Les forums soulèvent périodiquement la question defonctionnement de réseaux contenant les mêmes adresses IP dans un segment physique. Il s'avère le soi-disant conflit d'adresses IP sur le réseau. Après avoir lu de nombreux forums de ce type, il devient clair que tout le monde ne comprend pas correctement un tel processus, beaucoup commencent à faire passer pour des faits diverses fictions et suppositions qui sont loin de la vérité. Il n'y a pas si longtemps, cette question a été vigoureusement discutée sur une excellente ressource d'administrateurs système. À cet égard, il est devenu nécessaire de clarifier d'une manière ou d'une autre la situation urgente. Le format des forums est un échange de chaînes composé de questions et de réponses, et dans l'article, vous pouvez parler de tout de manière séquentielle.
Conflit d'adresses IP sur le réseau et les protocoles réseau
La seule chose en contrôleLa duplication d'adresses réseau est le protocole de traduction d'adresses ARP. Toute cette interaction peut être présentée sous une certaine forme. À la réception d'une nouvelle adresse IP, l'hôte A envoie une demande spéciale d'ARP volontaire. Il est important de comprendre que tout ce processus n'est en aucun cas influencé par l'adresse IP du serveur DNS. Une demande est une forme spéciale de transfert d'informations, dans laquelle les champs SPA et TRA contiennent leurs propres adresses. Si une réponse a été reçue à cette demande, il s'agit d'un conflit d'adresse IP sur le réseau. S'il n'y a pas de réponse, il n'y a pas non plus d'adresses en double, et c'est unique dans le réseau. La situation est bien plus intéressante lorsque la réponse vient, que se passe-t-il alors sur le réseau?
Le nœud qui envoie la requête au réseau acquiertle statut du nœud dit attaquant, et celui qui a répondu à la demande reçoit le statut du nœud attaqué. Qu'arrive-t-il à chacun d'eux dans le processus de détection de ce conflit?
Considérez un nœud attaquant.S'il n'a pas d'adresse IP dynamique définie et que la configuration est effectuée manuellement, après réception d'une réponse, l'initialisation de l'adresse est réinitialisée, c'est-à-dire que le nœud ne peut pas attribuer une adresse en conflit à l'interface. Un enregistrement à ce sujet sera entré dans le journal du système et une erreur s'affichera à l'écran. Si l'adresse est configurée via DHCP, le client recherchera un conflit avec l'adresse qu'il a reçue du serveur DHCP dans un paquet DHCPOFFER spécial. S'il s'avère que l'adresse de DHCPOFFER est dupliquée, une fois que le client reçoit une réponse à la demande, un paquet DHCPDECLINE spécial sera envoyé au serveur DHCP. En fonction de la mise en œuvre du service, cette adresse sera marquée comme défectueuse, après quoi elle devra être supprimée de la liste des adresses libres. Après cela, le client fera de nouvelles tentatives pour obtenir une adresse IP du serveur en envoyant des paquets DHCPDISCOVER.
Vous pouvez maintenant considérer le conflit d'adresse IP dansréseaux du côté du nœud attaqué. Le conflit est déterminé par eux très simplement, si le champ est SPA, le nœud indique le conflit. Ce fait est également enregistré dans un journal d'événements spécial et l'utilisateur est informé d'une erreur. Dans ce cas, l'adresse IP à l'origine du conflit n'est pas supprimée du nœud attaqué. Une fois le conflit établi, le mécanisme de résolution du conflit existant commence à fonctionner. L'essence du problème dans ce cas est la suivante: après l'envoi d'une demande volontaire, les demandes sont envoyées par tous les clients du segment selon un certain schéma. Le résultat est d'obtenir une image à partir d'un échange séquentiel de trois images.
Il est important de comprendre que l'échange de données par des demandes etles réponses ne sont apportées que lorsque l'adresse est initialisée. Si, par exemple, un nœud était configuré pour une adresse en conflit avant d'être connecté au réseau, alors après son activation, aucun échange de données volontaire n'aurait lieu. À cet égard, les deux nœuds du réseau utiliseront cette adresse en conflit, mais à chaque nouvelle requête ARP, les deux nœuds généreront une erreur sur les adresses en conflit.
