12
2017
06

什么样的局域网需要IP-MAC绑定?IP-MAC绑定的好处。

1. 为什么要进行IP-mac绑定?

IP-MAC绑定是网络管理的一个重要手段,在局域网内启用IP-MAC绑定,可以给您带来如下好处:

  1. 只有通过绑定的设备才可以接入网络,从而有效的防止了私接设备。

  2. 大部分上网和流控策略都是基于IP地址的,需要绑定IP和MAC才可以更好的应用上网策略。

  3. 实现有效的上网记录和上网统计。如果不绑定,那么记录统计不能有效的定位到具体用户。

  4. 节省IP资源,防止IP盗用。

  5. 减少ARP攻击,杜绝IP地址冲突,从而提高网络的稳定性。

所以,对于企业的办公局域网来说,IP-MAC绑定带来的好处是显而易见的。我建议任何有条件的局域网都进行ip-mac绑定,至少做到部分绑定(比如:办公设备绑定、手机设备自动分配),这样可以有效的提高网络安全性和稳定性。

30
2017
03

局域网IP地址和MAC地址绑定,跨网段IP-MAC绑定。

局域网的IP地址和MAC地址绑定,一般选择在交换机或者路由器上进行配置。

  1. 交换机的IP-MAC地址绑定一般是基于端口的。主要用于绑定各个交换机端口的IP地址/MAC地址。支持该功能的交换机不多,配置和维护比较复杂,一般不推荐。

  2. 路由器的IP-MAC绑定比交换机要方便些。可以直接和路由器的DHCP服务结合,给绑定的MAC地址分配固定IP。但是路由器最大的问题就是无法进行跨网段绑定。

一个有效的IP-MAC绑定方案,需要考虑到如下因素:

  1. 要可以和DHCP结合,给客户机自动分配绑定的IP地址。

  2. 对于未绑定的设备,要提供是否允许上网的配置项。比如可以实现这样的功能需求:办公电脑都进行绑定,移动设备无需绑定。

  3. 多网段环境下,要可以跨网段进行绑定。

本文将简单介绍“WFilter NGF上网行为管理系统”的IP-MAC绑定功能。如果想用“WFilter ICF上网行为管理软件”来实现旁路模式的IP-MAC绑定,请参考:WFilter局域网IP-MAC绑定方案