Sys-Admin Forum

Нагрузка на сетку. Большое количество ARP запросов.

Вообщем ситуация такая. Есть довольно крупная сеть предприятия, и каждый день валят обвалы сети из-за большой загруженности. Не вывозит местная циска. Поднят мониторинг, видно что CPU уходит в палаток в периоды нагрузки, и просто железяка не справляется. Запускаю снифер в рабочее время, в сети херова туча ARP запросов. Компы в одной сети постоянно запрашивают маки по ip, и херачат это всё по широковещательному ARP. Причём все компы запрашивают различные ресурсы с определённым постоянством.

В сети нет огрехов, колец и т.д, и повлиять на работу самих железок нет возможности (заменить там, разгрузить, распаралелить). Но есть доступ ко всем компам сети и различного рода политикам (сеть доменная).

Все клиенты на Windows 7-10, в интернетах пишут что винда генерит большое количество ARP. Типо там из кэш таблицы винда забывает мак устройства с которым связывалась. Пишут что работает это так, типо если в течении 3х минут нет необходимости связываться с маком из таблицы кэша, то она его затирает из своей таблицы, а в следующий раз когда снова надо связываться с этим маком она снова херачит широковещательный запрос по ip, и снова получает мак.

Исходя из этого хочу задать вопросы, так ли это на самом деле? Может ли быть ARP причиной загруженности сети? И поможет ли разгрузить сеть, скажем статикой прописать маки популярных, постоянно юзабельных юзерами ресурсов и серверов?

С этим бороться не советую, сломаете взаимодействие. Я думаю, вам самое время подумать об изоляции бродкаста, то бишь vlan-ах (вообще это принято делать сразу) :azn:

Почему? Скажем у меня есть 5-10 ресурсов, ip адреса и маки которых не поменяются в ближайшее время. В любой момент если возникнут проблемы, я могу убрать эти ресурсы из Arp таблиц всех пользователей и они снова будут получать их динамически. Разницы во взаимодействии у статической и динамической записи нет. Судя по тому что я читал, разница лишь только в том что динамические постоянно виндой затираются и она их снова пытается получить, а статические уже есть и она их сразу юзает.

Если я не прав скажите в чём. Просто я не представляю как изолировать в Vlan бродкаст, если есть какие то ресурсы на эту тему, плз поделитесь. Но и способ с arp таблицами меня тоже интересует. Судя из того что я читал это проблема именно винды. Тот же arp кеш у линукса работает по другой схеме, и таких проблем у него не возникает. Так почему бы с ними не бороться скажем хотя бы такими средствами?

Скажем так - это не по фен-шую) А изолировать виланами - бест практис.