înregistrare Logare
Puncte:0
v.doro2 avatar Server

Solicitările APIPA ARP sunt trimise în toată rețeaua

drapel cn
v.doro2

Avem ~200 de gazde care rulează Windows 10 și ~40 de camere ip, toate lucrând cu adrese IP de la 10.100.0.0/16 aproape toate trimit solicitări arp la 169.254.0.0/16. Avem și mașini virtuale care rulează pe echipamente VMWare și unele dintre ele trimit și acele solicitări. print screen de la wireshark

Se știe că camerele IP au un comportament ciudat în rețea, dar toate PC-urile obișnuite solicită apipa - este foarte ciudat.

Teoria noastră a fost:

  1. Poate că o gazdă începe să solicite apipa - iar restul se implică.
  2. Driverul NIC sau imaginea sistemului de operare spart sau vreun software care generează acele solicitări

Care este gândurile tale?

75
0 + 0
v.doro2 avatar
drapel cn
v.doro2
După cum s-a dovedit - software-ul (serviciul client al managerului de licență) genera acele pachete arp, fără niciun motiv. Cel mai bun instrument pentru a-l analiza pe Windows - Microsoft Message Analyzer (retras, dar încă fac treaba). Pentru a rezolva - aplicați regula IPSecurity prin GPO.
0
Răspunde
Puncte:1
Zac67 avatar Server
drapel ru
Zac67

ARP utilizează, în general, transmisii care sunt propagate în întregul domeniu de difuzare. Dacă credeți că există prea mult trafic ARP, va trebui să împărțiți domeniul de difuzare (de obicei prin VLAN-uri).

Adresarea Zeroconf/APIPA/link-local este de obicei un semn pentru lipsa DHCP - fie un server lipsește/funcționează defectuos, domeniul de aplicare este epuizat, fie clienții/gazdele nu au suport DHCP. Cu DHCP puteți specifica un timp de închiriere, iar clienții ar trebui să reducă semnificativ detectarea adreselor duplicate prin ARP.

Pentru a verifica dacă există un anumit client sau tip care provine din toate aceste solicitări ARP, capturați pachetele și verificați adresele MAC sursă pentru dispozitivele lor de origine. În timp ce sunteți la asta, verificați și dacă DHCP funcționează corect.

0 + 0
v.doro2 avatar
drapel cn
v.doro2
Toate dispozitivele au adrese IP atribuite prin dhcp sau statice (camere). Subrețeaua nu pare să fie epuizată /16=65535 gazde disponibile avem poate 1000 cel mult. Toate dispozitivele funcționează corect - acces la internet, lan, smb - totul funcționează - doar acest comportament ciudat - foarte interesant pentru a rezolva sursa acestei probleme.
0
Răspunde
Zac67 avatar
drapel ru
Zac67
Deci, acele dispozitive trimit cereri ARP pentru adrese 169.254.0.0/16 fără a utiliza efectiv vreuna dintre acestea? Acesta poate fi considerat rupt/buggy. Dacă atribuiți acele adrese static sau prin DHCP, acest lucru nu este permis conform [RFC 3927](https://datatracker.ietf.org/doc/html/rfc3927).
0
Răspunde
v.doro2 avatar
drapel cn
v.doro2
Da, PC-urile au adrese atribuite DHCP din grupul 10.100.0.0/16. Camerele IP au adrese IP statice din aceeași subrețea. Camerele au un comportament și mai ciudat - trimit sonde ARP pentru propria adresă - pe care le au deja și sonde și solicitări APIPA ARP. Serverele noastre de licență - VM-urile de pe VMWare trimit și APIPA-uri din când în când. Nu atribuim acele adrese ( apipas ) prin DHCP - ar fi total greșit, desigur.
0
Răspunde
v.doro2 avatar
drapel cn
v.doro2
Nu vezi niciodată un pachet care provine de la 169.254.0.0/16 numai probe ARP și solicitări ARP.
0
Răspunde
Zac67 avatar
drapel ru
Zac67
ARP sondarea propriei adrese (detecția adresei duplicate) de către ARP este corectă și utilă atunci când vine o legătură sau un contract de închiriere DHCP este (re)nouat (re)nouat. ARPingul excesiv este o eroare - deschideți un bilet cu furnizorul sau, ca o soluție, încercați să filtrați acele solicitări ARP pe porturile de acces. Mutarea acestor dispozitive din LAN-ul de producție într-o zonă separată (*IoT*) ar trebui să fie, de asemenea, o idee bună.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.