Jump to content
Калькуляторы

Большая arp таблица в windows Чем грозит?

Интересует вопрос, на что можно нарваться, если в винде будет относительно большая arp-таблица, в районе 1000-10000 записей? Есть ли тут грабли?

Share this post


Link to post
Share on other sites

В винде на что угодно можно нарваться... Седня один апдейт, завтра другой. Вы скажите конкретно, что-то глючит? Можно еще в саппорт написать такой вопрос.

Share this post


Link to post
Share on other sites

Нет, ничего не глючит(пока), но хочется знать, вдруг кто нарывался, просто закрадываются сомнения, что можно нарваться на какое-нибудь западло типа ограничения по кол-ву half-open tcp-соединений

Share this post


Link to post
Share on other sites

Хм.. если в 1 сегменте 10000 виндовз станций, то будет попа из за бродкастов. Там просто арпов то будет ходить, мама не горюй, а еще всяко разно нетбиос..

 

Это все на 1 сетевой ? У вас точно коммутаторы умеют столько маков с своей таблице ?

 

И вообще, даже если у Вас 10000 машин в сегменте, в арп таблице будут далеко не все, если у Вас на машине не стои какого сканера или вируса... (ну или это не сервер куда ломятся это 10000 машин)

Share this post


Link to post
Share on other sites

Не, погодите, все записи имеют вид

 

IP1 gw_mac

IP2 gw_mac

IP3 gw_mac

IP4 gw_mac

и т.д.

 

на L2 всё заизолировано, всё ходит через центр, но используется большая маска сети. по сути, используется техника proxy arp

 

10000 это конечно маловероятно(как Вы правильно подметили, это будет на хостах со сканерами), но 300 штук легко наберётся

Edited by s.lobanov

Share this post


Link to post
Share on other sites

До 500 точно не будет. Проверено.

Да и что там может случиться, динамические ARPы чистятся по тайм-ауту. Вроде 10 минут.

Еще в DHCP можно выставить Netbios Node Type и поднять WINS.

Ну а вообще надо на портах доступа фильтровать как можно больше всего. В домашней сети проводить работу по удалению всех протоколов и клиентов для сетей.., кроме TCP/IP.

 

Share this post


Link to post
Share on other sites

>До 500 точно не будет. Проверено.

 

При какой маске сети?

 

Мусора никакого нет и быть не может т.к. L2 только между абонентов и access server'ом. Предполагается такой случай: с местного трекера скачивается торрент, в списке пиров оказывается много соседей по IP сети, все эти соседи видны через шлюз, но при этом arp-таблица, очевидно, становится относительно большой.

Share this post


Link to post
Share on other sites

/16

Стоп. Так через шлюз видны или на шлюзе есть еще и бриджинг между интерфейсами (bad practice)? Если за шлюзом, тогда все ограничивается к-вом маков в одном броадкастовом домене. А что вообще тревожит? Лучше про L2 волнуйтесь.

Share this post


Link to post
Share on other sites
Не, погодите, все записи имеют вид

 

IP1 gw_mac

IP2 gw_mac

IP3 gw_mac

IP4 gw_mac

и т.д.

 

на L2 всё заизолировано, всё ходит через центр, но используется большая маска сети. по сути, используется техника proxy arp

тогда великий смысл в маске, длиннее /24 ? соответственно будет 255 максимум.

 

А так, давно, давно, пока сеть не побили на сегменты (логически подсетей было много, но физически броадкаст сегмент один. Такое вот наследство мне попалось), на серверах (там все локальные подсети, чтобы маршрутизаторы зря не грузить, сливались в эзернет) бывало по 500-800 маков, больше народу туда одновременно не ходило. Но это были серверные винды. Тогда других граблей хватало, но количество маков в арп таблицах жить не мешало.

Edited by st_re

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this