Adresse IP en double - laquelle gagne?


14

S'il y a une adresse IP en double, laquelle "gagne"? Premier, dernier, volets, non plus?


Voir RFC 4862, section "Détection d'adresse en double".
BatchyX

RFC5227 peut également être une ressource utile
ytti

Une réponse vous a-t-elle aidé? si c'est le cas, vous devez accepter la réponse afin que la question ne continue pas d'apparaître indéfiniment, à la recherche d'une réponse. Alternativement, vous pouvez fournir et accepter votre propre réponse.
Ron Maupin

Réponses:


17

IPv4:

Il va "battre". Sur l'hôte émetteur (un autre hôte ou la passerelle / routeur), il y aura une entrée ARP pour l'IP pointant vers l'adresse MAC de l'un des hôtes. Les paquets iront à l'un des hôtes, où pointe actuellement l'entrée ARP. Cela interrompra efficacement la connectivité des deux hôtes.

IPv6:

Le protocole de découverte de voisin effectuera une détection d'adresse en double (DAD) avant de configurer / activer une nouvelle adresse. Lorsqu'il détecte que la nouvelle adresse provisoire est déjà utilisée, il n'active pas l'adresse, de sorte que le "premier" hôte continuera d'avoir la connectivité.


1
Remarque: (comme pour tout IPv6), il y a toujours un trou. DAD ne fonctionnera pas si les deux hôtes ne peuvent pas se voir lorsqu'ils attribuent l'adresse. Ainsi, vous pouvez toujours vous retrouver dans le même trou.
Ricky Beam

1
Oui, lorsque les hôtes ne se voient pas, DAD ne fonctionnera pas, mais ce n'est pas un problème IPv6 en tant que tel. Si vous n'avez pas de connectivité, aucun protocole ne peut empêcher que cela se produise.
Sebastian Wiesinger

3
IPv4 peut aussi faire DAD, les clients DHCP le font souvent. Mais en moyenne, je conviens que l'hôte v6 est plus susceptible de le faire. Le mode de défaillance est à peu près le même dans les deux cas.
ytti

8

S'il y a une adresse IP en double, laquelle "gagne"? D'abord, enfin, des volets, non plus?

Je pense à cette question depuis six heures ... Je pense que la réponse la plus appropriée est "Personne ne gagne" .

En d'autres termes, au moins deux ordinateurs ne peuvent pas être utilisés de manière fiable. De plus, vous passez du temps à résoudre un problème, et ce temps aurait pu être utilisé pour quelque chose de beaucoup plus productif. Quiconque a longtemps été ingénieur réseau sait que le temps est une chose sur laquelle nous manquons souvent.

Une solution de base pour prévenir les conflits IP

Les conflits IP indiquent une panne de base ou un manque de bons processus d'allocation IP. Si le processus est défaillant, ce type de problèmes doit être résolu rapidement; sinon, vous pourriez passer trop de cycles sur des problèmes tactiques comme celui-ci.

Une planification proactive pourrait utiliser:

  • DHCP pour PC
  • Réservations DHCP statiques pour les serveurs
  • DHCP espionnant sur les ports de commutation
  • IP Source Guard sur les ports de commutation
  • Inspection ARP dynamique sur les ports de commutation

Dans Cisco IOS, la configuration IP Source Guard et DHCP snooping ressemblerait à quelque chose comme:

!! NOTE: Source guard requires DHCP Snooping global config
!! NOTE: Source guard requires DHCP Snooping on vlan
!! NOTE: Source guard *static* bindings REQUIRE DHCP snooping on the switch
!!     (even if you aren't using DHCP anywhere else)
ip dhcp snooping
ip dhcp snooping vlan 100,200
!
! static Source Guard binding for a non-DHCP device
ip source binding 0011.2233.4455 vlan 100 10.71.2.85 interface GigabitEthernet 5/48
!
interface GigabitEthernet 4/1
 description For DHCP_SERVER port
 switchport access vlan 200
 ! Trust DHCP server ports
 ip dhcp snooping trust
!
interface GigabitEthernet 5/20
 description For DHCP_PC port
 switchport access vlan 200
 no ip dhcp snooping trust
 ip verify source
!

Une telle solution empêchera les conflits IP avant de commencer. Si vous avez déjà le problème, je commencerais à élaborer un plan pour le résoudre. Ce n'est qu'une solution possible.


5

Pour IPv4, les paquets IP envoyés à l'adresse en double seront envoyés à l'adresse MAC actuellement dans le cache ARP. Le battement ne se produira que si les deux hôtes envoient des réponses ARP à l'expéditeur, battant l'entrée ARP. Si aucune réponse ARP n'est reçue, la connectivité ira bien avec l'un des propriétaires de l'adresse IP en double.

Ainsi, le dernier hôte à répondre (ou à avoir répondu) à une demande ARP "gagnera". Ce concours aura lieu pour chaque nouvel hôte qui souhaite communiquer avec l'adresse IP en double.

Vous pouvez truquer la compétition en envoyant régulièrement des ARP gratuits.


4

S'il n'y a pas d'entrée ARP (un autre hôte veut parler au dup), alors celui qui répond en premier gagne; et les hôtes (et de nombreux routeurs) mettent en cache les entrées ARP parfois pendant des heures.


1
La dernière réponse ne gagne-t-elle pas? Les ARP peuvent être mis en cache pendant une longue période, mais je pense que l'entrée sera écrasée lorsqu'une nouvelle réponse ARP arrivera. La deuxième réponse écraserait la première. Le ou les premiers paquets pourraient se retrouver sur l'hôte qui a répondu le premier, mais à la réception de la deuxième réponse, vous passeriez à l'envoi de paquets à cet hôte.
Gerben

1

Généralement, ce type d'incidents est évité avant de créer un conflit.
L'ARP gratuit aide l'hôte à déterminer si un autre hôte utilise déjà une adresse IP particulière. L'hôte d'envoi n'attend pas la réponse, ce qui implique que l'adresse donnée n'est pas utilisée par un autre hôte. Si une réponse est reçue, un message d'erreur "Adresse IP en double ..." s'affiche. Il s'agit d'un signal d'avertissement de mauvaise configuration. Cela ne fournit aucun schéma de réaction pour résoudre le problème.

Les serveurs DHCP exécutent généralement la détection des conflits d'adresses (ACD) [RFC5227] pour éviter de tels conflits. Il comprend des sondes ARP et des paquets d'annonces ARP. La sonde ARP est un type spécial de paquet ARP dans lequel le champ d'adresse de protocole de l'expéditeur est défini sur 0. Ceci est fait pour éviter la pollution du cache. D'autre partL'annonce ARP est similaire à la sonde ARP, mais les champs Adresse de protocole de l'expéditeur et Adresse de protocole cible sont remplis. Il est utilisé pour annoncer l'intention de l'expéditeur d'utiliser l'adresse IP correspondante.
Lorsqu'une nouvelle liaison d'interface est établie, trois paquets de sonde ARP sont envoyés avant d'attendre un temps aléatoire (plage 0-1). Pendant l'envoi de ces sondes, le nœud peut recevoir des demandes ARP OU des réponses . Une réponse indique la présence d'un autre nœud utilisant l'adresse IP donnée. Une demande contenant la même adresse IP dans son champ d'adresse de protocole cible implique qu'un autre nœud tente d'acquérir la même adresse IP. Dans les deux cas, un message d'erreur s'affiche et une autre adresse IP est recherchée.Il s'agit d'un comportement recommandé lorsque des adresses sont attribuées par DHCP . Si le nœud d'envoi ne découvre aucun conflit, il peut revendiquer l'adresse IP qui a rempli l'adresse de protocole de l'expéditeur.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.