Consulte RFC 4862, seção "Detecção de endereço duplicado".
BatchyX
RFC5227 também pode ser um recurso útil
ytti
Alguma resposta o ajudou? Nesse caso, você deve aceitar a resposta para que a pergunta não apareça para sempre, procurando uma resposta. Como alternativa, você pode fornecer e aceitar sua própria resposta.
Ron Maupin
Respostas:
17
IPv4:
Vai "bater". No host de envio (outro host ou gateway / roteador), haverá uma entrada ARP para o IP apontando para o endereço MAC de um dos hosts. Os pacotes irão para um dos hosts, onde quer que a entrada do ARP aponte atualmente. Isso afetará efetivamente a conectividade dos dois hosts.
IPv6:
O protocolo de descoberta vizinho fará uma DAD (Duplicate Address Detection) antes de configurar / ativar um novo endereço. Quando detectar que o novo endereço provisório já está em uso, ele não ativará o endereço para que o "primeiro" host continue com conectividade.
Nota: (como em todo o IPv6), ainda existe um buraco. O DAD não funcionará se os dois hosts não puderem se ver quando atribuírem o endereço. Então, você ainda pode acabar no mesmo buraco.
Ricky feixe
1
Sim, quando os hosts não se vêem, o DAD não funcionará, mas esse não é um problema de IPv6. Se você não tiver conectividade, nenhum protocolo poderá impedir que isso aconteça.
Sebastian Wiesinger
3
O IPv4 também pode executar o DAD, os clientes DHCP costumam fazê-lo. Mas, em média, eu concordo que o host v6 é mais provável de fazê-lo. O modo de falha é praticamente o mesmo nos dois casos.
ytti
8
Se houver um endereço IP duplicado, qual deles "vence"? Primeiro, último, abas, também?
Eu estive pensando sobre esta questão nas últimas seis horas ... Acho que a resposta mais apropriada é "Ninguém vence" .
Em outras palavras, pelo menos dois computadores não podem ser usados com confiabilidade. Além disso, você está gastando tempo corrigindo um problema e esse tempo poderia ter sido usado em algo muito mais produtivo. Qualquer um que seja engenheiro de rede há muito tempo sabe que o tempo é uma coisa que muitas vezes nos falta.
Uma solução básica para evitar conflitos de IP
Conflitos de IP indicam um colapso básico ou a falta de bons processos de alocação de IP. Se o processo falhar, esse tipo de problema deve ser resolvido rapidamente; caso contrário, você poderia gastar muitos ciclos em problemas táticos como este.
No Cisco IOS, o IP Source Guard e a configuração de espionagem DHCP se pareceriam com:
!! NOTE: Source guard requires DHCP Snooping global config
!! NOTE: Source guard requires DHCP Snooping on vlan
!! NOTE: Source guard *static* bindings REQUIRE DHCP snooping on the switch
!! (even if you aren't using DHCP anywhere else)
ip dhcp snooping
ip dhcp snooping vlan 100,200
!
! static Source Guard binding for a non-DHCP device
ip source binding 0011.2233.4455 vlan 100 10.71.2.85 interface GigabitEthernet 5/48
!
interface GigabitEthernet 4/1
description For DHCP_SERVER port
switchport access vlan 200
! Trust DHCP server ports
ip dhcp snooping trust
!
interface GigabitEthernet 5/20
description For DHCP_PC port
switchport access vlan 200
no ip dhcp snooping trust
ip verify source
!
Uma solução como essa evitará conflitos de IP antes que eles comecem. Se você já tem o problema, eu começaria a construir um plano para resolvê-lo. Esta é apenas uma solução possível.
Para o IPv4, os pacotes IP enviados para o endereço duplicado serão enviados para o endereço MAC atualmente no cache do ARP. A alteração só ocorrerá se os dois hosts enviarem respostas ARP ao remetente, alterando a entrada ARP. Se nenhuma resposta ARP for recebida, a conectividade será boa com um dos proprietários do IP duplicado.
Portanto, o último host a responder (ou responder) a uma solicitação ARP "vencerá". Essa competição será realizada para cada novo host que desejar se comunicar com o IP duplicado.
Você pode fraudar a concorrência enviando regularmente ARPs gratuitos.
Se não houver entrada ARP (outro host deseja conversar com o dup), quem responder primeiro vence; e hosts (e muitos roteadores) armazenam em cache as entradas ARP às vezes por horas.
A última resposta não ganha? Os ARPs podem ser armazenados em cache por um longo tempo, mas acho que a entrada será substituída quando uma nova resposta do ARP chegar. A segunda resposta substituiria a primeira. O (s) primeiro (s) pacote (s) podem acabar no host que respondeu primeiro, mas, ao receber a segunda resposta, você mudaria para o envio de pacotes para esse host.
Gerben 26/08
1
Geralmente, esse tipo de incidente é evitado antes que eles criem um conflito.
O ARP gratuito ajuda o host a determinar se outro host já está usando um endereço IP específico. O host de envio não está esperando a resposta, o que implica que o endereço fornecido não está sendo usado por outro host. Se uma resposta for recebida, uma mensagem de erro "Endereço IP duplicado ..." será exibida. Este é um sinal de aviso para configuração incorreta. Isso não fornece nenhum esquema de reação para lidar com o problema.
Os servidores DHCP geralmente executam a detecção de conflitos de endereço (ACD) [RFC5227] para evitar esses conflitos. É composto pelo probe ARP e pelos pacotes de anúncios ARP. O probe ARP é um tipo especial de pacote ARP no qual o campo Endereço do protocolo do remetente está definido como 0. Isso é feito para evitar a poluição do cache. Por outro ladoO anúncio do ARP é semelhante ao probe ARP, mas os campos Endereço do protocolo do remetente e Endereço do protocolo de destino são preenchidos. É usado para anunciar a intenção do remetente de usar o endereço IP correspondente.
Quando um novo link de interface é estabelecido, três pacotes do probe ARP são enviados antes da espera por um tempo aleatório (intervalo 0-1). Enquanto essas análises estão sendo enviadas, o nó pode receber solicitações ARP OU respostas . Uma resposta indica a presença de outro nó usando o endereço IP fornecido. Uma solicitação que contém o mesmo endereço IP no campo de endereço do protocolo de destino implica que outro nó está tentando adquirir o mesmo endereço IP. Nos dois casos, uma mensagem de erro é exibida e o endereço IP alternativo é buscado.Esse é o comportamento recomendado quando os endereços estão sendo atribuídos pelo DHCP . Se o nó de envio não descobrir nenhum conflito, ele poderá reivindicar o endereço IP que preencheu o Endereço de Protocolo do Remetente.
Respostas:
IPv4:
Vai "bater". No host de envio (outro host ou gateway / roteador), haverá uma entrada ARP para o IP apontando para o endereço MAC de um dos hosts. Os pacotes irão para um dos hosts, onde quer que a entrada do ARP aponte atualmente. Isso afetará efetivamente a conectividade dos dois hosts.
IPv6:
O protocolo de descoberta vizinho fará uma DAD (Duplicate Address Detection) antes de configurar / ativar um novo endereço. Quando detectar que o novo endereço provisório já está em uso, ele não ativará o endereço para que o "primeiro" host continue com conectividade.
fonte
Eu estive pensando sobre esta questão nas últimas seis horas ... Acho que a resposta mais apropriada é "Ninguém vence" .
Em outras palavras, pelo menos dois computadores não podem ser usados com confiabilidade. Além disso, você está gastando tempo corrigindo um problema e esse tempo poderia ter sido usado em algo muito mais produtivo. Qualquer um que seja engenheiro de rede há muito tempo sabe que o tempo é uma coisa que muitas vezes nos falta.
Uma solução básica para evitar conflitos de IP
Conflitos de IP indicam um colapso básico ou a falta de bons processos de alocação de IP. Se o processo falhar, esse tipo de problema deve ser resolvido rapidamente; caso contrário, você poderia gastar muitos ciclos em problemas táticos como este.
O planejamento proativo pode estar usando:
No Cisco IOS, o IP Source Guard e a configuração de espionagem DHCP se pareceriam com:
Uma solução como essa evitará conflitos de IP antes que eles comecem. Se você já tem o problema, eu começaria a construir um plano para resolvê-lo. Esta é apenas uma solução possível.
fonte
Para o IPv4, os pacotes IP enviados para o endereço duplicado serão enviados para o endereço MAC atualmente no cache do ARP. A alteração só ocorrerá se os dois hosts enviarem respostas ARP ao remetente, alterando a entrada ARP. Se nenhuma resposta ARP for recebida, a conectividade será boa com um dos proprietários do IP duplicado.
Portanto, o último host a responder (ou responder) a uma solicitação ARP "vencerá". Essa competição será realizada para cada novo host que desejar se comunicar com o IP duplicado.
Você pode fraudar a concorrência enviando regularmente ARPs gratuitos.
fonte
Se não houver entrada ARP (outro host deseja conversar com o dup), quem responder primeiro vence; e hosts (e muitos roteadores) armazenam em cache as entradas ARP às vezes por horas.
fonte
Geralmente, esse tipo de incidente é evitado antes que eles criem um conflito.
O ARP gratuito ajuda o host a determinar se outro host já está usando um endereço IP específico. O host de envio não está esperando a resposta, o que implica que o endereço fornecido não está sendo usado por outro host. Se uma resposta for recebida, uma mensagem de erro "Endereço IP duplicado ..." será exibida. Este é um sinal de aviso para configuração incorreta. Isso não fornece nenhum esquema de reação para lidar com o problema.
Os servidores DHCP geralmente executam a detecção de conflitos de endereço (ACD) [RFC5227] para evitar esses conflitos. É composto pelo probe ARP e pelos pacotes de anúncios ARP. O probe ARP é um tipo especial de pacote ARP no qual o campo Endereço do protocolo do remetente está definido como 0. Isso é feito para evitar a poluição do cache. Por outro ladoO anúncio do ARP é semelhante ao probe ARP, mas os campos Endereço do protocolo do remetente e Endereço do protocolo de destino são preenchidos. É usado para anunciar a intenção do remetente de usar o endereço IP correspondente.
Quando um novo link de interface é estabelecido, três pacotes do probe ARP são enviados antes da espera por um tempo aleatório (intervalo 0-1). Enquanto essas análises estão sendo enviadas, o nó pode receber solicitações ARP OU respostas . Uma resposta indica a presença de outro nó usando o endereço IP fornecido. Uma solicitação que contém o mesmo endereço IP no campo de endereço do protocolo de destino implica que outro nó está tentando adquirir o mesmo endereço IP. Nos dois casos, uma mensagem de erro é exibida e o endereço IP alternativo é buscado.Esse é o comportamento recomendado quando os endereços estão sendo atribuídos pelo DHCP . Se o nó de envio não descobrir nenhum conflito, ele poderá reivindicar o endereço IP que preencheu o Endereço de Protocolo do Remetente.
fonte