Konfiguriranje naslova IP v omrežju: odkrivanje in ločevanje

Forumi občasno postavljajo vprašanje dela omrežij, ki vsebujejo isti naslov IP v enem fizičnem segmentu. Izkazalo se je tako imenovani konflikt IP-naslova v omrežju. Po branju številnih teh forumov postane jasno, da vsi vsi ne razumejo tega procesa, zato mnogi ljudje začenjajo podati dejstva različne izmišljene in ugibane, ki so daleč od resnice. Nedavno smo na to odlično razpravljali o enem odličnem viru sistemskih administratorjev. V zvezi s tem je bilo treba nekako razjasniti nastalo situacijo. Oblika forumov je izmenjava verig, sestavljena iz vprašanj in odgovorov na njih, v članku pa o doslednem govoru.

Konflikt IP-naslova v omrežju in omrežnih protokolih

Edino, kar je odgovorno za nadzor nad podvajanjem omrežnih naslovov, je protokol za pretvorbo naslovov ARP. V tej obliki je mogoče predstaviti vso to interakcijo. Ko prejmete nov IP naslov, vozlišče A pošilja posebno brokadast prostovoljni zahtevi v formatu ARP. Pomembno je razumeti, da na celoten proces ne vpliva naslov IP strežnika DNS. Zahteva je posebna oblika prenosa informacij, v kateri polja SPA in TRA vsebujejo lastne naslove. Če je bila ta odgovor na to vprašanje, potem je to konflikt naslova IP v omrežju. Če ni odgovora, za naslov ni duplikatov in je edinstven v omrežju. Stanje je veliko bolj zanimivo, ko pride odgovor, kaj se v omrežju dogaja v tem primeru?

Vozlišče, ki pošilja zahtevo v omrežje, pridobi status tako imenovanega napadalnega vozlišča, odzivnik na zahtevo pa dobi status napadenega vozlišča. Kaj se zgodi z vsakim od njih v procesu odkrivanja tega konflikta?

Razmislite o napadalnem vozlišču. Če ni bil nameščen dinamičen IP naslov in nastavitev poteka ročno, nato pa po prejemu odgovora ponastavite inicializacijo naslova, to pomeni, da vozlišču ne more dodeliti nasprotujočega naslova vmesniku. Zapis o tem bo zapisan v sistemskem dnevniku in na zaslonu se prikaže napaka. Če je naslov konfiguriran prek DHCP-ja, bo stranka preverila, ali je naslov, ki ga je prejel od strežnika DHCP v konfliktu, v posebnem paketu DHCPOFFER. Če se zdi, da je naslov od DHCPOFFER dvojnik, potem ko odjemalec prejme odgovor na zahtevo, bo poseben paket DHCPDECLINE poslal na strežnik DHCP. Odvisno od izvajanja storitve bo ta naslov označen kot nepravilen, po katerem ga je treba odstraniti s seznama prostih naslovov. Po tem bo stranka naredila nove poskuse, da bi dobili naslov IP iz strežnika, tako da pošljejo DHCPDISCOVER pakete.

Zdaj lahko konflikt naslova IP v omrežju preberete s strani napadenega vozlišča. Konflikti so zelo preprosti, če je polje SPA, potem konflikt vzpostavlja vozlišče. To dejstvo je tudi registrirano v posebnem dnevniku dogodkov, uporabnik pa prejme obvestilo o napaki. V tem primeru napadno vozlišče ne odstrani ip naslova, ki je postal vzrok konflikta. Ko se vzpostavi konflikt, začne delovati mehanizem za reševanje konflikta, ki je nastal. Bistvo problema v tem primeru je naslednje: po pošiljanju ene prostovoljne zahteve, vse stranke segmenta pošiljajo po določeni shemi. Rezultat je prejem slike iz zaporedne izmenjave treh okvirov.

Pomembno je razumeti, da se izmenjava podatkov po zahtevah in odzivih izvede šele, ko je naslov inicializiran. Če je na primer vozlišče konfigurirano na konfliktni naslov, preden se poveže z omrežjem, potem po vklopu ne bo izmenjave podatkov s prostovoljnimi zahtevki. V zvezi s tem bodo obe vozlišči omrežja uporabljali ta konfliktni naslov, vendar bo z vsako novo zahtevo ARP oba vozlišča ustvarila napako glede nasprotujočih naslovov.