Volumen an arp und multicast Paketen in RZs (hier Strato)

[tally]

Hi,

ich habe bei Strato meinen ersten Rooti und bin von der großen Menge an arp und multicast Paketen überrascht, die bei eth0 "vorbeikommen". Meinen letzten Reboot habe ich am 7.11. um 22:45 gemacht und ifconfig eht0 sagt jetzt gerade:

Code: Select all

eth0      Protokoll:Ethernet  Hardware Adresse xx:xx:xx:xx:xx:xx
          inet Adresse:xxx.xxx.xxx.xxx  Bcast:xxx.xxx.xxx.xxx  Maske:255.255.255.255
          UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2993656 errors:0 dropped:0 overruns:0 frame:0
          TX packets:748 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:180409906 (172.0 Mb)  TX bytes:118310 (115.5 Kb)

Ca. 90 % der empfangenen Paktet sind eben arp und multicast Pakete, ich habe mir das mit tcpdump angesehen. Grob überschlagen macht das pro Tag ca. 40 MB. Da das mein erster Rooti ist kann ich eben nicht einschätzen, ob das normale Größenordnungen für so ein RZ sind. Anhand der TX bytes könnt Ihr auch sehen, der Server wird noch nicht produktiv eingesetzt.

Ist das bei euch in etwa vergleichbar? Oder gibt es bei meinem Rooti im Netzwerk vielleicht ein Konfigurationsproblem bei Strato?

Ach ja, mir ist klar, daß der Traffic nicht berechnet wird da er ja intern verläuft. Ich frage nur aus Interesse.

tally

[Joe User]

Wende Dich bitte an den (technischen) Support und schildere ihnen sachlich die Lage.

[tally]

Ja, meinst Du das sei mehr als normal?
Wieso betonst Du sachlich, bin ich das etwa nicht? Wie schon geschrieben, ich habe ja kein Problem damit, es interessiert mich nur. Aber wenn ihr meint das sei zuviel, dann werde ich natürlich den Support informieren, kann ja nicht schaden.

tally

[tally]

Ok, ich denke mit obiger Fragestellung werde ich nicht viel Antworten bekommen, da man bei bei produktiven Servern von den "Nebengeräuschen" gar nichts mehr mitbekommt.

Also neuer Ansatz: Ich habe mal ca. 5 Sekunden den ARP Traffic mit tcpdump geloggt und hänge ihn hier rein. Was mir dabei auffällt, ist die Tatsache, daß scheinbar die IP-Bereiche "gescannt" werden. Um das zu verdeutlichen habe ich mal außer den Bereichen xxx.xxx.153.xxx und xxx.xxx.154.xxx alles ge-Xt.

Code: Select all

15:46:14.578914 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:14.703110 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:14.748169 arp who-has xxx.xxx.153.163 tell xxx.xxx.xxx.xxx
15:46:14.757038 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:14.760560 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:14.762207 arp who-has xxx.xxx.154.209 tell xxx.xxx.xxx.xxx
15:46:14.784963 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:14.879765 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:14.882096 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:14.900202 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:14.963846 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:14.991805 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:15.041666 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:15.066092 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:15.103084 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:15.252087 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:15.258768 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:15.279194 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:15.377998 arp who-has xxx.xxx.153.173 tell xxx.xxx.xxx.xxx
15:46:15.403279 arp who-has xxx.xxx.153.175 tell xxx.xxx.xxx.xxx
15:46:15.464870 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:15.504099 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:15.526009 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:15.556920 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:15.571846 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:15.603040 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:15.660077 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:15.668395 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:15.775943 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:16.055580 arp who-has xxx.xxx.153.191 tell xxx.xxx.xxx.xxx
15:46:16.077045 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:16.152002 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:16.322162 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:16.327479 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:16.373928 arp who-has xxx.xxx.153.41 tell xxx.xxx.xxx.xxx
15:46:16.386338 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:16.460269 arp who-has xxx.xxx.154.254 tell xxx.xxx.xxx.xxx
15:46:16.510111 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:16.571148 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:16.576376 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:16.646417 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:16.699106 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:16.709759 arp who-has xxx.xxx.153.208 tell xxx.xxx.xxx.xxx
15:46:16.730399 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:16.757594 arp who-has xxx.xxx.153.211 tell xxx.xxx.xxx.xxx
15:46:16.760769 arp who-has xxx.xxx.153.212 tell xxx.xxx.xxx.xxx
15:46:16.794246 arp who-has xxx.xxx.153.213 tell xxx.xxx.xxx.xxx
15:46:16.936007 arp who-has xxx.xxx.153.244 tell xxx.xxx.xxx.xxx
15:46:16.951205 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:17.006286 arp who-has xxx.xxx.153.215 tell xxx.xxx.xxx.xxx
15:46:17.069542 arp who-has xxx.xxx.153.217 tell xxx.xxx.xxx.xxx
15:46:17.112289 arp who-has xxx.xxx.153.219 tell xxx.xxx.xxx.xxx
15:46:17.115463 arp who-has xxx.xxx.153.220 tell xxx.xxx.xxx.xxx
15:46:17.119854 arp who-has xxx.xxx.153.218 tell xxx.xxx.xxx.xxx
15:46:17.122744 arp who-has xxx.xxx.153.221 tell xxx.xxx.xxx.xxx
15:46:17.144326 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:17.167203 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:17.178480 arp who-has xxx.xxx.153.222 tell xxx.xxx.xxx.xxx
15:46:17.255049 arp who-has xxx.xxx.153.226 tell xxx.xxx.xxx.xxx
15:46:17.302179 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:17.308115 arp who-has xxx.xxx.153.228 tell xxx.xxx.xxx.xxx
15:46:17.311377 arp who-has xxx.xxx.153.229 tell xxx.xxx.xxx.xxx
15:46:17.325294 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:17.356911 arp who-has xxx.xxx.154.209 tell xxx.xxx.xxx.xxx
15:46:17.371365 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:17.390393 arp who-has xxx.xxx.153.232 tell xxx.xxx.xxx.xxx
15:46:17.457010 arp who-has xxx.xxx.153.233 tell xxx.xxx.xxx.xxx
15:46:17.533254 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:17.599683 arp who-has xxx.xxx.153.235 tell xxx.xxx.xxx.xxx
15:46:17.612398 arp who-has xxx.xxx.153.236 tell xxx.xxx.xxx.xxx
15:46:17.613342 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:17.622943 arp who-has xxx.xxx.153.237 tell xxx.xxx.xxx.xxx
15:46:17.665543 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:17.687926 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:17.735756 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:17.754374 arp who-has xxx.xxx.153.163 tell xxx.xxx.xxx.xxx
15:46:17.761641 arp who-has xxx.xxx.153.240 tell xxx.xxx.xxx.xxx
15:46:17.765166 arp who-has xxx.xxx.153.241 tell xxx.xxx.xxx.xxx
15:46:17.768495 arp who-has xxx.xxx.153.242 tell xxx.xxx.xxx.xxx
15:46:17.831126 arp who-has xxx.xxx.153.243 tell xxx.xxx.xxx.xxx
15:46:17.831958 arp who-has xxx.xxx.153.244 tell xxx.xxx.xxx.xxx
15:46:17.846517 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:17.847678 arp who-has xxx.xxx.153.245 tell xxx.xxx.xxx.xxx
15:46:17.880796 arp who-has xxx.xxx.153.246 tell xxx.xxx.xxx.xxx
15:46:17.889915 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:17.897730 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:17.936949 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:17.983763 arp who-has xxx.xxx.153.247 tell xxx.xxx.xxx.xxx
15:46:18.027203 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:18.027738 arp who-has xxx.xxx.153.248 tell xxx.xxx.xxx.xxx
15:46:18.088027 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:18.094706 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:18.149221 arp who-has xxx.xxx.153.250 tell xxx.xxx.xxx.xxx
15:46:18.164140 arp who-has xxx.xxx.153.249 tell xxx.xxx.xxx.xxx
15:46:18.165578 arp who-has xxx.xxx.153.251 tell xxx.xxx.xxx.xxx
15:46:18.169991 arp who-has xxx.xxx.153.252 tell xxx.xxx.xxx.xxx
15:46:18.191211 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:18.192375 arp who-has xxx.xxx.153.253 tell xxx.xxx.xxx.xxx
15:46:18.205295 arp who-has xxx.xxx.153.254 tell xxx.xxx.xxx.xxx
15:46:18.240718 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:18.243066 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:18.301582 arp who-has xxx.xxx.154.4 tell xxx.xxx.xxx.xxx
15:46:18.302055 arp who-has xxx.xxx.153.217 tell xxx.xxx.xxx.xxx
15:46:18.304924 arp who-has xxx.xxx.154.5 tell xxx.xxx.xxx.xxx
15:46:18.335445 arp who-has xxx.xxx.154.6 tell xxx.xxx.xxx.xxx
15:46:18.345320 arp who-has xxx.xxx.154.7 tell xxx.xxx.xxx.xxx
15:46:18.351622 arp who-has xxx.xxx.153.173 tell xxx.xxx.xxx.xxx
15:46:18.354336 arp who-has xxx.xxx.153.175 tell xxx.xxx.xxx.xxx
15:46:18.380710 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:18.476785 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:18.532035 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:18.538846 arp who-has xxx.xxx.153.41 tell xxx.xxx.xxx.xxx
15:46:18.571641 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:18.609293 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:18.681047 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:18.682840 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:18.746387 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:18.782185 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:18.826064 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:18.859026 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:18.866189 arp who-has xxx.xxx.154.31 tell xxx.xxx.xxx.xxx
15:46:18.868517 arp who-has xxx.xxx.154.32 tell xxx.xxx.xxx.xxx
15:46:18.900583 arp who-has xxx.xxx.154.33 tell xxx.xxx.xxx.xxx
15:46:19.000623 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:19.014490 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:19.059559 arp who-has xxx.xxx.153.191 tell xxx.xxx.xxx.xxx
15:46:19.113448 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:19.134939 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:19.158250 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:19.238605 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:19.355725 arp who-has xxx.xxx.154.254 tell xxx.xxx.xxx.xxx
15:46:19.368384 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:19.468452 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:19.525146 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:19.591728 arp who-has xxx.xxx.154.50 tell xxx.xxx.xxx.xxx
15:46:19.603179 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:19.640687 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:19.648146 arp who-has xxx.xxx.153.244 tell xxx.xxx.xxx.xxx
15:46:19.677409 arp who-has xxx.xxx.153.208 tell xxx.xxx.xxx.xxx
15:46:19.683524 arp who-has xxx.xxx.154.209 tell xxx.xxx.xxx.xxx
15:46:19.711271 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:19.774132 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:19.779832 arp who-has xxx.xxx.153.211 tell xxx.xxx.xxx.xxx
15:46:19.781940 arp who-has xxx.xxx.153.212 tell xxx.xxx.xxx.xxx
15:46:19.785109 arp who-has xxx.xxx.153.213 tell xxx.xxx.xxx.xxx
15:46:19.896985 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:19.971166 arp who-has xxx.xxx.153.215 tell xxx.xxx.xxx.xxx
15:46:19.990347 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:20.057716 arp who-has xxx.xxx.153.217 tell xxx.xxx.xxx.xxx
15:46:20.060769 arp who-has xxx.xxx.153.219 tell xxx.xxx.xxx.xxx
15:46:20.064245 arp who-has xxx.xxx.153.220 tell xxx.xxx.xxx.xxx
15:46:20.066954 arp who-has xxx.xxx.153.218 tell xxx.xxx.xxx.xxx
15:46:20.069790 arp who-has xxx.xxx.153.221 tell xxx.xxx.xxx.xxx
15:46:20.163024 arp who-has xxx.xxx.153.222 tell xxx.xxx.xxx.xxx
15:46:20.172402 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:20.226211 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:20.275675 arp who-has xxx.xxx.153.226 tell xxx.xxx.xxx.xxx
15:46:20.282039 arp who-has xxx.xxx.153.228 tell xxx.xxx.xxx.xxx
15:46:20.285420 arp who-has xxx.xxx.153.229 tell xxx.xxx.xxx.xxx
15:46:20.371566 arp who-has xxx.xxx.153.232 tell xxx.xxx.xxx.xxx
15:46:20.491822 arp who-has xxx.xxx.153.233 tell xxx.xxx.xxx.xxx
15:46:20.559216 arp who-has xxx.xxx.153.235 tell xxx.xxx.xxx.xxx
15:46:20.561031 arp who-has xxx.xxx.153.236 tell xxx.xxx.xxx.xxx
15:46:20.565513 arp who-has xxx.xxx.153.237 tell xxx.xxx.xxx.xxx
15:46:20.614208 arp who-has xxx.xxx.xxx.xxx tell xxx.xxx.xxx.xxx
15:46:20.626968 arp who-has xxx.xxx.154.77 tell xxx.xxx.xxx.xxx
167 packets captured
167 packets received by filter
0 packets dropped by kernel

Die gleichen Bereiche werden innerhalb von 3 Sekunden zweimal gescannt. Ist das normal? Ich dachte es gäbe auch sowas wie einen ARP-Cache?

Der Traffic scheint übrigens weiter zu wachsen. Der ifconfig von gerade eben:

Code: Select all

eth0      Protokoll:Ethernet  Hardware Adresse xx:xx:xx:xx:xx:xx
          inet Adresse:x.x.x.x  Bcast:x.x.x.x  Maske:255.255.255.255
          UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4106639 errors:0 dropped:0 overruns:0 frame:0
          TX packets:755 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:247299231 (235.8 Mb)  TX bytes:122440 (119.5 Kb)

tally

[niemand]

Hmm ... ähnlich sieht es auch bei einem meiner Server bei Strato aus. Allerdings scheint der Traffic nicht berechnet zu werden, insofern stört es nicht so sehr.

cu

[tally]

Hmm ... ähnlich sieht es auch bei einem meiner Server bei Strato aus. Allerdings scheint der Traffic nicht berechnet zu werden, insofern stört es nicht so sehr.

cu

Deute ich Deine Aussage richtig, daß Du mehrere Server bei Strato hast und es nur bei einem davon so großen ARP-Traffic gibt und bei den anderen nicht?

Berechnet wird der Traffic nicht, er ist ja Strato-Netz intern. Aber es ist für die gesamte Netzperformance auch nicht zuträglich, vor allem wenn es noch weiter ansteigt.

tally

[dopefish]

[offtopic]
interessant dass du eine /32 Netzmaske hast. Bist du sicher, dass die so stimmt ;)
[/offtopic]

Ich weiss von andere Rechenzentren die /26 Netze bilden um den Broadcasts etwas einzugrenzen.

[tally]

[offtopic]
interessant dass du eine /32 Netzmaske hast. Bist du sicher, dass die so stimmt ;)
[/offtopic]

Ich weiss von andere Rechenzentren die /26 Netze bilden um den Broadcasts etwas einzugrenzen.

Ich verkneife mir jetzt einen Kommentar zu Deiner Aussage. Nur soviel, ließ z.B. mal das http://highend-server.de/artikel9.html und störe dann bitte nicht weiter.

tally

[cjhbabel]

ich habe bei Strato meinen ersten Rooti und bin von der großen Menge an arp und multicast Paketen überrascht, die bei eth0 "vorbeikommen".

Guck Dir mal meinen uralt Thread zu diesem Thema an. Dort kam eigentlich auch kein richtiges Ergebnis raus. Aber mittlerweile denke ich, dass es "normal" ist. Allerdings bin ich Deiner Meinung. Förderlich ist der Traffic sicherlich nicht.

http://www.rootforum.org/forum/viewtopi ... highlight=

[tally]

@cjhbabel

Danke, für den Hinweis. Habe es mir gerade durchgelesen. Du hast das Thema damals aber ziemlich allgemein gehalten. Vielleicht kommen wir eher zu einem verwertbaren Ergebnis, wenn wir konkreter auf Dienste und Protokolle eingehen. Wie z.B. eben ARP, siehe oben. Steht Dein Server bei Strato? Meiner steht bei Strato im RZ-Karlsruhe. Wie sieht bei Dir das Ergebnis von einem "tcpdump -n -i eth0" über ca. 5 Sekunden aus? Bei mir kommen fast ausschließlich ARP und HSRP Pakete an, aber das in einer großen Menge.

tally

[niemand]

Deute ich Deine Aussage richtig, daß Du mehrere Server bei Strato hast und es nur bei einem davon so großen ARP-Traffic gibt und bei den anderen nicht?

Nein, ich habe einige über mehrere Provider verteilt. Diesen bei Strato habe ich mir erst vor Kurzem geholt, mir ist der hohe Traffic durch diese Pakete recht schnell aufgefallen (~100MB/Tag rx mit vnstat).

cu

[dopefish]

Nur soviel, ließ z.B. mal das http://highend-server.de/artikel9.html und störe dann bitte nicht weiter.

Das Verhalten vom DHCP Client ist durchaus berechtigt da du mit dieser Netmaske die IP vom Gateway logischerweise normalerweise nicht erreichen kannst (Du hast übrigens nirgends erwähnt, dass du deine Netzwerkdaten via DHCP holst).

Dein einzige Grund eine solch schwachsinnige Netmask an Clients zu geben deutet auf fehlenden oder schlecht durchdachte Netzsegmentierung und -planung. Du hast dir deine Frage also selber beantwortet woher/warum soviele ARP anfragen auftauchen. Wenn jetzt alle Clients den "tollen" Workaround von dir nehmen (oder der DHCP Client trotz /32 Netzmaske die default gw auf eine IP setzt die er theoretisch nicht erreichen kann ohne einen host routing eintrag vorzunehmen) und die Server in die einzelne Netzsegmente nicht IP technisch via CDIR zusammengefasst werden können (wovon auszugehen ist sonst hätte der DHCP Server dir gleich diese Subnet mitgeteilen können). Dann blöckt jeder Server im schlimmsten Falle seine ARP Anfragen durch das ganze Netz vom RZ anstatt nur in seinen Netzsegment.

[Outlaw]

.... und störe dann bitte nicht weiter.

??

Gruß Outi

[s24195]

Hallo!

Also ich habe meinen Rootie im Strato RZ in KA stehen und habe bemerkt, dass der Traffic seit dem 21.10.04 angestiegen ist.
Seither bekomme ich stündlich ca. 5MB an ARP Paketen rein.

Das ganze hat also wie gesagt am 21.10.04 angefangen nachdem die da anscheinend was an deren Routern umgebaut haben. In der Nacht gab es da nämlich geplante Wartungsarbeiten.

Das ist alles, was ich dazu sagen kann.

Jörg