C03——智能手机切换SSID获取IP地址慢问题研究

智能手机切换SSID获取IP地址慢问题研究

摘要：龙门店AP配置双SSID之后，现场测试发现智能手机切换SSID时获取IP地址非常慢，要等3分钟左右才能重新关联上。通过理论研究和抓包分析，最终通过AC双挂BRAS初步解决了这个问题，并简要给出了进一步解决问题的创新思路。

关键词：SSID BRAS DHCP ARP

一、问题描述

为保障iphone4S首发时的宣传和演示，XXX在所有龙门店都部署了AP，且响应公众客户部需求，同时配置了ChinaNet和ChinaTelecom两个SSID，其中ChinaTelecom采用独立的VLAN，并配置空口加密免认证策略。但现场测试时发现智能手机在做双SSID切换时出现了问题，即先关联上一个SSID并成功获取IP地址很快，但再重新连接另一个SSID时，获取IP地址过程非常慢，要好几分钟，和关联顺序也没有关系，用户感知非常差。

二、问题分析

1、理论研究

STA(手机或笔记本等)和AP关联(Association)成功后，会从DHCP Server的DHCP地址池中申请一个IP地址，正常信令交互过程如图1。

图1 DHCP信令交互过程

第一个帧是由STA广播出来的DHCP discover帧，是为了尝试去定位一个DHCP服务器。帧中的client identifier字段是STA无线网卡的MAC地址，因为DHCP Server里可能有保留给用户的IP地址，通过用户的MAC地址来区别；Host name列出了用户电脑的名字。STA 在一个广播尝试定位DHCP服务器过程中会最多发4个DHCP discover，四次尝试结束后如果还没有能够定位一个服务器，STA会中止尝试，然后每5分钟尝试一次，直至成功。

一旦DHCP服务器收到了Discover包，就会判决其是否能满足用户的要求，如果可以就会回送一个DHCP Offer消息。由于STA的DHCP Discover消息是以广播的形式发出的，所以它收到的offer肯定不止一个，STA会选择一个offer，然后回送一个DHCP Request，最后服务器回复DHCP ACK消息，并列出了分配给用户的IP地址。

完成关联之后，AP必须为STA在网络上注册，这样传给该STA的帧才能被传送给其所属BSS的AP。其中的一种注册方式就是送出一个ARP信号，让该STA的MAC地址得以跟AP

连接的交换端口形成关联。ARP是宣告广播的作用，以告诉整个广播域，目前这个IP所对应的MAC地址是什么（gratuitous ARP）。广播的ARP Request的最常用的作用是问询某个IP地址对应的MAC地址。ARP协议结构如图2。

图2 ARP协议结构

正常的DHCP过程虽然复杂，但一般只需要几秒钟时间。而智能手机在作SSID切换时，几分钟内都很难获取IP地址，究竟问题出在哪呢，下面抓包分析。

2、抓包分析

现场通过wirshark对空口信令进行抓包，分析发现手机在切换SSID时，反复发送DHCP Discover，如图3所示。从第4秒开始申请IP，直至第164秒才收到DHCP offer和DHCP Ack，如图4。也就是经过了接近3分钟才正确获取到IP地址。

图3 第4秒开始发送DHCP Discover

图4 第164秒才收到DHCP offer

联系华为技术支撑从BRAS侧抓包分析，发现手机第一次获取的IP地址在做SSID切换后，并未立即释放，而是直接发起了Discover请求，如图5，时间为15点28分28秒。

图5 手机切换SSID时不释放原IP地址

考虑到之前用笔记本测试时并未显得慢，所以对笔记本切换SSID也进行了抓包分析，发现笔记本会主动发送Release请求释放前IP地址，如图6。

图6 笔记本切换SSID主动释放前IP地址

再观察BRAS上智能手机切换SSID的后续报文，发现在智能手机正确获取IP地址之前，BRAS发送了5个左右的ARP探测，所需时间约为150秒，如图7。

图7 ARP探测报文

问题逐步清晰，由于智能手机切换SSID时未及时释放原IP地址，那么在BRAS中就仍然保留着该智能手机的无线网卡MAC和原IP地址对应关系表，所以当智能手机从另一个SSID(VLAN不同)再次向BRAS进行DHCP申请时，DHCP将不予理会。而是按照约定继续发送ARP探测，询问智能手机在第一个SSID获取的原IP地址对应的MAC地址，可是这时智能手机已关联到另一个SSID上了，所以BRAS就得不到ARP回应，当BRAS等到五次探测都失败后，更新原IP地址和该智能手机的无线网卡MAC对应关系表，释放该IP，于是智能手机这时才能在另一个SSID完成DHCP过程。由于BRAS上的ARP探测间隔默认为30秒，而探测次数默认为5次，所以时间上一般正好应在150-180秒之间。

三、解决方案

当前XXX每个AC都是单挂BRAS，所以当手机通过其中一个SSID向BRAS申请到IP地址后，如果没有释放请求，又再次通过另一个SSID向同一个BRAS申请IP地址，由于MAC 地址相同，BRAS认为这个MAC地址的IP地址已分配过了，并不会立刻给手机再分配IP，而是一直发送ARP探测，等到3分钟左右超时后，才重新分配IP地址。

图8 AC双挂BRAS方案

所以在现网基础上，通过新增电路，实现了AC双挂BRAS，如图8。然后将双SSID设置的不同VLAN也绑定到不同BRAS的不同IP地址池，这样只要切换SSID，对应的DHCP申请就是向不同BRAS发起了，这样就不存在相同MAC的问题，IP地址就会立即分配给手机了，至此问题解决。

四、创新思路初探

通过AC双挂BRAS可以解决上述问题，但是新增电路浪费资源，而且过程非常复杂。从长远来看，如果手机或BRAS在相应功能上进行改进，对该问题的解决应该更彻底。

1、手机如果和笔记本一样在SSID切换时，主动上报IP释放请求，就能避免上述问题。

2、如果BRAS收到相同MAC的DHCP请求时，能以安全的方式主动和手机握手确认，例如要求手机上报原IP地址进行核对等。又或者在BRAS上或Relay上能实现两个虚拟的“BRAS”，都应该能解决这个问题。

IP地址与物理地址怎么转换

IP地址与物理地址怎么转换 ip地址与物理地址转换方法 arp协议是“address resolution protocol”(地址解析协议)的缩写。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的mac地址的。在以太网中，一个主机和另一个主机进行直接通信，必须要知道目标主机的mac地址。但这个目标mac地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标ip地址转换成目标mac地址的过程。arp协议的基本功能就是通过目标设备的ip地址，查询目标设备的mac地址，以保证通信的顺利进行。 arp协议主要负责将局域网中的32位ip地址转换为对应的48位物理地址,即网卡的mac地址,比如ip地址位192.168.0.1网卡mac地址为00-03-0f-fd-1d-2b.整个转换过程是一台主机先向目标主机发送包含有ip地址和mac地址的数据包,通过mac地址两个主机就可以实现数据传输了. ip地址与数字地址相互转换 为什么要将ip段地址转化成数字地址? 根据tcp/ip协议规定，ip地址是由32位二进制数组成，而且在internet范围内是唯一的。例如，某台联在因特网上的计算机的ip地址为： 11010010 01001001 10001100 00000010

很明显，这些数字对于人来说不太好记忆。人们为了方便记忆，就将组成计算机的ip地址的32位二进制分成四段，每段8位，中间用小数点隔开，然后将每八位二进制转换成十进制数，这样上述计算机的ip地址就变成了：118.123.15.102。 由于在同一个区域里，ip段都是很相近的，如果拿ip段(118.123.15.102)直接进行比较，在操作上很是麻烦，而且数据的存储也不易实现，所以才会把ip转换成数字地址，再来确定ip 段的物理地址。 理解了ip的概念之后，诸如ip(118.123.15.102)怎样转换成数字地址呢? ip本是32为二进制，为了方便记忆才转化成了四段十进制，所以只要把ip还原成二进制，再转换成十进制就可以得到ip的数字地址。 .net c# ip与数字地址相互转化： //ip转换成数字地址 public static uint iptoint(string ipaddress) { string disjunctivestr = ".,: "; char[] delimiter = disjunctivestr.tochararray(); string[] startip = null; for (int i = 1; i > 24; long ui2 = ipaddress & 0x00ff0000; ui2 = ui2 >> 16; long ui3 = ipaddress & 0x0000ff00;

利用Cisco交换机解决IP地址冲突

利用Cisco交换机解决IP地址冲突、篡改MAC地址的完美方法 （管理除外） 2010-01-18 14:54:40来源: 作者: 【大中小】浏览:134次评论:0条 使用的方法是采用DHCP方式为用户分配IP，然后限定这些用户只能使用动态IP 的方式，如果改成静态IP的方式则不能连接上网络；也就是使用了DHCP SNOOPING 功能。 例子： version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service pas sword-encryption service compress-config ! hostname C4-2_4506 ! enable password xxxxxxx! clock timezone GMT 8 ip subnet-zero no ip domain-lookup !

ip dhcp snooping vlan 180-181 // 对哪些VLAN 进行限制ip dhcp snooping ip arp inspection vlan 180-181 ip arp inspection validate src-mac dst-mac ip errdisable recovery cause udld errdisable recovery cause bpduguard errdisable recovery cause security-violation errdisable recovery cause channel-misconfig errdisable recovery cause pagp-flap errdisable recovery cause dtp-flap errdisable recovery cause link-flap errdisable recovery cause l2ptguard errdisable recovery cause psecure-violation errdisable recovery cause gbic-invalid errdisable recovery cause dhcp-rate-limit errdisable recovery cause unicast-flood errdisable recovery cause vmps errdisable recovery cause arp-inspection errdisable recovery interval 30 spanning-tree extend system-id

IP地址计算方法

计算IP地址 一、IP地址概念 IP地址是一个32位的二进制数，它由网络ID和主机ID两部份组成，用来在网络中唯一的标识的一台计算机。网络ID用来标识计算机所处的网段；主机ID用来标识计算机在网段中的位置。IP地址通常用4组3位十进制数表示，中间用“.”分隔。比如，。 补充（IPv6）：前面所讲的32位IP地址称之为IPv4，随着信息技术的发展，IPv4可用IP地址数目已经不能满足人们日常的需要，据权威机构预测到2010年要充分应用信息技术，每个人至少需要10个IP地址，比如：计算机、笔记本、手机和智能化冰箱等。为了解决该问题开发了IPv6规范，IPv6用128位表示IP地址，其表示为8组4位16进制数，中间为“：”分隔。比如， AB32:33ea:89dc:cc47:abcd:ef12:abcd:ef12。 二、IP地址的分类 为了方便IP寻址将IP地址划分为A、B、C、D和E五类，每类IP地址对各个IP 地址中用来表示网络ID和主机ID的位数作了明确的规定。当主机ID的位数确定之后，一个网络中是多能够包含的计算机数目也就确定，用户可根据企业需要灵活选择一类IP地址构建网络结构。 A类 A类地址用IP地址前8位表示网络ID，用IP地址后24位表示主机ID。A类地址用来表示网络ID的第一位必须以0开始，其他7位可以是任意值，当其他7位全为0是网络ID最小，即为0；当其他7位全为1时网络ID最大，即为127。网络ID不能为0，它有特殊的用途，用来表示所有网段，所以网络ID最小为1；网络ID也不能为127；127用来作为网络回路测试用。所以A类网络网络ID的有效范围是1-126共126个网络，每个网络可以包含224-2台主机。 B类 B类地址用IP地址前16位表示网络ID，用IP地址后16位表示主机ID。B类地址用来表示网络ID的前两位必须以10开始，其他14位可以是任意值，当其他14位全为0是网络ID最小，即为128；当其他14位全为1时网络ID最大，第一个字节数

如何解决IP地址发生冲突故障

如何解决IP地址发生冲突故障 很多朋友提到ip冲突怎么办ip冲突我们在做网络项目及监控项目时经常会遇到，这个问题我们在弱电VIP技术群中多次讨论到，太常见了，这里面是以实例的方式讲解了如何防止交换机冲突，我们一起来了解下。 随着网络的广泛应用，使网络规模不断扩大，相应的IP地址分配也在不断增多，IP地址冲突现象与日俱增，在一定程度上影响了网络的正常运行。维护网络稳定、高效运行，解决IP地址冲突问题，已成为网络管理中的重要任务之一，发生IP冲突的原因是什么呢？如何解决IP冲突的问题呢？ 一、个人IP地址冲突解决方案 1、如果您使用的计算机的操作系统是：windows（windows7或window10都行）。 这里面需要用到命信令： ipconfig /release 释放IP地址。 然后还需要ipconfig /renew在重新获取一下。 我们来看下它们的如何解决： 可以点击左下角“开始”→“运行”，键入：ipconfig /release，点击“确定”，把ip地址释放出来。 这时网络会断开，因为ip地址已释放出来了。

再次点击“开始”→“运行”，键入：ipconfig /renew，点击“确定”，重新获取ip地址，即可解决IP地址冲突。 这时网络会重新连接，但ip地址已经与原来不一样了，重新分配到了可用的ip 地址连接网络了。 二、局域网IP地址冲突解决方案 方案一、逐一排查 这是最原始的方法，就是发生IP地址冲突时，在局域网内， 挨着每台计算机查看，找到与其冲突的计算机后修改IP地址就可 以了。不过这样比较耗时间，也不适合在大型局域网中使用，只适 合在很小的网络环境中采用。

IP地址和主机名的互换转换

package cn.somnus.IpAndHost; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import https://www.sodocs.net/doc/1717172522.html,.InetAddress; import https://www.sodocs.net/doc/1717172522.html,.UnknownHostException; public class IpInvertHost { public static void main(String[] args) throws UnknownHostException{ if(args.length>0){ for(int i=0;i

if( host.equalsIgnoreCase("exit")||host.equalsIgnoreCase("quit")) break; } System.out.println(lookup(host)); } catch(IOException e){ System.err.println(e); } } } private static String lookup(String host) throws UnknownHostException { // TODO Auto-generated method stub InetAddress node=InetAddress.getByName(host); if(isHostName(host)){ return node.getHostAddress(); } else{ return node.getHostName(); }

IP地址冲突解决办法讨论

IP地址冲突解决办法讨论 一个网络组建起来往往是比较轻松、容易的，不过要想让网络始终能够高效、安全地运行好，却是一件非常困难的事情。暂不说各式各样的网络应用会让网络管理员忙个不停，单单IP地址冲突这一故障现象解决起来就非常麻烦的，因为造成地址冲突的因素往往比较多。不过，作为网络管理员来说，我们只要根据具体的故障现象进行依次排查，相信故障解决还是有规律可循的。 “摆脱”由设备安装引起的麻烦 当设备损坏或系统瘫痪时，相信很多人都会选择重换设备或重装系统，这时IP地址冲突现象就十分容易出现，这是为什么呢?出现这种奇怪现象，主要是上网用户安装设备不当造成的，这种现象在安装新网卡设备时更容易出现;因为当用户发现自己的网卡设备工作状态不正常，或不能使用时，往往没有按照正确的方法先将旧网卡设备从系统中卸载干净，这就造成了旧网卡设备虽然被移除了，但是它的配置信息包括上网地址等信息，仍然保存在计算机系统中，这时当我们尝试将旧网卡设备使用的上网地址，分配给新网卡设备地址时，就会发生IP地址冲突现象。 当我们不幸遭遇由网卡设备安装引起的IP地址冲突现象时，可以先想办法将残留在计算机系统中的旧网卡配置信息，全部清除干净;要做到这一点，我们可以先用鼠标右键单击计算机系统桌面上的“我的电脑”图标，从右键菜单中点选“属性”选项，弹出本地计算机的系统属性窗口，单击其中的“硬件”选项卡，进入“硬件”选项设置页面，继续单击该页面中的“设备管理器”按钮，弹出系统设备管理器界面; 虽然从该界面中无法直接找到被移走的旧网卡设备，但是打开该界面菜单栏中的“查看”下拉菜单，选择其中的“显示隐藏的设备”命令选项，这样一来Windows系统就会自动把那些处于隐藏状态的所有硬件设备都显示出来，这当然也包含旧网卡设备的“影子”了;选中旧网卡设备的“影子”选项，并用鼠标右键单击该选项，再执行快捷菜单中的“卸载”命令，那样的话Windows系统就会自动把残留在本地系统中的旧网卡驱动程序以及配置信息全部删除干净; 下面，我们只要按照正确的方法将新网卡设备插入到计算机主板中，同时为新网卡设备分配以前的上网地址，这个时候就能避免上网地址冲突的现象了。 当然，为了彻底“摆脱”由设备安装引起的麻烦，我们日后在更换新设备之前，必须按照正确的操作步骤，将旧设备从系统中彻底地卸载干净，而不能随意地对旧设备进行强行移除。 “摆脱”由自动分配引起的麻烦 在管理计算机数量比较少的局域网网络时，网络管理员可能会为这些计算机分配静态地址，一来可以方便管理，二来能够满足各式网络应用;但是，在规模相当大的局域网网络中，

IP地址冲突和解决办法

IP地址冲突和解决办法 我们在连接局域网的时候，有时会发生IP地址冲突，那这是什么原因导致的呢 在同一个局域网里如果有两个用户同时使用了相同的IP地址，或者一个用户已经通过DHCP得到了一个IP地址，而此时又有其他用户以手工分配方式设定了与此相同的IP地址，这将造成IP地址冲突，并会令其中一个用户无法正常使用网络。 那么，应该怎样避免IP地址冲突这种情况的发生呢?我们可以从以下几个方面分析： 发生IP地址冲突的原因： 1、很多用户不知道“IP地址”、“子网掩码”、“默认网关”等参数如何设置，有时用户不是从管理员处得到的上述参数的信息，或者是用户无意修改了这些信息所导致的; 2、有时管理员或用户根据管理员提供的参数进行设置时，由于失误造成参数输错也会导致该情况发生;

3、出现得最多的是在客户机维修调试时，维修人员使用临时IP地址应用造成; 4、也不排除有人盗用他人的IP地址，造成IP地址冲突。 局域网IP地址冲突的解决方案： 方案一：逐一排查。 这是最原始的方法，就是发生IP地址冲突时，在局域网内，挨着每台计算机查看，找到与其冲突的计算机后修改IP地址就可以了。不过这样比较耗时间，也不适合在大型局域网中使用，只适合在很小的网络环境中采用。 方案二：MAC地址绑定。 1、检查本地计算机的MAC并绑定：通过在本地计算机系统中运行Winipcfg.exe或Ipconfig.exe，即可测知网卡的MAC地址。具体如下：在Win9X系统中依次单击“开始”——“运行”，在文本框中输入“Winipcfg”并回车后将弹出“IP配置”窗口。在下拉列表中选择“PCI Fast Ethernet Adapeter”，此时显

IP地址的计算方法

IP 地址的计算方法（怎么计算网络号和主机号） IP地址与网络分类（1）IP地址 不同的物理网络技术有不同的编址方式；不同物理网络中的主机，有不同的物理网络地址。网间网技术是将不同物理网络技术统一起来的高层软件技术。网间网技术采用一种全局通用的地址格式，为全网的每一网络和每一主机都分配一个网间网地址，以此屏蔽物理网络地址的差异。IP 协议提供一种全网间网通用的地址格式，并在统一管理下进行地址分配，保证一个地址对应一台网间网主机（包括网关），这样物理地址的差异被IP层所屏蔽。IP层所用到的地址叫做网间网地址，又叫IP地址。它由网络号和主机号两部分组成，统一网络内的所有主机使用相同的网络号，主机号是唯一的。IP地址是一个32为的二进制数，分成4个字段，每个字段8 位。 （2）三类主要的网络地址 我们知道，从LAN到WAN,不同种类网络规模相差很大，必须区别对待。因此按网络规模大小，将网络地址分为主要的三类，如下：

A 类： 0 1 2 3 8 16 24 3 1 0网络号主机号 B类： 1 0 网络号主机号 C类： 1 1 0网络号主机号 A 类地址用于少量的 (最多27 个)主机数大于216 的大型网，每个A 类网络可容纳最多224 台主机； B 类地址用于主机数介于28?216之间数量不多不少的中型网，B 类网络最多214个；C类地址用于每个网络只能容纳28台主机的大量小型网，C类网络最多221 个。 除了以上A、B、C三个主类地址外，还有另外两类地址，如下： D类： 1 1 1 0多目地址 E类： 1 1 1 1 0 留待后用 其中多目地址(multicast address)是比广播地址稍弱的多点传送地址，用于支持多目传输技术。E 类地址用于将来的扩展之用。

局域网IP地址冲突的原因及其解决方法

局域网IP地址冲突的原因及其解决方法

局域网IP地址冲突的原因及其解决方法 Internet是由世界各地的许许多多的计算机通过不同的方式连接在一起的。Internet上的每一台独立的主机都有唯一的地址与之对应，这就像实际生活中的门牌号码，每个房间都有一个独立的门牌号码与其它房间区分开来。一个地址对应一台主机。这样我们在因特网上想找哪一台计算机就可以根椐它的主机号很快地找到它。因此，计算机的主机号也称作因特网协议地址，简称IP地址。IP地址在网络上必须是唯一的。只有这样，彼此之间的联系才不会发生问题，不然，就会天下大乱了。 但是正是因为IP地址的唯一性，所以网络上的很多计算机，都会被一些黑客恶意的进行破坏或者窃 取一些隐私的资料。所以将我们的“门牌号码”隐藏起来，将我们所要面临的危险降低到最小。可是很多人都不知道如何来隐藏自己的IP地址，那下面的文章就会教你如何去操作。 其实，现在网络上有很多的软件都提供有“代理设置”选项，我们只需要简单设置一下就可以把我们真实的IP地址隐藏起来，取而代之的是代理IP。现在就说说隐藏真实IP的具体方法。 第一种方法是利用“QQ代理公布器XP”和“SocksCap32”两款软件来完成。首先我们运行QQ代理公布器XP，在“代理类型”处选中Socks5，并且勾选右侧“是否测试代理”选项，然后单击工具栏中的[读数据]，程序返回代理IP信息，选择一个速度最快的代理IP，在其上单击右键，选“复制IP”命令。 接下来启动SocksCap32，进入主界面，点击[File]→[Settings]命令，打开设置框，把刚才复制的 IP地址粘贴到“Socks SerVer”文本框中，端口一般不用改变(视代理IP所支持的端口而定)。选择“Socks Version 5”，按[确定]返回程序主界面。 以QQ程序为例，点击SocksCap32程序中的[File]→[New]命令，在“Profile Name”文本框中随意输入“QQ”，然后点击[Browse]按钮指定QQ程序所在的目录，最后按[OK]按钮。在SocksCap32中双击QQ 图标，测试发现QQ能够正常登录，显示的IP正是刚才设置的代理IP。如果QQ不能登录，说明代理服务器响应慢，这时只要再选择一个响应速度较快的代理IP即可。 当计算机使用过程中出现“计算机探测到IP地址与您的网卡物理地址发生冲突”的错误时，您就无法使用网络。如果在网络用户连网的同时，建立IP 地址和MAC地址的信息档案，自始至终地对局域网客户执行严格的管、登记制度，将每个用户的IP地址、MAC地址、上联端口、物理位置和用户身份等信息 记录在网络管理员的数据库中。 如果知道了非法用户的MAC地址后，我们可以从管理员数据库中进行查寻，如果我们对MAC地址记录全面，我们便可以立即找到具体的使用人的信息，这会节省我们大量宝贵时间，避免大海捞针的烦恼。同时对于某些应用，应避免使用IP地址来进行权限限制，如果我们从MAC地址上进行限制相对来说要安全

在局域网中如何处理IP地址冲突的现象

在局域网中如何处理IP地址冲突的现象 在局域网工作环境中，我们时常会遭遇IP地址被非法抢用的现象，这样的现象不但会影响局域网的运行稳定性，而且还会加大网络管理员的维护工作量。那么我们该如何有效避免IP地址被非法抢用呢？其实这是一个很复杂的问题，引起IP地址被非法抢用的原因有很多，我们必须针对不同的原因，从IP地址被非法抢用的源头出发，对症下药，以便标本兼治，彻底解决IP地址被频遭抢用现象！ 1、人为设置引起的抢用 由人为设置因素引起的IP地址抢用现象最为常见，这种现象出现的主要动机通常包含以下几个方面：一是计算机系统在长时间运行之后，由于频繁地进行杀毒软件或应用程序的安装、卸载操作，或者由于上网用户自己操作不当，最终造成了本地计算机系统发生了瘫痪现象，不得已在重新安装计算机系统、设置上网参数的过程中，无意中引发了IP地址抢用现象，这种情形比较普遍，我们只要加强网络管理，就可以很轻松地避免由这种因素引起的IP地址抢用现象；第二个方面是局域网或Internet中的非法破坏者，带有明显的攻击性，有意制造IP地址抢用现象，以便破坏局域网或目标计算机的上网稳定性，比方说非法破坏者只要将自己的计算机IP地址设置成局域网网关的地址或其他核心设备的IP 地址，那么整个局域网可能就不能正常上网了；第三个方面就是一些别有用心的用户为了窃取某台特殊计算机的操作权限，而人为偷用该计算机的IP地址，从而引发地址抢用现象。 为了彻底解决由这种因素引起的IP地址抢用现象，许多网络管理员常常会采用将计算机IP地址与网卡物理地址相互绑定在一起的方法，那样一来指定的IP地址只能用于指定的网卡设备，即使非法破坏者偷偷抢用了指定IP地址，但他无法准确获得指定网卡设备的物理地址，那么他就不能使用指定的IP地址进行上网访问，那么指定IP地址自然也就不会受到非法抢用了，但是该方法也并不是解决该问题最好的办法，这是为什么呢？ 笔者认为，将目标计算机的指定IP地址与网卡物理地址绑定在交换机上，虽然该IP地址日后就不能被非法用户抢用了，但是目标计算机的主人除了使用这个指定的IP地址能上网访问外，他同样还可以随意使用其他没有绑定过的IP 地址进行上网访问，甚至可以使用局域网中任意一个处于空闲状态的IP地址进行上网访问，这与目标计算机的主人有没有随之修改网卡物理地址没有任何关系，这也是说采用IP地址与网卡物理地址绑定的方法，只能防止非法用户抢用IP地址，但是并不能防止合法用户无意之中抢用局域网空闲IP地址，这种简单的地址绑定方法并不能彻底解决局域网中IP地址被频繁抢用的现象。 为了能够彻底地解决IP地址被频繁抢用的现象，我们需要在单位局域网的核心交换机上同时采取两种地址绑定操作，一种是将所有合法上网用户使用的IP地址与各自的网卡物理地址绑定在一起，另外就是将局域网中其他处于空闲状态的IP地址集中绑定到一个虚拟网卡设备的物理地址上，经过这样的设置操作，局域网中的任何一位上网用户只能在自己的计算机系统中使用自己的IP地址，而无法使用其他的IP地址进行上网访问。日后，局域网中要是有新用户需要上网时，必须向网络管理员申请IP地址，网络管理员只要在核心交换机中释放一个空闲的IP地址给新增用户就可以了。笔者经过反复实践，发现这种控制

最佳IP地址出现冲突查找问题问解决方法

最佳IP地址出现冲突查找问题问解决方法 出现这种错误提示，应该是网卡所设置的IP地址与网络上的另外一台电脑，或者其他网络设备的IP地址发生冲突，所谓冲突也就是使用了相同的地址，错误提示中的00:20:ED:9E:55:B6就是另外那台电脑或者网络设备的MAC地址。 如果您的电脑在一个局域网内，并且网卡IP地址是通过局域网的服务器自动分配的，在Windows 2000等操作系统上，可以单击“开始”按钮，选择“附件”中的“命令提示符”，在命令行状态下输入“ipconfig /renew”，让系统释放当前的IP地址，重新获得一个新的地址。在Windows 98中，则可以单击“开始”按钮，选择“运行”，键入“winipcfg”，并在出现的对话框上选择释放当前IP，然后重新获取一个。若您的IP地址是设置为固定IP地址的，如果是您自己设置的，可以另外设置一个，如果是由管理员分配的，那么您需要联系管理员，报告IP地址冲突的问题，要求更换IP地址或找出产生冲突的电脑进行修正。 如果您在单机情况下使用电脑，那么您需要检查自己所使用的设备中哪一个设备是冲突的原因，例如ADSL调制解调器的IP地址是否与您的网卡IP地址相同等。 IP地址在每个网络中只能是唯一的，如果重复了则发生IP冲突，就无法正常连入网络了。你可以手动进行修改,步骤如下: 在windowsXP或windows2000中: 1、单击开始--设置--网络和拨号连接，在出现的网络和拨号连接窗口中右键单击“本地连接”，在出现的快捷菜单里选择“属性”命令，出现“本地连接”属性对话框，在“常规”选项卡中，中间的“此连接使且下列组件”列表框，选中“Internet协议（TCP/IP）”单击“属性”按钮，在出现的“Internet协议（TCP/IP）属性”对话框中选择“常规”选项卡中的“使用下列IP地址”单选按钮，然后就可以在下面的文本框中填写需要的IP地址，子网埯码及默认网关了。 这时，如果本来你用的就是手动设置IP地址的话，你就会看到这几项中已经填入了数据，那么你就不用改那么多了，只要修改IP地址框中，最后一个点后面的数字就可以。但是，如果你以前用的是自动获得IP地址的话，那么就需要向网络管理员咨询了，咨询的内容包括，IP地址的范围，子网掩码、默认网关，DNS服务器的IP地址。 ２．查看网络连接-属性 查看网络连接-属性-TCP/IP属性-使用固定IP上网,IP最好填你原来自动分配的IP地址,这样不至于造成与别人的冲突. ３．从运行中设置 1 如果您使用的计算机的操作系统是：windows 98 点击左下角“开始”→“运行”，键入：winipcfg，点击“确定”，在弹出的窗口中，点击“全部释放”，然后点击“全部更新”，即可解决问题。 如果系统提示无法更新，则需要重新启动计算机。 2 如果您使用的计算机的操作系统是：windows 2000 或windows XP 点击左下角“开始”→“运行”，键入：ipconfig /release，点击“确定”，在此点击“开始”→“运行”，键入：ipconfig /renew，点击“确定”，即可解决问题。 4.这是ARP病毒的迹象。 ARP病毒病毒发作时候的特征为，中毒的机器会伪造某台电脑的MAC地址，如该伪造地址为网关服务器的地址，那么对整个网络均会造成影响，用户表现为上网经常瞬断。一、在任意客户机上进入命令提示符(或MS-DOS方式)，用arp –a命令查看： C:WINNTsystem32>arp -a Interface: 192.168.0.193 on Interface 0x1000003

数字转IP地址函数

--数字转IP地址函数： IF OBJECT_ID('dbo.fn_IP2Str')>0 DROP FUNCTION dbo.fn_IP2Str GO CREATE FUNCTION [dbo].[fn_IP2Str] ( @InIP BIGINT ) RETURNS NVARCHAR(15) AS BEGIN IF @InIP IS NULL RETURN'0.0.0.0' DECLARE @ip BIGINT SET @ip = @InIP SET @ip = @ip + 0x100000000 RETURN CAST(((@ip & 0xff000000)/ 0x1000000)AS NVARCHAR(3))+'.'+ CAST(((@ip & 0xff0000)/ 0x10000)AS NVARCHAR(3))+'.'+ CAST(((@ip & 0xff00)/ 0x100)AS NVARCHAR(3))+'.'+ CAST((@ip & 0xff)AS NVARCHAR(3)) END GO --调用示例： SELECT dbo.fn_IP2Str(4294967295) /* --------------- 255.255.255.255 (1 行受影响) */ SELECT dbo.fn_IP2Str(0) /* --------------- 0.0.0.0 (1 行受影响) */ --附：以下转自邹建 --ip地址与数字相互转换的sql函数 IF EXISTS(

SELECT* FROM dbo.sysobjects WHERE id =OBJECT_ID(N'[dbo].[f_IP2Int]') AND xtype IN(N'FN', N'IF', N'TF') ) DROP FUNCTION [dbo].[f_IP2Int] GO /*--字符型IP 地址转换成数字IP --邹建 2004.08(引用请保留此信息)--*/ /*--调用示例 select dbo.f_IP2Int('255.255.255.255') select dbo.f_IP2Int('12.168.0.1') --*/ CREATE FUNCTION f_IP2Int ( @ip CHAR(15) ) RETURNS BIGINT AS BEGIN DECLARE @re BIGINT SET @re = 0 SELECT @re = @re+LEFT(@ip,CHARINDEX('.', @ip+'.')-1)*ID, @ip =S TUFF(@ip, 1,CHARINDEX('.', @ip+'.'),'') FROM( SELECT ID =CAST(16777216 AS BIGINT) UNION ALL SELECT 65536 UNION ALL SELECT 256 UNION ALL SELECT 1 )A RETURN(@re) END GO IF EXISTS( SELECT* FROM dbo.sysobjects WHERE id =OBJECT_ID(N'[dbo].[f_Int2IP]') AND xtype IN(N'FN', N'IF', N'TF') ) DROP FUNCTION [dbo].[f_Int2IP] GO /*--数字 IP 转换成格式化 IP 地址

IP地址冲突的原因及解决办法

IP地址冲突 出自网管百科 跳转到：导航, 搜索 当计算机使用过程中出现“计算机探测到IP地址与您的网卡物理地址发生冲突”的错误时，您就无法使用网络。如果在网络用户连网的同时，建立IP地址和MAC 地址的信息档案，自始至终地对局域网客户执行严格的管、登记制度，将每个用户的IP地址、MAC地址、上联端口、物理位置和用户身份等信息记录在网络管理员的数据库中。 如果知道了非法用户的MAC地址后，我们可以从管理员数据库中进行查寻，如果我们对MAC地址记录全面，我们便可以立即找到具体的使用人的信息，这会节省我们大量宝贵时间，避免大海捞针的烦恼。同时对于某些应用，应避免使用IP地址来进行权限限制，如果我们从MAC地址上进行限制相对来说要安全的多，这样可以有效地防止有人窃取IP地址的侥幸行为。 局域网IP地址冲突的原因 对于在Internet和Intranet网络上，使用TCP/IP协议时每台主机必须具有独立的IP地址，有了IP地址的主机才能与网络上的其它主机进行通讯。随着网络应用大力推广，网络客户急剧膨胀，由于静态IP地址分配，IP地址冲突的麻烦相继而来。IP地址冲突造成了很坏的影响，首先，网络客户不能正常工作，只要网络上存在冲突的机器，只要电源打开，在客户机上都会频繁出现地址冲突的提示：“如果网络上某项应用的安全策略（诸如访问权限，存取控制等）是基于IP地址进行的，这种非法的IP用户会对应用系统的安全造成了严重威胁。 原因如下： 出现问题有时并不能及时发现，只有在相互冲突的网络客户同时都在开机状态时才能显露出问题，所以具有相当的隐蔽性。分析原因有如下几种情况可以造成IP地址冲突。 1.很多用户对TCP/IP并不了解，不知道“IP地址”、“子网掩码”、“默认网关”等参数如何设置，有时用户不是从管理员处得到的上述参数的信息，或者是用户无意修改了这些信息； 2、管理员或用户根据管理员提供的上述参数进行设置时，由于失误造成参数输错； 3、在客户机维修调试时，维修人员使用临时 IP地址应用造成； 4、有人窃用他人的IP地址。

基于IP地址的目的地址转换

基于IP地址的目的地址转换 基本需求 由于来自INTERNET的对政府、企业的网络攻击日益频繁，因此需要对内网中向外网提供访问服务的关键设备进行有效保护。采用目的地址NAT可以有效地将内部网络地址对外隐藏。 图 1基于IP地址的目的地址转换示意图 图中：公网Internet用户需要通过防火墙访问WEB服务器，为了隐藏服务器在内网中的真实地址172.16.1.2，使用公网地址202.99.27.201作为用户的访问地址。 配置要点 定义区域资源：area_eth1。 定义WEB服务器真实地址对应地址资源。 定义WEB服务器的公网虚拟IP地址资源。 定义地址转换策略。 WebUI配置步骤 1）选择资源管理> 区域，点击“添加”，定义区域资源。 设置内网区域area_eth0与属性eth0绑定且禁止访问。

外网区域area_eth1与属性eth1绑定且允许访问。 2) 定义WEB服务器的内网真实地址资源。 选择资源管理> 地址，选择“主机”页签，点击“添加”，系统出现添加主机资源的页面，如下图所示。

3）定义WEB服务器的公网IP地址资源 选择资源管理> 地址，选择“主机”页签，点击“添加”，系统出现添加主机资源的页面，如下图所示。 4）定义目的地址转换策略 在导航菜单选择防火墙> 地址转换，进入地址转换规则列表界面，点击“添加”进入NAT规则配置界面，如下图所示，选择“目的转换”选项设定目的地址转换策略。 a）选择“源”页签，打开“高级”属性设置按钮，添加NAT规则的源，在“选择源AREA”中选择源区域为area_eth1。

b）选择“目的”页签添加NAT规则的目的，WEB服务器的公网IP地址资源：MAP_IP。

IP地址冲突解决办法

寻求IP冲突的解决办法 办法, 解决 公司已部署活动目录和DHCP ，但一些访客带来的笔记本接入网络后，私自配置IP 常和公司内部IP 冲突，有时甚至和服务器冲突，造成服务器服务停止，请问有何办法可防止这 种问题？（也欢迎提供非技术解决办法） 不用正常的内网3类的ip. 让他自动获得才能拥有正确ＩＰ。 这样冲突的机率就小，要不难控制。 使用/etc/ethers对应IP地址与MAC地址，通过arp -f可以绑定。但： 1、没有对应的IP地址，别人还是可以用啊； 2、如果释放掉呢，即如果我不想绑定了，我用arp -a看了一下，即使把ethers中的IP对应去掉，IP 地址还是与MAC地址对应的； 3、如果别人用了合法用户的IP地址，合法用户还是不能上网。 好象这种绑定只能实现：不合法用户不能上网，而不能实现合法用户一定可以上网，是这样吗，有什么好的解决办法吗？谢了 对于你这个问题，我个人认为：你应该首先把整个IP段全部放到ethers，然后，标记上已经分配的合法ip的MAC，其他的全部标记为一个不存在的MAC。然后用arp -f读入即可。已经新增加的ip 再改了ethers中的对应MAC就ok了 IP地址冲突解决办法 如果您使用的计算机的操作系统是：windows 2000 或windows XP 点击左下角“开始”→“运行”，键入：ipconfig /release，点击“确定”，在此点击“开始”→“运行”，键入：ipconfig /renew，点击“确定”，即可解决问题 Win下强行占用内部IP地址 作者:伤脑筋 OR 水神 在内部网络,我们无法同时使用两个相同的IP地址.因为当我们更改的IP已经有人使用时,系统会弹出一个"IP冲突提示"把修改IP的操作给终止了.此时如果想使用这个IP,只能等对方关机断网.出于某种目的,我们希望强行占用这个IP,能不能办到呢?答案是肯定的. 首先正常更改一下IP地址,通过抓个包可以发现系统广播了三个ARP请求报文和一系列NETBIOS报文后,将IP成功更改.再更改一次IP地址,此时更改的IP为一个目前正在使用的一个IP.再次抓包后发现,系统在发送ARP请求报文后就收到了来自正在使用此IP的计算机发过来的ARP应答报文,它的ARP字段的源IP地址与我们本机IP地址一样,这样的ARP应答报文称为"免费ARP"报文.系统收到这样的应答报文后便会产生一个"IP冲突"的提示,然后就把更改IP的操作给终止了,因此无法在内部子网内使用相同的IP地址. 现在知道系统是通过"免费ARP"报文来禁止的使用相同IP操作,那如果把"免费ARP"应答报文拦截掉,系统还会禁止我们使用相同的IP吗?马上实验!要拦

教你如何解决无线网络IP地址冲突问题

教你如何解决无线网络IP地址冲突问题 在一些无线网络中，由于客户机数目较多，为方便对这些机器进行管理，很多管理员会使用无线路由器提供的DHCP服务，为客户机提供TCP/IP参数配置，如IP地址、网关地址和DNS服务器等。但如果你的无线网络中，有些电脑必须手工指定TCP/IP参数配置，这时DHCP服务器提供的动态IP地址和手工指定的静态IP地址共存，如果你没有合理配置无线路由器中DHCP服务器的参数，就会很容易造成IP地址冲突。 冲突如何产生? 如笔者管理的一个无线网络，有50台电脑，其中有5台电脑由于特殊需要，使用了手工设置静态IP地址的方式，使用的IP地址段为“192.168.1.10~192.168.1.14”，其它45台电脑通过无线路由器的DHCP服务获得IP地址等参数信息。但如果你的无线路由器中DHCP 服务的“地址池”参数设置不合理，包含了以上5台电脑使用的IP地址段，就有可能产生IP 地址冲突。 产生IP地址冲突的原因非常简单，如使用静态IP地址“192.168.1.11”的电脑A没有开机，当无线网络中的某台电脑B向无线路由器的DHCP服务器申请IP地址时，DHCP服务器发现“192.168.1.11”这个IP地址目前是空闲的，没有任何电脑使用，就很有可能将这个IP 地址分配给申请IP地址的电脑B。当电脑A开机启动后上线，就会发现还有其它电脑使用“192.168.1.11”这个IP地址，于是就会产生IP地址冲突。 合理设置DHCP参数 知道了无线网络中IP地址冲突是如何产生的，预防这种事情的发生就很简单了，只要你合理设置DHCP服务器中的“地址池”参数。你要清楚地知道，采用静态IP地址方式的电脑占用了哪些IP地址段，为了避免发生IP地址冲突，在配置DHCP服务器的“地址池”参数时，一定要排除被静态IP地址占用的这些地址段。 这里还是以笔者的无线网络为例，采用静态IP地址的电脑占用了“192.168.1.10~192.168.1.14”这个IP地址段，因此在设置“地址池”参数时必须排除这个IP地址段，以防止冲突的产生，如笔者将“地址池”参数设置为“192.168.1.15~192.168.1.60”，这样既满足了45台动态IP地址客户机的需要，又防止了IP地址冲突的产生。

防止ARP攻击和IP地址冲突的方法

依照上述理论分析，笔者打算先将局域网中默认网关地址 10.168.163.1绑定到对应的物理地址上，这样可以有效控制局域网中ARP病毒的爆发;之后再想办法对已经上网工作站的IP地址执行绑定操作，最后将那些处于空闲状态的IP地址集中绑定到一个虚拟的网卡物理地址上，如此一来就能实现一石二鸟的效果了。 在绑定网关地址时，笔者先是以系统管理员身份登录进入QuidWay S8500系列路由交换机后台管理系统，在该系统的命令行状态执字符串命令“system”，将系统切换到交换配置全局状态;下面在该全局配置状态下，输入字符串命令“arp 10.168.163.1 0215.9cae.1156 arpa”，单击回车键后，默认网关地址10.168.163.1就被成功绑定到 0215.9cae.1156MAC地址上了，其他工作站日后上网时如果抢用10.168.163.1地址时，就会出现无法上网的故障现象，如此一来整个局域网的运行稳定性就能得到保证了。 为了防止用户抢用其他IP地址，我们需要把已经上网的150个左右网络节点地址绑定起来;由于待绑定的地址数量比较多，单纯依靠手工方法获取每台工作站的网卡物理地址和IP地址，工作量将会十分巨大，为此笔者在交换机后台系统的全局配置状态下，执行“display arp”字符串命令，之后将显示出来的交换机ARP表中的内容复制拷贝到本地纪事本编辑窗口中，通过简单的编辑修改后，再将修改后的ARP表内容复制粘贴到交换机ARP表中，这样一来就能快速完成已上网工作站地址的绑定任务。

对于剩下100个左右的空闲IP地址，我们可以采用手工方法依次将每一个空闲的IP地址绑定到虚拟的MAC地址上，例如要将 10.168.163.156地址绑定到071e.33ea.8975上时，我们可以在交换机后台系统的全局配置状态下，执行字符串命令“arp 10.168.163.156 071e.33ea.8975 arpa”，之后我们再按同样的方法将其他空闲IP地址绑定到虚拟MAC地址071e.33ea.8975上。 完成上面的地址绑定任务后，任何用户都不能随意更改IP地址;倘若此时有新的用户需要使用空闲的10.168.163.156地址上网访问时，网络管理员可以按照下面的操作步骤，将10.168.163.156地址从绑定地址列表中释放出来： 首先在QuidWay S8500系列路由交换机后台管理系统执行“system”命令，将系统状态切换到全局配置状态，在该状态下输入字符串命令“display arp”，单击回车键后，从其后出现的ARP列表中检查一下10.168.163.156地址是否处于空闲状态，要是目标IP地址处于空闲状态，我们就能继续执行下面的释放步骤了： 其次输入字符串命令“no arp 10.168.163.156 071e.33ea.8975 arpa”，单击回车键后，目标IP地址10.168.163.156就从地址绑定列表中释放出来了; 下面将10.168.163.156地址告诉给需要上网的用户，让他将该IP 地址设置到对应工作站系统中，如此一来新增用户就能顺利地接入到单位局域网网络中了;