RFC5227 juga dapat menjadi sumber daya yang berguna
ytti
Apakah ada jawaban yang membantu Anda? jika demikian, Anda harus menerima jawabannya sehingga pertanyaan tidak terus muncul selamanya, mencari jawaban. Atau, Anda bisa memberikan dan menerima jawaban Anda sendiri.
Ron Maupin
Jawaban:
17
IPv4:
Ini akan "mengepak". Pada host pengirim (host lain atau gateway / router) akan ada entri ARP untuk IP yang menunjuk ke alamat MAC dari salah satu host. Paket akan pergi ke salah satu host, di mana pun entri ARP saat ini menunjuk. Ini secara efektif akan mengganggu konektivitas untuk kedua host.
IPv6:
Protokol penemuan tetangga akan melakukan Deteksi Alamat Duplikat (DAD) sebelum mengkonfigurasi / mengaktifkan alamat baru. Ketika mendeteksi bahwa alamat sementara yang baru sudah digunakan itu tidak akan mengaktifkan alamat sehingga tuan rumah "pertama" akan terus memiliki konektivitas.
Catatan: (seperti semua IPv6) masih ada lubang. AYAH tidak akan berfungsi jika kedua host tidak dapat melihat satu sama lain ketika mereka menetapkan alamat. Jadi, Anda masih bisa berakhir di lubang yang sama.
Ricky Beam
1
Ya, ketika host tidak melihat satu sama lain, AYAH tidak akan berfungsi tetapi itu bukan masalah IPv6. Jika Anda tidak memiliki konektivitas, tidak ada protokol yang dapat mencegah hal ini terjadi.
Sebastian Wiesinger
3
IPv4 dapat melakukan DAD juga, klien DHCP sering melakukannya. Tapi rata-rata saya setuju bahwa host v6 lebih mungkin melakukannya. Mode kegagalan hampir sama dalam kedua kasus.
ytti
8
Jika ada alamat IP rangkap, yang "menang"? Pertama, terakhir, tutup, bukan?
Saya telah memikirkan pertanyaan ini selama enam jam terakhir ... Saya pikir jawaban yang paling tepat adalah "Tidak ada yang menang" .
Dengan kata lain, setidaknya dua komputer tidak dapat digunakan dengan andal. Selain itu, Anda menghabiskan waktu untuk memperbaiki masalah, dan waktu itu bisa digunakan untuk sesuatu yang jauh lebih produktif. Siapa pun yang telah lama menjadi insinyur jaringan tahu bahwa waktu adalah salah satu hal yang sering kita kekurangan.
Solusi dasar untuk mencegah konflik IP
Konflik IP menunjukkan gangguan mendasar pada, atau kurangnya proses alokasi IP yang baik. Jika prosesnya salah, masalah seperti ini harus ditangani dengan cepat; kalau tidak, Anda bisa menghabiskan terlalu banyak siklus pada masalah taktis seperti ini.
Di Cisco IOS, IP Source Guard dan DHCP snooping config akan terlihat seperti:
!! NOTE: Source guard requires DHCP Snooping global config
!! NOTE: Source guard requires DHCP Snooping on vlan
!! NOTE: Source guard *static* bindings REQUIRE DHCP snooping on the switch
!! (even if you aren't using DHCP anywhere else)
ip dhcp snooping
ip dhcp snooping vlan 100,200
!
! static Source Guard binding for a non-DHCP device
ip source binding 0011.2233.4455 vlan 100 10.71.2.85 interface GigabitEthernet 5/48
!
interface GigabitEthernet 4/1
description For DHCP_SERVER port
switchport access vlan 200
! Trust DHCP server ports
ip dhcp snooping trust
!
interface GigabitEthernet 5/20
description For DHCP_PC port
switchport access vlan 200
no ip dhcp snooping trust
ip verify source
!
Solusi seperti ini akan mencegah konflik IP sebelum mereka mulai. Jika Anda sudah memiliki masalah, saya akan mulai membangun rencana untuk menyelesaikannya. Ini hanyalah salah satu solusi yang mungkin.
Untuk IPv4, paket IP yang dikirim ke alamat duplikat akan dikirim ke alamat MAC saat ini dalam cache ARP. Mengepakkan hanya akan terjadi jika kedua host mengirim balasan ARP ke pengirim, mengepakkan entri ARP. Jika tidak ada balasan ARP yang diterima, konektivitas akan baik-baik saja dengan salah satu pemilik duplikat IP.
Jadi tuan rumah terakhir yang menjawab (atau telah menjawab) permintaan ARP akan "menang". Kompetisi ini akan diadakan untuk setiap host baru yang ingin berkomunikasi dengan duplikat IP.
Anda dapat menyesuaikan kompetisi dengan mengirimkan ARP gratis.
Jika tidak ada entri ARP (host lain ingin berbicara dengan dup), maka siapa yang menjawab pertama yang menang; dan host (dan banyak router) cache entri ARP kadang-kadang selama berjam-jam.
Bukankah jawaban terakhir menang? ARP dapat di-cache untuk waktu yang lama, tetapi saya pikir entri akan ditimpa ketika balasan ARP baru tiba. Jawaban kedua akan menimpa yang pertama. Paket pertama dapat berakhir pada host yang menjawab pertama, tetapi setelah menerima jawaban kedua, Anda akan beralih mengirim paket ke host tersebut.
Gerben
1
Umumnya insiden semacam itu dicegah sebelum menimbulkan konflik.
ARP serampangan membantu host untuk menentukan apakah host lain sudah menggunakan alamat IP tertentu. Host pengirim tidak mengharapkan balasan, menyiratkan bahwa alamat yang diberikan tidak digunakan oleh host lain. Jika balasan diterima pesan kesalahan "Gandakan alamat IP ..." ditampilkan. Ini adalah sinyal peringatan untuk kesalahan konfigurasi. Ini tidak menyediakan skema reaksi apa pun untuk menangani masalah ini.
Server DHCP umumnya melakukan Deteksi Konflik Alamat (ACD) [RFC5227] untuk menghindari konflik tersebut. Ini terdiri dari paket ARP probe dan pengumuman ARP. Probe ARP adalah jenis khusus paket ARP di mana bidang Alamat Protokol Pengirim diatur ke 0. Ini dilakukan untuk menghindari polusi cache. Di samping ituPengumuman ARP mirip dengan probe ARP, tetapi isian Alamat Protokol Pengirim dan bidang Alamat Protokol Target diisi. Ini digunakan untuk mengumumkan niat pengirim untuk menggunakan alamat IP yang sesuai.
Saat tautan antarmuka baru dibuat, tiga paket probe ARP dikirim sebelum menunggu waktu acak (kisaran 0-1). Sementara probe ini sedang dikirim, node mungkin menerima permintaan ARP ATAU balasan . Sebuah balasan menunjukkan adanya node lain menggunakan alamat IP yang diberikan. Sebuah permintaan yang berisi alamat IP yang sama di dalamnya bidang alamat protokol sasaran menyiratkan bahwa node lain sedang mencoba untuk mendapatkan alamat IP yang sama. Dalam kedua kasus pesan kesalahan ditampilkan dan alamat IP alternatif dikejar.Ini adalah perilaku yang disarankan ketika alamat ditugaskan oleh DHCP . Jika mengirim simpul tidak menemukan konflik, maka itu dapat mengklaim alamat IP yang mengisi Alamat Protokol Pengirim.
Jawaban:
IPv4:
Ini akan "mengepak". Pada host pengirim (host lain atau gateway / router) akan ada entri ARP untuk IP yang menunjuk ke alamat MAC dari salah satu host. Paket akan pergi ke salah satu host, di mana pun entri ARP saat ini menunjuk. Ini secara efektif akan mengganggu konektivitas untuk kedua host.
IPv6:
Protokol penemuan tetangga akan melakukan Deteksi Alamat Duplikat (DAD) sebelum mengkonfigurasi / mengaktifkan alamat baru. Ketika mendeteksi bahwa alamat sementara yang baru sudah digunakan itu tidak akan mengaktifkan alamat sehingga tuan rumah "pertama" akan terus memiliki konektivitas.
sumber
Saya telah memikirkan pertanyaan ini selama enam jam terakhir ... Saya pikir jawaban yang paling tepat adalah "Tidak ada yang menang" .
Dengan kata lain, setidaknya dua komputer tidak dapat digunakan dengan andal. Selain itu, Anda menghabiskan waktu untuk memperbaiki masalah, dan waktu itu bisa digunakan untuk sesuatu yang jauh lebih produktif. Siapa pun yang telah lama menjadi insinyur jaringan tahu bahwa waktu adalah salah satu hal yang sering kita kekurangan.
Solusi dasar untuk mencegah konflik IP
Konflik IP menunjukkan gangguan mendasar pada, atau kurangnya proses alokasi IP yang baik. Jika prosesnya salah, masalah seperti ini harus ditangani dengan cepat; kalau tidak, Anda bisa menghabiskan terlalu banyak siklus pada masalah taktis seperti ini.
Perencanaan proaktif dapat menggunakan:
Di Cisco IOS, IP Source Guard dan DHCP snooping config akan terlihat seperti:
Solusi seperti ini akan mencegah konflik IP sebelum mereka mulai. Jika Anda sudah memiliki masalah, saya akan mulai membangun rencana untuk menyelesaikannya. Ini hanyalah salah satu solusi yang mungkin.
sumber
Untuk IPv4, paket IP yang dikirim ke alamat duplikat akan dikirim ke alamat MAC saat ini dalam cache ARP. Mengepakkan hanya akan terjadi jika kedua host mengirim balasan ARP ke pengirim, mengepakkan entri ARP. Jika tidak ada balasan ARP yang diterima, konektivitas akan baik-baik saja dengan salah satu pemilik duplikat IP.
Jadi tuan rumah terakhir yang menjawab (atau telah menjawab) permintaan ARP akan "menang". Kompetisi ini akan diadakan untuk setiap host baru yang ingin berkomunikasi dengan duplikat IP.
Anda dapat menyesuaikan kompetisi dengan mengirimkan ARP gratis.
sumber
Jika tidak ada entri ARP (host lain ingin berbicara dengan dup), maka siapa yang menjawab pertama yang menang; dan host (dan banyak router) cache entri ARP kadang-kadang selama berjam-jam.
sumber
Umumnya insiden semacam itu dicegah sebelum menimbulkan konflik.
ARP serampangan membantu host untuk menentukan apakah host lain sudah menggunakan alamat IP tertentu. Host pengirim tidak mengharapkan balasan, menyiratkan bahwa alamat yang diberikan tidak digunakan oleh host lain. Jika balasan diterima pesan kesalahan "Gandakan alamat IP ..." ditampilkan. Ini adalah sinyal peringatan untuk kesalahan konfigurasi. Ini tidak menyediakan skema reaksi apa pun untuk menangani masalah ini.
Server DHCP umumnya melakukan Deteksi Konflik Alamat (ACD) [RFC5227] untuk menghindari konflik tersebut. Ini terdiri dari paket ARP probe dan pengumuman ARP. Probe ARP adalah jenis khusus paket ARP di mana bidang Alamat Protokol Pengirim diatur ke 0. Ini dilakukan untuk menghindari polusi cache. Di samping ituPengumuman ARP mirip dengan probe ARP, tetapi isian Alamat Protokol Pengirim dan bidang Alamat Protokol Target diisi. Ini digunakan untuk mengumumkan niat pengirim untuk menggunakan alamat IP yang sesuai.
Saat tautan antarmuka baru dibuat, tiga paket probe ARP dikirim sebelum menunggu waktu acak (kisaran 0-1). Sementara probe ini sedang dikirim, node mungkin menerima permintaan ARP ATAU balasan . Sebuah balasan menunjukkan adanya node lain menggunakan alamat IP yang diberikan. Sebuah permintaan yang berisi alamat IP yang sama di dalamnya bidang alamat protokol sasaran menyiratkan bahwa node lain sedang mencoba untuk mendapatkan alamat IP yang sama. Dalam kedua kasus pesan kesalahan ditampilkan dan alamat IP alternatif dikejar.Ini adalah perilaku yang disarankan ketika alamat ditugaskan oleh DHCP . Jika mengirim simpul tidak menemukan konflik, maka itu dapat mengklaim alamat IP yang mengisi Alamat Protokol Pengirim.
sumber