Los foros plantean periódicamente la cuestión deoperación de redes que contienen las mismas direcciones IP en un segmento físico. Resulta el llamado conflicto de direcciones IP en la red. Después de leer muchos de estos foros, queda claro que no todos comprenden correctamente dicho proceso, por lo que muchos comienzan a pasar por hechos varias ficciones y conjeturas que están lejos de la verdad. No hace mucho tiempo, este tema se discutió enérgicamente en un excelente recurso de administradores de sistemas. En este sentido, se hizo necesario aclarar de alguna manera la situación urgente. El formato de los foros es un intercambio de cadenas que consta de preguntas y respuestas a las mismas, y en el artículo se puede hablar de todo de forma secuencial.
Conflicto de direcciones IP en la red y protocolos de red.
La única cosa en controlDuplicación de direcciones de red, es el protocolo de traducción de direcciones ARP. Toda esta interacción se puede presentar de cierta forma. Al recibir una nueva dirección IP, el host A envía un mensaje de solicitud ARP voluntario especial. Es importante comprender que todo este proceso no está influenciado de ninguna manera por la dirección IP del servidor DNS. Una solicitud es una forma especial de transferencia de información, en la que los campos SPA y TRA contienen sus propias direcciones. Si se recibió una respuesta a esta solicitud, entonces se trata de un conflicto de dirección IP en la red. Si no hay respuesta, tampoco hay direcciones duplicadas y es único en la red. Mucho más interesante es la situación cuando llega la respuesta, ¿qué pasa entonces en la red?
El nodo que envía la solicitud a la red adquiereel estado del llamado nodo atacante, y el que respondió a la solicitud recibe el estado del nodo atacado. ¿Qué le sucede a cada uno de ellos en el proceso de detección de este conflicto?
Considere un nodo atacante.Si no tiene una dirección IP dinámica configurada y la configuración se realiza manualmente, luego de recibir una respuesta, la inicialización de la dirección se restablece, es decir, el nodo no puede asignar una dirección conflictiva a la interfaz. Se ingresará un registro sobre esto en el registro del sistema y se mostrará un error en la pantalla. Si la dirección se configura a través de DHCP, el cliente buscará un conflicto en la dirección que recibió del servidor DHCP en un paquete DHCPOFFER especial. Si resulta que la dirección de DHCPOFFER está duplicada, después de que el cliente reciba una respuesta a la solicitud, se enviará un paquete DHCPDECLINE especial al servidor DHCP. Dependiendo de la implementación del servicio, esta dirección se marcará como defectuosa, luego de lo cual deberá eliminarse de la lista de direcciones libres. Después de eso, el cliente hará nuevos intentos para obtener una dirección IP del servidor enviando paquetes DHCPDISCOVER.
Ahora puede considerar el conflicto de direcciones IP enredes desde el lado del nodo atacado. El conflicto está determinado por ellos de manera muy simple, si el campo es SPA, entonces el nodo declara el conflicto. Este hecho también se registra en un registro de eventos especial y se notifica al usuario de un error. En este caso, la dirección IP que causó el conflicto no se elimina del nodo atacado. Una vez que se ha determinado el conflicto, el mecanismo para resolver el conflicto existente comienza a funcionar. La esencia del problema en este caso es la siguiente: después de enviar una solicitud voluntaria, todos los clientes del segmento envían solicitudes de acuerdo con un esquema determinado. El resultado es obtener una imagen de un intercambio secuencial de tres fotogramas.
Es importante comprender que el intercambio de datos por solicitudes ylas respuestas se realizan solo cuando se inicializa la dirección. Si, por ejemplo, un nodo se configuró para una dirección en conflicto antes de que se conectara a la red, después de encenderlo, no se produciría ningún intercambio voluntario de datos. En este sentido, ambos nodos de la red usarán esta dirección conflictiva, pero con cada nueva solicitud ARP, ambos nodos generarán un error sobre direcciones conflictivas.
