Дублікат IP-адреси - який виграє?


14

Якщо є дублююча IP-адреса, яка з них "виграє"? По-перше, останнє, клапті, ні?


Див. RFC 4862, розділ "Виявлення дублікатів адреси".
BatchyX

RFC5227 також може бути корисним ресурсом
ytti

Чи допомогла вам якась відповідь? якщо так, то слід прийняти відповідь, щоб питання не з’являлося вічно, шукаючи відповідь. Крім того, ви можете надати та прийняти власну відповідь.
Рон Моупін

Відповіді:


17

IPv4:

Воно буде «махати». На хості відправлення (іншому хості або шлюзі / маршрутизаторі) буде ARP-запис для IP-адреси, що вказує на MAC-адресу одного з хостів. Пакети перейдуть до одного з хостів, де вказується запис ARP. Це ефективно порушить підключення обох хостів.

IPv6:

Протокол відкриття сусіда виконає виявлення дублікатів адреси (DAD) перед налаштуванням / активацією нової адреси. Коли він виявить, що нова попередня адреса вже використовується, вона не активує адресу, тому "перший" хост і надалі матиме зв'язок.


1
Примітка: (як і у всіх IPv6) є ще дірка. DAD не буде працювати, якщо два хости не можуть побачити один одного, коли вони призначають адресу. Отже, ви все одно можете опинитися в одній норі.
Ricky Beam

1
Так, коли господарі не бачать один одного, DAD не працюватиме, але це не проблема IPv6 як такої. Якщо у вас немає підключення, жоден протокол не може запобігти цьому.
Себастьян Візінгер

3
IPv4 може робити і DAD, клієнти DHCP часто це роблять. Але в середньому я погоджуюся, що хост v6 швидше це зробить. У обох випадках режим відмов майже однаковий.
ytti

8

Якщо є дублююча IP-адреса, яка з них "виграє"? По-перше, останнє, клапті, ні?

Я замислювався над цим питанням останні шість годин ... Я думаю, що найбільш правильна відповідь - "Ніхто не перемагає" .

Іншими словами, принаймні два комп’ютери не можна надійно використовувати. Крім того, ви витрачаєте час на вирішення проблеми, і цей час можна було використати на щось набагато продуктивніше. Кожен, хто довгий час був мережевим інженером, знає, що час - це одне, чого ми часто не вистачаємо.

Основне рішення для запобігання конфліктів IP

Конфлікти ІР вказують на основний зрив або відсутність належних процесів розподілу IP-адрес. Якщо процес винен, такі питання слід вирішувати швидко; інакше ви могли б витратити занадто багато циклів на подібні тактичні проблеми.

Проактивне планування може використовувати:

  • DHCP для ПК
  • Статичні резерви DHCP для серверів
  • DHCP переслідує на комутаційних портах
  • IP Source Guard на комутаційних портах
  • Динамічна перевірка ARP на комутаційних портах

У Cisco IOS, IP Source Guard та конфігурація прослуховування DHCP виглядатимуть приблизно так:

!! NOTE: Source guard requires DHCP Snooping global config
!! NOTE: Source guard requires DHCP Snooping on vlan
!! NOTE: Source guard *static* bindings REQUIRE DHCP snooping on the switch
!!     (even if you aren't using DHCP anywhere else)
ip dhcp snooping
ip dhcp snooping vlan 100,200
!
! static Source Guard binding for a non-DHCP device
ip source binding 0011.2233.4455 vlan 100 10.71.2.85 interface GigabitEthernet 5/48
!
interface GigabitEthernet 4/1
 description For DHCP_SERVER port
 switchport access vlan 200
 ! Trust DHCP server ports
 ip dhcp snooping trust
!
interface GigabitEthernet 5/20
 description For DHCP_PC port
 switchport access vlan 200
 no ip dhcp snooping trust
 ip verify source
!

Таке рішення дозволить уникнути конфліктів IP перед їх запуском. Якщо у вас вже є проблема, я б почав будувати план її вирішення. Це лише одне можливе рішення.


5

Для IPv4, IP-пакети, що надсилаються на дублюючу адресу, будуть відправлені на MAC-адресу, що знаходиться в кеш ARP. Розгортання відбудеться лише в тому випадку, якщо обидва хости надсилають відповіді відповіді ARP, відкидаючи запис ARP. Якщо відповіді ARP не отримано, з'єднання буде добре з одним із власників дубліката IP.

Тож останній хост, який відповів (або відповів) на запит ARP, "переможе". Цей конкурс проводитиметься для кожного нового хоста, який хоче спілкуватися з дублікатом IP.

Ви можете налаштувати конкуренцію, регулярно надсилаючи безкоштовні ARP.


4

Якщо немає запиту ARP (інший хост хоче поговорити з дублікатом), той, хто коли-небудь відповість першим, виграє; а хости (і багато маршрутизатори) кешують записи ARP іноді годинами.


1
Чи не виграє остання відповідь? ARP можна кешувати тривалий час, але я думаю, що запис буде перезаписано, коли надійде нова відповідь ARP. Друга відповідь замінить першу. Перший пакет (и) можуть закінчитися у хоста, який відповів першим, але отримавши другу відповідь, ви переходите до надсилання пакетів цьому хосту.
Гербен

1

Як правило, подібні випадки запобігають, перш ніж вони створюють конфлікт.
Безкоштовний ARP допомагає хосту визначити, чи інший хост вже використовує певну IP-адресу. Хост-відправник не очікує відповіді, що означає, що вказана адреса не використовується іншим хостом. Якщо відповідь отримана, відображається повідомлення про помилку "Дублікат IP-адреси ...". Це попереджувальний сигнал про неправильну конфігурацію. Це не забезпечує жодної схеми реакції для вирішення цього питання.

Сервери DHCP зазвичай виконують виявлення адресних конфліктів (ACD) [RFC5227], щоб уникнути подібних конфліктів. Він складається з зондів ARP та пакетів оголошень ARP. Зонд ARP - це особливий вид пакету ARP, в якому поле адреси протоколу відправника встановлено на 0. Це робиться для уникнення забруднення кешу. З іншої сторониОголошення ARP подібне до зонда ARP, але заповнено поля адреси протоколу відправника та цільової адреси протоколу. Він використовується для повідомлення про намір відправника використовувати відповідну IP-адресу.
Коли встановлено нове з'єднання інтерфейсу, три пакети зондування ARP надсилаються до очікування випадкового часу (діапазон 0-1). Поки ці зонди надсилаються, вузол може отримувати запити ARP АБО відповіді . Відповідь вказує на присутність іншого вузла , використовуючи даний IP - адреса. Запит , що містить один і той же IP - адреса в його адресу цільового протоколу поля має на увазі , що інший вузол намагається отримати той же IP - адреса. В обох випадках відображається повідомлення про помилку та проводиться альтернативна IP-адреса.Це рекомендується для поведінки, коли адреси присвоюються DHCP . Якщо надсилаючий вузол не виявить конфлікту, він може вимагати IP-адресу, яка заповнила адресу протоколу відправника.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.