我有一个 ESXi 集群,其中托管了多个 Windows Server VM 和大约 30 个 Windows 工作站 VM。数据包捕获显示大量 ARP 回复,格式如下:-sender_ip:VM IP -sender_mac:VM 虚拟 MAC -target_ip:0.0.0.0 -target_mac:交换机接口 MAC
具体地址其实并不是什么问题 —— 它们都是合法的,而且我们在通信方面没有遇到任何问题(有关 GARP 和 VMWare 的大多数问题都与 ping 问题有关,而我们没有遇到这个问题)。我正在寻找在按预期运行的环境中对流量模式的解释。
所以问题是为什么我会看到大量未经请求的 ARP 回复?这是 VMWare 用于某种目的的机制吗?它是什么?还有其他选择吗?
编辑:快速图表:[esxi]--[switch vlan]--[inline IDS]--[fw]--(网络其余部分)
IDS 对这些未经请求的 ARP 表示不满。一些 IDS 供应商在没有事先请求的情况下触发 ARP 回复,或者触发目标 IP 为 0.0.0.0 的 ARP 回复。
这些回复中的目标 MAC 是交换机上的 VLAN 接口。
捕获点:-IDS 抓取有问题的数据包 -FW 可以看到相同的数据包 -ESXi 主机上的 VM 看不到这些数据包,尽管 ESXi 主机上特定 IP 有一个 ARP 请求,其 source_ip=0.0.0.0 和 source_mac=[switch vlan interface]。
不幸的是,我无法分享这些照片。
我真的很想知道这对于 ESXi 部署是否正常。