web-dev-qa-db-ja.com

Windows Server 2003から送信される過剰なARP要求を防ぐにはどうすればよいですか?

OK、私はすでに可能な解決策を探してネットを調べましたが、何も見つかりませんでした。多分あなたたちは私を助けることができます。

Windows Server 2003をセットアップし、ルーテッドLAN、標準/ 24ネットワーク上に固定IPを使用しています。サーバーは、1つのかなり重要な煩わしさを除いて、正常に動作します。ARPは、サブネット全体(自身を除くすべての256アドレス)を10〜15秒間隔で128アドレスの2つのバーストで20〜30秒ごとにスキャンします。これにより、LAN上で不要で過剰なARPトラフィックが発生します(LANが頻繁に使用されていない場合、すべてのパケットの最大40%)。

送信される要求は、LANサブネット内のブロードキャストMACおよびシーケンシャルIPアドレスを使用する標準のARP検出要求です(無償ではありません)。サブネット上の他のデバイスやマシンはいずれもこの動作を示していないため(Win XP、Win7、複数のルーターなど)、Win Server2003に固有のものです。

新しいMAC/IPの組み合わせについてサブネットを絶えずスキャンしないようにするにはどうすればよいですか? NICインターフェイス(レジストリ内)のARPキャッシュのタイミングを手動で600秒に設定しようとしましたが、サーバーはそれを完全に無視しているようです。

2
Mark

それはまったく奇妙に聞こえます。 「望ましくない」ソフトウェア、またはマシン上で「望ましくない」機能を実行しているソフトウェアがないことを確認しますか?

シーケンシャルスキャンは、ネットワークスキャンを実行する悪意のあるソフトウェア、またはスキャンを実行するある種の誤ったネットワーク「管理」のように聞こえます。いずれにせよ、これはWindows Server 2003の標準的な動作ではありません。KyleBrandtが、Broadcomドライバーが偽のARPを引き起こしているのを見た問題について説明したことを思い出しますが、正しく思い出せば、それらのARPへの順次スキャンのヒントすらありませんでした。

Microsoft Network Monitor または Process Monitor は、実際にトラフィックを生成しているマシン上のプロセスを特定できる場合があります。まず、ネットワークモニターに傾倒します。

4
Evan Anderson

Broadcomチーミングと着信負荷分散が有効になっているサーバーは、arpストームを生成することが知られています。しかし、シーケンシャルスキャンは本当に疑わしいように聞こえます。

このようなARPストームの防止は可能ですが、正当なARPトラフィックと問題のあるトラフィックを区別できないため、実用的ではありません。問題の原因となっているソフトウェアを特定する必要があります。サーバーが30秒ごとにARPテーブル全体を再学習する必要があるシナリオは考えられません。

0
Benny