중복 IP 주소-어느 쪽이 이기는가?

중복 된 IP 주소가 있다면 어느 것이 "승리"합니까? 먼저, 플랩 도요?

IPv4 :

"플랩"됩니다. 송신 호스트 (다른 ​​호스트 또는 게이트웨이 / 라우터)에는 IP 중 하나의 MAC 주소를 가리키는 ARP 항목이 있습니다. 패킷은 ARP 항목이 현재 가리키는 곳 중 하나의 호스트로 이동합니다. 이렇게하면 두 호스트의 연결이 효과적으로 중단됩니다.

IPv6 :

네이버 디스커버리 프로토콜은 새 주소를 구성 / 활성화하기 전에 DAD (중복 주소 감지)를 수행합니다. 새 임시 주소가 이미 사용 중임을 감지하면 주소가 활성화되지 않으므로 "첫 번째"호스트가 계속 연결됩니다.

중복 된 IP 주소가 있다면 어느 것이 "승리"합니까? 먼저, 플랩 도요?

지난 6 시간 동안이 질문에 대해 생각하고 있습니다. 가장 적합한 답변은 "아무도이기는 것" 이라고 생각합니다 .

즉, 적어도 두 대의 컴퓨터를 안정적으로 사용할 수 없습니다. 또한 문제를 해결하는 데 시간을 소비하고 있으며 그 시간이 훨씬 생산적인 데 사용될 수 있습니다. 오랫동안 네트워크 엔지니어였던 사람은 시간이 종종 부족하다는 것을 알고 있습니다.

IP 충돌을 방지하는 기본 솔루션

IP 충돌은 기본적인 IP 분류 프로세스 또는 양호한 IP 할당 프로세스가 없음을 나타냅니다. 프로세스가 잘못되면 이러한 종류의 문제를 신속하게 해결해야합니다. 그렇지 않으면 전술적 인 문제에 너무 많은주기를 소비 할 수 있습니다.

사전 계획은 다음을 사용할 수 있습니다.

• PC 용 DHCP
• 서버에 대한 정적 DHCP 예약
• 스위치 포트의 DHCP 스누핑
• 스위치 포트의 IP Source Guard
• 스위치 포트의 동적 ARP 검사

Cisco IOS에서 IP Source Guard 및 DHCP 스누핑 구성은 다음과 같습니다.

!! NOTE: Source guard requires DHCP Snooping global config
!! NOTE: Source guard requires DHCP Snooping on vlan
!! NOTE: Source guard *static* bindings REQUIRE DHCP snooping on the switch
!!     (even if you aren't using DHCP anywhere else)
ip dhcp snooping
ip dhcp snooping vlan 100,200
!
! static Source Guard binding for a non-DHCP device
ip source binding 0011.2233.4455 vlan 100 10.71.2.85 interface GigabitEthernet 5/48
!
interface GigabitEthernet 4/1
 description For DHCP_SERVER port
 switchport access vlan 200
 ! Trust DHCP server ports
 ip dhcp snooping trust
!
interface GigabitEthernet 5/20
 description For DHCP_PC port
 switchport access vlan 200
 no ip dhcp snooping trust
 ip verify source
!

이와 같은 솔루션은 시작하기 전에 IP 충돌을 방지합니다. 이미 문제가 있다면 해결 계획을 세우기 시작합니다. 이것은 하나의 가능한 솔루션입니다.

IPv4의 경우 중복 주소로 전송 된 IP 패킷은 현재 ARP 캐시에있는 MAC 주소로 전송됩니다. 플 래핑은 두 호스트가 모두 ARP 응답을 보낸 사람에게 보내 ARP 항목을 플 래핑하는 경우에만 발생합니다. ARP 응답이 수신되지 않으면 중복 IP 소유자 중 하나와의 연결 상태가 양호합니다.

따라서 ARP 요청에 응답하거나 응답 한 마지막 호스트가 "승리"됩니다. 이 경쟁은 중복 IP와 통신하려는 모든 새로운 호스트를 대상으로합니다.

정기적으로 무상 ARP를 보내 경쟁을 조작 할 수 있습니다.

ARP 항목이없는 경우 (다른 호스트가 dup과 대화하기를 원할 경우) 누가 먼저 응답합니까? 호스트 (및 많은 라우터)는 때때로 몇 시간 동안 ARP 항목을 캐시합니다.

일반적으로 이러한 종류의 사고는 충돌을 일으키기 전에 방지됩니다.
Gratuitous ARP는 호스트가 다른 호스트가 이미 특정 IP 주소를 사용하고 있는지 확인하는 데 도움을줍니다. 보내는 호스트가 응답을 기대하지 않으므로 지정된 주소가 다른 호스트에서 사용되고 있지 않음을 나타냅니다. 응답이 수신되면 "Duplicate IP address ..."오류 메시지가 표시됩니다. 이것은 잘못 구성되었다는 경고 신호입니다. 이 문제를 다루는 반응 체계는 제공하지 않습니다.

DHCP 서버는 일반적으로 이러한 충돌을 피하기 위해 ACD (Address Conflict Detection) [RFC5227]를 수행합니다. ARP 프로브와 ARP 알림 패킷으로 구성됩니다. ARP 프로브 는 보낸 사람의 프로토콜 주소 필드가 0으로 설정된 특수한 종류의 ARP 패킷입니다. 이는 캐시 오염을 피하기 위해 수행됩니다. 반면에ARP 알림 은 ARP 프로브와 비슷하지만 발신자의 프로토콜 주소 및 대상 프로토콜 주소 필드가 채워져 있습니다. 발신자의 해당 IP 주소 사용 의사를 알리는 데 사용됩니다.
새 인터페이스 링크가 설정되면 임의의 시간 (0-1 범위)을 대기하기 전에 3 개의 ARP 프로브 패킷이 전송됩니다. 이러한 프로브가 전송되는 동안 노드는 ARP 요청 또는 응답을 수신 할 수 있습니다 . 응답은 주어진 IP 주소를 사용하여 다른 노드의 존재를 나타냅니다. 대상 프로토콜 주소 필드에 동일한 IP 주소를 포함 하는 요청 은 다른 노드가 동일한 IP 주소를 얻으려고 함을 의미합니다. 두 경우 모두 오류 메시지가 표시되고 대체 IP 주소가 사용됩니다.DHCP에서 주소를 할당 할 때 권장되는 동작 입니다. 발신 노드가 충돌을 발견하지 못하면 발신자의 프로토콜 주소를 채운 IP 주소를 요구할 수 있습니다.