LAN 환경(유선 및 무선)에서는 IP 주소 충돌로 인해 거의 항상 시스템이 다운됩니다.
우리는 PC, 액세스 포인트, RF, 체중계, POS 기계 등 네트워크에 연결된 많은 장비를 보유하고 있습니다. 각 장비에는 고유한 IP 주소 범위가 정의되어 있습니다. 그러나 IP는 정적으로 할당됩니다. 외부 공급업체는 해당 장비를 오프라인으로 구성합니다. 이는 컴퓨터가 네트워크에 연결되어 있을 때 충돌이 발생하는 경우가 가장 많습니다.
우리는 충돌 문제를 해결하고 해결하는 방법을 이미 알고 있습니다. 지금 묻고 싶은 것은 기존 IP와 사용 IP와 충돌하는 IP 주소를 사용하는 기계/장비가 우리 네트워크에 유입되거나 연결되는 것을 어떻게 차단하거나 예방할 수 있는지입니다.
매일 오전 2시에 LookAtLan을 실행하여 사용된 모든 IP 및 Mac 주소의 새로운 목록을 얻은 다음, 새로운 항목이 감지되면 자동으로 IP 유효성 검사를 실행하는 프로그램을 만들 계획입니다. 스위치 포트를 통한 네트워크(유선 전용 - 무선용은 없음)
새로운 항목이 기존 항목과 충돌하는 것으로 확인되면 항목을 방지하는 방법과 방법이 나의 주요 문제입니다.
내 계획이 실현 가능하고 가능한지 모르겠습니다. 도와주세요.
답변1
IPv4를 사용하고 있는 것으로 보이므로 고정 IP 주소의 네트워크 충돌은 다음을 통해 확인할 수 있습니다.무료 ARP. 문제는 이 탐지가 오직 작동한다는 것입니다.갈등이 일어난 후.
다음과 같은 일부 스위치의 보안 기능을 사용하면 IP 주소 충돌의 영향을 최소화할 수 있습니다.Cisco의 동적 ARP 검사제안대로이 답변에서.
DAI는 네트워크에서 ARP 패킷의 유효성을 검사하는 보안 기능입니다. DAI는 잘못된 IP-MAC 주소 바인딩이 있는 ARP 패킷을 가로채서 기록하고 삭제합니다. 이 기능은 일부 중간자 공격으로부터 네트워크를 보호합니다.
그래서 기본적으로IPv4에서는 고정(DHCP가 할당되지 않은) IP 주소 충돌을 방지할 수 없으며 시스템에 대한 최종 충돌의 영향을 최소화하는 데 집중해야 합니다.이는 적절한 네트워크 하드웨어 및 구성을 사용하여 달성할 수 있습니다.
IPv6를 사용했다면 다음과 같은 이점을 누릴 수 있습니다.IPv6에 대한 낙관적 중복 주소 감지(DAD).
IPv4 Gratuitous ARP를 사용하면 ARP 요청 메시지 헤더의 소스 프로토콜 주소 및 대상 프로토콜 주소 필드가 중복이 감지되는 IPv4 주소로 설정됩니다. IPv6 DAD에서는 NS(Neighbor Solicitation) 메시지의 대상 주소 필드가 중복이 감지되는 IPv6 주소로 설정됩니다. DAD는 다음과 같은 점에서 주소 확인과 다릅니다.
- DAD NS 메시지에서 IPv6 헤더의 소스 주소 필드는 지정되지 않은 주소(::)로 설정됩니다. 티중복 조회된 주소는 중복이 없다고 판단될 때까지 사용할 수 없습니다.
- DAD NS 메시지에 대한 NA(Neighbor Advertising) 응답에서 IPv6 헤더의 대상 주소는 링크-로컬 모든 노드 멀티캐스트 주소(FF02::1)로 설정됩니다. NA 메시지의 Solicited 플래그는 0으로 설정됩니다. DAD NS 메시지의 보낸 사람은 원하는 IP 주소를 사용하지 않기 때문에 유니캐스트 NA 메시지를 수신할 수 없습니다. 따라서 NA 메시지는 멀티캐스트입니다.
- 중복이 탐지된 IP 주소로 Target Address 필드가 설정된 멀티캐스트 NA 메시지를 수신하면, 노드는 인터페이스에서 중복 IP 주소의 사용을 비활성화합니다.. 노드가 주소 사용을 방어하는 NA 메시지를 수신하지 못하면 인터페이스에서 주소를 초기화합니다.
따라서 IPv6에서는 충돌이 발생하기 전에 충돌이 감지되고 중복이 없다고 판단될 때까지 중복 IP 주소를 사용할 수 없습니다.