Indirizzo IP duplicato: quale vince?

Se esiste un indirizzo IP duplicato, quale "vince"? Primo, ultimo, lembo, neanche?

IPv4:

"Sbatterà". Sull'host di invio (un altro host o gateway / router) ci sarà una voce ARP per l'IP che punta all'indirizzo MAC di uno degli host. I pacchetti andranno a uno degli host, ovunque la voce ARP punti attualmente. Ciò interromperà efficacemente la connettività per entrambi gli host.

IPv6:

Il protocollo di rilevamento adiacente eseguirà un Duplicate Address Detection (DAD) prima di configurare / attivare un nuovo indirizzo. Quando rileva che il nuovo indirizzo provvisorio è già in uso, non attiverà l'indirizzo, quindi il "primo" host continuerà ad avere connettività.

Se esiste un indirizzo IP duplicato, quale "vince"? Primo, ultimo, lembo, neanche?

Ho pensato a questa domanda nelle ultime sei ore ... Penso che la risposta più appropriata sia "Nessuno vince" .

In altre parole, almeno due computer non possono essere utilizzati in modo affidabile. Inoltre, stai spendendo tempo per risolvere un problema e quel tempo avrebbe potuto essere utilizzato su qualcosa di molto più produttivo. Chiunque sia un ingegnere di rete da molto tempo sa che il tempo è una cosa su cui spesso scarseggiamo.

Una soluzione di base per prevenire conflitti IP

I conflitti di PI indicano una suddivisione di base o la mancanza di buoni processi di allocazione IP. Se il processo è in errore, questo tipo di problemi dovrebbe essere risolto rapidamente; altrimenti potresti spendere troppi cicli su problemi tattici come questo.

La pianificazione proattiva potrebbe utilizzare:

• DHCP per PC
• Prenotazioni DHCP statiche per server
• Snooping DHCP sugli switchport
• IP Source Guard su switchport
• Ispezione dinamica ARP su switchport

In Cisco IOS, IP Source Guard e la configurazione snooping DHCP sarebbero simili a:

!! NOTE: Source guard requires DHCP Snooping global config
!! NOTE: Source guard requires DHCP Snooping on vlan
!! NOTE: Source guard *static* bindings REQUIRE DHCP snooping on the switch
!!     (even if you aren't using DHCP anywhere else)
ip dhcp snooping
ip dhcp snooping vlan 100,200
!
! static Source Guard binding for a non-DHCP device
ip source binding 0011.2233.4455 vlan 100 10.71.2.85 interface GigabitEthernet 5/48
!
interface GigabitEthernet 4/1
 description For DHCP_SERVER port
 switchport access vlan 200
 ! Trust DHCP server ports
 ip dhcp snooping trust
!
interface GigabitEthernet 5/20
 description For DHCP_PC port
 switchport access vlan 200
 no ip dhcp snooping trust
 ip verify source
!

Una soluzione come questa impedisce conflitti IP prima che si avviino. Se hai già il problema, inizierei a costruire un piano per risolverlo. Questa è solo una possibile soluzione.

Per IPv4, i pacchetti IP inviati all'indirizzo duplicato verranno inviati all'indirizzo MAC attualmente nella cache ARP. Il flapping si verificherà solo se entrambi gli host inviano risposte ARP al mittente, agitando la voce ARP. Se non si ricevono risposte ARP, la connettività andrà bene con uno dei proprietari dell'IP duplicato.

Quindi l'ultimo host a cui rispondere (o aver risposto) una richiesta ARP "vincerà". Questa competizione si terrà per ogni nuovo host che vuole comunicare con l'IP duplicato.

Potresti truccare la concorrenza inviando regolarmente ARP gratuiti.

Se non c'è alcuna voce ARP (un altro host vuole parlare con il dup), allora chi risponde per primo vince; e gli host (e molti router) memorizzano nella cache voci ARP a volte per ore.

Generalmente questo tipo di incidenti viene prevenuto prima che creino un conflitto.
L'ARP gratuito aiuta l'host a determinare se un altro host sta già utilizzando un determinato indirizzo IP. L'invio dell'host non prevede la risposta, il che implica che l'indirizzo indicato non viene utilizzato da un altro host. Se viene ricevuta una risposta, viene visualizzato un messaggio di errore "Indirizzo IP duplicato ...". Questo è un segnale di avvertimento per errata configurazione. Questo non fornisce alcun piano di reazione per affrontare il problema.

I server DHCP generalmente eseguono il rilevamento dei conflitti di indirizzo (ACD) [RFC5227] per evitare tali conflitti. Comprende sonda ARP e pacchetti di annunci ARP. Il probe ARP è un tipo speciale di pacchetto ARP in cui il campo Indirizzo protocollo mittente è impostato su 0. Questo viene fatto per evitare l'inquinamento della cache. D'altro cantoL'annuncio ARP è simile al probe ARP, ma i campi Indirizzo protocollo mittente e Indirizzo protocollo target sono compilati. Viene utilizzato per annunciare l'intenzione del mittente di utilizzare l'indirizzo IP corrispondente.
Quando viene stabilito un nuovo collegamento di interfaccia, vengono inviati tre pacchetti di sonde ARP prima di attendere un tempo casuale (intervallo 0-1). Durante l'invio di questi probe, il nodo potrebbe ricevere richieste ARP o risposte . Una risposta indica la presenza di un altro nodo utilizzando l'indirizzo IP indicato. Una richiesta contenente lo stesso indirizzo IP nel campo dell'indirizzo del protocollo di destinazione implica che un altro nodo sta tentando di acquisire lo stesso indirizzo IP. In entrambi i casi viene visualizzato un messaggio di errore e viene perseguito un indirizzo IP alternativo.Questo è un comportamento raccomandato quando gli indirizzi vengono assegnati da DHCP . Se il nodo di invio non rileva alcun conflitto, può rivendicare l'indirizzo IP che ha riempito l'indirizzo del protocollo del mittente.