Fora okresowo poruszają kwestiędziałanie sieci zawierających te same adresy IP w jednym segmencie fizycznym. Okazuje się, że w sieci występuje tzw. Konflikt adresów IP. Po przeczytaniu wielu takich forów staje się jasne, że nie wszyscy poprawnie rozumieją taki proces, tak wielu zaczyna przedstawiać jako fakty różnorodne fikcje i domysły, które są dalekie od prawdy. Nie tak dawno temu kwestia ta była energicznie omawiana na jednym z doskonałych zasobów administratorów systemu. W związku z tym konieczne stało się jakoś wyjaśnienie pilnej sytuacji. Format forów to wymiana łańcuchów składających się z pytań i odpowiedzi na nie, aw artykule można mówić o wszystkim po kolei.
Konflikt adresów IP w sieci i protokołach sieciowych
Jedyna rzecz pod kontroląDuplikacja adresów sieciowych to protokół translacji adresów ARP. Całą tę interakcję można przedstawić w określonej formie. Po otrzymaniu nowego adresu IP host A wysyła specjalny, dobrowolny brokad zapytań ARP. Należy pamiętać, że adres IP serwera DNS nie ma wpływu na cały ten proces. Żądanie to specjalna forma przekazu informacji, w której pola SPA i TRA zawierają własne adresy. Jeśli otrzymano odpowiedź na to żądanie, jest to konflikt adresów IP w sieci. Jeśli nie ma odpowiedzi, nie ma też zduplikowanych adresów i jest on unikalny w sieci. O wiele ciekawsza jest sytuacja, gdy nadejdzie odpowiedź, co się wtedy dzieje w sieci?
Węzeł wysyłający żądanie do sieci uzyskuje danestatus tak zwanego węzła atakującego, a ten, który odpowiedział na żądanie, otrzymuje status zaatakowanego węzła. Co dzieje się z każdym z nich podczas wykrywania tego konfliktu?
Rozważ atakujący węzeł. Jeśli nie ma ustawionego dynamicznego adresu IP, a konfiguracja jest wykonywana ręcznie, to po otrzymaniu odpowiedzi inicjalizacja adresu jest resetowana, to znaczy węzeł nie może przypisać interfejsowi adresu powodującego konflikt. Zapis o tym zostanie wprowadzony do dziennika systemowego, a na ekranie zostanie wyświetlony błąd. Jeśli adres jest skonfigurowany przez DHCP, klient sprawdzi pod kątem konfliktu adres, który otrzymał z serwera DHCP w specjalnym pakiecie DHCPOFFER. W przypadku, gdy okaże się, że adres z DHCPOFFER jest zduplikowany, to po otrzymaniu przez klienta odpowiedzi na żądanie, do serwera DHCP zostanie wysłany specjalny pakiet DHCPDECLINE. W zależności od realizacji usługi adres ten zostanie oznaczony jako błędny, po czym należy go usunąć z listy wolnych adresów. Następnie klient podejmie nowe próby uzyskania adresu IP z serwera, wysyłając pakiety DHCPDISCOVER.
Teraz możesz rozważyć konflikt adresów IP wsieci od strony zaatakowanego węzła. Definiują konflikt bardzo prosto, jeśli pole ma wartość SPA, to węzeł stwierdza konflikt. Fakt ten jest również zapisywany w specjalnym dzienniku zdarzeń, a użytkownik jest powiadamiany o błędzie. W takim przypadku adres IP, który spowodował konflikt, nie jest usuwany z zaatakowanego węzła. Po stwierdzeniu konfliktu zaczyna działać mechanizm rozwiązania istniejącego konfliktu. Istota problemu w tym przypadku jest następująca: po wysłaniu jednego dobrowolnego wniosku wszyscy klienci segmentu wysyłają żądania według określonego schematu. Rezultatem jest uzyskanie obrazu z sekwencyjnej wymiany trzech klatek.
Ważne jest, aby zrozumieć, że wymiana danych poprzez wnioski iodpowiedzi są tworzone tylko wtedy, gdy adres jest inicjalizowany. Jeśli na przykład węzeł został skonfigurowany pod kątem konfliktu adresu, zanim został podłączony do sieci, to po jego włączeniu nie nastąpiłaby dobrowolna wymiana danych. W związku z tym oba węzły w sieci będą używać tego powodującego konfliktu adresu, ale przy każdym nowym żądaniu ARP oba węzły będą generować błąd dotyczący sprzecznych adresów.
