Endereço IP duplicado - qual deles vence?

14

Se houver um endereço IP duplicado, qual deles "vence"? Primeiro, último, abas, também?

Pseudocélula
fonte
Consulte RFC 4862, seção "Detecção de endereço duplicado".
BatchyX
RFC5227 também pode ser um recurso útil
ytti
Alguma resposta o ajudou? Nesse caso, você deve aceitar a resposta para que a pergunta não apareça para sempre, procurando uma resposta. Como alternativa, você pode fornecer e aceitar sua própria resposta.
Ron Maupin

Respostas:

17

IPv4:

Vai "bater". No host de envio (outro host ou gateway / roteador), haverá uma entrada ARP para o IP apontando para o endereço MAC de um dos hosts. Os pacotes irão para um dos hosts, onde quer que a entrada do ARP aponte atualmente. Isso afetará efetivamente a conectividade dos dois hosts.

IPv6:

O protocolo de descoberta vizinho fará uma DAD (Duplicate Address Detection) antes de configurar / ativar um novo endereço. Quando detectar que o novo endereço provisório já está em uso, ele não ativará o endereço para que o "primeiro" host continue com conectividade.

Sebastian Wiesinger
fonte
1
Nota: (como em todo o IPv6), ainda existe um buraco. O DAD não funcionará se os dois hosts não puderem se ver quando atribuírem o endereço. Então, você ainda pode acabar no mesmo buraco.
Ricky feixe
1
Sim, quando os hosts não se vêem, o DAD não funcionará, mas esse não é um problema de IPv6. Se você não tiver conectividade, nenhum protocolo poderá impedir que isso aconteça.
Sebastian Wiesinger
3
O IPv4 também pode executar o DAD, os clientes DHCP costumam fazê-lo. Mas, em média, eu concordo que o host v6 é mais provável de fazê-lo. O modo de falha é praticamente o mesmo nos dois casos.
ytti
8

Se houver um endereço IP duplicado, qual deles "vence"? Primeiro, último, abas, também?

Eu estive pensando sobre esta questão nas últimas seis horas ... Acho que a resposta mais apropriada é "Ninguém vence" .

Em outras palavras, pelo menos dois computadores não podem ser usados ​​com confiabilidade. Além disso, você está gastando tempo corrigindo um problema e esse tempo poderia ter sido usado em algo muito mais produtivo. Qualquer um que seja engenheiro de rede há muito tempo sabe que o tempo é uma coisa que muitas vezes nos falta.

Uma solução básica para evitar conflitos de IP

Conflitos de IP indicam um colapso básico ou a falta de bons processos de alocação de IP. Se o processo falhar, esse tipo de problema deve ser resolvido rapidamente; caso contrário, você poderia gastar muitos ciclos em problemas táticos como este.

O planejamento proativo pode estar usando:

  • DHCP para PCs
  • Reservas DHCP estáticas para servidores
  • Bisbilhotar DHCP em switchports
  • Protetor de fonte IP em switchports
  • Inspeção ARP dinâmica em switchports

No Cisco IOS, o IP Source Guard e a configuração de espionagem DHCP se pareceriam com:

!! NOTE: Source guard requires DHCP Snooping global config
!! NOTE: Source guard requires DHCP Snooping on vlan
!! NOTE: Source guard *static* bindings REQUIRE DHCP snooping on the switch
!!     (even if you aren't using DHCP anywhere else)
ip dhcp snooping
ip dhcp snooping vlan 100,200
!
! static Source Guard binding for a non-DHCP device
ip source binding 0011.2233.4455 vlan 100 10.71.2.85 interface GigabitEthernet 5/48
!
interface GigabitEthernet 4/1
 description For DHCP_SERVER port
 switchport access vlan 200
 ! Trust DHCP server ports
 ip dhcp snooping trust
!
interface GigabitEthernet 5/20
 description For DHCP_PC port
 switchport access vlan 200
 no ip dhcp snooping trust
 ip verify source
!

Uma solução como essa evitará conflitos de IP antes que eles comecem. Se você já tem o problema, eu começaria a construir um plano para resolvê-lo. Esta é apenas uma solução possível.

Mike Pennington
fonte
5

Para o IPv4, os pacotes IP enviados para o endereço duplicado serão enviados para o endereço MAC atualmente no cache do ARP. A alteração só ocorrerá se os dois hosts enviarem respostas ARP ao remetente, alterando a entrada ARP. Se nenhuma resposta ARP for recebida, a conectividade será boa com um dos proprietários do IP duplicado.

Portanto, o último host a responder (ou responder) a uma solicitação ARP "vencerá". Essa competição será realizada para cada novo host que desejar se comunicar com o IP duplicado.

Você pode fraudar a concorrência enviando regularmente ARPs gratuitos.

Gerben
fonte
4

Se não houver entrada ARP (outro host deseja conversar com o dup), quem responder primeiro vence; e hosts (e muitos roteadores) armazenam em cache as entradas ARP às vezes por horas.

Ricky Beam
fonte
1
A última resposta não ganha? Os ARPs podem ser armazenados em cache por um longo tempo, mas acho que a entrada será substituída quando uma nova resposta do ARP chegar. A segunda resposta substituiria a primeira. O (s) primeiro (s) pacote (s) podem acabar no host que respondeu primeiro, mas, ao receber a segunda resposta, você mudaria para o envio de pacotes para esse host.
Gerben 26/08
1

Geralmente, esse tipo de incidente é evitado antes que eles criem um conflito.
O ARP gratuito ajuda o host a determinar se outro host já está usando um endereço IP específico. O host de envio não está esperando a resposta, o que implica que o endereço fornecido não está sendo usado por outro host. Se uma resposta for recebida, uma mensagem de erro "Endereço IP duplicado ..." será exibida. Este é um sinal de aviso para configuração incorreta. Isso não fornece nenhum esquema de reação para lidar com o problema.

Os servidores DHCP geralmente executam a detecção de conflitos de endereço (ACD) [RFC5227] para evitar esses conflitos. É composto pelo probe ARP e pelos pacotes de anúncios ARP. O probe ARP é um tipo especial de pacote ARP no qual o campo Endereço do protocolo do remetente está definido como 0. Isso é feito para evitar a poluição do cache. Por outro ladoO anúncio do ARP é semelhante ao probe ARP, mas os campos Endereço do protocolo do remetente e Endereço do protocolo de destino são preenchidos. É usado para anunciar a intenção do remetente de usar o endereço IP correspondente.
Quando um novo link de interface é estabelecido, três pacotes do probe ARP são enviados antes da espera por um tempo aleatório (intervalo 0-1). Enquanto essas análises estão sendo enviadas, o nó pode receber solicitações ARP OU respostas . Uma resposta indica a presença de outro nó usando o endereço IP fornecido. Uma solicitação que contém o mesmo endereço IP no campo de endereço do protocolo de destino implica que outro nó está tentando adquirir o mesmo endereço IP. Nos dois casos, uma mensagem de erro é exibida e o endereço IP alternativo é buscado.Esse é o comportamento recomendado quando os endereços estão sendo atribuídos pelo DHCP . Se o nó de envio não descobrir nenhum conflito, ele poderá reivindicar o endereço IP que preencheu o Endereço de Protocolo do Remetente.

Ugnes
fonte