本周我有两种情况,我的上行链路提供商必须禁用我们的链路,因为他们的路由器确定了广播风暴。 不幸的是,他们无法提供有关问题根源的更多信息。
什么是最好的方法来确定是什么造成这个问题?
上行链路提供商和我的networking之间有一个Vyatta路由器。 运行“tcpdump广播”并logging一个可行的解决scheme?
这样,也许我可以至less有一个日志,并确定更多的广播stream量的IP如果这个问题再次发生。
有多种types的广播。
第二层(networking)广播(通信到全1的MAC地址)被ARP协议用来收集关于如何连接到特定节点的信息,当它已经知道它的高层地址(通常是IP)的时候。
第3层(IP)广播(到子网最高地址的通信)服务完全不同的function。
如果您的networking提供商受到二层广播stream量的影响,我真的很想知道他们的能力水平。
您的networking提供商通常通过IP(第3层)路由器进行连接,该路由器根本不传递第2层stream量。
注意到唯一的第3层广播是典型的Windows名称服务请求(WINS等)
此行为可能表示路由器上的硬件问题,或在端节点(您的计算机和networking提供程序)之间的任何其他点。
我不熟悉Vyatta,但可能会发生一些无用的ARP(通常是故障切换事件),导致此问题。 这是在故障转移期间强制ARP高速caching更新的一个非常常见的机制,但可能会导致类似这样的问题,具体取决于广播的激进程度以及收件人的敏感程度。
值得看着任何一种方式。
感谢所有回答的人!
在进一步调查之后,它看起来像arpcaching限制被设置为一个非常低的价值,并没有举行我们的networking中的所有主机。
将其设置为更大的值后,解决了问题。