Bem, você pode usar tcpdump
para ver quem envia solicitações ARP. Se o problema em seu host você deve corrigi-lo, caso contrário, encontrar quem enviar solicitações ARP e pedir a máquina para corrigir esse problema.
Eu tenho uma máquina Linux configurada com o docker que está rodando em torno de 40 contêineres.
Tenho notado que a conexão ssh é realmente lenta e que todos os serviços disponíveis externamente são lentos.
Na máquina, observando a saída de jnettop
, notei que constantemente tenho uma comunicação ARP
de 300-500K / s.
Isso causa um tráfego de ~ 1GB no adaptador de rede (suponho). Atualmente, estou supondo que isso é o que está causando o problema, mas não consigo descobrir de onde ele vem.
===
EDITAR:
Depois de fazer um arpwatch
log eu vi que muitos ips não identificáveis estão fazendo solicitações ARP.
Jan 25 12:33:24 some.server.net systemd-journald[467]: Suppressed 65620 messages from /system.slice/system-arpwatch.slice
Jan 25 12:33:24 some.server.net arpwatch[23240]: bogon 172.229.12.1 28:99:3a:4d:23:91 (0:c0:1d:c0:ff:ee)
Jan 25 12:33:24 some.server.net arpwatch[23240]: bogon 172.252.209.1 28:99:3a:4d:30:af (0:c0:1d:c0:ff:ee)
Jan 25 12:33:24 some.server.net arpwatch[23240]: bogon 5.189.90.1 28:99:3a:4d:30:af (0:c0:1d:c0:ff:ee)
Jan 25 12:33:24 some.server.net arpwatch[23240]: bogon 172.9.33.1 28:99:3a:4d:23:91 (0:c0:1d:c0:ff:ee)
Jan 25 12:33:24 some.server.net arpwatch[23240]: bogon 3.19.150.1 28:99:3a:4d:23:91 (0:c0:1d:c0:ff:ee)
Jan 25 12:33:24 some.server.net arpwatch[23240]: bogon 13.24.23.1 28:99:3a:4d:23:91 (0:c0:1d:c0:ff:ee)
Mesmo se eu parasse o docker e fechasse todas as portas (exceto para o 22). Então eu escrevi para o provedor de hospedagem que mencionou que é normal ter essa quantidade de tráfego ARP, então eu acho que tenho que viver com isso:).