s.lobanov Опубликовано 17 сентября, 2010 · Жалоба Интересует вопрос, на что можно нарваться, если в винде будет относительно большая arp-таблица, в районе 1000-10000 записей? Есть ли тут грабли? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 17 сентября, 2010 · Жалоба В винде на что угодно можно нарваться... Седня один апдейт, завтра другой. Вы скажите конкретно, что-то глючит? Можно еще в саппорт написать такой вопрос. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 17 сентября, 2010 · Жалоба Нет, ничего не глючит(пока), но хочется знать, вдруг кто нарывался, просто закрадываются сомнения, что можно нарваться на какое-нибудь западло типа ограничения по кол-ву half-open tcp-соединений Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 17 сентября, 2010 · Жалоба Хм.. если в 1 сегменте 10000 виндовз станций, то будет попа из за бродкастов. Там просто арпов то будет ходить, мама не горюй, а еще всяко разно нетбиос.. Это все на 1 сетевой ? У вас точно коммутаторы умеют столько маков с своей таблице ? И вообще, даже если у Вас 10000 машин в сегменте, в арп таблице будут далеко не все, если у Вас на машине не стои какого сканера или вируса... (ну или это не сервер куда ломятся это 10000 машин) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 17 сентября, 2010 (изменено) · Жалоба Не, погодите, все записи имеют вид IP1 gw_mac IP2 gw_mac IP3 gw_mac IP4 gw_mac и т.д. на L2 всё заизолировано, всё ходит через центр, но используется большая маска сети. по сути, используется техника proxy arp 10000 это конечно маловероятно(как Вы правильно подметили, это будет на хостах со сканерами), но 300 штук легко наберётся Изменено 17 сентября, 2010 пользователем s.lobanov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yakuzzza Опубликовано 17 сентября, 2010 · Жалоба До 500 точно не будет. Проверено. Да и что там может случиться, динамические ARPы чистятся по тайм-ауту. Вроде 10 минут. Еще в DHCP можно выставить Netbios Node Type и поднять WINS. Ну а вообще надо на портах доступа фильтровать как можно больше всего. В домашней сети проводить работу по удалению всех протоколов и клиентов для сетей.., кроме TCP/IP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 17 сентября, 2010 · Жалоба >До 500 точно не будет. Проверено. При какой маске сети? Мусора никакого нет и быть не может т.к. L2 только между абонентов и access server'ом. Предполагается такой случай: с местного трекера скачивается торрент, в списке пиров оказывается много соседей по IP сети, все эти соседи видны через шлюз, но при этом arp-таблица, очевидно, становится относительно большой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yakuzzza Опубликовано 17 сентября, 2010 · Жалоба /16 Стоп. Так через шлюз видны или на шлюзе есть еще и бриджинг между интерфейсами (bad practice)? Если за шлюзом, тогда все ограничивается к-вом маков в одном броадкастовом домене. А что вообще тревожит? Лучше про L2 волнуйтесь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 17 сентября, 2010 (изменено) · Жалоба Не, погодите, все записи имеют вид IP1 gw_mac IP2 gw_mac IP3 gw_mac IP4 gw_mac и т.д. на L2 всё заизолировано, всё ходит через центр, но используется большая маска сети. по сути, используется техника proxy arp тогда великий смысл в маске, длиннее /24 ? соответственно будет 255 максимум. А так, давно, давно, пока сеть не побили на сегменты (логически подсетей было много, но физически броадкаст сегмент один. Такое вот наследство мне попалось), на серверах (там все локальные подсети, чтобы маршрутизаторы зря не грузить, сливались в эзернет) бывало по 500-800 маков, больше народу туда одновременно не ходило. Но это были серверные винды. Тогда других граблей хватало, но количество маков в арп таблицах жить не мешало. Изменено 17 сентября, 2010 пользователем st_re Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...