[xcme]

Proxy arp не подойдет для схем, где за конечным портом может находится больше одного устройства. В этом случае arp прилетит с обеих сторон - от реального клиента и от маршрутизатора. У нас был клиент, воткнул в сеть циску, где был включен прокси арп. И он всем отвечал за всех. :)

[Ivan_83]

При одном и том же л2 домене использование одной /21 вместо кучки /24 дает хорошую арп-нагрузку. Широкая маска тут во вред.

арп нужен для общения между собой, а для такого общения нужен повод, как минимум не зарезанный нетбиос и прочие протоколы ищущие "друзей" в сети через броадкаст/мультикаст.

 

Тут ещё одна идея появилась по поводу снижения арп-трафика: у цыски умолчальный арп-таймаут 4 часа что ли, у линукса несколько параметров от 30 до 60 секунд и ещё алгоритм посылания запросов, у винды что-то тоже десятками секунд измеряется и зависит от версии винды. Нашёл опцию для dhcpd.conf option arp-cache-timeout, но для линукса никакого эффекта эта опция не возымела, на винде проверить пока не могу ввиду отсутствия последней :-). Я понимаю, что умолчальные параметры таймаутов взяты не с потолка и что менять их лучше не нужно, но в ситуации, когда оборудование меняется крайне редко можно попробовать увеличить таймаут на стороне клиента до 5-10 минут.

У меня тоже есть идея - PPPoE.

Сдался вам этот арп. Протокол простой, нагрузки от него ни на сать ни на процы (х86) никакой.

В линуксе нужно ручками дхцп клиента настраивать чтобы он эту опцию запрашивал и потом в сисцтл писал полученное от сервера.

В винде оно вроде вообще не настраивается. Если да, то я бы поискал в WMI. Но опять же нужен кастомный дхцп клиент. Дальше ВМИ будет совсем не красивое решение.

[DVM-Avgoor]

арп нужен для общения между собой, а для такого общения нужен повод, как минимум не зарезанный нетбиос и прочие протоколы ищущие "друзей" в сети через броадкаст/мультикаст.

 

 

Я имею ввиду "при прочих равных".

Растекание межпользовательского трафика я не смог бы изменить, даже если бы сильно хотел. Это объективно, они такие какие они есть. Основная часть нагрузки в те времена была DC++, нетбиос был порезан. Просто у меня было /21 на абонентском окончании которое заменилось на горсть /24 но в том же единственном влане (тогда все было грустно с оборудованием и деньгами). Арп с 400ппс упал до 100ппс, не исчез конечно совсем, но сильно упал. При широкой маске есть куча каких-то побочных эффектов со стороны пользователей.

 

Прошло 6 лет, и теперь профиль таков что этого трафика межпользовательского - 1-2%, вместо 40-50% как было при дорогом инете. Сейчас спокойно выключен прокси-арп на MX80, что хорошо экономит ему ресурсы :) (тем более они и не замечают)

[wtyd]

Тут ещё одна идея появилась по поводу снижения арп-трафика

 

Вы сами то хоть пробовали то что рассказываете?

 

Давайте чтобы не грузить никому мозги начнем с простого. Вы оценивали отношение межпользовательского трафика к внешнему?

 

Да, оценивал. В некоторые моменты времени 30-40 процентов трафика идёт из нашей автономки в нашу же -- это всё торрент конечно. Обычно меньше конечно, но всёравно значительно больше нуля занимает межпользовательский трафик.

 

Кстати, где-то же у цыски было написано, что увеличение числа хостов в одном броадкастовом домене ведёт к увеличению броадкастового трафика в геометрической прогрессии, т.е. число хостов растёт линейно, а броадкаст в геометрической прогрессии, формулы там я не помню чтобы была. Или не у цыски это было ...

Изменено 22 ноября, 2013 пользователем wtyd