Puncte:0

Solicitările APIPA ARP sunt trimise în toată rețeaua

drapel cn

Avem ~200 de gazde care rulează Windows 10 și ~40 de camere ip, toate lucrând cu adrese IP de la 10.100.0.0/16 aproape toate trimit solicitări arp la 169.254.0.0/16. Avem și mașini virtuale care rulează pe echipamente VMWare și unele dintre ele trimit și acele solicitări. print screen de la wireshark

Se știe că camerele IP au un comportament ciudat în rețea, dar toate PC-urile obișnuite solicită apipa - este foarte ciudat.

Teoria noastră a fost:

  1. Poate că o gazdă începe să solicite apipa - iar restul se implică.
  2. Driverul NIC sau imaginea sistemului de operare spart sau vreun software care generează acele solicitări

Care este gândurile tale?

v.doro2 avatar
drapel cn
După cum s-a dovedit - software-ul (serviciul client al managerului de licență) genera acele pachete arp, fără niciun motiv. Cel mai bun instrument pentru a-l analiza pe Windows - Microsoft Message Analyzer (retras, dar încă fac treaba). Pentru a rezolva - aplicați regula IPSecurity prin GPO.
Puncte:1
drapel ru

ARP utilizează, în general, transmisii care sunt propagate în întregul domeniu de difuzare. Dacă credeți că există prea mult trafic ARP, va trebui să împărțiți domeniul de difuzare (de obicei prin VLAN-uri).

Adresarea Zeroconf/APIPA/link-local este de obicei un semn pentru lipsa DHCP - fie un server lipsește/funcționează defectuos, domeniul de aplicare este epuizat, fie clienții/gazdele nu au suport DHCP. Cu DHCP puteți specifica un timp de închiriere, iar clienții ar trebui să reducă semnificativ detectarea adreselor duplicate prin ARP.

Pentru a verifica dacă există un anumit client sau tip care provine din toate aceste solicitări ARP, capturați pachetele și verificați adresele MAC sursă pentru dispozitivele lor de origine. În timp ce sunteți la asta, verificați și dacă DHCP funcționează corect.

v.doro2 avatar
drapel cn
Toate dispozitivele au adrese IP atribuite prin dhcp sau statice (camere). Subrețeaua nu pare să fie epuizată /16=65535 gazde disponibile avem poate 1000 cel mult. Toate dispozitivele funcționează corect - acces la internet, lan, smb - totul funcționează - doar acest comportament ciudat - foarte interesant pentru a rezolva sursa acestei probleme.
Zac67 avatar
drapel ru
Deci, acele dispozitive trimit cereri ARP pentru adrese 169.254.0.0/16 fără a utiliza efectiv vreuna dintre acestea? Acesta poate fi considerat rupt/buggy. Dacă atribuiți acele adrese static sau prin DHCP, acest lucru nu este permis conform [RFC 3927](https://datatracker.ietf.org/doc/html/rfc3927).
v.doro2 avatar
drapel cn
Da, PC-urile au adrese atribuite DHCP din grupul 10.100.0.0/16. Camerele IP au adrese IP statice din aceeași subrețea. Camerele au un comportament și mai ciudat - trimit sonde ARP pentru propria adresă - pe care le au deja și sonde și solicitări APIPA ARP. Serverele noastre de licență - VM-urile de pe VMWare trimit și APIPA-uri din când în când. Nu atribuim acele adrese ( apipas ) prin DHCP - ar fi total greșit, desigur.
v.doro2 avatar
drapel cn
Nu vezi niciodată un pachet care provine de la 169.254.0.0/16 numai probe ARP și solicitări ARP.
Zac67 avatar
drapel ru
ARP sondarea propriei adrese (detecția adresei duplicate) de către ARP este corectă și utilă atunci când vine o legătură sau un contract de închiriere DHCP este (re)nouat (re)nouat. ARPingul excesiv este o eroare - deschideți un bilet cu furnizorul sau, ca o soluție, încercați să filtrați acele solicitări ARP pe porturile de acces. Mutarea acestor dispozitive din LAN-ul de producție într-o zonă separată (*IoT*) ar trebui să fie, de asemenea, o idee bună.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.