Conflito de endereços IP na rede: Detecção e resolução

Nos fóruns uma pergunta sobre a rede sobe periodicamente que contêm o mesmo endereço IP no mesmo segmento físico. Acontece que o chamado conflito de endereços IP na rede. Depois de ler muitos destes fóruns, fica claro que não entendo tudo corretamente este processo, por isso muitos estão começando a dar os fatos para uma variedade de ficção e conjecturas que estão muito longe da verdade. Não há muito tempo em uma excelente administradores de recursos debatida vigorosamente esta questão. Neste sentido, foi necessário esclarecer alguma forma a situação premente. formato do Fórum – uma troca de uma cadeia de perguntas e respostas para elas, e no artigo pode cobrir tudo de forma consistente.

Conflito de endereços IP dos protocolos de rede e de rede

A única coisa que é responsável pelo controle da duplicação de endereços de rede, conversão de protocolo é endereços ARP. Ele pode ser representado em alguma forma tudo isso interação. Quando um novo endereço IP, o nó A envia uma solicitação voluntária broakdast especial para o formato ARP. É importante compreender que todo este processo não afeta o endereço dos servidores DNS IP. Pedido é uma forma especial de transmissão de informação, em que o campo SPA TRA e contêm os seus próprios endereços. Se este pedido foi respondida, e é um conflito de endereços IP na rede. Se não houver resposta, então o endereço e duplica quer, e é único na rede. Muito mais interessante situação quando a resposta vem, que, nesse caso existe uma rede?

O nó envia uma solicitação para a rede, adquire o estatuto de local a chamada do atacante, e aquele que deu a resposta ao pedido, adquire o status do site atacado. O que acontece com cada um deles no processo de detecção do conflito?

Considere uma unidade de ataque. Se ele não tivesse definido um IP dinâmico endereços e as configurações são feitas manualmente, após a resposta é o endereço de inicialização reset, ou seja, o nó não pode atribuir um endereço conflitante para a interface. Registro será inserido no arquivo de log e o erro é exibido na tela. Se a configuração do endereço é feita através do DHCP, então o cliente será verificada sobre o conflito que abordam, que foi recebida por eles a partir de DHCP-servidor em um pacote especial DHCPOFFER. Nesse caso, se se verificar que o endereço do backup DHCPOFFER, em seguida, depois que o cliente recebe uma resposta à solicitação será enviada para um pacote especial DHCPDECLINE DHCP-servidor. Dependendo da implementação do serviço neste endereço serão marcados como defeituoso, então ele deve ser removido da lista de endereços disponíveis. Depois disso, o cliente será feito novas tentativas para obter o endereço IP do servidor de envio dos pacotes DHCPDISCOVER.

Agora você pode ver o conflito de endereços IP no lado da rede do site atacado. Eles determinaram o conflito é muito simples, se o campo de SPA, em seguida, o nó é determinado conflito. Este fato também é registrada no log de eventos, eo usuário recebe uma mensagem de erro. Ao mesmo tempo, com o endereço IP máquina atacada não é removido, tornou-se uma causa de conflito. Depois de averiguar o conflito começa a funcionar um mecanismo para resolver o conflito existente. A essência do problema, neste caso, é o seguinte: após o envio de uma consulta é submetido a um pedido voluntário a todos os segmentos de clientes em um padrão específico. O resultado é a obtenção de um padrão de comunicação de série quadros triplos.

É importante entender que os pedidos de comunicação e respostas apenas para inicializar o endereço. Se, por exemplo, o site foi configurado para resolver o conflito antes de sua conexão com a rede, após a sua inclusão não irá ocorrer troca voluntária de solicitações de dados. A este respeito, os dois nós da rede será utilizada pelo conflito de endereço, mas com cada novo pedido ARP ambos os nós irá gerar erros em endereços de conflito.