Problème de requètes ARP sur serveurs/lan Windows

madkarl · Février 14, 2011, 10:11

Bonjour,

Nous sommes fortement impactés ce matin par un problème réseau touchant notre salle serveurs ainsi que notre réseau en général.

Ce dernier est en effet congestionné par des milliers de requêtes ARP identiques (voir ici par exemple www.basketime.net…) .

Le phénomène touche plusieurs serveurs cible ou source, dure quelques dizaines de secondes ou plusieurs minutes. Bref, c’est assez déroutant.

Premiere question concernant ma capture : comment cela se fait que le 10.2.1.158 demande 34000 fois en quelques secondes qu’elle est l’@ Mac de l’IP 10.2.1.37 ?

Seconde question : pourquoi aucune réponse n’est donnée (à priori) ?

Troisième question : pourquoi la question est posée alors que sur la table arp (arp -a) du 10.2.1.158, je vois l’entrée correspondante au 10.2.1.37 ?

Quatrième question : comment s’en dépatouiller ?

J’ai remarqué que le problème venait, il me semble, des serveurs configurés avec un teaming de carte réseau (via l’utilitaire BACS de broadcom).

Merci de votre aide
Edité le 14/02/2011 à 10:14

ti4444 · Février 14, 2011, 5:33

Bonjour,

Vous utilisez quel mode de teaming ? est ce qu’il est en route depuis longtemps ?

moi j’ai vu de grande différance dans le fonctionnement de ce type d’agrégation suivant le mode utilisé et la marque des switchs qui sont derrière.

Si ça se trouve votre machine fait une demande arp et la réponse se fait sur l’autre interface réseau mais celà ne devrait pas faire tomber votre réseau

madkarl · Février 14, 2011, 5:38

Merci de vous intéresser à ce problème
J’utilise l’utilitaire BACS en créant une team en mode SLB et Failover

boss50 · Février 16, 2011, 6:37

vous subissez une tempete de broadcast,

surement due a une boucle sur votre réseau

ti4444 · Février 16, 2011, 9:12

donc bonding en mode 7 balance-slb donc il y a répartition des trames IP sur les deux interfaces,quand à lui le traffic ARP passe toujours par la même interface.

boss50 oui moi je pensais que ça venait d’un problème liée à l’aggrégation mais vu le mode utilisé :-(: je ne vois pas ce qui bloque.

Au pire essaye de couper un lien provisoirement pour voir si ça se reproduit au cas que ça soit un bug de drivers Broadcom.

boss50 · Février 16, 2011, 6:00

je n’ai pas dit que ca venais de ses serveurs ^^ j’ai dit qu’il y a une boucle sur leur réseau

Pour moi ceci est le symptome typique de la boucle.

Active le spanning tree sur tout tes ports et tu sera fixé