Перейти к содержимому
Калькуляторы

Большая arp таблица в windows Чем грозит?

Интересует вопрос, на что можно нарваться, если в винде будет относительно большая arp-таблица, в районе 1000-10000 записей? Есть ли тут грабли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В винде на что угодно можно нарваться... Седня один апдейт, завтра другой. Вы скажите конкретно, что-то глючит? Можно еще в саппорт написать такой вопрос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нет, ничего не глючит(пока), но хочется знать, вдруг кто нарывался, просто закрадываются сомнения, что можно нарваться на какое-нибудь западло типа ограничения по кол-ву half-open tcp-соединений

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хм.. если в 1 сегменте 10000 виндовз станций, то будет попа из за бродкастов. Там просто арпов то будет ходить, мама не горюй, а еще всяко разно нетбиос..

 

Это все на 1 сетевой ? У вас точно коммутаторы умеют столько маков с своей таблице ?

 

И вообще, даже если у Вас 10000 машин в сегменте, в арп таблице будут далеко не все, если у Вас на машине не стои какого сканера или вируса... (ну или это не сервер куда ломятся это 10000 машин)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не, погодите, все записи имеют вид

 

IP1 gw_mac

IP2 gw_mac

IP3 gw_mac

IP4 gw_mac

и т.д.

 

на L2 всё заизолировано, всё ходит через центр, но используется большая маска сети. по сути, используется техника proxy arp

 

10000 это конечно маловероятно(как Вы правильно подметили, это будет на хостах со сканерами), но 300 штук легко наберётся

Изменено пользователем s.lobanov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

До 500 точно не будет. Проверено.

Да и что там может случиться, динамические ARPы чистятся по тайм-ауту. Вроде 10 минут.

Еще в DHCP можно выставить Netbios Node Type и поднять WINS.

Ну а вообще надо на портах доступа фильтровать как можно больше всего. В домашней сети проводить работу по удалению всех протоколов и клиентов для сетей.., кроме TCP/IP.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

>До 500 точно не будет. Проверено.

 

При какой маске сети?

 

Мусора никакого нет и быть не может т.к. L2 только между абонентов и access server'ом. Предполагается такой случай: с местного трекера скачивается торрент, в списке пиров оказывается много соседей по IP сети, все эти соседи видны через шлюз, но при этом arp-таблица, очевидно, становится относительно большой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

/16

Стоп. Так через шлюз видны или на шлюзе есть еще и бриджинг между интерфейсами (bad practice)? Если за шлюзом, тогда все ограничивается к-вом маков в одном броадкастовом домене. А что вообще тревожит? Лучше про L2 волнуйтесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не, погодите, все записи имеют вид

 

IP1 gw_mac

IP2 gw_mac

IP3 gw_mac

IP4 gw_mac

и т.д.

 

на L2 всё заизолировано, всё ходит через центр, но используется большая маска сети. по сути, используется техника proxy arp

тогда великий смысл в маске, длиннее /24 ? соответственно будет 255 максимум.

 

А так, давно, давно, пока сеть не побили на сегменты (логически подсетей было много, но физически броадкаст сегмент один. Такое вот наследство мне попалось), на серверах (там все локальные подсети, чтобы маршрутизаторы зря не грузить, сливались в эзернет) бывало по 500-800 маков, больше народу туда одновременно не ходило. Но это были серверные винды. Тогда других граблей хватало, но количество маков в арп таблицах жить не мешало.

Изменено пользователем st_re

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.