Como evito solicitações ARP excessivas enviadas pelo Windows Server 2003?

Navegue suas respostas
2

OK, eu vasculhei a 'rede já por possíveis soluções e não encontrei nenhuma. Talvez vocês possam me ajudar.

Eu tenho uma configuração do Windows Server 2003, com um IP fixo em uma rede LAN roteada, padrão / 24. O servidor funciona bem, com a exceção de um aborrecimento bastante importante: O ARP varre toda a sub-rede (todos os 256 endereços, exceto o seu próprio) a cada 20-30 segundos, em dois bursts de 128 endereços separados por 10 a 15 segundos. Isso causa tráfego ARP desnecessário e excessivo na minha LAN (até 40% de todos os pacotes se a LAN não for muito utilizada).

As solicitações enviadas são solicitações de descoberta ARP padrão com um MAC de difusão e endereços IP sequenciais na sub-rede da LAN (não gratuitas). Nenhum dos outros dispositivos ou máquinas na sub-rede está exibindo esse comportamento (Win XP, Win7, vários roteadores etc.), portanto, é algo específico para o Win Server 2003.

Como faço para impedir que ele varra constantemente a sub-rede em busca de novas combinações de MAC / IP? Eu já tentei configurar manualmente as temporizações do cache ARP na interface NIC (no registro) para 600 segundos, mas o servidor ignora completamente isso, aparentemente.

    
por Mark 13.01.2012 / 19:53

2 respostas

4

Isso soa totalmente bizarro. Tem certeza de que você não possui nenhum software "indesejado" ou software que esteja executando uma função "indesejada" na máquina?

As varreduras sequenciais soam como um software mal-intencionado fazendo varreduras de rede ou algum tipo de "gerenciamento" de rede mal orientado executando varreduras. De qualquer maneira, isso não é um comportamento de estoque do Windows Server 2003. Lembro-me de Kyle Brandt descrever os problemas que viu os drivers da Broadcom causando ARPs espúrios, mas se bem me lembro, não havia sequer uma sugestão de varredura seqüencial para esses ARPs. p>

Microsoft Network Monitor 3 ou Process Monitor pode ser capaz de definir o processo na máquina que está realmente gerando o tráfego. Eu gostaria de me inclinar para o Network Monitor primeiro.

    
por 13.01.2012 / 20:15
0

Servidores com agrupamento da Broadcom e balanceamento de carga de entrada ativados são conhecidos por gerar tempestades arp. Mas a varredura sequencial realmente parece suspeita.

A prevenção de tal tempestade ARP é possível, mas não é prática, pois você não será capaz de diferenciar entre um tráfego ARP legítimo e um tráfego problemático. Você terá que identificar qual software está causando o problema, não consigo pensar em nenhum cenário em que um servidor precise reaprender toda a tabela ARP a cada 30 segundos.

    
por 23.01.2012 / 12:21

Tags

Licença do Windows Server 2008 incompatível com a versão [duplicada] No centos 5.7 usando o apache2 devo desabilitar a lista de módulos padrão que estão habilitados para melhorar o desempenho e a segurança.