IP與MAC綁定的難題
第一個問題一般出現於單位中:
問:我的計算機原來採用公網固定IP地址。爲了避免被他人盜用,使用“arp -s ip mac”命令對MAC地址和IP地址進行了綁定。後來,由於某種原因,又使用“arp -d ip mac”命令取消了綁定。然而,奇怪的是,取消綁定後,在其他計算機上仍然不能使用該IP地址,而只能在我自己的計算機上使用。需要說明的是,我的計算機並不是代理服務器。
答:雖然在TCP/IP網絡中,計算機往往需要設置IP地址後才能通訊,然而,實際上計算機之間的通訊並不是通過IP地址,而是藉助於網卡的MAC地址。IP地址只是被用於查詢欲通訊的目的計算機的MAC地址。
ARP協議是用來向對方的計算機、網絡設備通知自己IP對應的MAC地址的。在計算機的ARP 緩存中包含一個或多個表,用於存儲 IP 地址及其經過解析的以太網MAC地址。一臺計算機與另一臺IP地址的計算機通訊後,在ARP緩存中會保留相應的MAC地址。所以,下次和同一個 IP地址的計算機通訊,將不再查詢MAC地址,而是直接引用緩存中的MAC地址。另外,需要注意的是,通過“-s”參數添加的項屬於靜態項,不會造成ARP緩存超時。只有終止TCP/IP協議後再啓動,這些項纔會被刪除。所以,即使你取消了綁定,在短時間內其他計算機將仍然認爲你採用的是原有IP地址。
在交換式網絡中,交換機也維護一張MAC地址表,並根據MAC地址將數據發送至目的計算機。當綁定IP與MAC地址後,只要與交換機通訊過,交換機就會記錄下該MAC地址。這樣一來,即使後面有人使用了相同的IP地址,將依然不能與網關通訊,更連不通外面了,除非重新啓動交換機、清除MAC表,或者MAC地址表超過了指定的老化時間。
第二個問題是針對網吧的問題:
網絡經常癱瘓是爲何?
問:網吧有50-100臺左右計算機,網絡每天都會癱瘓一到三次。通常情況下,只需將一級交換機的網線全部拔出後再連上,即可恢復正常,而有時則不得不重啓一下交換機。把原來的10Mbps的網卡更換爲10/100Mbps網卡後,有近一個星期的時間網絡沒有癱瘓。然而,這幾天網絡又開始不正常了。集線設備採用Dlink 16口和24口的10/100Mbps交換機,代理服務器採用Windows 2000的ICS(也就是系統自帶的Windows連接共享)。請問這一現象的原因是什麼?
答:在排除了病毒向網絡瘋狂發送數據包的可能後可以認爲這是典型的由廣播風暴導致的網絡癱瘓。廣播風暴爆發後,網絡中傳輸的全部是廣播包,計算機處理的也全部都是廣播包,正常的數據包無法得到轉發和處理。拔掉網線或關掉交換機後,廣播風暴得到扼制,從而恢復正常通訊。
廣播可以理解爲一個人對在場的所有人說話。這樣做的好處是通話效率高,信息一下子就可以傳遞到網絡中的所有計算機。即使沒有用戶人爲地發送廣播幀,網絡上也會出現一定數量的廣播幀。需要注意的是,廣播不僅會佔用大量的網絡帶寬,而且還將佔用計算機大量的CPU處理時間。廣播風暴就是網絡長時間被大量的廣播數據包所佔用,使正常的點對點通信無法正常進行,其外在表現爲網絡速度奇慢無比,甚至導致網絡癱瘓。
導致廣播風暴的原因有很多,一塊故障網卡、或者一個故障端口都有可能引發廣播風暴。
需要注意的是,交換機只能隔離碰撞域,而不能隔離廣播域。事實上,當廣播包的數量佔到通訊總量的30%時,網絡的傳輸效率就會明顯下降。
通常情況下,在採用多種通訊協議的網絡中,計算機不應多於100臺,在採用一種通訊協議的網絡中,計算機不應多於150臺。如果計算機的數量較多,應採用劃分VLAN的方式將網絡分隔開來,將大的廣播域劃分爲若干個小的廣播域,以減小廣播風暴可能造成的危害。
第三個問題:
這個問題普遍存在於各種網絡中:
訪問網上鄰居奇慢
問:有一小局域網,服務器爲Windows NT操作系統,各工作站爲Windows 98。以前局域網一直工作正常,後來有一臺工作站重新安裝Windows 98之後,這臺電腦通過網上鄰居瀏覽其它電腦的速度非常慢,而且只能看到一部分電腦,有的電腦卻看不到,而其它電腦相互之間一切正常。檢查IP地址與子網掩碼沒有錯誤,域名與工作組也相同。不知是什麼原因,我應該怎麼處理?
答:通過用戶描述,我們可以得出以下結論:
第一,既然能看到一部分電腦,說明網絡連接正常,而且正確安裝了網卡驅動程序和網絡通訊協議;第二,既然IP地址與子網掩碼沒有錯誤,說明IP地址信息設置正確;第三,既然域名與工作組相同,應當能夠非常快地找到同一工作組內的其他用戶纔對。
然而,事實上,計算機之間的連接速度不僅非常慢,而且只能找到其中的一部分計算機,這纔是問題的關鍵。
故障的原因和解決方法如下
第一,沒有安裝NetBEUI協議。TCP/IP是一個效率不高的協議,因此,在小型局域網中,通常都使用佔用系統資源更小、而且效率更高的NetBEUI協議。另外,只安裝有TCP/IP協議的Windows 98計算機要想加入到Windows NT域,也必須安裝NetBEUI協議。
第二,網卡驅動程序有缺陷。雖然許多網卡都採用相同的芯片組,但是,驅動程序並不完全相同。儘管有缺陷的驅動程序並不一定會導致通訊失敗,但卻往往會在傳輸效率上大打折扣。因此,應當確認網卡驅動程序的選擇和安裝無誤。
第三,由於Windows NT沒有活動目錄的功能,無法快速有效地組織網絡資源。因此,未被訪問過的計算機就可能不會出現在網上鄰居中。試着在服務器上使用“查找”功能,利用計算機名稱或IP地址查找一下無法顯示在網上鄰居中的計算機。通常情況下,查找到的計算機就會自動顯示在網上鄰居中。
最後想說的:一個lan中最好不要有多種系統。服務器和工作組最好不要放在同一個工作組。
希望能給各位網管一定的啓發!
問:我的計算機原來採用公網固定IP地址。爲了避免被他人盜用,使用“arp -s ip mac”命令對MAC地址和IP地址進行了綁定。後來,由於某種原因,又使用“arp -d ip mac”命令取消了綁定。然而,奇怪的是,取消綁定後,在其他計算機上仍然不能使用該IP地址,而只能在我自己的計算機上使用。需要說明的是,我的計算機並不是代理服務器。
答:雖然在TCP/IP網絡中,計算機往往需要設置IP地址後才能通訊,然而,實際上計算機之間的通訊並不是通過IP地址,而是藉助於網卡的MAC地址。IP地址只是被用於查詢欲通訊的目的計算機的MAC地址。
ARP協議是用來向對方的計算機、網絡設備通知自己IP對應的MAC地址的。在計算機的ARP 緩存中包含一個或多個表,用於存儲 IP 地址及其經過解析的以太網MAC地址。一臺計算機與另一臺IP地址的計算機通訊後,在ARP緩存中會保留相應的MAC地址。所以,下次和同一個 IP地址的計算機通訊,將不再查詢MAC地址,而是直接引用緩存中的MAC地址。另外,需要注意的是,通過“-s”參數添加的項屬於靜態項,不會造成ARP緩存超時。只有終止TCP/IP協議後再啓動,這些項纔會被刪除。所以,即使你取消了綁定,在短時間內其他計算機將仍然認爲你採用的是原有IP地址。
在交換式網絡中,交換機也維護一張MAC地址表,並根據MAC地址將數據發送至目的計算機。當綁定IP與MAC地址後,只要與交換機通訊過,交換機就會記錄下該MAC地址。這樣一來,即使後面有人使用了相同的IP地址,將依然不能與網關通訊,更連不通外面了,除非重新啓動交換機、清除MAC表,或者MAC地址表超過了指定的老化時間。
第二個問題是針對網吧的問題:
網絡經常癱瘓是爲何?
問:網吧有50-100臺左右計算機,網絡每天都會癱瘓一到三次。通常情況下,只需將一級交換機的網線全部拔出後再連上,即可恢復正常,而有時則不得不重啓一下交換機。把原來的10Mbps的網卡更換爲10/100Mbps網卡後,有近一個星期的時間網絡沒有癱瘓。然而,這幾天網絡又開始不正常了。集線設備採用Dlink 16口和24口的10/100Mbps交換機,代理服務器採用Windows 2000的ICS(也就是系統自帶的Windows連接共享)。請問這一現象的原因是什麼?
答:在排除了病毒向網絡瘋狂發送數據包的可能後可以認爲這是典型的由廣播風暴導致的網絡癱瘓。廣播風暴爆發後,網絡中傳輸的全部是廣播包,計算機處理的也全部都是廣播包,正常的數據包無法得到轉發和處理。拔掉網線或關掉交換機後,廣播風暴得到扼制,從而恢復正常通訊。
廣播可以理解爲一個人對在場的所有人說話。這樣做的好處是通話效率高,信息一下子就可以傳遞到網絡中的所有計算機。即使沒有用戶人爲地發送廣播幀,網絡上也會出現一定數量的廣播幀。需要注意的是,廣播不僅會佔用大量的網絡帶寬,而且還將佔用計算機大量的CPU處理時間。廣播風暴就是網絡長時間被大量的廣播數據包所佔用,使正常的點對點通信無法正常進行,其外在表現爲網絡速度奇慢無比,甚至導致網絡癱瘓。
導致廣播風暴的原因有很多,一塊故障網卡、或者一個故障端口都有可能引發廣播風暴。
需要注意的是,交換機只能隔離碰撞域,而不能隔離廣播域。事實上,當廣播包的數量佔到通訊總量的30%時,網絡的傳輸效率就會明顯下降。
通常情況下,在採用多種通訊協議的網絡中,計算機不應多於100臺,在採用一種通訊協議的網絡中,計算機不應多於150臺。如果計算機的數量較多,應採用劃分VLAN的方式將網絡分隔開來,將大的廣播域劃分爲若干個小的廣播域,以減小廣播風暴可能造成的危害。
第三個問題:
這個問題普遍存在於各種網絡中:
訪問網上鄰居奇慢
問:有一小局域網,服務器爲Windows NT操作系統,各工作站爲Windows 98。以前局域網一直工作正常,後來有一臺工作站重新安裝Windows 98之後,這臺電腦通過網上鄰居瀏覽其它電腦的速度非常慢,而且只能看到一部分電腦,有的電腦卻看不到,而其它電腦相互之間一切正常。檢查IP地址與子網掩碼沒有錯誤,域名與工作組也相同。不知是什麼原因,我應該怎麼處理?
答:通過用戶描述,我們可以得出以下結論:
第一,既然能看到一部分電腦,說明網絡連接正常,而且正確安裝了網卡驅動程序和網絡通訊協議;第二,既然IP地址與子網掩碼沒有錯誤,說明IP地址信息設置正確;第三,既然域名與工作組相同,應當能夠非常快地找到同一工作組內的其他用戶纔對。
然而,事實上,計算機之間的連接速度不僅非常慢,而且只能找到其中的一部分計算機,這纔是問題的關鍵。
故障的原因和解決方法如下
第一,沒有安裝NetBEUI協議。TCP/IP是一個效率不高的協議,因此,在小型局域網中,通常都使用佔用系統資源更小、而且效率更高的NetBEUI協議。另外,只安裝有TCP/IP協議的Windows 98計算機要想加入到Windows NT域,也必須安裝NetBEUI協議。
第二,網卡驅動程序有缺陷。雖然許多網卡都採用相同的芯片組,但是,驅動程序並不完全相同。儘管有缺陷的驅動程序並不一定會導致通訊失敗,但卻往往會在傳輸效率上大打折扣。因此,應當確認網卡驅動程序的選擇和安裝無誤。
第三,由於Windows NT沒有活動目錄的功能,無法快速有效地組織網絡資源。因此,未被訪問過的計算機就可能不會出現在網上鄰居中。試着在服務器上使用“查找”功能,利用計算機名稱或IP地址查找一下無法顯示在網上鄰居中的計算機。通常情況下,查找到的計算機就會自動顯示在網上鄰居中。
最後想說的:一個lan中最好不要有多種系統。服務器和工作組最好不要放在同一個工作組。
希望能給各位網管一定的啓發!