Usinani ARP zaznamu

[Orel005]

DD,
resim jiz delsi dobu problem tykajici se podle slov Hapiho prilis hojnem poctu ARP zaznamu v nasi siti.
Stava se casto to, ze server na ktery neni nejakou chvili zadny provoz, tak jakoby se " uspal " a ztrati se z ARP. Kdyz se na server dotazete pingem, tak treba 1,2 dotazy se nedoruci ( vyprsel casovy limit ) a dalsi uz server vzbudi a pinga normalne. Toto se opakuje u ruznych serveru, ruznych konfiguraci.
Jedine spolecne maji jeden hranicni router s OS Mikrotik a na siti jsou L2 switche HP Procurve 1Gbps. Ktere dle katalogu maji mit limit ARP zaznamu 8k, my aktualne mame podle vypisu na Mikrotiku neco kolo 6k ARP zaznamu.
Vi nekdo jak toto odstranit, co zkusit, na co se zamerit atp... ?

[ludvik]

Nikdy jsem si nevšiml, že by chybějící ARP záznam způsobil výpadek byť jediného pingu. A už vůbec jsem nezažil, že by cokoliv co si říká server dokázalo z ARP tabulky zmizet. Pořád z něj něco leze ... a pokud neleze, tak z něj pingej. Standardní nastavení ARP záznamů je 5 minut, takže ti stačí jeden paket v tomto intervalu.

Rozhodně má Hapi pravdu. Mít síť, kde mám na routerech tisíce bych spravovat asi nechtěl. Je to moc ploché ...

Odstraníš to jednoduše. Místo na L2 provozuj síť na L3. ARPy (a broadcasty, multicasty) zůstanou tam, kde jsou potřeba a ne úplně všude (mimochodem na switchích to není ARP). Nic lepšího nevymyslíš. Ani VLANy ti to nepořeší, jestli jsem tě dobře pochopil.

Ještě můžeš ty "důležité" ARP záznamy udělat statické (nebo prodloužit ten timeout, ale ani nevím, jestli to na mikrotiku lze). Ale je to náročné na správu, jednou se stane, že ho zapomeneš změnit.

[Orel005]

Nikdy jsem si nevšiml, že by chybějící ARP záznam způsobil výpadek byť jediného pingu. A už vůbec jsem nezažil, že by cokoliv co si říká server dokázalo z ARP tabulky zmizet. Pořád z něj něco leze ... a pokud neleze, tak z něj pingej. Standardní nastavení ARP záznamů je 5 minut, takže ti stačí jeden paket v tomto intervalu.

Rozhodně má Hapi pravdu. Mít síť, kde mám na routerech tisíce bych spravovat asi nechtěl. Je to moc ploché ...

Odstraníš to jednoduše. Místo na L2 provozuj síť na L3. ARPy (a broadcasty, multicasty) zůstanou tam, kde jsou potřeba a ne úplně všude (mimochodem na switchích to není ARP). Nic lepšího nevymyslíš. Ani VLANy ti to nepořeší, jestli jsem tě dobře pochopil.

Ještě můžeš ty "důležité" ARP záznamy udělat statické (nebo prodloužit ten timeout, ale ani nevím, jestli to na mikrotiku lze). Ale je to náročné na správu, jednou se stane, že ho zapomeneš změnit.

Bohuzel, nasazeni L3 vrstvy je pro nase potreby nemozne. A Hapi to vi. Jasne jedine reseni, ktere funguje je to jak rikas. Proste na ty adresy pingat. Ale to je jako jit na me z boku.

[the.max]

Ale mikrotik umí statické ARP záznamy.

[Orel005]

Ale mikrotik umí statické ARP záznamy.

Tak nastaveno staticky, bohuzel bez zmeny...

[ludvik]

Pokud uděláš statický ARP záznam, tak přeci nemůže zmizet. Takže buď řešíš problém, který neexistuje, nebo ho řešíš na špatném místě.

[radek1]

Pokud se nastaví trvalý ping nebo netwatch na danou adresu, tak ARP neusne.
Jiná věc je, jak už tu někdo psal, že na chybějící záznam v ARP nemůže způsobit výpadek komunikace.
Spíš bych hledal chybu v tom, jestli jedna IP nemá více MAC adres. Resp. jestli na síti není duplicitní IP.

[raven-il]

Osobne bych tipl, ze je to proste problem mnozstvi. Jsou nekde mezi routerem a klientama jina zarizeni nez ty procurvy ?

[Orel005]

Osobne bych tipl, ze je to proste problem mnozstvi. Jsou nekde mezi routerem a klientama jina zarizeni nez ty procurvy ?

Nejsou prave. Zapojeni do hvezdy.

[raven-il]

Osobne bych tipl, ze je to proste problem mnozstvi. Jsou nekde mezi routerem a klientama jina zarizeni nez ty procurvy ?

Nejsou prave. Zapojeni do hvezdy.

Zkouseli jste poslouchat provoz, jestli tam neco nechybuje, nebo neprobiha nejakej utok na ty arp ?

[Dalibor Toman]

DD,

netusim jak ma ROS defaultne nastaveny garbage collector pro ARP zaznamy. Defaultni linuxove hodnoty (alespon v RH like distru) by si s 6k ARP zaznamy neporadily. Mozna, ze jsi narazil na nejaky limit a dochazi k uklizeni ARP zaznamu casteji. Pak by se problem mohl/mel ale objevovat i jinde nez na jednom serveru.

mame take 'plochou sit' ale max pocet zakaznickych CPE per gateway je cca 2000 (a gatewaye jsou linuxy). 6000 zarizeni na L2 segmentu jehoz soucasti jsou wifi trasy (a Apcka) je uz IMHO dost.
Mozna take narazis na nejaky strop v poctu broadcastu (storm-control na switchich apod), ktery muze zahazovat ARP dotazy.

[Orel005]

DD,

netusim jak ma ROS defaultne nastaveny garbage collector pro ARP zaznamy. Defaultni linuxove hodnoty (alespon v RH like distru) by si s 6k ARP zaznamy neporadily. Mozna, ze jsi narazil na nejaky limit a dochazi k uklizeni ARP zaznamu casteji. Pak by se problem mohl/mel ale objevovat i jinde nez na jednom serveru.

mame take 'plochou sit' ale max pocet zakaznickych CPE per gateway je cca 2000 (a gatewaye jsou linuxy). 6000 zarizeni na L2 segmentu jehoz soucasti jsou wifi trasy (a Apcka) je uz IMHO dost.
Mozna take narazis na nejaky strop v poctu broadcastu (storm-control na switchich apod), ktery muze zahazovat ARP dotazy.

Ja nepsal, ze je to na jednom serveru, nebo jo ? Je to v serverovne, tudiz na cca 50 fyzickych stroju coz predstavuje okolo 3 tisic virtualnich stroju a 6000 ARP zaznamu. Kde je podle tebe ten limit. Jedine co se objevuje v logu je neco o broadcastech na jednom switchi na jednom portu. Ale prisuzujeme to pravidelnym zaloham po iSCSI.