Dirección IP duplicada: ¿cuál gana?

Si hay una dirección IP duplicada, ¿cuál "gana"? ¿Primero, último, aletas, tampoco?

IPv4:

"Flap". En el host emisor (otro host o puerta de enlace / enrutador) habrá una entrada ARP para la IP que apunta a la dirección MAC de uno de los hosts. Los paquetes irán a uno de los hosts, donde sea que apunte la entrada ARP. Esto interrumpirá efectivamente la conectividad para ambos hosts.

IPv6:

El protocolo de descubrimiento vecino realizará una detección de direcciones duplicadas (DAD) antes de configurar / activar una nueva dirección. Cuando detecta que la nueva dirección provisional ya está en uso, no activará la dirección, por lo que el "primer" host seguirá teniendo conectividad.

Si hay una dirección IP duplicada, ¿cuál "gana"? ¿Primero, último, aletas, tampoco?

He estado pensando en esta pregunta durante las últimas seis horas ... Creo que la respuesta más apropiada es "Nadie gana" .

En otras palabras, al menos dos computadoras no pueden usarse de manera confiable. Además, pasa tiempo resolviendo un problema, y ​​ese tiempo podría haberse utilizado en algo mucho más productivo. Cualquiera que haya sido ingeniero de redes durante mucho tiempo sabe que el tiempo es una cosa que a menudo nos falta.

Una solución básica para evitar conflictos de IP.

Los conflictos de IP indican un colapso básico o la falta de buenos procesos de asignación de IP. Si el proceso tiene la culpa, este tipo de problemas deben abordarse rápidamente; de lo contrario, podría pasar demasiados ciclos en problemas tácticos como este.

La planificación proactiva podría estar usando:

• DHCP para PC
• Reservas DHCP estáticas para servidores
• DHCP husmeando en puertos de conmutación
• IP Source Guard en puertos de conmutación
• Inspección dinámica de ARP en puertos de conmutación

En Cisco IOS, la configuración de detección de IP Source Guard y DHCP se vería así:

!! NOTE: Source guard requires DHCP Snooping global config
!! NOTE: Source guard requires DHCP Snooping on vlan
!! NOTE: Source guard *static* bindings REQUIRE DHCP snooping on the switch
!!     (even if you aren't using DHCP anywhere else)
ip dhcp snooping
ip dhcp snooping vlan 100,200
!
! static Source Guard binding for a non-DHCP device
ip source binding 0011.2233.4455 vlan 100 10.71.2.85 interface GigabitEthernet 5/48
!
interface GigabitEthernet 4/1
 description For DHCP_SERVER port
 switchport access vlan 200
 ! Trust DHCP server ports
 ip dhcp snooping trust
!
interface GigabitEthernet 5/20
 description For DHCP_PC port
 switchport access vlan 200
 no ip dhcp snooping trust
 ip verify source
!

Una solución como esta evitará conflictos de IP antes de que comiencen. Si ya tiene el problema, comenzaría a construir un plan para resolverlo. Esta es solo una posible solución.

Para IPv4, los paquetes IP enviados a la dirección duplicada se enviarán a la dirección MAC actualmente en el caché ARP. El aleteo solo ocurrirá si ambos hosts envían respuestas ARP al remitente, aleteando la entrada ARP. Si no se reciben respuestas ARP, la conectividad estará bien con uno de los propietarios de la IP duplicada.

Por lo tanto, el último host que responda (o haya respondido) una solicitud ARP "ganará". Esta competencia se llevará a cabo para cada nuevo host que desee comunicarse con la IP duplicada.

Podrías manipular a la competencia enviando regularmente ARP gratuitos.

Si no hay una entrada ARP (otro host quiere hablar con el dup), entonces quien responda primero gana; y los hosts (y muchos enrutadores) almacenan en caché las entradas ARP a veces durante horas.

En general, este tipo de incidentes se previenen antes de crear un conflicto.
El ARP gratuito ayuda al host a determinar si otro host ya está utilizando una dirección IP particular. El host de envío no espera la respuesta, lo que implica que la dirección dada no está siendo utilizada por otro host. Si se recibe una respuesta, se muestra un mensaje de error "Dirección IP duplicada ...". Esta es una señal de advertencia para una configuración incorrecta. Esto no proporciona ningún esquema de reacción para tratar el problema.

Los servidores DHCP generalmente realizan la detección de conflictos de dirección (ACD) [RFC5227] para evitar tales conflictos. Se compone de la sonda ARP y los paquetes de anuncios ARP. La sonda ARP es un tipo especial de paquete ARP en el que el campo Dirección del protocolo del remitente se establece en 0. Esto se hace para evitar la contaminación de la memoria caché. Por otra parteEl anuncio ARP es similar a la sonda ARP, pero tiene los campos Dirección del protocolo del remitente y Dirección del protocolo de destino llenos. Se utiliza para anunciar la intención del remitente de usar la dirección IP correspondiente.
Cuando se establece un nuevo enlace de interfaz, se envían tres paquetes de sonda ARP antes de esperar un tiempo aleatorio (rango 0-1). Mientras se envían estas sondas, el nodo puede recibir solicitudes ARP O respuestas . Una respuesta indica la presencia de otro nodo usando la dirección IP dada. Una solicitud que contiene la misma dirección IP en su campo de dirección de protocolo de destino implica que otro nodo está tratando de adquirir la misma dirección IP. En ambos casos, se muestra un mensaje de error y se busca una dirección IP alternativa.Este es un comportamiento recomendado cuando DHCP asigna direcciones . Si el nodo de envío no descubre ningún conflicto, puede reclamar la dirección IP que completó la Dirección de protocolo del remitente.