네트워크에서 IP 주소 충돌 : 감지 및 해결
포럼은 정기적으로동일한 물리적 세그먼트에 동일한 IP 주소를 포함하는 네트워크. 네트워크에서 소위 IP 주소 충돌이 나타납니다. 그러한 많은 포럼을 읽은 후에는 모든 사람이 그러한 과정을 정확하게 이해하지 못하므로 많은 사람들이 진실과 거리가 먼 사실로 다양한 사실과 추측을하기 시작했습니다. 얼마 전까지 만해도이 문제는 시스템 관리자의 아름다운 자원에 대해 활발하게 논의되었습니다. 이와 관련하여 긴급 상황을 어떻게 든 명확히해야했습니다. 포럼의 형식은 질문과 답변으로 구성된 체인 교환이며 기사에서는 일관되게 모든 것을 말할 수 있습니다.
네트워크 및 네트워크 프로토콜의 IP 주소 충돌
통제 할 수있는 유일한 것네트워크 주소 중복은 ARP 주소 변환 프로토콜입니다. 이 모든 상호 작용을 특정 형태로 상상할 수 있습니다. 새로운 IP 주소가 수신되면 노드 A는 ARP 형식의 특별 확장 광역 자 원 요청을 전송합니다. DNS 서버의 IP 주소가 전체 프로세스에 영향을 미치지 않는다는 것을 이해하는 것이 중요합니다. 요청은 특수 형식의 정보 전송이며 SPA 및 TRA 필드에는 고유 한 주소가 포함됩니다. 이 요청에 응답이 수신 된 경우 이는 네트워크의 IP 주소가 충돌 한 것입니다. 대답이 없으면 주소 배증자가 없으며 네트워크에서 고유합니다. 대답이 올 때, 네트워크에서 어떤 일이 일어날까요?
네트워크에 요청을 보내는 노드가소위 공격 노드의 상태 및 요청에 응답 한 노드의 상태는 공격받은 노드의 상태를 수신합니다. 이 갈등을 발견하는 과정에서 각자는 어떻게됩니까?
공격하는 노드를 고려하십시오. 동적 IP 주소로 설정되지 않고 수동으로 구성한 경우 응답 수신 후 주소의 초기화가 재설정됩니다. 즉, 노드가 충돌하는 주소를 인터페이스에 할당 할 수 없습니다. 이것에 대한 기록이 시스템 로그에 입력되고 오류가 화면에 표시됩니다. 주소 설정이 DHCP를 통해 이루어지면 클라이언트는 DHCPOFFER 패키지의 DHCP 서버에서 수신 한 주소를 충돌 여부를 확인합니다. DHCPOFFER의 주소가 중복 된 것으로 밝혀지면 클라이언트가 요청에 대한 응답을받은 후 특수 DHCPDECLINE 패킷이 DHCP 서버로 전송됩니다. 서비스의 구현에 따라이 주소는 오류가있는 것으로 표시되며 그 후에는 사용 가능한 주소 목록에서 제거해야합니다. 그런 다음 클라이언트는 DHCPDISCOVER 패킷을 보내 서버에서 IP 주소를 가져 오는 새로운 시도를합니다.
이제 IP 주소 충돌을공격받은 노드의 측면에서 네트워크. 충돌은 매우 간단하게 결정됩니다. SPA 필드 인 경우 노드는 충돌을 나타냅니다. 이 사실은 특수 이벤트 로그에도 기록되며 사용자에게 오류가 통보됩니다. 동시에 충돌을 야기한 IP 주소는 공격받은 노드에서 제거되지 않습니다. 충돌을 언급 한 후 기존 충돌을 해결하기위한 메커니즘이 시작됩니다. 이 경우 문제의 핵심은 다음과 같습니다. 하나의 자발적인 요청을 보낸 후 특정 구성표에 따라 세그먼트의 모든 클라이언트가 요청을 보냅니다. 결과는 세 프레임을 연속적으로 교환 한 그림입니다.
데이터 쿼리 및 데이터 교환이응답은 주소가 초기화 될 때만 이루어집니다. 예를 들어, 노드가 네트워크에 연결되기 전에 충돌하는 주소로 구성된 경우, 노드를 켜면 자발적 요청이 교환되지 않습니다. 이 점에서 네트워크의 두 노드는 모두이 충돌 주소를 사용하지만 각각의 새로운 ARP 요청마다 두 노드가 충돌 주소에 대한 오류를 생성합니다.
</ p>>