Дублирующий IP-адрес - какой выигрыш?

Если есть дублированный IP-адрес, который «побеждает»? Во-первых, последний, закрылки, не?

14 голосов | спросил Pseudocyber 23 PM00000070000002531 2013, 19:58:25

5 ответов


17

<сильный> IPv4:

Он будет «лоскут». На отправляющем хосте (другой хост или шлюз /маршрутизатор) будет запись ARP для IP-адреса, указывающего на MAC-адрес одного из хостов. Пакеты будут отправляться на один из хостов, где в данный момент указывается запись ARP. Это будет эффективно нарушать возможности подключения для обоих хостов.

<сильный> IPv6:

Протокол обнаружения соседа будет выполнять Duplicate Address Detection (DAD) перед настройкой /активацией нового адреса. Когда он обнаруживает, что новый предварительный адрес уже используется, он не активирует адрес, поэтому «первый» хост будет продолжать подключаться.

ответил Sebastian 23 PM00000080000002631 2013, 20:08:26
8
  

Если есть дублированный IP-адрес, который «побеждает»? Во-первых, последний, закрылки, не?

Я думал об этом вопросе в течение последних шести часов ... Я думаю, что наиболее подходящий ответ: «Никто не побеждает» .

Другими словами, как минимум два компьютера нельзя надежно использовать. Кроме того, вы тратите время на устранение проблемы, и это время можно было бы использовать для чего-то более продуктивного. Любой, кто долгое время был сетевым инженером, знает, что время - это то, о чем мы часто говорим.

Базовое решение для предотвращения конфликтов IP

Конфликты IP указывают на основную разбивку или отсутствие хороших процессов распределения IP-адресов. Если процесс виноват, эти проблемы необходимо решать быстро; иначе вы могли бы потратить слишком много циклов на тактические проблемы, подобные этому.

Проактивное планирование может использоваться:

  • DHCP для ПК
  • Статические резервирования DHCP для серверов
  • Отслеживание DHCP в коммутаторах
  • IP Source Guard в коммутаторах
  • Динамический контроль ARP в коммутаторах

В Cisco IOS настройка IP Source Guard и DHCP snooping будет выглядеть примерно так:

  !! ПРИМЕЧАНИЕ. Защита источника требует глобальной настройки DHCP Snooping
!! ПРИМЕЧАНИЕ. Защита источника требует DHCP Snooping на vlan
!! ПРИМЕЧАНИЕ: Защита источника * статические * привязки ЗАПРЕЩАЕТСЯ отслеживать DHCP на коммутаторе
!! (даже если вы больше не используете DHCP)
ip dhcp snooping
ip dhcp snooping vlan 100,200
!
! статическая привязка источника защиты для не-DHCP-устройства
ip source binding 0011.2233.4455 vlan 100 Интерфейс 10.71.2.85 GigabitEthernet 5/48
!
интерфейс GigabitEthernet 4/1
 описание Для порта DHCP_SERVER
 доступ к коммутатору vlan 200
 ! Доверять порты DHCP-сервера
 ip dhcp snooping trust
!
интерфейс GigabitEthernet 5/20
 описание Для порта DHCP_PC
 доступ к коммутатору vlan 200
 нет ip dhcp snooping trust
 ip проверить источник
!
 

Решение, подобное этому, предотвратит конфликты IP до их запуска. Если у вас уже возникла проблема, я бы начал строить план по ее решению. Это всего лишь одно возможное решение.

ответил Mike Pennington 24 AM00000020000003131 2013, 02:31:31
5

Для IPv4 IP-пакеты, отправленные на дублированный адрес, будут отправляться на MAC-адрес, находящийся в настоящее время в кэше ARP. Flapping будет возникать только в том случае, если оба хоста отправляют ответы ARP отправителю, хлопая запись ARP. Если ответы ARP не получены, подключение будет в порядке с одним из владельцев дублирующего IP.

Таким образом, последний хост, который ответит (или ответил), запросит ARP, «выиграет». Этот конкурс будет проводиться для каждого нового хоста, который хочет общаться с дублирующимся IP-адресом.

Вы можете собрать конкуренцию, регулярно отправляя безвозмездные ARP.

ответил Gerben 24 AM00000010000004031 2013, 01:23:40
4

Если нет записи ARP (другой хост хочет поговорить с дубликом), то кто когда-либо отвечает на первые победы; и хосты (и многие маршрутизаторы) кэшируют записи ARP иногда в течение нескольких часов.

ответил Ricky Beam 24 AM000000120000000631 2013, 00:44:06
0

Как правило, такого рода инциденты предотвращаются до того, как они создают конфликт.
Gratuitous ARP помогает хосту определить, использует ли другой хост определенный IP-адрес. Отправляющий узел не ожидает ответа, подразумевая, что данный адрес не используется другим хостом. Если получен ответ, отображается сообщение об ошибке «Дублирующий IP-адрес ...». Это предупреждающий сигнал для неправильной конфигурации. Это не дает никакой реакции на решение этой проблемы. DHCP-серверы обычно выполняют обнаружение конфликтов адресов (ACD) [RFC5227], чтобы избежать таких конфликтов. Он включает в себя пакеты ARP-зондов и ARP-объявлений. ARP-зонд - это особый вид пакета ARP, в котором поле адреса протокола отправителя установлено равным 0. Это делается для предотвращения загрязнения кэша. С другой стороны, объявление ARP похоже на ARP-зонд, но имеет поля адреса адреса отправителя и адреса целевого протокола. Он используется для объявления намерения отправителя использовать соответствующий IP-адрес.
Когда устанавливается новая связь с интерфейсом, три пакета проб ARP отправляются до ожидания случайного времени (диапазон 0-1). Пока эти зонды отправляются, узел может получать запросы ARP ИЛИ . ответ указывает наличие другого узла с использованием заданного IP-адреса. запрос , содержащий один и тот же IP-адрес в поле адреса целевого протокола, подразумевает, что другой узел пытается получить тот же IP-адрес. В обоих случаях отображается сообщение об ошибке и преследуется альтернативный IP-адрес. Это рекомендуется, когда адреса назначаются DHCP . Если отправляющий узел не обнаруживает конфликта, он может требовать IP-адрес, который заполняет адрес протокола отправителя.

ответил Ugnes 5 62016vEurope/Moscow11bEurope/MoscowSat, 05 Nov 2016 23:20:58 +0300 2016, 23:20:58

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132