Điểm:0

Các yêu cầu APIPA ARP được gửi trên toàn mạng

lá cờ cn

Chúng tôi có ~200 máy chủ chạy windows 10 và ~40 camera ip, tất cả đều hoạt động với địa chỉ ip từ 10.100.0.0/16, hầu hết tất cả đều gửi yêu cầu arp tới 169.254.0.0/16. Chúng tôi cũng có các máy ảo chạy trên thiết bị VMWare và một số trong số chúng cũng đang gửi các yêu cầu đó. in màn hình từ Wireshark

Camera IP được biết là có một số hành vi mạng kỳ lạ, nhưng PC thông thường cùng nhau yêu cầu apipa - rất lạ.

Lý thuyết của chúng tôi là:

  1. Có thể một máy chủ bắt đầu yêu cầu apipa - và phần còn lại tham gia.
  2. Trình điều khiển NIC hoặc hình ảnh hệ điều hành bị hỏng hoặc một số phần mềm tạo ra các yêu cầu đó

Suy nghĩ của bạn là gì?

v.doro2 avatar
lá cờ cn
Hóa ra - phần mềm (dịch vụ khách hàng của trình quản lý giấy phép) đã tạo ra các gói arp đó mà không có lý do. Công cụ tốt nhất để phân tích nó trên Windows - Microsoft Message Analyzer (đã ngừng hoạt động nhưng vẫn hoạt động). Để giải quyết - hãy áp dụng quy tắc IPSecurity thông qua GPO.
Điểm:1
lá cờ ru

ARP thường sử dụng các chương trình quảng bá được lan truyền khắp miền quảng bá. Nếu bạn cho rằng có quá nhiều lưu lượng ARP, bạn sẽ cần chia miền quảng bá (thường là theo VLAN).

Zeroconf/APIPA/địa chỉ liên kết cục bộ thường là dấu hiệu cho thấy thiếu DHCP - máy chủ bị thiếu/trục trặc, phạm vi đã hết hoặc máy khách/máy chủ thiếu hỗ trợ DHCP. Với DHCP, bạn có thể chỉ định thời gian thuê và các máy khách sẽ giảm đáng kể khả năng phát hiện địa chỉ trùng lặp của chúng thông qua ARP.

Để kiểm tra xem có một ứng dụng khách cụ thể hoặc loại tìm nguồn cung cấp tất cả các yêu cầu ARP đó hay không, hãy chụp các gói và kiểm tra địa chỉ MAC nguồn cho các thiết bị gốc của chúng. Trong khi bạn đang ở đó, hãy xác minh rằng DHCP cũng đang hoạt động bình thường.

v.doro2 avatar
lá cờ cn
Tất cả các thiết bị đều có địa chỉ IP được gán qua dhcp hoặc tĩnh (máy ảnh). Mạng con dường như không bị cạn kiệt /16=65535 máy chủ có sẵn, chúng tôi có thể có tối đa 1000 máy chủ. Tất cả các thiết bị đều hoạt động bình thường - truy cập internet, lan, smb - mọi thứ đều hoạt động - chỉ có hành vi lạ này - rất thú vị để giải quyết nguồn gốc của vấn đề này.
Zac67 avatar
lá cờ ru
Vì vậy, những thiết bị đó gửi yêu cầu ARP cho các địa chỉ 169.254.0.0/16 mà không thực sự sử dụng bất kỳ địa chỉ nào trong số đó? Điều đó có thể được coi là bị hỏng/lỗi. Nếu bạn chỉ định các địa chỉ đó một cách tĩnh hoặc theo DHCP, điều đó không được phép theo [RFC 3927](https://datatracker.ietf.org/doc/html/rfc3927).
v.doro2 avatar
lá cờ cn
Có, PC có địa chỉ xác định DHCP từ nhóm 10.100.0.0/16. Camera IP có địa chỉ IP tĩnh từ cùng một mạng con. Máy ảnh thậm chí còn có hành vi kỳ lạ hơn - chúng gửi các đầu dò ARP cho địa chỉ của chính chúng - mà chúng đã có và các đầu dò và yêu cầu APIPA ARP. Máy chủ cấp phép của chúng tôi - VM trên VMWare thỉnh thoảng cũng gửi APIPA. Chúng tôi không chỉ định các địa chỉ đó ( apipas ) qua DHCP - tất nhiên điều đó sẽ hoàn toàn sai.
v.doro2 avatar
lá cờ cn
Bạn không bao giờ thấy một số gói có nguồn gốc từ 169.254.0.0/16 chỉ thăm dò ARP và yêu cầu ARP.
Zac67 avatar
lá cờ ru
ARP thăm dò địa chỉ của chính họ (phát hiện địa chỉ trùng lặp) bằng ARP là chính xác và hữu ích khi một liên kết sắp xuất hiện hoặc hợp đồng thuê DHCP là (đã) mới (đã chỉnh sửa). ARPing quá mức là một lỗi - hãy mở một yêu cầu với nhà cung cấp hoặc, như một giải pháp thay thế, cố gắng lọc các yêu cầu ARP đó trên các cổng truy cập. Di chuyển các thiết bị đó ra khỏi mạng LAN sản xuất và vào một khu vực riêng (*IoT*) cũng là một ý tưởng hay.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.