同一ブロードキャストドメイン(VLAN)内でのIPアドレス重複の問題・影響
Win10等を利用中に『IPアドレスの競合が検出されました』と表示された場合、『同一セグメント内でそのPCと同じIPアドレスを持つ機器が存在する』ことを意味します。
IP通信は『IPアドレスが重複していない』ことを前提に、IPアドレスを送信先として通信経路を判断しています。なので、IPが重複していると『通信が著しく悪くなる』、もしくは、『通信ができない』等の通信障害が発生します。
IPアドレス重複を回避するアルゴリズム GARP
IPアドレスがDHCPによる自動割り当ての場合、PCがDHCPサーバから受け取ったIPアドレスを実際に割り当てる前に GARP という機能により『IPアドレスが同一ブロードキャストドメイン内で重複していないか』を確認します。もしGARPにより重複が確認できた場合は再度、DHCPサーバに違うIPの払い出しを依頼します。
このGARPの動作は Windows や Linux 等の一般的なOSでは標準装備されています。なのでDHCPのリース範囲がプリンタ等の『常時稼働しているIP機器のIPアドレス』が含まれている場合でも『MACアドレス予約をしていなければ』IP重複は発生しません。
それでもIPアドレス重複が発生する原因
上記GARPによるIPアドレス回避が利かないのは以下3パターンです。
- PCが2台とも固定IPを設定し、そのIPアドレスが重複した場合
- PC1台目がDHCPでIPアドレスを自動割り当てし、もう1台が後から固定IPでそのIPを設定した場合
- DHCPサーバにMACアドレス予約機能で払い出しIPが決まっているところに、固定で同じIPを設定した場合
なお、『IPアドレスの競合が検出されました』というメッセージは、固定IPでのIP設定時に、GARPによるIPアドレス重複が確認された際に表示されるメッセージです。
IPアドレス重複を発生させないための対処方法
固定IPを付与する場合、その直前に以下のリンク手順で重複しないことを確かめればOKです。『同一セグメント内からPingを打つ』というポイントは外さないで下さい。
https://milestone-of-se.nesuke.com/knowhow/verify-deny-ping-host/
IPアドレス重複が発生してしまった場合の調査方法
以下手順で調査します。ARPで重複機器のMACアドレスを調べ、あとはMACアドレステーブルを辿っていく手順になります。
- IPアドレスが重複したPCの片方をシャットダウンした上で、そのPCのデフォルトゲートウェイのIPアドレスを持つNW機器(ルータやL3スイッチ)にログインする
- そのNW機器の該当VLANのARPテーブルを表示し、重複したもう1台のIP機器のMACアドレスを調べる
- そのNW機器の該当VLANのMACアドレステーブルを表示し、そのMACアドレスが存在するポートを調べる
- 3で調べたポートの接続先スイッチにログインする
- 3と4を繰り返す
異なるブロードキャストドメイン間でのIPアドレス(つまりNWアドレス)重複の問題・影響
異なるブロードキャストドメイン間でのNWアドレス重複はよくある話です。例えば 192.168.1.0/24 等のプライベートIPアドレス帯は常にこの状態です。
この状態で問題ないのはご存知の通りですが、これは『PAT/NAPT』により、重複しているプライベートIPを、重複の無いグローバルIPに変換し、IPパケットをルーティングする上では重複が無いように通信しているからです。
影響が無いパターン
影響が無いのは以下2パターンが考えられます。
- 前述のように、NAT等によりルーティング上はIPが一意となっている場合
- ルーティングが正しく設定されている通信
影響のないパターンの例を以下に示します。
影響があるパターン
影響があるのは以下2パターンが考えられます。
- ルーティングが正しく設定されていない通信
- ルーティングの設定が中途半端にECMP等による経路負荷分散を使っている場合
2の場合は通信が50%の確率で成功する、といった事象が発生します。
IT/インフラエンジニアの地位とスキル向上のために
IT 技術の進化はとどまることを知りません。矢継ぎ早に新たな技術が出てきたり、数年前の技術が時代遅れになったりと、IT エンジニアは勉強し続ける運命のようです。 それをどう思うかはあなた次第。 ビジネスの基本は『付加価値を与える[…]
nesuke の考える NW エンジニアの2つの道 ネットワークエンジニアには 2 つの道があります。 1 つはネットワーク構築一筋で、L4 までをひたすらきっちりと構築していく道。 もう 1 つはネットワークを軸として深堀し[…]
