我们有大约 200 台运行 Windows 10 的主机和大约 40 台 IP 摄像头,它们都使用 10.100.0.0/16 的 IP 地址,几乎所有的 IP 地址都向 169.254.0.0/16 发送 arp 请求。我们还在 VMWare 设备上运行虚拟机,其中一些虚拟机也在发送这些请求。 从 wireshark 打印屏幕
众所周知,IP 摄像机有一些奇怪的网络行为,但普通 PC 全部一起请求 apipa - 这是非常奇怪的。
我们的理论是:
- 也许一个主机开始请求 apipa - 然后其余的主机也参与进来。
- NIC 驱动程序或操作系统映像损坏,或者某些软件生成这些请求
您的想法是什么?
答案1
ARP 通常使用在整个广播域中传播的广播。如果您认为 ARP 流量过多,则需要拆分广播域(通常通过 VLAN)。
Zeroconf/APIPA/link-local 寻址通常是 DHCP 缺失的标志 - 要么是服务器缺失/发生故障,要么是范围已用尽,要么是客户端/主机缺乏 DHCP 支持。使用 DHCP,您可以指定租用时间,客户端应会显著减少通过 ARP 进行的重复地址检测。
要检查是否有特定客户端或类型发出所有这些 ARP 请求,请捕获数据包并检查其原始设备的源 MAC 地址。在此过程中,请验证 DHCP 是否正常工作。