Windows 2008은 Gratuitous ARP 요청을 무시합니다


38

최근 Windows 2008 Box가 장애 복구 후 기본 라우터와 통신을 시작하지 않은 라우터 장애 조치 후 문제가 발생했습니다.

파고 들었을 때 여전히 보조 라우터의 ARP 항목이있었습니다. TechNet 블로그 에 따르면 이것은 의도적으로 설계된 것입니다.

첫째, Windows Vista 또는 Windows Server 2008은 ARP 브로드 캐스트가 수신자에 대한 브로드 캐스트 ARP 요청의 일부가 아닌 경우 ARP 브로드 캐스트가 수신되면 Neighbor 캐시를 업데이트하지 않습니다 . 이는 Windows Vista 및 Widows Server 2008이 설치된 네트워크에서 무료 ARP가 전송 될 때 IP 주소 충돌이있는 경우 이러한 시스템이 잘못된 정보로 캐시를 업데이트하지 않음을 의미합니다.

둘째, Windows 네이버 캐시 (arp-cache)는 머신이 더 이상 현재 캐시에있는 머신과 통신 할 수없는 경우에만 업데이트되는 것으로 보입니다. 캐시가 오래되지 않도록하기 위해 가끔 ARP 요청을 보내지 않습니다. 초기 장애 조치 (failover) 중에는 문제가되지 않지만 두 상자가 모두 활성 상태 일 때 장애 조치 (failover) 중에는 창이 보조 상자와 계속 대화합니다.

Windows 2008이 Gratuitous ARP 요청을 수락하도록하는 방법이 있습니까?


답변:


8

테스트 후 핫픽스 2582281로 문제가 해결되는 것 같습니다 . 핫픽스 요청 페이지를 사용하여 지원을 지불하지 않고도 핫픽스를 얻을 수 있습니다 .

arping패치되지 않은 Windows 2008 R2를 사용하여이 테스트를 실행했습니다 . 동일한 네트워크 L2 세그먼트가있는 머신에 보조 IP (64.34.119.80)를 추가했습니다. 그런 다음 다른 컴퓨터 에서 다음 명령을 발행했습니다 (네트워크 sudo arping -U 64.34.119.80 -I bond0 -c1). 그 직후, wireshark에서 arp를받는 것을 본 후 창 상자에서 64.34.119.80을 핑했습니다. 그런 다음 핫픽스를 적용하고 테스트를 반복했습니다.

또한 arping 명령은 내 테스트에서 무시되는 유일한 유형의 GARP이기 때문에 유니 캐스트 MAC 주소가 아니라 브로드 캐스트 MAC을 사용해야합니다.

패치 전 :

여기에 이미지 설명을 입력하십시오

이 wireshark 캡처에서 GARP 요청 이후의 핑은 GARP 의 MAC 대상으로 전송 되지 않으므로 GARP가 무시되고 있음을 알 수 있습니다.

패치 후 :

여기에 이미지 설명을 입력하십시오

이 테스트에서 패치 후 GARP 요청은 GARP가 보낸 MAC 주소로 핑이 전송 될 때 적용됩니다.

따라서이 테스트에서 핫픽스 2582281은 GARP 브로드 캐스트가 무시되는 문제를 해결하는 것으로 보입니다.


4

지금 내 자신의 TCPIP 문제를 조사 할 때이 매우 흥미로운 핫픽스를 발견했습니다.

http://support.microsoft.com/kb/2582281

원인:

이 문제는 응용 프로그램 서버의 TCP / IP 스택이 불필요한 ARP (Address Resolution Protocol) 요청을 잘못 무시하기 때문에 발생합니다.

이것은 당신이 겪고있는 것과 끔찍하게 들립니다. 또한이 핫픽스는 2011 년 7 월 22 일에 출시 된 새로운 핫픽스이므로 처음 실행했을 때는 그렇지 않았습니다.


이 KB가 사라진 것 같습니까?
Kyle Brandt

@KyleBrandt 그것은 거기에 있었고 이제 사라졌습니다. 이 문제가 현재 다른 곳에서 서비스 팩 / 업데이트에 해당되는지 궁금합니다. support.microsoft.com/kb/2578103
sysadmin1138

3

시도 netsh interface ipv4 set interface x basereachable=yx는 인터페이스 색인이고 y 원하는 밀리 초에서 ARP 제한 시간입니다. 관리자 권한으로 명령 프롬프트에서 수행해야합니다!


2
실제로 이웃 캐시가 항목이 오래되고 도달 가능한 것으로 생각할 때까지의 시간 만 조정합니다. 장애 복구시 두 HA 상자가 모두 작동하면 Windows는이 상자를 오래된 것으로 다시 인식하지 않습니다.
Zypher

1
Windows가 무의미한 ARP를 수락하도록하는 방법은 없다고 생각합니다. 사실, 이로 인해 다른 시나리오에서 장애 조치 / 장애 복구를 달성하기 위해 기본 도달 시간을 줄여야했습니다.

3

어떤 첫 번째 홉 중복 프로토콜을 사용하고 있습니까?

이것이 귀하의 질문에 직접 대답하지는 않는다는 것을 알고 있지만 VRRP (및 독점 전임자, HSRP)는 마스터 라우터가 변경되면 새로운 스위치 포트로 뒤집힌 공유 MAC 주소를 사용합니다. 이것은 무상 ARP의 필요성을 완전히 극복합니다.


1

있는 PreReqs
1.은 WinPcap 4.0.1 (4.1.2 버전은 작업을하지 않습니다)
- http://www.winpcap.org/archive/4.0.1-WinPcap.exe (윈도우 버전)
2. 와이어 샤크 1.6.7
3. IPv6를 사용할 수 없습니다 네트워크 인터페이스에 의한 제한을 arping에
4 arping을
- http://mathieu.carbou.free.fr/pub/arping/2.06/arping.zip (윈도우 바이너리)

실행
inteface을 이름을 얻기 1.
- "E : \ 프로그램 파일 \ Wireshark \ tshark.exe "-D
-Wireshark 인터페이스 세부 사항에서
2. Arping을 실행하여 ARP 무상 요청 전송
-arping.exe -A -i \ Device \ NPF_ {4399F778-AF25-4B6D-AFFB-A1F2C7DFA667} 10.20.30.50 -c 3 -S 10.20.30.50
여기서 10.20.30.50은 네트워크에 알리려는 ipaddress입니다 (라우터)


-4

http://blog.serverfault.com/post/windows-2008-and-broken-arp/ 링크 에서이 문제가 발생했습니다 .

stackoverflow에 대해 물었다면 훨씬 빨리 수정했을 것입니다.

GARP 패킷을 확인하고 arp -s inet_addr eth_addr을 실행하십시오.

LAN에서 적대적인 컴퓨터를 얻을 수있는 가장 가능성이 높은 경우에는이 작업을 수행하지 마십시오.


그것은 실제로 수정이 아닙니다. 한 컴퓨터에서 작동하는 해결 방법입니다. 동작이 여전히 손상되었습니다. 해야 할 일은 동작의 근본 원인을 수정하지 않고 arp 테이블의 주소를 수동으로 변경하는 것입니다.
Zypher
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.