Конфликт в IP адреса в мрежата: откриване и разрешаване

Форумите повдигат периодично въпроса за работата на мрежи, които съдържат един и същ IP адрес в един физически сегмент. Оказва се така нареченият конфликт на IP адреси в мрежата. След като прочетете много от тези форуми, става ясно, че не всеки правилно разбира този процес, толкова много хора започват да дават за фактите различни фикции и предположения, които са далеч от истината. Неотдавна, на един отличен ресурс на системни администратори, този въпрос беше енергично обсъден. Във връзка с това имаше нужда от някакво изясняване на възникналата ситуация. Форматът на форумите е обменът на вериги, състоящи се от въпроси и отговори към тях, а в статията можете да говорите за всичко последователно.

IP адрес конфликти в мрежовите и мрежовите протоколи

Единственото нещо, което отговаря за контрола на дублирането на мрежови адреси, е протоколът за конвертиране на адресите на ARP. Възможно е да се представи в определена форма цялото това взаимодействие. Когато се получи нов IP адрес, възел А изпраща специален брокаджаст на доброволното искане във формат ARP. Важно е да се разбере, че целият процес не се влияе от IP адреса на DNS сървъра. Искането е специална форма за предаване на информация, в която полетата SPA и TRA съдържат свои собствени адреси. Ако тази заявка е била отговорена, това е конфликтът на IP адреса в мрежата. Ако няма отговор, няма дубликати за адреса и той е уникален в мрежата. Положението е много по-интересно, когато се получи отговор, какво се случва в мрежата в този случай?

Възелът, изпращащ заявката към мрежата, придобива статуса на така наречения атакуващ възел, а този, който отговаря на заявката, получава статуса на атакувания възел. Какво се случва с всеки от тях в процеса на откриване на този конфликт?

Помислете за атакуващия възел. Ако не е инсталиран динамичен IP адрес адрес и настройката се извършва ръчно, след което след получаване на отговора инициализацията на адреса се нулира, т.е. възловата точка не може да присвои противоречащ адрес на интерфейса. Записът ще бъде записан в регистрационния файл на системата и ще се появи грешка на екрана. Ако адресът е конфигуриран чрез DHCP, клиентът ще провери за конфликт адреса, който е получил от DHCP сървъра в специалния пакет DHCPOFFER. В случай, че се окаже, че адресът от DHCPOFFER е дублиран, след като клиентът получи отговор на искането, специален DHCPDECLINE пакет ще бъде изпратен на DHCP сървъра. В зависимост от изпълнението на услугата, този адрес ще бъде означен като повреден, след което той трябва да бъде премахнат от списъка с безплатни адреси. След това клиентът ще направи нови опити за получаване на IP адреса от сървъра, като изпрати DHCPDISCOVER пакети.

Сега можете да разгледате конфликта на IP адреса в мрежата отстрани на атакувания възел. Тези конфликти са много прости, ако полето е SPA, тогава конфликтът се установява от възела. Този факт е регистриран и в специален дневник на събития и потребителят получава известие за грешка. В този случай атакуваният възел не премахва IP адреса, който е станал причина за конфликт. След установяването на конфликта започва да действа механизъм за разрешаване на конфликта, който е оформен. Същността на проблема в този случай е следната: след изпращане на едно доброволно искане, всички клиенти на сегмента се изпращат по определена схема. Резултатът е получаването на картина от последователната размяна на трите кадъра.

Важно е да се разбере, че обменът на данни чрез заявки и отговори се извършва само при инициализиране на адреса. Ако например възел е конфигуриран към несъвместим адрес преди да се свърже с мрежата, след като е включен, няма да има обмен на данни чрез доброволни заявки. В тази връзка и двата възела на мрежата ще използват този конфликтиран адрес, но при всяка нова ARP заявка и двата възела ще генерират грешка за конфликтните адреси.