Địa chỉ IP trùng lặp - cái nào thắng?


14

Nếu có một địa chỉ IP trùng lặp, địa chỉ nào "thắng"? Đầu tiên, cuối cùng, nắp, không?


Xem RFC 4862, phần "Phát hiện địa chỉ trùng lặp".
BatchyX

RFC5227 cũng có thể là tài nguyên hữu ích
ytti

Có câu trả lời nào giúp bạn không? nếu vậy, bạn nên chấp nhận câu trả lời để câu hỏi không xuất hiện mãi mãi, tìm kiếm câu trả lời. Ngoài ra, bạn có thể cung cấp và chấp nhận câu trả lời của riêng bạn.
Ron Maupin

Câu trả lời:


17

IPv4:

Nó sẽ "vỗ". Trên máy chủ gửi (máy chủ khác hoặc cổng / bộ định tuyến) sẽ có mục ARP cho IP trỏ đến địa chỉ MAC của một trong các máy chủ. Các gói sẽ đi đến một trong các máy chủ, bất cứ nơi nào mục ARP hiện đang chỉ. Điều này sẽ phá vỡ kết nối hiệu quả cho cả hai máy chủ.

IPv6:

Giao thức khám phá hàng xóm sẽ thực hiện Phát hiện địa chỉ trùng lặp (DAD) trước khi định cấu hình / kích hoạt địa chỉ mới. Khi phát hiện địa chỉ dự kiến ​​mới đã được sử dụng, nó sẽ không kích hoạt địa chỉ nên máy chủ "đầu tiên" sẽ tiếp tục có kết nối.


1
Lưu ý: (như với mọi thứ IPv6) vẫn còn một lỗ hổng. DAD sẽ không hoạt động nếu hai máy chủ không thể nhìn thấy nhau khi họ gán địa chỉ. Vì vậy, bạn vẫn có thể kết thúc trong cùng một lỗ.
Ricky Beam

1
Có, khi các máy chủ không thấy nhau, DAD sẽ không hoạt động nhưng đó không phải là vấn đề IPv6. Nếu bạn không có kết nối, không có giao thức nào có thể ngăn điều này xảy ra.
Sebastian Wiesinger

3
IPv4 cũng có thể làm DAD, các máy khách DHCP thường làm điều đó. Nhưng trung bình tôi đồng ý rằng máy chủ v6 có nhiều khả năng làm điều đó. Chế độ thất bại là khá nhiều trong cả hai trường hợp.
ytti

8

Nếu có một địa chỉ IP trùng lặp, địa chỉ nào "thắng"? Đầu tiên, cuối cùng, nắp, không?

Tôi đã suy nghĩ về câu hỏi này trong sáu giờ qua ... Tôi nghĩ câu trả lời thích hợp nhất là "Không ai thắng" .

Nói cách khác, ít nhất hai máy tính không thể được sử dụng một cách đáng tin cậy. Hơn nữa, bạn đang dành thời gian để khắc phục một vấn đề, và thời gian đó có thể đã được sử dụng cho một cái gì đó hiệu quả hơn nhiều. Bất cứ ai đã từng là một kỹ sư mạng từ lâu đều biết rằng thời gian là một thứ chúng ta thường chạy ngắn.

Một giải pháp cơ bản để ngăn ngừa xung đột IP

Xung đột IP cho thấy sự cố cơ bản trong hoặc thiếu các quy trình phân bổ IP tốt. Nếu quá trình có lỗi, những vấn đề này cần được giải quyết nhanh chóng; nếu không, bạn có thể dành quá nhiều chu kỳ cho các vấn đề chiến thuật như thế này.

Kế hoạch chủ động có thể được sử dụng:

  • DHCP cho PC
  • Đặt phòng DHCP tĩnh cho máy chủ
  • DHCP rình mò trên tổng đài
  • Bảo vệ nguồn IP trên tổng đài
  • Kiểm tra ARP động trên tổng đài

Trong Cisco IOS, cấu hình snooping của IP Source Guard và DHCP sẽ trông giống như:

!! NOTE: Source guard requires DHCP Snooping global config
!! NOTE: Source guard requires DHCP Snooping on vlan
!! NOTE: Source guard *static* bindings REQUIRE DHCP snooping on the switch
!!     (even if you aren't using DHCP anywhere else)
ip dhcp snooping
ip dhcp snooping vlan 100,200
!
! static Source Guard binding for a non-DHCP device
ip source binding 0011.2233.4455 vlan 100 10.71.2.85 interface GigabitEthernet 5/48
!
interface GigabitEthernet 4/1
 description For DHCP_SERVER port
 switchport access vlan 200
 ! Trust DHCP server ports
 ip dhcp snooping trust
!
interface GigabitEthernet 5/20
 description For DHCP_PC port
 switchport access vlan 200
 no ip dhcp snooping trust
 ip verify source
!

Một giải pháp như thế này sẽ ngăn chặn xung đột IP trước khi chúng bắt đầu. Nếu bạn đã có vấn đề, tôi sẽ bắt đầu xây dựng một kế hoạch để giải quyết nó. Đây chỉ là một giải pháp có thể.


5

Đối với IPv4, các gói IP được gửi đến địa chỉ trùng lặp sẽ được gửi đến địa chỉ MAC hiện có trong bộ đệm ARP. Việc vỗ sẽ chỉ xảy ra nếu cả hai máy chủ gửi trả lời ARP cho người gửi, vỗ vào mục ARP. Nếu không nhận được phản hồi ARP, kết nối sẽ ổn với một trong những chủ sở hữu của IP trùng lặp.

Vì vậy, máy chủ cuối cùng trả lời (hoặc đã trả lời) một yêu cầu ARP sẽ "thắng". Cuộc thi này sẽ được tổ chức cho mọi máy chủ mới muốn liên lạc với IP trùng lặp.

Bạn có thể ngăn chặn sự cạnh tranh bằng cách thường xuyên gửi ARP vô cớ.


4

Nếu không có mục ARP (một máy chủ khác muốn nói chuyện với bản sao), thì ai trả lời trước sẽ thắng; và máy chủ lưu trữ (và nhiều bộ định tuyến) bộ đệm ARP đôi khi trong nhiều giờ.


1
Không phải câu trả lời cuối cùng là chiến thắng sao? ARP có thể được lưu trữ trong một thời gian dài, nhưng tôi nghĩ rằng mục nhập sẽ bị ghi đè khi có phản hồi ARP mới. Câu trả lời thứ hai sẽ ghi đè lên câu đầu tiên. (Các) gói đầu tiên có thể kết thúc tại máy chủ đã trả lời trước, nhưng khi nhận được câu trả lời thứ hai, bạn sẽ chuyển sang gửi các gói đến máy chủ đó.
Gerben

1

Nói chung loại sự cố như vậy được ngăn chặn trước khi chúng tạo ra một cuộc xung đột.
ARP miễn phí giúp chủ nhà xác định xem một máy chủ khác đã sử dụng một địa chỉ IP cụ thể chưa. Gửi máy chủ không mong đợi trả lời, ngụ ý rằng địa chỉ đã cho không được sử dụng bởi máy chủ khác. Nếu nhận được phản hồi, thông báo lỗi "Địa chỉ IP trùng lặp ..." được hiển thị. Đây là một tín hiệu cảnh báo cho cấu hình sai. Điều này không cung cấp bất kỳ sơ đồ phản ứng nào để giải quyết vấn đề.

Các máy chủ DHCP thường thực hiện Phát hiện Xung đột Địa chỉ (ACD) [RFC5227] để tránh những xung đột đó. Nó bao gồm các gói thông báo thăm dò ARP và ARP. Đầu dò ARP là một loại gói ARP đặc biệt trong đó trường Địa chỉ giao thức của người gửi được đặt thành 0. Điều này được thực hiện để tránh ô nhiễm bộ đệm. Mặt khácThông báo ARP tương tự như thăm dò ARP, nhưng có các trường Địa chỉ giao thức đích và Địa chỉ giao thức đích được điền. Nó được sử dụng để thông báo ý định sử dụng địa chỉ IP tương ứng của người gửi.
Khi một liên kết giao diện mới được thiết lập, ba gói thăm dò ARP được gửi trước khi chờ trong một thời gian ngẫu nhiên (phạm vi 0-1). Trong khi các thăm dò này đang được gửi, nút có thể nhận được yêu cầu ARP HOẶC trả lời . Trả lời cho biết sự hiện diện của một nút khác bằng địa chỉ IP đã cho. Một yêu cầu chứa cùng một địa chỉ IP trong trường địa chỉ giao thức đích của nó ngụ ý rằng một nút khác đang cố lấy cùng một địa chỉ IP. Trong cả hai trường hợp, một thông báo lỗi được hiển thị và địa chỉ IP thay thế được theo đuổi.Đây là hành vi được khuyến nghị khi địa chỉ được DHCP gán . Nếu nút gửi không phát hiện ra bất kỳ xung đột nào thì nó có thể yêu cầu địa chỉ IP đã điền Địa chỉ giao thức của người gửi.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.