局域網上若有兩台主機（jī）IP地址相同，則兩台（tái）主機相（xiàng）互報警，造成（chéng）應用混亂。因此，IP地址（zhǐ）盜（dào）用成了網管員（yuán）最頭疼的（de）問題。當幾百台、甚（shèn）至上千台主機同時上網，如（rú）何控製（zhì）IP地址盜用?

對於集團用戶（hù）而言，多數都用專（zhuān）線方式接（jiē）入（rù）互聯網。網絡管理部門在規（guī）劃（huá）的網段中，為注冊用（yòng）戶（hù）分配（pèi）並製定了相應的（de）網絡IP地址資源（yuán），以保證通信（xìn）數據的正（zhèng）常傳（chuán）輸。這裏（lǐ），靜態的IP地址（zhǐ）是（shì）必不可少的配（pèi）置項目之一，它（tā）享有（yǒu）“網絡通信身份證”的特權。網絡管理員在配置IP地址資源時，對（duì）其正（zhèng）確性有特殊的要求，表現在下（xià）麵兩（liǎng）個方麵（miàn）：分（fèn）配的（de）地址（zhǐ）應（yīng）在規（guī）劃的子網網段範圍內（nèi）;分配的IP地址對任何聯網（wǎng）的主機必（bì）須是惟一的，即（jí）無（wú）二義性。

在實際中（zhōng），網絡管理員為入網用戶分配（pèi）和提供的IP地址，隻有通（tōng）過客戶進行正（zhèng）確（què）地注冊後才有效（xiào）。 這為終端用戶直接接（jiē）觸IP地址提供了（le）一條途徑。由於（yú）終端用（yòng）戶的（de）介（jiè）入，入網用（yòng）戶有可能自（zì）由修改IP地址。改（gǎi）動後的（de）IP地址在聯網運行時可導致三（sān）種結果：1.非法的IP地址，自行修改的（de）IP地址不（bú）在規劃的網段（duàn）內，網絡呼叫中斷;2.重（chóng）複的（de）IP地址，與已（yǐ）經分（fèn）配且正在（zài）聯網運行的（de）合法的IP地址發生（shēng）資源衝突，無法（fǎ）鏈（liàn）接;3.非法（fǎ）占（zhàn）用已分配的（de）資（zī）源，盜用其它注冊（cè）用戶的合法IP地（dì）址(且（qiě）注冊該（gāi）IP地址的（de）機器（qì）未（wèi）通電運行（háng）)聯網通訊。前兩種情況（kuàng）可被網絡（luò）係統自行識別而（ér）屏（píng）蔽，導致（zhì）運行（háng）中（zhōng）斷，第三種情況操作係（xì）統則不能有效判別。如（rú）果（guǒ）係（xì）統（tǒng）管（guǎn）理員未采取防範措施，第三種情（qíng）況將涉及到注（zhù）冊用戶的合（hé）法權益，危害（hài）很大。

TCP/IP協議模型由四層結構組（zǔ）成。其（qí）中的網絡接口（kǒu）層位（wèi）於網絡層與物理層之間，由NIC和設備驅動程序組成。該層上的數據可以通過單一而特（tè）定的網絡被發送（sòng）和接受。這（zhè）種單（dān）一性（xìng）和（hé）特定性由（yóu）NIC的物理（lǐ）地址（zhǐ）MAC決定（dìng）。每個Ethernet NIC廠家的MAC都必須嚴格遵守IEEE組織的規（guī）定，保（bǎo）證世界上任（rèn）何NIC的MAC都是惟一而無二義性的。因此，MAC固化在每個NIC中，且隻被授予訪問權限（xiàn）。

在Ethernet中，MAC地址存在於每個Ethernet包的頭部，Ethernet交換設備依據Ethernet包頭中的（de）MAC源地址和MAC的目的地址實現數據（jù）包的（de）交換和傳輸（shū）。

網絡層在把高（gāo）層協（xié）議中（zhōng）的網絡地址轉換成Ethernet、FDDI、Token Ring等協議使用（yòng）的地址時（shí），需要將IP地（dì）址映射到（dào）物理接口，以實現網絡節點（diǎn）間的通訊。為實現這種映射（shè），TCP/IP協（xié）議（yì）族在網（wǎng）絡接口層中（zhōng）提供地址解析協議(ARP)，實現將（jiāng）IP地址轉換成硬件地址。在網絡通信（xìn）時，提出硬件地址解析請求的（de）機器會發送（sòng）廣播報文給（gěi）本網中（zhōng）其它聯網的機器，其中與（yǔ）目標IP地址匹配的機器，會響應地址（zhǐ）解析請求，將其硬件地址返回給（gěi）源機器。而（ér）網絡中的其它機（jī）器則不響應此請求，但（dàn）它（tā）們（men）監聽這些（xiē）請求數據包，並（bìng）將源機器（qì）的IP地址及（jí）硬件地址記錄存入。值得注意的是：ARP的運行（háng）機（jī）製具有動態的特點，當IP地址和硬件地址隨時間（jiān）的推移發生變化時，能（néng）及時地提供修正。

實際中，用戶因某種原因有改（gǎi）動客戶端的IP地址和更（gèng）換網絡適配器的可（kě）能性（xìng）。這種改動有時具有隨（suí）意性，尤其當這（zhè）種改動不（bú）在（zài）網（wǎng）絡管理員的（de）監控之內時，將直（zhí）接影響網絡IP地址的（de）管理、通信流量的計算等網絡資源（yuán）環境的安全運行。為了有效（xiào）地防（fáng）止和（hé）杜絕（jué）這類問題的（de）發生，保證IP地址的惟一（yī）性，網絡管理員必（bì）須建（jiàn）立規範的IP地（dì）址分（fèn）配（pèi）表、IP地（dì）址和硬件地址(MAC)登記表，並（bìng）且做到完備備案。

可（kě）以通（tōng）過下麵（miàn）三種方（fāng）法製定相應的（de）IP地址管理措（cuò）施和對策，來監測和防止IP地（dì）址的（de）隨意改動問題（tí），提高網絡（luò）管（guǎn）理的科學性和安全性。

方法（fǎ）1：利用（yòng）UNIX、Windows係統（tǒng）提供的（de）ARP功能，定時收集信息，定向輸出存入數據庫或文檔文件，形成實時的IP地址與網（wǎng）卡硬（yìng）件地址的對應表。並（bìng）結（jié）合編（biān）寫查詢程序實現與（yǔ）曆（lì）史（shǐ）紀錄自動（dòng）排（pái）查，確定問題的（de）發生點及原因。

方法2：利用（yòng）網絡交（jiāo）換設備的網絡（luò）管理功能，完善檢測（cè）手段，提高網絡故障的清查能（néng）力（lì）。目（mù）前有許多種（zhǒng）網絡交換機內（nèi）置網絡管理功能。如3Com SUPERSTACK II係列交換機（jī），具備（bèi）尋（xún）找IP地址設置衝突對應交換機（jī）端口（kǒu）的功能，可（kě）以迅速準確地定位和查找（zhǎo）故障主機點。

方法3：根（gēn）據接入互聯網Internet的IP地址（zhǐ）管理是通過IP地址（zhǐ）分配和路由器的配置（zhì）來實現的原理，可以通過（guò）設（shè）置靜態路由表（biǎo），完成IP地址和（hé）硬件地址（zhǐ）的（de）嚴格對（duì）應（yīng），保證（zhèng）已分配IP地（dì）址的（de）完（wán）全惟（wéi）一性（xìng）。

方法1 無需借助額外的網絡設備，檢（jiǎn）測結果需人工判讀，對非衝突、非分（fèn）配IP地址的（de）故障處理具有一（yī）定的滯後性。

方法2 監（jiān）測效果快速（sù）準（zhǔn）確。需（xū）要具（jù）有網絡管理功能的交（jiāo）換設（shè）備，交換機自動跟（gēn）蹤IP衝突（tū）地址，監測衝突需要人工完成。對非衝突、非（fēi）分配IP地（dì）址的（de）故障處理（lǐ）具（jù）有一定（dìng）的滯（zhì）後性。

方法3 對接入Internet的（de）IP地（dì）址管理效果明顯（xiǎn）。它能自動鎖（suǒ）定任何非法（fǎ）IP地址的路由出口，使之僅能訪問內部IP地址，運行於局（jú）域網內，並對（duì）非衝突、非分配IP地址的故障（zhàng）處（chù）理具有實（shí）時性（xìng）。它還有效（xiào）製止了非法IP地址（zhǐ）用戶的訪問空間，保證了注冊用（yòng）戶的（de）合（hé）法權益（yì），也給係統維護提（tí）供（gòng）了更多的便利。