我们有约 200 台运行 Windows 10 的主机和约 40 台 IP 摄像头,它们都使用来自 10.100.0.0/16 的 IP 地址,几乎所有这些主机都向 169.254.0.0/16 发送 arp 请求。我们还有在 VMWare 设备上运行的虚拟机,其中一些也在发送这些请求。 来自wireshark的打印屏幕
众所周知,IP 摄像头有一些奇怪的网络行为,但普通 PC 一起请求 apipa - 非常奇怪。
我们的理论是:
- 可能是一位主机开始请求 apipa - 其余的都参与其中。
- 损坏的 NIC 驱动程序或操作系统映像或生成这些请求的某些软件
你的想法是什么?
ARP 通常使用在整个广播域中传播的广播。如果您认为 ARP 流量过多,则需要拆分广播域(通常通过 VLAN)。
Zeroconf/APIPA/link-local 寻址通常是缺少 DHCP 的标志——服务器丢失/出现故障,范围已用尽,或者客户端/主机缺乏 DHCP 支持。使用 DHCP,您可以指定租用时间,并且客户端应显着减少通过 ARP 进行的重复地址检测。
要检查是否有特定客户端或类型提供所有这些 ARP 请求,请捕获数据包并检查其源设备的源 MAC 地址。当您使用它时,请验证 DHCP 是否也正常工作。