xcme Опубликовано 21 ноября, 2013 · Жалоба Proxy arp не подойдет для схем, где за конечным портом может находится больше одного устройства. В этом случае arp прилетит с обеих сторон - от реального клиента и от маршрутизатора. У нас был клиент, воткнул в сеть циску, где был включен прокси арп. И он всем отвечал за всех. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 21 ноября, 2013 · Жалоба При одном и том же л2 домене использование одной /21 вместо кучки /24 дает хорошую арп-нагрузку. Широкая маска тут во вред. арп нужен для общения между собой, а для такого общения нужен повод, как минимум не зарезанный нетбиос и прочие протоколы ищущие "друзей" в сети через броадкаст/мультикаст. Тут ещё одна идея появилась по поводу снижения арп-трафика: у цыски умолчальный арп-таймаут 4 часа что ли, у линукса несколько параметров от 30 до 60 секунд и ещё алгоритм посылания запросов, у винды что-то тоже десятками секунд измеряется и зависит от версии винды. Нашёл опцию для dhcpd.conf option arp-cache-timeout, но для линукса никакого эффекта эта опция не возымела, на винде проверить пока не могу ввиду отсутствия последней :-). Я понимаю, что умолчальные параметры таймаутов взяты не с потолка и что менять их лучше не нужно, но в ситуации, когда оборудование меняется крайне редко можно попробовать увеличить таймаут на стороне клиента до 5-10 минут. У меня тоже есть идея - PPPoE. Сдался вам этот арп. Протокол простой, нагрузки от него ни на сать ни на процы (х86) никакой. В линуксе нужно ручками дхцп клиента настраивать чтобы он эту опцию запрашивал и потом в сисцтл писал полученное от сервера. В винде оно вроде вообще не настраивается. Если да, то я бы поискал в WMI. Но опять же нужен кастомный дхцп клиент. Дальше ВМИ будет совсем не красивое решение. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 21 ноября, 2013 · Жалоба арп нужен для общения между собой, а для такого общения нужен повод, как минимум не зарезанный нетбиос и прочие протоколы ищущие "друзей" в сети через броадкаст/мультикаст. Я имею ввиду "при прочих равных". Растекание межпользовательского трафика я не смог бы изменить, даже если бы сильно хотел. Это объективно, они такие какие они есть. Основная часть нагрузки в те времена была DC++, нетбиос был порезан. Просто у меня было /21 на абонентском окончании которое заменилось на горсть /24 но в том же единственном влане (тогда все было грустно с оборудованием и деньгами). Арп с 400ппс упал до 100ппс, не исчез конечно совсем, но сильно упал. При широкой маске есть куча каких-то побочных эффектов со стороны пользователей. Прошло 6 лет, и теперь профиль таков что этого трафика межпользовательского - 1-2%, вместо 40-50% как было при дорогом инете. Сейчас спокойно выключен прокси-арп на MX80, что хорошо экономит ему ресурсы :) (тем более они и не замечают) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wtyd Опубликовано 22 ноября, 2013 (изменено) · Жалоба Тут ещё одна идея появилась по поводу снижения арп-трафика Вы сами то хоть пробовали то что рассказываете? Давайте чтобы не грузить никому мозги начнем с простого. Вы оценивали отношение межпользовательского трафика к внешнему? Да, оценивал. В некоторые моменты времени 30-40 процентов трафика идёт из нашей автономки в нашу же -- это всё торрент конечно. Обычно меньше конечно, но всёравно значительно больше нуля занимает межпользовательский трафик. Кстати, где-то же у цыски было написано, что увеличение числа хостов в одном броадкастовом домене ведёт к увеличению броадкастового трафика в геометрической прогрессии, т.е. число хостов растёт линейно, а броадкаст в геометрической прогрессии, формулы там я не помню чтобы была. Или не у цыски это было ... Изменено 22 ноября, 2013 пользователем wtyd Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...