Windows
APIPA ARP 請求通過網路發送
我們有約 200 台執行 Windows 10 的主機和約 40 台 IP 攝像頭,它們都使用來自 10.100.0.0/16 的 IP 地址,幾乎所有這些主機都向 169.254.0.0/16 發送 arp 請求。我們還有在 VMWare 設備上執行的虛擬機,其中一些也在發送這些請求。 來自wireshark的列印螢幕
眾所周知,IP 攝像頭有一些奇怪的網路行為,但普通 PC 一起請求 apipa - 非常奇怪。
我們的理論是:
- 可能是一位主機開始請求 apipa - 其餘的都參與其中。
- 損壞的 NIC 驅動程序或作業系統映像或生成這些請求的某些軟體
你的想法是什麼?
ARP 通常使用在整個廣播域中傳播的廣播。如果您認為 ARP 流量過多,則需要拆分廣播域(通常通過 VLAN)。
Zeroconf/APIPA/link-local 定址通常是缺少 DHCP 的標誌——伺服器失去/出現故障,範圍已用盡,或者客戶端/主機缺乏 DHCP 支持。使用 DHCP,您可以指定租用時間,並且客戶端應顯著減少通過 ARP 進行的重複地址檢測。
要檢查是否有特定客戶端或類型提供所有這些 ARP 請求,請擷取數據包並檢查其源設備的源 MAC 地址。當您使用它時,請驗證 DHCP 是否也正常工作。