Gandakan Alamat IP - mana yang menang?

Jika ada alamat IP rangkap, yang "menang"? Pertama, terakhir, tutup, bukan?

IPv4:

Ini akan "mengepak". Pada host pengirim (host lain atau gateway / router) akan ada entri ARP untuk IP yang menunjuk ke alamat MAC dari salah satu host. Paket akan pergi ke salah satu host, di mana pun entri ARP saat ini menunjuk. Ini secara efektif akan mengganggu konektivitas untuk kedua host.

IPv6:

Protokol penemuan tetangga akan melakukan Deteksi Alamat Duplikat (DAD) sebelum mengkonfigurasi / mengaktifkan alamat baru. Ketika mendeteksi bahwa alamat sementara yang baru sudah digunakan itu tidak akan mengaktifkan alamat sehingga tuan rumah "pertama" akan terus memiliki konektivitas.

Jika ada alamat IP rangkap, yang "menang"? Pertama, terakhir, tutup, bukan?

Saya telah memikirkan pertanyaan ini selama enam jam terakhir ... Saya pikir jawaban yang paling tepat adalah "Tidak ada yang menang" .

Dengan kata lain, setidaknya dua komputer tidak dapat digunakan dengan andal. Selain itu, Anda menghabiskan waktu untuk memperbaiki masalah, dan waktu itu bisa digunakan untuk sesuatu yang jauh lebih produktif. Siapa pun yang telah lama menjadi insinyur jaringan tahu bahwa waktu adalah salah satu hal yang sering kita kekurangan.

Solusi dasar untuk mencegah konflik IP

Konflik IP menunjukkan gangguan mendasar pada, atau kurangnya proses alokasi IP yang baik. Jika prosesnya salah, masalah seperti ini harus ditangani dengan cepat; kalau tidak, Anda bisa menghabiskan terlalu banyak siklus pada masalah taktis seperti ini.

Perencanaan proaktif dapat menggunakan:

• DHCP untuk PC
• Reservasi DHCP statis untuk server
• DHCP mengintip pada switchports
• IP Source Guard di switchports
• Inspeksi ARP dinamis pada switchports

Di Cisco IOS, IP Source Guard dan DHCP snooping config akan terlihat seperti:

!! NOTE: Source guard requires DHCP Snooping global config
!! NOTE: Source guard requires DHCP Snooping on vlan
!! NOTE: Source guard *static* bindings REQUIRE DHCP snooping on the switch
!!     (even if you aren't using DHCP anywhere else)
ip dhcp snooping
ip dhcp snooping vlan 100,200
!
! static Source Guard binding for a non-DHCP device
ip source binding 0011.2233.4455 vlan 100 10.71.2.85 interface GigabitEthernet 5/48
!
interface GigabitEthernet 4/1
 description For DHCP_SERVER port
 switchport access vlan 200
 ! Trust DHCP server ports
 ip dhcp snooping trust
!
interface GigabitEthernet 5/20
 description For DHCP_PC port
 switchport access vlan 200
 no ip dhcp snooping trust
 ip verify source
!

Solusi seperti ini akan mencegah konflik IP sebelum mereka mulai. Jika Anda sudah memiliki masalah, saya akan mulai membangun rencana untuk menyelesaikannya. Ini hanyalah salah satu solusi yang mungkin.

Untuk IPv4, paket IP yang dikirim ke alamat duplikat akan dikirim ke alamat MAC saat ini dalam cache ARP. Mengepakkan hanya akan terjadi jika kedua host mengirim balasan ARP ke pengirim, mengepakkan entri ARP. Jika tidak ada balasan ARP yang diterima, konektivitas akan baik-baik saja dengan salah satu pemilik duplikat IP.

Jadi tuan rumah terakhir yang menjawab (atau telah menjawab) permintaan ARP akan "menang". Kompetisi ini akan diadakan untuk setiap host baru yang ingin berkomunikasi dengan duplikat IP.

Anda dapat menyesuaikan kompetisi dengan mengirimkan ARP gratis.

Jika tidak ada entri ARP (host lain ingin berbicara dengan dup), maka siapa yang menjawab pertama yang menang; dan host (dan banyak router) cache entri ARP kadang-kadang selama berjam-jam.

Umumnya insiden semacam itu dicegah sebelum menimbulkan konflik.
ARP serampangan membantu host untuk menentukan apakah host lain sudah menggunakan alamat IP tertentu. Host pengirim tidak mengharapkan balasan, menyiratkan bahwa alamat yang diberikan tidak digunakan oleh host lain. Jika balasan diterima pesan kesalahan "Gandakan alamat IP ..." ditampilkan. Ini adalah sinyal peringatan untuk kesalahan konfigurasi. Ini tidak menyediakan skema reaksi apa pun untuk menangani masalah ini.

Server DHCP umumnya melakukan Deteksi Konflik Alamat (ACD) [RFC5227] untuk menghindari konflik tersebut. Ini terdiri dari paket ARP probe dan pengumuman ARP. Probe ARP adalah jenis khusus paket ARP di mana bidang Alamat Protokol Pengirim diatur ke 0. Ini dilakukan untuk menghindari polusi cache. Di samping ituPengumuman ARP mirip dengan probe ARP, tetapi isian Alamat Protokol Pengirim dan bidang Alamat Protokol Target diisi. Ini digunakan untuk mengumumkan niat pengirim untuk menggunakan alamat IP yang sesuai.
Saat tautan antarmuka baru dibuat, tiga paket probe ARP dikirim sebelum menunggu waktu acak (kisaran 0-1). Sementara probe ini sedang dikirim, node mungkin menerima permintaan ARP ATAU balasan . Sebuah balasan menunjukkan adanya node lain menggunakan alamat IP yang diberikan. Sebuah permintaan yang berisi alamat IP yang sama di dalamnya bidang alamat protokol sasaran menyiratkan bahwa node lain sedang mencoba untuk mendapatkan alamat IP yang sama. Dalam kedua kasus pesan kesalahan ditampilkan dan alamat IP alternatif dikejar.Ini adalah perilaku yang disarankan ketika alamat ditugaskan oleh DHCP . Jika mengirim simpul tidak menemukan konflik, maka itu dapat mengklaim alamat IP yang mengisi Alamat Protokol Pengirim.