Konfigurace adres IP v síti: detekce a rozlišení

Fóra pravidelně upozorňují na problém sítí, které obsahují stejnou adresu IP v jednom fyzickém segmentu. Ukazuje se tzv. Konflikt IP adres v síti. Po přečtení mnoha z těchto fór je zřejmé, že ne každý správně chápe tento proces, takže mnoho lidí začíná rozdávat na faktech různé fikce a odhady, které jsou daleko od pravdy. Nedávno, na jednom vynikajícím zdroji správců systému, byla tato otázka intenzivně diskutována. V tomto ohledu bylo třeba nějak objasnit situaci, která nastala. Formát fór je výměna řetězců sestávající z otázek a odpovědí, a v článku můžete mluvit o všem důsledně.

Konflikt adresy IP v síťových a síťových protokolech

Jedinou věcí odpovědnou za řízení duplicity síťových adres je protokol pro konverzi adres ARP. Veškerou interakci je možné prezentovat v určité formě. Když je přijata nová adresa IP, uzel A pošle speciální dobropis na dobrovolnou žádost ve formátu ARP. Je důležité pochopit, že celý proces není ovlivněn adresou IP serveru DNS. Žádost je zvláštní formou přenosu informací, v němž pole SPA a TRA obsahují své vlastní adresy. Pokud byl tento dotaz zodpovězen, je to konflikt adresy IP v síti. Pokud neexistuje žádná odpověď, neexistují duplikáty pro adresu a jsou jedinečné v síti. Situace je mnohem zajímavější, když přijde odpověď, co se v takovém případě děje v síti?

Uzel odesílající žádost do sítě získá stav takzvaného útočícího uzlu a ten, který reagoval na požadavek, získá status napadeného uzlu. Co se stane s každým z nich v procesu odhalování tohoto konfliktu?

Zvažte útočící uzel. Pokud nebyl nainstalován dynamická IP adresa adresu a nastavení se provádí ručně, pak po obdržení odpovědi je inicializace adres resetována, to znamená, že uzel nemůže přiřadit konfliktní adresu rozhraní. Tento záznam se zaznamená do systémového protokolu a na obrazovce se zobrazí chyba. Je-li adresa konfigurována prostřednictvím protokolu DHCP, klient zkontroluje konflikt s adresou, kterou obdržela ze serveru DHCP ve zvláštním balíčku DHCPOFFER. V případě, že se zdá, že adresa z DHCPOFFER je duplicitní, poté, co klient obdrží odpověď na požadavek, bude na server DHCP odeslán speciální balíček DHCPDECLINE. V závislosti na implementaci služby bude tato adresa označena jako chybná a poté musí být odstraněna ze seznamu volných adres. Poté klient provede nové pokusy o získání adresy IP ze serveru odesláním balíků DHCPDISCOVER.

Nyní můžete zkontrolovat konflikt adresy IP v síti ze strany napadeného uzlu. Konflikt je velmi jednoduchý, jestliže pole je SPA, pak vzniká konflikt uzlem. Tato skutečnost je také registrována ve zvláštním protokolu událostí a uživatel obdrží oznámení o chybě. V tomto případě nepodloží napadený uzel IP adresu, která se stala příčiny konfliktu. Po vzniku konfliktu začíná fungovat mechanismus pro vyřešení konfliktu, který vznikl. Podstatou problému v tomto případě je následující: Po odeslání jedné dobrovolné žádosti jsou všichni klienti segmentu zasláni určitým schématem. Výsledkem je příjem obrazu ze sekvenční výměny tří snímků.

Je důležité si uvědomit, že výměna dat pomocí požadavků a odpovědí se provádí pouze při inicializaci adresy. Pokud například byl uzel nakonfigurován na konfliktní adresu předtím, než se připojí k síti, pak po zapnutí nebude docházet k výměně dat dobrovolnými žádostmi. V tomto ohledu oba uzly sítě použijí tuto konfliktní adresu, ale s každou novou žádostí ARP oba uzly vygenerují chybu o konfliktních adresách.