引入問(wèn)題
　　對于集團用戶(hù)而言，多數都用專(zhuān)線(xiàn)方式接入互聯(lián)網(wǎng)。網(wǎng)絡(luò )管理部門(mén)在規劃的網(wǎng)段中，為注冊用戶(hù)分配并制定了相應的網(wǎng)絡(luò )IP地址資源，以保證通信數據的正常傳輸。這里，靜態(tài)的IP地址是必不可少的配置項目之一，它享有“網(wǎng)絡(luò )通信身份證”的特權。網(wǎng)絡(luò )管理員在配置IP地址資源時(shí)，對其正確性有特殊的要求，表現在下面兩個(gè)方面：分配的地址應在規劃的子網(wǎng)網(wǎng)段范圍內；分配的IP地址對任何聯(lián)網(wǎng)的主機必須是惟一的，即無(wú)二義性。

　　在實(shí)際中，網(wǎng)絡(luò )管理員為入網(wǎng)用戶(hù)分配和提供的IP地址，只有通過(guò)客戶(hù)進(jìn)行正確地注冊后才有效。 這為終端用戶(hù)直接接觸IP地址提供了一條途徑。由于終端用戶(hù)的介入，入網(wǎng)用戶(hù)有可能自由修改IP地址。改動(dòng)后的IP地址在聯(lián)網(wǎng)運行時(shí)可導致三種結果：1.非法的IP地址，自行修改的IP地址不在規劃的網(wǎng)段內，網(wǎng)絡(luò )呼叫中斷；2.重復的IP地址，與已經(jīng)分配且正在聯(lián)網(wǎng)運行的合法的IP地址發(fā)生資源沖突，無(wú)法鏈接；3.非法占用已分配的資源，盜用其它注冊用戶(hù)的合法IP地址（且注冊該IP地址的機器未通電運行）聯(lián)網(wǎng)通訊。前兩種情況可被網(wǎng)絡(luò )系統自行識別而屏蔽，導致運行中斷，第三種情況操作系統則不能有效判別。如果系統管理員未采取防范措施，第三種情況將涉及到注冊用戶(hù)的合法權益，危害很大。

　　工作原理
　　TCP/IP協(xié)議模型由四層結構組成。其中的網(wǎng)絡(luò )接口層位于網(wǎng)絡(luò )層與物理層之間，由NIC和設備驅動(dòng)程序組成。該層上的數據可以通過(guò)單一而特定的網(wǎng)絡(luò )被發(fā)送和接受。這種單一性和特定性由NIC的物理地址MAC決定。每個(gè)Ethernet NIC廠(chǎng)家的MAC都必須嚴格遵守IEEE組織的規定，保證世界上任何NIC的MAC都是惟一而無(wú)二義性的。因此，MAC固化在每個(gè)NIC中，且只被授予訪(fǎng)問(wèn)權限。

　　在Ethernet中，MAC地址存在于每個(gè)Ethernet包的頭部，Ethernet交換設備依據Ethernet包頭中的MAC源地址和MAC的目的地