ที่อยู่ IP ซ้ำ - อันใดที่ชนะ?


14

หากมีที่อยู่ IP ที่ซ้ำกันจะมีที่ใดที่ "ชนะ" ก่อนอื่นอวัยวะเพศหญิงใช่ไหม?


ดู RFC 4862 ส่วน "การตรวจหาที่อยู่ซ้ำ"
BatchyX

RFC5227 อาจเป็นทรัพยากรที่มีประโยชน์ด้วย
ytti

คำตอบใดช่วยคุณได้บ้าง ถ้าเป็นเช่นนั้นคุณควรยอมรับคำตอบเพื่อที่คำถามจะไม่โผล่ขึ้นมาเรื่อย ๆ โดยมองหาคำตอบ หรือคุณสามารถให้และยอมรับคำตอบของคุณเอง
Ron Maupin

คำตอบ:


17

IPv4:

มันจะ "พนัง" บนโฮสต์ที่ส่ง (โฮสต์อื่นหรือเกตเวย์ / เราเตอร์) จะมีรายการ ARP สำหรับ IP ที่ชี้ไปยังที่อยู่ MAC ของโฮสต์ตัวใดตัวหนึ่ง แพ็คเก็ตจะไปที่หนึ่งในโฮสต์ไม่ว่าจะเป็นรายการ ARP ในปัจจุบันก็ตาม สิ่งนี้จะรบกวนการเชื่อมต่อสำหรับโฮสต์ทั้งสองอย่างมีประสิทธิภาพ

IPv6:

โปรโตคอลการค้นพบเพื่อนบ้านจะทำซ้ำการตรวจหาที่อยู่ (DAD) ก่อนที่จะกำหนดค่า / เปิดใช้งานที่อยู่ใหม่ เมื่อตรวจพบว่ามีการใช้ที่อยู่ชั่วคราวใหม่แล้วจะไม่เปิดใช้งานที่อยู่ดังนั้นโฮสต์ "แรก" จะยังคงมีการเชื่อมต่อ


1
หมายเหตุ: (เช่นเดียวกับ IPv6 ทุกอย่าง) ยังคงมีรูอยู่ DAD จะไม่ทำงานหากทั้งสองโฮสต์ไม่สามารถมองเห็นซึ่งกันและกันได้เมื่อกำหนดที่อยู่ ดังนั้นคุณยังสามารถจบลงในหลุมเดียวกัน
Ricky Beam

1
ใช่เมื่อโฮสต์ไม่เห็น DAD ซึ่งกันและกันจะไม่ทำงาน แต่นั่นไม่ใช่ปัญหา IPv6 หากคุณไม่มีการเชื่อมต่อจะไม่มีโปรโตคอลใดสามารถป้องกันสิ่งนี้ได้
เซบาสเตียนวีสซิงเกอร์

3
IPv4 สามารถทำ DAD ได้เช่นกันไคลเอ็นต์ DHCP มักทำเช่นนั้น แต่โดยเฉลี่ยฉันยอมรับว่าโฮสต์ v6 มีแนวโน้มที่จะทำ โหมดความล้มเหลวค่อนข้างเหมือนกันทั้งสองกรณี
ytti

8

หากมีที่อยู่ IP ที่ซ้ำกันจะมีที่ใดที่ "ชนะ" ก่อนอื่นอวัยวะเพศหญิงใช่ไหม?

ฉันได้รับความคิดเกี่ยวกับคำถามนี้สำหรับที่ผ่านมาหกชั่วโมง ... ผมคิดว่าคำตอบที่เหมาะสมที่สุดคือ"ชนะไม่มีใคร"

กล่าวอีกนัยหนึ่งคอมพิวเตอร์อย่างน้อยสองเครื่องไม่สามารถใช้อย่างน่าเชื่อถือ นอกจากนี้คุณกำลังใช้เวลาในการแก้ไขปัญหาและเวลานั้นอาจถูกนำไปใช้กับสิ่งที่มีประสิทธิผลมากกว่า ทุกคนที่เป็นวิศวกรเครือข่ายมานานรู้ว่าเวลานั้นเป็นสิ่งหนึ่งที่เรามักจะทำ

โซลูชันพื้นฐานเพื่อป้องกันความขัดแย้งของ IP

ความขัดแย้งของ IP บ่งบอกถึงความล้มเหลวพื้นฐานหรือขาดกระบวนการจัดสรร IP ที่ดี หากกระบวนการผิดพลาดปัญหาประเภทนี้ควรได้รับการแก้ไขอย่างรวดเร็ว ไม่เช่นนั้นคุณอาจใช้เวลามากเกินไปกับปัญหาทางยุทธวิธีเช่นนี้

การวางแผนเชิงรุกสามารถใช้:

  • DHCP สำหรับพีซี
  • การสำรอง DHCP แบบคงที่สำหรับเซิร์ฟเวอร์
  • DHCP สอดแนมบน switchports
  • IP Source Guard บน switchports
  • การตรวจสอบ ARP แบบไดนามิกบนสวิตช์สปอร์ต

ใน Cisco IOS, IP Source Guard และการกำหนดค่าการดักฟัง DHCP จะมีลักษณะดังนี้:

!! NOTE: Source guard requires DHCP Snooping global config
!! NOTE: Source guard requires DHCP Snooping on vlan
!! NOTE: Source guard *static* bindings REQUIRE DHCP snooping on the switch
!!     (even if you aren't using DHCP anywhere else)
ip dhcp snooping
ip dhcp snooping vlan 100,200
!
! static Source Guard binding for a non-DHCP device
ip source binding 0011.2233.4455 vlan 100 10.71.2.85 interface GigabitEthernet 5/48
!
interface GigabitEthernet 4/1
 description For DHCP_SERVER port
 switchport access vlan 200
 ! Trust DHCP server ports
 ip dhcp snooping trust
!
interface GigabitEthernet 5/20
 description For DHCP_PC port
 switchport access vlan 200
 no ip dhcp snooping trust
 ip verify source
!

ทางออกเช่นนี้จะป้องกันความขัดแย้งของ IP ก่อนที่จะเริ่ม หากคุณมีปัญหาฉันจะเริ่มสร้างแผนเพื่อแก้ไข นี่เป็นเพียงทางออกเดียวที่เป็นไปได้


5

สำหรับ IPv4 แพ็กเก็ต IP ที่ส่งไปยังที่อยู่ที่ซ้ำกันจะถูกส่งไปยังที่อยู่ MAC ปัจจุบันในแคช ARP การกระพือจะเกิดขึ้นก็ต่อเมื่อทั้งสองโฮสต์ส่ง ARP ตอบกลับไปยังผู้ส่ง หากไม่ได้รับการตอบกลับ ARP การเชื่อมต่อจะใช้ได้กับหนึ่งในเจ้าของ IP ที่ซ้ำกัน

ดังนั้นโฮสต์สุดท้ายที่จะตอบ (หรือตอบแล้ว) คำขอ ARP จะ "ชนะ" การแข่งขันนี้จะจัดขึ้นสำหรับโฮสต์ใหม่ทุกคนที่ต้องการสื่อสารกับ IP ที่ซ้ำกัน

คุณสามารถแข่งขันด้วยการส่ง ARP ฟรี


4

หากไม่มีรายการ ARP (โฮสต์อื่นต้องการพูดคุยกับคนดู) ผู้ชนะคำตอบก่อนใคร และโฮสต์ (และเราเตอร์จำนวนมาก) รายการ ARP แคชบางครั้งเป็นชั่วโมง


1
คำตอบสุดท้ายไม่ชนะหรือ? ARP สามารถแคชได้เป็นเวลานาน แต่ฉันคิดว่าข้อมูลจะถูกเขียนทับเมื่อมีการตอบกลับ ARP ใหม่ คำตอบที่สองจะเขียนทับคำตอบแรก แพ็กเก็ตแรกอาจสิ้นสุดที่โฮสต์ที่ตอบก่อน แต่เมื่อได้รับคำตอบที่สองคุณจะเปลี่ยนเป็นการส่งแพ็กเก็ตไปยังโฮสต์นั้น
Gerben

1

โดยทั่วไปเหตุการณ์ประเภทนี้จะได้รับการป้องกันก่อนที่จะสร้างความขัดแย้ง
ARP ที่ไม่ต้องเสียค่าใช้จ่ายช่วยให้โฮสต์ระบุว่าโฮสต์อื่นกำลังใช้ที่อยู่ IP เฉพาะอยู่แล้วหรือไม่ การส่งโฮสต์ไม่ต้องการการตอบกลับหมายความว่าไม่ได้ใช้ที่อยู่ที่กำหนดโดยโฮสต์อื่น หากได้รับการตอบกลับข้อความแสดงข้อผิดพลาด "ซ้ำที่อยู่ IP ... " จะปรากฏขึ้น นี่เป็นสัญญาณเตือนสำหรับการตั้งค่าผิดพลาด สิ่งนี้ไม่ได้ให้รูปแบบการตอบสนองใด ๆ

โดยทั่วไปแล้วเซิร์ฟเวอร์ DHCP จะทำการตรวจหาที่อยู่ของความขัดแย้ง (ACD) [RFC5227] เพื่อหลีกเลี่ยงความขัดแย้งดังกล่าว ประกอบด้วยโพรบ ARP และแพ็คเก็ตประกาศ ARP โพรบ ARPเป็นแพ็คเก็ต ARP ชนิดพิเศษซึ่งตั้งค่าฟิลด์ที่อยู่โปรโตคอลของผู้ส่งเป็น 0 ซึ่งทำเพื่อหลีกเลี่ยงการก่อให้เกิดมลพิษแคช ในทางกลับกันการประกาศ ARPนั้นคล้ายกับโพรบ ARP แต่มีฟิลด์ที่อยู่โพรโทคอลของผู้ส่งและที่อยู่โพรโทคอลเป้าหมายที่กรอก มันถูกใช้เพื่อประกาศความตั้งใจของผู้ส่งในการใช้ที่อยู่ IP ที่สอดคล้องกัน
เมื่อสร้างอินเตอร์เฟสใหม่แล้วแพ็คเก็ต ARP โพรบสามชุดจะถูกส่งก่อนรอเวลาสุ่ม (ช่วง 0-1) ในขณะที่ยานสำรวจเหล่านี้จะถูกส่งโหนดอาจได้รับการร้องขอ ARPหรือตอบกลับ การตอบกลับบ่งชี้ว่ามีโหนดอื่นโดยใช้ที่อยู่ IP ที่กำหนด คำขอที่มีที่อยู่ IP เดียวกันในสาขาที่อยู่โปรโตคอลเป้าหมายมันก็หมายความว่าโหนดอื่นพยายามที่จะได้รับที่อยู่ IP เดียวกัน ในทั้งสองกรณีข้อความแสดงข้อผิดพลาดจะปรากฏขึ้นและที่อยู่ IP สำรองจะถูกติดตามนี้จะแนะนำพฤติกรรมเมื่ออยู่จะได้รับการมอบหมายจาก DHCP หากการส่งโหนดไม่พบข้อขัดแย้งใด ๆ ก็สามารถเรียกร้องที่อยู่ IP ที่กรอกที่อยู่โปรโตคอลของผู้ส่ง

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.