Địa chỉ IP trùng lặp - cái nào thắng?

Nếu có một địa chỉ IP trùng lặp, địa chỉ nào "thắng"? Đầu tiên, cuối cùng, nắp, không?

IPv4:

Nó sẽ "vỗ". Trên máy chủ gửi (máy chủ khác hoặc cổng / bộ định tuyến) sẽ có mục ARP cho IP trỏ đến địa chỉ MAC của một trong các máy chủ. Các gói sẽ đi đến một trong các máy chủ, bất cứ nơi nào mục ARP hiện đang chỉ. Điều này sẽ phá vỡ kết nối hiệu quả cho cả hai máy chủ.

IPv6:

Giao thức khám phá hàng xóm sẽ thực hiện Phát hiện địa chỉ trùng lặp (DAD) trước khi định cấu hình / kích hoạt địa chỉ mới. Khi phát hiện địa chỉ dự kiến ​​mới đã được sử dụng, nó sẽ không kích hoạt địa chỉ nên máy chủ "đầu tiên" sẽ tiếp tục có kết nối.

Nếu có một địa chỉ IP trùng lặp, địa chỉ nào "thắng"? Đầu tiên, cuối cùng, nắp, không?

Tôi đã suy nghĩ về câu hỏi này trong sáu giờ qua ... Tôi nghĩ câu trả lời thích hợp nhất là "Không ai thắng" .

Nói cách khác, ít nhất hai máy tính không thể được sử dụng một cách đáng tin cậy. Hơn nữa, bạn đang dành thời gian để khắc phục một vấn đề, và thời gian đó có thể đã được sử dụng cho một cái gì đó hiệu quả hơn nhiều. Bất cứ ai đã từng là một kỹ sư mạng từ lâu đều biết rằng thời gian là một thứ chúng ta thường chạy ngắn.

Một giải pháp cơ bản để ngăn ngừa xung đột IP

Xung đột IP cho thấy sự cố cơ bản trong hoặc thiếu các quy trình phân bổ IP tốt. Nếu quá trình có lỗi, những vấn đề này cần được giải quyết nhanh chóng; nếu không, bạn có thể dành quá nhiều chu kỳ cho các vấn đề chiến thuật như thế này.

Kế hoạch chủ động có thể được sử dụng:

• DHCP cho PC
• Đặt phòng DHCP tĩnh cho máy chủ
• DHCP rình mò trên tổng đài
• Bảo vệ nguồn IP trên tổng đài
• Kiểm tra ARP động trên tổng đài

Trong Cisco IOS, cấu hình snooping của IP Source Guard và DHCP sẽ trông giống như:

!! NOTE: Source guard requires DHCP Snooping global config
!! NOTE: Source guard requires DHCP Snooping on vlan
!! NOTE: Source guard *static* bindings REQUIRE DHCP snooping on the switch
!!     (even if you aren't using DHCP anywhere else)
ip dhcp snooping
ip dhcp snooping vlan 100,200
!
! static Source Guard binding for a non-DHCP device
ip source binding 0011.2233.4455 vlan 100 10.71.2.85 interface GigabitEthernet 5/48
!
interface GigabitEthernet 4/1
 description For DHCP_SERVER port
 switchport access vlan 200
 ! Trust DHCP server ports
 ip dhcp snooping trust
!
interface GigabitEthernet 5/20
 description For DHCP_PC port
 switchport access vlan 200
 no ip dhcp snooping trust
 ip verify source
!

Một giải pháp như thế này sẽ ngăn chặn xung đột IP trước khi chúng bắt đầu. Nếu bạn đã có vấn đề, tôi sẽ bắt đầu xây dựng một kế hoạch để giải quyết nó. Đây chỉ là một giải pháp có thể.

Đối với IPv4, các gói IP được gửi đến địa chỉ trùng lặp sẽ được gửi đến địa chỉ MAC hiện có trong bộ đệm ARP. Việc vỗ sẽ chỉ xảy ra nếu cả hai máy chủ gửi trả lời ARP cho người gửi, vỗ vào mục ARP. Nếu không nhận được phản hồi ARP, kết nối sẽ ổn với một trong những chủ sở hữu của IP trùng lặp.

Vì vậy, máy chủ cuối cùng trả lời (hoặc đã trả lời) một yêu cầu ARP sẽ "thắng". Cuộc thi này sẽ được tổ chức cho mọi máy chủ mới muốn liên lạc với IP trùng lặp.

Bạn có thể ngăn chặn sự cạnh tranh bằng cách thường xuyên gửi ARP vô cớ.

Nếu không có mục ARP (một máy chủ khác muốn nói chuyện với bản sao), thì ai trả lời trước sẽ thắng; và máy chủ lưu trữ (và nhiều bộ định tuyến) bộ đệm ARP đôi khi trong nhiều giờ.

Nói chung loại sự cố như vậy được ngăn chặn trước khi chúng tạo ra một cuộc xung đột.
ARP miễn phí giúp chủ nhà xác định xem một máy chủ khác đã sử dụng một địa chỉ IP cụ thể chưa. Gửi máy chủ không mong đợi trả lời, ngụ ý rằng địa chỉ đã cho không được sử dụng bởi máy chủ khác. Nếu nhận được phản hồi, thông báo lỗi "Địa chỉ IP trùng lặp ..." được hiển thị. Đây là một tín hiệu cảnh báo cho cấu hình sai. Điều này không cung cấp bất kỳ sơ đồ phản ứng nào để giải quyết vấn đề.

Các máy chủ DHCP thường thực hiện Phát hiện Xung đột Địa chỉ (ACD) [RFC5227] để tránh những xung đột đó. Nó bao gồm các gói thông báo thăm dò ARP và ARP. Đầu dò ARP là một loại gói ARP đặc biệt trong đó trường Địa chỉ giao thức của người gửi được đặt thành 0. Điều này được thực hiện để tránh ô nhiễm bộ đệm. Mặt khácThông báo ARP tương tự như thăm dò ARP, nhưng có các trường Địa chỉ giao thức đích và Địa chỉ giao thức đích được điền. Nó được sử dụng để thông báo ý định sử dụng địa chỉ IP tương ứng của người gửi.
Khi một liên kết giao diện mới được thiết lập, ba gói thăm dò ARP được gửi trước khi chờ trong một thời gian ngẫu nhiên (phạm vi 0-1). Trong khi các thăm dò này đang được gửi, nút có thể nhận được yêu cầu ARP HOẶC trả lời . Trả lời cho biết sự hiện diện của một nút khác bằng địa chỉ IP đã cho. Một yêu cầu chứa cùng một địa chỉ IP trong trường địa chỉ giao thức đích của nó ngụ ý rằng một nút khác đang cố lấy cùng một địa chỉ IP. Trong cả hai trường hợp, một thông báo lỗi được hiển thị và địa chỉ IP thay thế được theo đuổi.Đây là hành vi được khuyến nghị khi địa chỉ được DHCP gán . Nếu nút gửi không phát hiện ra bất kỳ xung đột nào thì nó có thể yêu cầu địa chỉ IP đã điền Địa chỉ giao thức của người gửi.