/ / IP-verkkokonflikti: etsintä ja ratkaiseminen

IP-osoitteen ristiriita verkossa: havaitseminen ja tarkkuus

Foorumit nostavat määräajoin kysymyksenverkkojen, jotka sisältävät samat IP-osoitteet, toiminta yhdessä fyysisessä segmentissä. On käynyt ilmi ns. IP-osoitteiden ristiriita verkossa. Kun olet lukenut monia näistä foorumeista, käy selväksi, että kaikki eivät ymmärrä tätä prosessia oikein, joten monet alkavat välittää erilaisia ​​tosiasioita ja arveluja tosiasioiksi, jotka ovat kaukana totuudesta. Viime aikoina yhdestä erinomaisesta järjestelmänvalvojien resurssista keskusteltiin asiasta kiihkeästi. Tältä osin oli kiireellisiä tilanteita tarpeen selventää jollain tavalla. Foorumien muoto on ketjujen vaihto, joka koostuu kysymyksistä ja vastauksista niihin, ja artikkelissa voit puhua kaikesta peräkkäin.

Ristiriitaiset IP-verkkoosoitteet ja verkkoprotokollat

Ainoa hallittava asiaVerkko-osoitteen kopiointi on ARP-osoitteen käännösprotokolla. Kaikki tämä vuorovaikutus voidaan esittää tietyssä muodossa. Saatuaan uuden IP-osoitteen isäntä A lähettää erityisen vapaaehtoisen ARP-pyynnön välityksen. On tärkeää ymmärtää, että DNS-palvelimen IP-osoite ei vaikuta tähän koko prosessiin. Pyyntö on erityinen tiedonsiirtomuoto, jossa SPA- ja TRA-kentät sisältävät omat osoitteensa. Jos tähän pyyntöön saatiin vastaus, kyseessä on verkon IP-osoiteristiriita. Jos vastausta ei ole, myöskään päällekkäisiä osoitteita ei ole, ja se on ainutlaatuinen verkossa. Paljon mielenkiintoisempi on tilanne, kun vastaus tulee, mitä sitten tapahtuu verkossa?

Pyynnön verkkoon lähettävä solmu hankkiins. hyökkäävän solmun tila, ja pyyntöön vastannut saa hyökkäyksen kohteena olevan solmun tilan. Mitä kullekin heistä tapahtuu tämän konfliktin havaitsemisprosessissa?

Harkitse hyökkäävää solmua. Jos sille ei ole asetettu dynaamista IP-osoitetta ja määritys tehdään manuaalisesti, vastauksen saatuaan osoitteen alustus nollataan, eli solmu ei voi määrittää ristiriitaista osoitetta rajapinnalle. Tämä kirjataan järjestelmälokiin, ja virhe näkyy näytöllä. Jos osoite on määritetty DHCP: n kautta, asiakas tarkistaa ristiriidan osoitteesta, jonka se sai DHCP-palvelimelta erityisessä DHCPOFFER-paketissa. Jos käy ilmi, että DHCPOFFERin osoite on kaksoiskappale, sen jälkeen kun asiakas on saanut vastauksen pyyntöön, DHCP-palvelimelle lähetetään erityinen DHCPDECLINE-paketti. Palvelun toteutuksesta riippuen tämä osoite merkitään vialliseksi, minkä jälkeen se on poistettava ilmaisten osoitteiden luettelosta. Tämän jälkeen asiakas yrittää uusia IP-osoitteen saantia palvelimelta lähettämällä DHCPDISCOVER-paketteja.

Nyt voit harkita IP-osoiteristiriitaaverkot hyökkäyksen kohteena olevan solmun puolelta. Ne määrittelevät konfliktin hyvin yksinkertaisesti, jos kenttä on SPA, solmu ilmoittaa konfliktin. Tämä tosiasia kirjataan myös erityiseen tapahtumalokiin, ja käyttäjälle ilmoitetaan virheestä. Tässä tapauksessa konfliktin aiheuttanutta IP-osoitetta ei poisteta hyökkäyksestä. Kun konflikti on todettu, mekanismi olemassa olevan konfliktin ratkaisemiseksi alkaa toimia. Tässä tapauksessa ongelman ydin on seuraava: Lähetettyään yhden vapaaehtoisen pyynnön kaikki segmentin asiakkaat lähettävät pyyntöjä tietyn järjestelmän mukaisesti. Tuloksena on kuvan saaminen kolmen kehyksen peräkkäisestä vaihdosta.

On tärkeää ymmärtää, että tietojenvaihto pyyntöjen javastaukset tehdään vasta, kun osoite alustetaan. Jos esimerkiksi solmu määritettiin ristiriitaista osoitetta varten ennen kuin se kytkettiin verkkoon, sen käynnistämisen jälkeen vapaaehtoista tiedonvaihtoa ei tapahdu. Tässä suhteessa verkon molemmat solmut käyttävät tätä ristiriitaista osoitetta, mutta jokaisen uuden ARP-pyynnön yhteydessä molemmat solmut tuottavat virheen ristiriitaisista osoitteista.