请教

fsyong

公司里面大概200台计算机，20多台服务器，全是网络打印。上次一段时间老是断网，打电话给isp，换了个gateway，好了点，但是偶尔还是会断。
用科来，sniffer pro 抓了包。 发现NLB包特别多，也查不到是那台服务器发出的。 用的是12台 linksys 的 srw2024,可能是串联吧。( 烂东东）说是可以mac , ip ACL, 可是根本就无法阻止020100000000/2xxx.xxx.7.255 .
问题：
1 多频繁的arp 才能影响网络性能，因为arp的流量并不大。
2 我查到一些mac 不停的发送arp扫描，但是arp 响应根本很少，对照mac地址，那些mac很多是DLINK, LINKSYS的LPT-IP 打印服务器，那些小东西为什么会发送ARP扫描请求?
3 一台linksys的无线access point, 老是说ip 生存期太短，是不是连上access point 的 机器有问题？
明天回公司把包传上来看看。 谢谢了。
如果解决问题，购买软件是不成问题的。

[ 本帖最后由 fsyong 于 2007-11-5 07:01 编辑 ]

菜鸟人飞

NLB是Windows负载均衡服务，如果网络中存在大量NLB的数据包，很可能是你的网络中启了Windows负载均衡，且频繁设置得相对较高，可检查并调整相应设置。
以下是对问题的解答：
1.对于多少的ARP对网络性能有影响，很难有确定的答案，需要根据不同网络，以及网络当前的负载情况而定。很多情况下，ARP的流量不会很大，但此时可能存在ARP欺骗，因为ARP数据包非常小，所以仅从ARP的流量上分析ARP对网络的影响，是不准确的，应该具体分析这些ARP数据包是否正常。正常情况下，ARP请求数据包和回复数据包的比例大致为1:1左右，如果此值较大，如10000:1甚至更大，则很可能存在ARP欺骗。
2.这些设备，可能会定期检查网络中哪些机器是存活的，所以发送了ARP请求，可以降低它的发送频率。
3.这些数据包是AP发出来的，可能是AP本身发出的包的TTL较小，猜测问题不大。
总体而言，个人认为网络速度慢的原因，不在上述三点之中，很可能是其它原因导致，建议楼主将分析用的机器接到中心交换机上，整体抓包分析。

另外，科来软件虽然负责CSNA论坛的运营支持，但CSNA论坛不是科来软件的销售服务论坛，本论坛的初衷是为大家提供一个免费的技术交流平台，供大家学习交流之用。是否购买科来网络分析系统，与是否在本论坛交流，没有绝对关系。