A fórumok rendszeresen felvetik augyanazon IP-címet tartalmazó hálózatok működtetése egy fizikai szegmensben. Kiderül az úgynevezett IP-címütközés a hálózatban. Miután sok ilyen fórumot elolvastunk, világossá válik, hogy nem mindenki érti helyesen egy ilyen folyamatot, ezért sokan tényként kezdenek eladni különböző kitalációkat és találgatásokat, amelyek messze vannak az igazságtól. Nem is olyan régen ezt a kérdést intenzíven megvitatták a rendszergazdák egyik kiváló forrásán. E tekintetben szükségessé vált a sürgős helyzet valahogy tisztázása. A fórumok formátuma láncok cseréje, amely kérdésekből és azokra adott válaszokból áll, és a cikkben mindenről egymás után beszélhet.
IP-cím ütközés a hálózaton és a hálózati protokollokon
Az egyetlen dolog az irányítás alattA hálózati cím duplikálása az ARP címfordító protokoll. Mindez az interakció bemutatható bizonyos formában. Új IP-cím kézhezvétele után az A hoszt egy speciális önkéntes ARP-kérelem közvetítést küld. Fontos megérteni, hogy ezt az egész folyamatot nem befolyásolja a DNS-kiszolgáló IP-címe. A kérelem az információátadás speciális formája, amelyben a SPA és a TRA mezők saját címet tartalmaznak. Ha válasz érkezett erre a kérésre, akkor ez egy IP-címütközés a hálózaton. Ha nincs válasz, akkor nincsenek ismétlődő címek sem, és ez egyedi a hálózatban. Sokkal érdekesebb az a helyzet, amikor jön a válasz, mi történik akkor a hálózaton?
A kérelmet a hálózatnak küldő csomópont megszerziaz úgynevezett támadó csomópont állapota, és a kérésre válaszoló megkapja a támadott csomópont állapotát. Mi történik mindegyikükkel a konfliktus észlelése során?
Vegyünk egy támadó csomópontot.Ha nincs beállítva dinamikus IP-cím, és a konfiguráció manuálisan történik, akkor a válasz érkezése után a cím inicializálása visszaáll, vagyis a csomópont nem rendelhet ellentétes címet az interfészhez. Erről egy bejegyzést beírnak a rendszernaplóba, és egy hiba jelenik meg a képernyőn. Ha a címet DHCP-n keresztül konfigurálják, akkor az ügyfél ütközést keres a címről, amelyet a DHCP-szervertől kapott egy speciális DHCPOFFER csomagban. Abban az esetben, ha kiderül, hogy a DHCPOFFER címe duplikált, akkor miután az ügyfél választ kapott a kérésre, egy speciális DHCPDECLINE csomagot küldünk a DHCP-kiszolgálónak. A szolgáltatás megvalósításától függően ezt a címet hibásként jelölik meg, ezt követően el kell távolítani az ingyenes címek listájáról. Ezt követően az ügyfél DHCPDISCOVER csomagok küldésével új kísérleteket tesz az IP-cím megszerzésére a szerverről.
Most megfontolhatja az IP-cím ütközéséthálózatok a megtámadott csomópont oldaláról. Nagyon egyszerűen definiálják a konfliktust, ha a mező SPA, akkor a csomópont állítja a konfliktust. Ezt a tényt egy speciális eseménynaplóban is rögzítik, és a felhasználót értesítik egy hibáról. Ebben az esetben az ütközést okozó IP-cím nem kerül eltávolításra a megtámadott csomópontból. A konfliktus megállapítása után a fennálló konfliktus megoldásának mechanizmusa működik. A probléma lényege ebben az esetben a következő: egy önkéntes kérés elküldése után a szegmens összes ügyfele egy bizonyos séma szerint küld kéréseket. Ennek eredményeként képet kapunk három képkocka egymás utáni cseréjéből.
Fontos megérteni, hogy az adatcsere kérések ésválaszok csak a cím inicializálása után történnek. Ha például egy csomópont konfliktusos címmel lett konfigurálva, mielőtt csatlakozott volna a hálózathoz, akkor a bekapcsolás után önkéntes adatcsere nem történt. Ebben a tekintetben a hálózat mindkét csomópontja ezt az ütköző címet fogja használni, de minden új ARP kérésnél mindkét csomópont hibát generál az ütköző címekről.
