Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Problème de requètes ARP sur serveurs/lan Windows

Bonjour, Nous sommes fortement impactés ce matin par un problème réseau touchant notre salle serveurs ainsi que notre réseau en général. Ce dernier est en effet congestionné par des milliers de requêtes ARP identiques (voir ici par exemple www.basketime.net...) . Le phénomène touche plusieurs serveurs cible ou source, dure quelques dizaines de secondes ou plusieurs minutes. Bref, c'est assez déroutant. Premiere question concernant ma capture : comment cela se fait que le 10.2.1.158 demande 34000 fois en quelques secondes qu'elle est l'@ Mac de l'IP 10.2.1.37 ? Seconde question : pourquoi aucune réponse n'est donnée (à priori) ? Troisième question : pourquoi la question est posée alors que sur la table arp (arp -a) du 10.2.1.158, je vois l'entrée correspondante au 10.2.1.37 ? Quatrième question : comment s'en dépatouiller ? J'ai remarqué que le problème venait, il me semble, des serveurs configurés avec un teaming de carte réseau (via l'utilitaire BACS de broadcom). Merci de votre aide

C'est une tempête de broadcasts, provoquée par une boucle de commutation. Donc tu as une boucle sur ton réseau et les broadcasts ne cessent d'être répétés. Ca se règle en enlevant la boucle.

A la lumière des informations que je récupère via Wireshark, comment est ce que je peux cibler la provenance de la boucle ? Comment est ce que ça se fait que cette boucle en question ne se produise que sur des trames de protocole ARP* et ne durent que quelques minutes ? Lors de la demande en broadcast mais aussi lors de la réponse (qui elle ne doit être qu'en unicast : http://www.basketime.net/ARP1.png) Merci bien

Il est possible qu'une fois saturés, vos switchs se comportent comme des hubs et renvoient les trames à tout le monde pour ne pas avoir de pertes... Quant à la boucle, aucune façon de la voir, à moins que vos switchs aient cette fonctionnalité d'activée. Il faut rechercher à la main... ou à pieds 🙂

J'ai toujours un peu de mal à comprendre pourquoi la saturation vient toujours d'une requête ou d'une réponse ARP en fait. Que cela vienne de n'importe qu'elle trame à cause d'un défaut quelconque, soit, mais pourquoi est ce que la saturation se produit systématiquement avec des requêtes ARP (question ou réponse et avec plus ou moins les mêmes émetteurs/recepteurs) ça par contre, ça me dépasse :s

Je t'ai donné tous les éléments qui devraient te permettre de comprendre. En faisant une recherche sur "tempête de broadcasts" et/ou "boucle de commutation" tu devrais trouver des infos.

Bon alors disons que je ne savais pas que les boucles pouvaient se produire uniquement avec (ou sur) un seul protocole. Merci

Ce n'est pas ce que j'ai dit, ce n'est pas non plus ce qui est décrit sur le net. Il va encore falloir faire un petit effort de lecture pour mieux comprendre ce que tu as lu !