En az bir uygulamada, ARP tablosunun kapasitesi konusunda kesin bir sınır vardır. ARP önbelleği dolduğunda ve önbelleğe alınmamış bir hedefle (veya bir sonraki sekmeyle) bir paket sunulursa ne olur? Davlumbazın altında ne olur ve hizmet kalitesi üzerindeki etkisi nedir?
Örneğin, Brocade NetIron XMR ve Brocade MLX yönlendiricileri maksimum yapılandırılabilir bir ip-arp
sisteme sahiptir . Bu durumda varsayılan değer 8192'dir; / 19 alt ağın boyutu. Dokümantasyondan bunun arayüz başına mı yoksa tüm yönlendirici için mi olduğu açık değildir, ancak bu sorunun amacı için arayüz başına olduğunu varsayabiliriz.
Birkaç ağ kullanıcısı, bir arabirimde bir / 19 alt ağını bilerek yapılandıracaktı, ama olan bu değildi. Bir çekirdek yönlendiriciyi bir Cisco modelinden bir Brocade'e geçiriyorduk. Cisco ve Brocade arasındaki birçok farktan biri, Cisco'nun hem giden arayüzü hem de sonraki atlama adresi ile tanımlanan statik yolları kabul etmesidir, ancak Brocade biri veya diğerinde ısrar eder. Bir sonraki sekme adresini bıraktık ve arayüzü koruduk. Daha sonra, yollarımızın hatasını öğrendik ve arayüzden bir sonraki sekmeli adrese geçtik, ancak başlangıçta her şey çalışıyor gibi görünüyordu.
+----+ iface0 +----+
| R1 |-----------| R2 |---> (10.1.0.0/16 this way)
+----+.1 .2+----+
10.0.0.0/30
Geçişten önce, R1 bir Cisco idi ve aşağıdaki rotayı izledi.
ip route 10.1.0.0 255.255.0.0 iface0 10.0.0.2
Göçten sonra, R1 bir Brocade idi ve aşağıdaki rotayı izledi.
ip route 10.1.0.0 255.255.0.0 iface0
R2 bir Cisco yönlendiricidir ve Cisco yönlendiricileri varsayılan olarak proxy ARP gerçekleştirir . Bu, üretimde bir ARP önbellek taşması için zemin hazırlayan (yanlış) yapılandırmadır.
- R1, 10.1.0.0/16 ağına yönelik bir paket alır.
- Statik arabirim yolu temelinde, hedef için R1 ARP'ler
iface0
- R2, hedefe ulaşabileceğini fark eder ve ARP'ye kendi MAC'si ile yanıt verir.
- R1, uzak ağdaki bir IP'yi R2'nin MAC'i ile birleştiren ARP sonucunu önbelleğe alır.
Bu, 10.1.0.0/16'daki her farklı hedef için olur. Sonuç olarak, / 16 R2'nin ötesine düzgün bir şekilde alt ağa bağlı olmasına ve R1 ve R2'ye bitişik bağlantıda sadece iki düğüm olmasına rağmen, R1 ARP önbellek aşırı yüklenmesine maruz kalmaktadır, çünkü R2'yi 65k adreslerinin tamamı doğrudan bağlıymış gibi davranmaya teşvik etmektedir.
Bu soruyu sormamın nedeni, umarım bizi taşan ARP önbelleğine götüren ağ hizmeti sorun raporlarını (günler sonra) anlamama yardımcı olacak. StackExchange modelinin ruhuna göre, objektif olarak cevaplanabilecek net ve özel bir soru olduğuna inandığım şeyi damıtmaya çalıştım.
DÜZENLEME 1 Açık olmak gerekirse, veri bağlantı katmanındaki MAC yönlendirme tablosu değil, veri bağlantısı (katman 2) ve ağ (katman 3) arasındaki tutkal katmanının bir kısmını soruyorum. Bir ana bilgisayar veya yönlendirici IP adreslerini MAC adresleriyle eşlemek için ilkini oluştururken, anahtar MAC adreslerini bağlantı noktalarına eşlemek için ikincisini oluşturur.
DÜZENLEME 2 Yanıtlayıcıların bazı uygulamaların neden ARP önbellek taşmasına maruz kalmadıklarını açıklamak için gösterdikleri çabayı takdir etsem de, bu sorunun bu sorulara yanıt vermesinin önemli olduğunu düşünüyorum. Buradaki soru, " X satıcısı duyarlı " değilse "ne olur" dur. Şimdi rolümü somut bir örnekle açıkladım.
EDIT 3 Bu değil başka bir soru "ARP önbelleğinin taşmasını nasıl önleyebilirim?"