCP/IP第二层进行控制：使用802.1X交换机访问控制协议。

　　基于端口的访问控制可以直接在利用IEEE802LAN的优势基础上面提供一种对连接到局域网设备或者是用户进行认证以及授权的手段。通过这一种方式的认证，大家就可以直接在LAN这一种多点访问环境里面提供一种点对点的识别用户的方式了。在这里大家都需要注意一点，那就是端口所代表的意思是连接到LAN的一个单点结构，能够直接被认证系统的MAC地址，另外一个方面也能够是服务器或者是网络设备连接LAN的物理端口，或者是在IEEE802.11无线LAN环境中定义的工作站以及访问点的哟。

　　小编结语：

　　在这篇考试认证的教程里面，小编主要是带你学习杜绝IP盗用的实现方法。希望大家学会了这一个知识点，操作起来会更加的方便更加的简单。