行业信息 > IP地址被盗?看看SNMP是如何实现IP地址管理的

IP地址被盗?看看SNMP是如何实现IP地址管理的

在了解完一种基于客户/服务器(CS)模型利用简单网络管理协议SNMP来实现IP地址管理的灵活方案后,我们继续来看一下它具体是如何实现IP地址管理的。

 

利用SNMP实现IP地址的管理在MIB的IP组中有一个地址转换表ipNetIoMediaT-able,其是用来记录ARP缓冲表中的IP地址映射记录ipNetToMediaTable是由多项条目ipNet ToMediaEntry组成的,每条ipNetToMediaEntry包括如下内容:

 

 

从以上可看出,地址转换表中地址映射记录的各字段都是可读写的。因此,可对被管设备的ARP缓冲表进行设定,包括地址映射记录的类型。对于IP地址盗用问题,可用图2所示的方式来解决

 

 

当客户机向服务器发出更改IP地址映射记录的请求(包括用户名密码IP地址和MAC地址)时(C/S之间采用常规的Socket数据传输方式交换数据信息),服务器根据自己所存储的数据库来验证客户请求的合法性。

 

若是合法用户,则服务器利用SNMP的set-request操作方式向路由器发出更改IP地址映射记录的请求(包括可进行读写的共同体字段)。若是非法用户,则服务器拒绝客户机的请求,并向管理员发出警示通知信息。当路由器收到服务器的请求时,再进一步验证请求的有效性,

 

若有效,则更改IP地址映射记录,并设为静态类型。这样,合法用户就可灵活地在不同主机上用同一个IP地址进行通信, 而盗用地址的主机却无法进行通信。

 

目前,在一些商用的SNMP代理产品上进行测试表明,具体的SNMP实现存在着某些不一致的现象,但随着互联网的发展,网络管理技术会逐步走向成熟。(参考文献《利用SNMP实现IP地址的管理》)

 

 

 

代理加盟