De forums stellen periodiek de kwestie vanexploitatie van netwerken met dezelfde IP-adressen in één fysiek segment. Het blijkt het zogenaamde IP-adresconflict op het netwerk. Na het lezen van veel van dergelijke fora, wordt het duidelijk dat niet iedereen een dergelijk proces correct begrijpt, zo velen beginnen een verscheidenheid aan ficties en gissingen als feiten door te geven die verre van de waarheid zijn. Nog niet zo lang geleden werd deze kwestie krachtig besproken op een uitstekende bron van systeembeheerders. In dit verband werd het noodzakelijk om op de een of andere manier duidelijkheid te scheppen over de urgente situatie. Het formaat van forums is een uitwisseling van ketens bestaande uit vragen en antwoorden daarop, en in het artikel kun je alles achtereenvolgens bespreken.
IP-adresconflict op het netwerk en netwerkprotocollen
Het enige dat de controle heeftNetwork Address Duplication, is het ARP Address Translation Protocol. Al deze interactie kan in een bepaalde vorm worden gepresenteerd. Na ontvangst van een nieuw IP-adres, stuurt host A een speciale vrijwillige ARP-aanvraagbrokade. Het is belangrijk om te begrijpen dat dit hele proces niet wordt beïnvloed door het IP-adres van de DNS-server. Een verzoek is een speciale vorm van informatieoverdracht, waarbij de SPA- en TRA-velden hun eigen adressen bevatten. Als er op dit verzoek een reactie is ontvangen, is dit een IP-adresconflict op het netwerk. Als er geen antwoord is, zijn er ook geen dubbele adressen en is het uniek in het netwerk. Veel interessanter is de situatie wanneer het antwoord komt, wat gebeurt er dan op het netwerk?
Het knooppunt dat het verzoek naar het netwerk verzendt, verkrijgtde status van het zogenaamde aanvallende knooppunt, en degene die het verzoek heeft beantwoord, krijgt de status van het aangevallen knooppunt. Wat gebeurt er met elk van hen bij het detecteren van dit conflict?
Overweeg een aanvallend knooppunt.Als er geen dynamisch IP-adres is ingesteld en de configuratie handmatig wordt uitgevoerd, wordt na ontvangst van een antwoord de initialisatie van het adres gereset, dat wil zeggen dat het knooppunt geen conflicterend adres aan de interface kan toewijzen. Hierover wordt een record in het systeemlogboek ingevoerd en wordt er een fout op het scherm weergegeven. Als het adres is geconfigureerd via DHCP, controleert de client het adres dat het van de DHCP-server heeft ontvangen in een speciaal DHCPOFFER-pakket op een conflict. Als blijkt dat het adres van DHCPOFFER dubbel is, zal nadat de klant een antwoord op het verzoek heeft ontvangen een speciaal DHCPDECLINE-pakket naar de DHCP-server worden gestuurd. Afhankelijk van de implementatie van de dienst wordt dit adres als defect gemarkeerd, waarna het uit de lijst met vrije adressen moet worden verwijderd. Daarna zal de client nieuwe pogingen doen om een ip-adres van de server te krijgen door DHCPDISCOVER-pakketten te verzenden.
Nu kunt u het IP-adresconflict innetwerken vanaf de zijkant van het aangevallen knooppunt. Ze definiëren het conflict heel eenvoudig, als het veld SPA is, vermeldt het knooppunt het conflict. Dit feit wordt ook geregistreerd in een speciaal gebeurtenislogboek en de gebruiker wordt op de hoogte gebracht van een fout. In dit geval wordt het IP-adres dat het conflict veroorzaakte, niet verwijderd uit het aangevallen knooppunt. Nadat het conflict is vastgesteld, begint het mechanisme voor het oplossen van het bestaande conflict te werken. De essentie van het probleem in dit geval is als volgt: na het verzenden van één vrijwillig verzoek, verzenden alle klanten van het segment verzoeken volgens een bepaald schema. Het resultaat is een foto van een opeenvolgende uitwisseling van drie frames.
Het is belangrijk om te begrijpen dat de uitwisseling van gegevens door verzoeken enantwoorden worden alleen gegeven als het adres is geïnitialiseerd. Als bijvoorbeeld een knooppunt is geconfigureerd voor een conflicterend adres voordat het met het netwerk werd verbonden, dan zou er na het inschakelen geen vrijwillige gegevensuitwisseling plaatsvinden. In dit opzicht zullen beide knooppunten van het netwerk dit conflicterende adres gebruiken, maar bij elke nieuwe ARP-aanvraag zullen beide knooppunten een fout genereren over conflicterende adressen.
