我正在排除家庭网络故障,因为我们经常遇到断电和连接速度慢的问题。华硕 Wifi 路由器经常显示没有 WAN IP 地址。为了查看可能发生的事情,我使用带有镜像端口的交换机监控 Wifi 路由器和电缆调制解调器之间的流量,并将流量副本发送到 Wireshark 会话。(以下是网络图和 Wireshark 转储的屏幕截图。)无线路由器的 WAN 地址是 76.87.168.205,网关地址是 76.87.160.1。我不确定网关是电缆调制解调器本身,还是电缆调制解调器充当直通器,而网关是有线电视公司站点的路由器。
令我惊讶的是,从 WAN 网关到 WAN 网络上的设备似乎有过多的 ARP 请求,如 Wireshark 转储中所示。同样令我惊讶的是 76.xxx WAN 网络上的 ARP 请求(红色圆圈)10.56.0.1 和 45.51.240.1。
另外,电缆调制解调器是 WAN 端的 IP 网关吗,76.87.160.1,还是 ISP 的路由器,或者我们附近某个地方的路由器?当我tracert 76.87.160.1它返回一个设备名称 cpe-76-87-160-1,我假设持续教育代表客户端设备我以为那是电缆调制解调器。
那么,如果电缆调制解调器是网关,为什么它会向从未出现在我网络上的 IP 地址发送 ARP 请求?或者,假设 GW 是服务于我们地理区域的路由器,这些 ARP 请求是正常的还是过多的?它们是否表明存在问题?
答案1
无线路由器的 WAN 地址是 76.87.168.205,网关地址是 76.87.160.1。我不确定网关是否是有线调制解调器本身
从寻址以及显示的延迟来看,不,76.87.160.1 似乎很远(并且电缆调制解调器可能处于某种桥接模式)。住宅网络不太可能拥有具有自己的公共地址池的调制解调器,并且您的 WAN 地址看起来像是大的池(至少/20)。
因此,请求是不是来自您的电缆调制解调器本身 – 它们来自 ISP 的上游网关,并且对于这么大的子网(/20 有 4096 个地址),ARP 请求的数量肯定会增加。
许多 ARP 请求可能是由试图扫描的僵尸网络引起的不活跃地址,因此这些地址永远不会在网关的 ARP 缓存中停留很长时间(“负面”条目会在几秒钟后过期),从而导致下一次探测生成另一个 ARP 请求。
但是,如果活动地址空闲几分钟或者网关在一定间隔后主动重新检查它们,那么即使是活动地址也会相对较快地从 ARP 缓存中过期,因此,如果子网很大,那么它就会加起来。
您没有提到显示的源 MAC 地址是否与您的调制解调器的 MAC 地址相匹配,但即使匹配,它仍然可能只是在电缆调制解调器中完成“桥接”的方式(我对此并不熟悉)。
当我 tracert 76.87.160.1 时,它返回设备名称 cpe-76-87-160-1,我假设 cpe 代表客户端设备,我认为是电缆调制解调器。
是的,但这看起来很像程序生成的 rDNS 条目——其他该池中的地址是 CPE,没有人简单地在算法中添加例外来为网关的地址生成不同的 PTR。
同样令我感到惊讶的是 76.xxx WAN 网络上的 ARP 请求(红色圆圈)10.56.0.1 和 45.51.240.1。
大型 ISP 通常会拥有由许多较小前缀组成的地址池,并且多个 IP 子网可以轻松地共存于同一个 L2 网络中。同一个网关(或者一般来说,同一个设备)可以有多个分配给同一个接口的 IP 地址,这些地址可以来自同一个子网,也可以来自不同的子网;例如,76.87.160.1 和 45.51.240.1 可能是同一个设备,而 10.56.0.1 可能是它的“管理”地址。