Yinelenen IP Adresi - hangisi kazanır?

Yinelenen bir IP adresi varsa, hangisi "kazanır"? İlk olarak, son olarak, flepler, ne?

IPv4:

"Çırpır". Gönderen ana bilgisayarda (başka bir ana makine veya ağ geçidi / yönlendirici), ana bilgisayarlardan birinin MAC adresini gösteren IP için bir ARP girişi olacaktır. ARP girişi şu anda işaret ettiği yerlerde paketler ana bilgisayarlardan birine gidecektir. Bu, her iki ana bilgisayar için bağlantıyı etkili bir şekilde bozacaktır.

IPv6:

Komşu bulma protokolü, yeni bir adres yapılandırmadan / etkinleştirmeden önce Yinelenen Adres Algılama (DAD) yapar. Yeni geçici adresin zaten kullanımda olduğunu algıladığında, adresi etkinleştirmez, böylece "ilk" ana bilgisayar bağlantıya devam eder.

Yinelenen bir IP adresi varsa, hangisi "kazanır"? İlk olarak, son olarak, flepler, ne?

Bu soruyu son altı saattir düşünüyorum ... Bence en uygun cevap "Kimse kazanmıyor" .

Başka bir deyişle, en az iki bilgisayar güvenilir bir şekilde kullanılamaz. Dahası, bir sorunu çözmek için zaman harcıyorsunuz ve bu zaman çok daha üretken bir şeyde kullanılmış olabilir. Uzun zamandır ağ mühendisi olan herkes, zamanın sık sık tükettiğimiz bir şey olduğunu bilir.

IP çakışmalarını önlemek için temel bir çözüm

IP çakışmaları, iyi IP ayırma işlemlerinde temel bir çöküşü veya yetersizliği gösterir. İşlem hatalıysa, bu tür sorunlar hızlı bir şekilde ele alınmalıdır; aksi taktirde böyle taktik problemlere çok fazla döngüde bulunabilirsiniz.

Proaktif planlama şunları kullanıyor olabilir:

• PC'ler için DHCP
• Sunucular için statik DHCP rezervasyonları
• Anahtar portlarında DHCP gözetleme
• Switchport'larda IP Kaynak Koruması
• Şalter limanlarında Dinamik ARP Denetimi

Cisco IOS'ta IP Source Guard ve DHCP gözetleme yapılandırması şuna benzer:

!! NOTE: Source guard requires DHCP Snooping global config
!! NOTE: Source guard requires DHCP Snooping on vlan
!! NOTE: Source guard *static* bindings REQUIRE DHCP snooping on the switch
!!     (even if you aren't using DHCP anywhere else)
ip dhcp snooping
ip dhcp snooping vlan 100,200
!
! static Source Guard binding for a non-DHCP device
ip source binding 0011.2233.4455 vlan 100 10.71.2.85 interface GigabitEthernet 5/48
!
interface GigabitEthernet 4/1
 description For DHCP_SERVER port
 switchport access vlan 200
 ! Trust DHCP server ports
 ip dhcp snooping trust
!
interface GigabitEthernet 5/20
 description For DHCP_PC port
 switchport access vlan 200
 no ip dhcp snooping trust
 ip verify source
!

Bunun gibi bir çözüm IP çakışmalarını başlamadan önler. Zaten probleminiz varsa, çözmek için bir plan yapmaya başlarım. Bu sadece olası bir çözümdür.

IPv4 için, yinelenen adrese gönderilen IP paketleri şu anda ARP önbelleğinde bulunan MAC adresine gönderilir. Çırpma, yalnızca her iki ana bilgisayar gönderene ARP yanıtları gönderir ve ARP girişini çırparsa gerçekleşir. Hiçbir ARP yanıtı alınmazsa, yinelenen IP sahiplerinden biriyle bağlantı iyi olur.

Yani bir ARP isteğine cevap veren (veya cevaplayan) son ev sahibi "kazanacaktır". Bu yarışma yinelenen IP ile iletişim kurmak isteyen her yeni ev sahibi için yapılacaktır.

Düzenli olarak armağan ARP'ler göndererek rekabeti güçlendirebilirsiniz.

ARP girişi yoksa (başka bir ev sahibi dup ile konuşmak ister), o zaman ilk cevaplayan kim kazanır; ve ana bilgisayarlar (ve birçok yönlendirici) ARP girdilerini bazen saatlerce önbelleğe alır.

Genellikle bu tür olaylar, bir çatışma yaratmadan önce önlenir.
Tesadüfi ARP, ana bilgisayarın başka bir ana bilgisayarın zaten belirli bir IP adresi kullanıp kullanmadığını belirlemesine yardımcı olur. Gönderen ana bilgisayar, verilen adresin başka bir ana bilgisayar tarafından kullanılmadığını ima ederek yanıtı beklemiyor. Bir yanıt alınırsa "Yinelenen IP adresi ..." mesajı görüntülenir. Bu, yanlış yapılandırma için bir uyarı sinyalidir. Bu, sorunla başa çıkmak için herhangi bir tepki şeması sağlamaz.

DHCP sunucuları genellikle bu tür çakışmalardan kaçınmak için Adres Çakışma Tespiti (ACD) [RFC5227] gerçekleştirir. ARP probu ve ARP anons paketlerinden oluşur. ARP probu , Gönderenin Protokol Adresi alanının 0 olarak ayarlandığı özel bir ARP paket türüdür. Bu, önbellek kirliliğini önlemek için yapılır. Diğer yandanARP duyurusu ARP probuna benzer, ancak Gönderenin Protokol Adresi ve Hedef Protokol Adresi alanları doldurulur. Gönderenin ilgili IP adresini kullanma niyetini duyurmak için kullanılır.
Yeni bir arayüz bağlantısı kurulduğunda, rastgele bir süre beklemeden önce üç ARP prob paketi gönderilir (aralık 0-1). Bu problar gönderilirken düğüm ARP istekleri VEYA yanıtlar alabilir . Bir yanıt verilen IP adresini kullanarak başka bir düğümün varlığını gösterir. Hedef IP adresi alanında aynı IP adresini içeren bir istek , başka bir düğümün aynı IP adresini almaya çalıştığını gösterir. Her iki durumda da bir hata mesajı görüntülenir ve alternatif IP adresi takip edilir.DHCP tarafından adresler atandığında bu davranış önerilir . Gönderici düğüm herhangi bir çakışma bulamazsa, Gönderenin Protokol Adresini dolduran IP adresini talep edebilir.