На форумах періодично піднімається питання пороботі мереж, що містять однакові IP адреси в одному фізичному сегменті. Виходить так званий конфлікт IP адреси в мережі. Після прочитання багатьох таких форумів стає зрозуміло, що не всі правильно розуміють такий процес, тому багато хто починає видавати за факти різноманітні вигадки і припущення, які далекі від істини. Не так давно на одному прекрасному ресурсі системних адміністраторів бурхливо обговорювалося дане питання. У зв'язку з цим виникла необхідність якось прояснити назрілу ситуацію. Формат форумів - це обмін ланцюжками, що складаються з питань і відповідей на них, а в статті можна розповісти про все послідовно.
Конфлікт IP адреси в мережі і мережеві протоколи
Єдиною річчю, яка відповідає за контрольдублювання мережевих адрес, є протокол перетворення адрес ARP. Можна уявити в певній формі все це взаємодія. При отриманні нового адреси IP вузол А відправляє спеціальний броакдаст добровільний запит в форматі ARP. Важливо розуміти, що на весь цей процес не робить ніякого впливу IP адреса DNS сервера. Запит є спеціальною формою передачі інформації, в якій поля SPA і TRA містять власні адреси. Якщо на цей запит була отримана відповідь, то це і є конфлікт IP адреси в мережі. Якщо відповіді немає, значить, і дублерів адреси теж немає, і він є в мережі унікальним. Набагато цікавіша ситуація, коли приходить відповідь, що ж в такому випадку відбувається в мережі?
Вузол, що відправляє запит в мережу, набуваєстатус так званого атакуючого вузла, а той, який дав відповідь на запит, отримує статус вузла, що атакується. Що ж відбувається з кожним з них в процесі виявлення даного конфлікту?
Розглянемо атакуючий вузол.Якщо у нього не було встановлено динамічний IP адреса, а настройка проводиться вручну, то після отримання відповіді скидається ініціалізація адреси, тобто вузол не може привласнити конфліктує адреса інтерфейсу. Запис про це буде внесена в системний журнал, а на екрані висвітиться помилка. Якщо настройка адреси проводиться через DHCP, то клієнтом будуть перевірений на конфлікт ту адресу, який був отриманий ним від DHCP-сервера в спеціальному пакеті DHCPOFFER. У тому випадку, якщо виявиться, що адреса з DHCPOFFER дублюючий, то після отримання клієнтом відповіді на запит буде відправлений спеціальний пакет DHCPDECLINE DHCP-сервера. Залежно від реалізації сервісу цю адресу буде позначений як несправний, після чого він повинен бути вилучений зі списку вільних адрес. Після цього клієнтом робитимуться нові спроби отримати ip адресу від сервера, відправляючи пакети DHCPDISCOVER.
Тепер можна розглянути конфлікт IP адреси вмережі з боку вузла, що атакується. Їм конфлікт визначається дуже просто, якщо поле SPA, то вузлом констатується конфлікт. Даний факт теж реєструється в спеціальному журналі подій, а користувач отримує повідомлення про помилку. При цьому з вузла, що атакується не знімається ip адресу, що став причиною конфлікту. Після констатації конфлікту до роботи приступає механізм дозволу конфлікту, що склався. Суть проблеми в даному випадку полягає в наступному: після відправки одного добровільного запиту відбувається відправка запитів усіма клієнтами сегменту за певною схемою. Підсумком є отримання картини з послідовного обміну трійкою кадрів.
Важливо розуміти, що обмін даними запитами івідповідями проводиться тільки при ініціалізації адреси. Якщо, наприклад, вузол був налаштований на конфліктний адресу до свого підключення до мережі, то після його включення не буде відбуватися обмін даними добровільними запитами. У зв'язку з цим, обома вузлами мережі буде використовуватися даний конфліктний адреса, але при кожному новому ARP запиті обома вузлами буде генеруватися помилка про конфліктні адресах.