UDP包导致大量ARP报文的问题处理

最新推荐文章于 2024-04-27 22:41:16 发布
最新推荐文章于 2024-04-27 22:41:16 发布
阅读量3.9k 收藏 12
点赞数 1
分类专栏: 实时数据库 文章标签: ARP UDP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cj_gameboy/article/details/99964959
版权

现象:

监控系统中需要采用轮寻udp包的方式,对系统配置内的节点发送UDP包,并根据返回的UDP报文确定目标节点的状态。测试环境中未发现异常,但在实际工程应用时发现使用节点判断功能后,交换机出现故障报警,tcpdump观察发现大量的ARP报文,最终导致网络处理速度较慢的现地设备出现网络异常。

 

UDP与ARP的关系:

 在《TCP/IP详解  卷2:实现》21章ARP:地址解析协议中,找到相关的描述:

当某主机要向以太网中另一台主机发送IP数据时,它首先根据目的主机的IP地址在ARP高速缓存中查询相应的以太网地址,ARP高速缓存是主机维护的一个IP地址到相应以太网地址的映射表。如果查到匹配的节点,则相应的以太网地址被写入以太帧首部,数据报被加入输出队列等候发送。如果查询失败,ARP会先保留待发送的IP数据报,然后广播一个询问目的主机硬件地址的ARP报文,等收到回答后再将IP数据报发送出去。

 结合工程实际情况和上述描述,可以确认:

1. ARP数据包,是因为UDP消息的目标节点在本机ARP表中不存在而产生的;

2. UDP为了判断目标节点情况按照200ms的间隔进行发送,但由于存在大量不在线的目标节点,导致ARP包大量产生。

在该书的561页,描述了防止ARP洪泛的机制:

RFC1122要求ARP避免在收到ARP回答前以过高的速度对一个以太网地址重发ARP请求。Net/3采用以下方法来避免ARP洪泛:

  • Net/3不在同一秒内发送多个对应统一目标地址的ARP请求;
  • 如果在连续5个ARP请求后还没有收到回答,路由节点的RTF_REJECT标志置为1,时间设为往后的20秒。这会在20秒内拒绝发往该目标地址的IP数据报。
  • 20秒后,arpresolve会继续发送该目标地址的ARP请求。

该文字所描述的机制和实际情况存在略微出入,但是大致机制相同。本机会对所有的数据发送做统一的控制,如果主机信息在ARP表中不存在,则进行ARP请求;该请求存在请求次数和请求失败延时的控制,以避免ARP洪泛。

为了深入理解ARP包的发送,查询了系统内核参数:

 

可以看到,失败重试的参数为3,发送间隔为1000ms。这与tcpdump观察的结果吻合。

 

解决方案:

知道了原因,下一步就是处理。考虑有如下处理方法:

  • 修改发送策略

大量ARP包是向不在线设备发送UDP报文而导致的,因此考虑对不在线节点,间隔较长时间发送UDP。这里不能不发送,因为该UDP机制存在的目的就是为了判断节点的工作状态,如果不在线节点不进行发送,就意味着永远无法判断重新上线节点的状态。

  • 修改内核参数

修改ucast_solicit或retrans_time参数,ucast_solicit代表尝试的次数,retrans_time代表重试的间隔时间。增加 retrans_time参数,就可以防止ARP洪泛。

 

 

luc_cj
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
udp需要arp请求吗_网络协议|OSI模型第三层网络层中的ARP协议
weixin_39639049的博客
12-15 513
在上面这个网络图中,机器 192.168.0.1 的路由表是要连接的网络网关IP地址192.168.0.0/24192.168.0.110.0.0.0/24192.168.0.2530.0.0.0/0192.168.0.254假设机器 192.168.0.1 要向机器 10.0.0.1 发送信息,必须经过网关 192.168.0.253,因此必须把数据发送给192.168.0.253,但是这个它...
每个UDP都会发送ARP请求,如何关闭强制ARP
WIZnet 中国社区官方博客
04-16 1297
解决方案: WIZnet芯片在UDP模式,在发送第一个UDP数据之前发送一次ARP请求数据,然后它会将数据连续发送到同一个Peer。可以通过设置MR2 (Mode Register 2)的FARP寄存器来设置强制ARP功能,如果此位设置为“1”,它为每个UDP数据发送ARP请求。设置为“0”,将只在第一次发送的时候发送一次ARP请求数据。 ...
FPGA 以太网通信UDP通信环回
最新发布
小pp的博客
04-27 655
ARP顶层模块负责解析收到的ARP请求命令,并返回开发板的MAC地址。以太网控制模块根据接收到的ARP完成信号类型来控制ARP顶层模块返回ARP应答信号,并根据当前接收到的协议类型,选择切换ARP顶层模块和UDP顶层模块的GMII发送侧引脚。为了满足单数据量较大的情况(尽管通常情况下,以太网帧有效数据不超过1500个字节),FIFO的深度设置为2048,宽度为32位。系统时钟经过PLL时钟模块后,生成了两种不同频率和相位的时钟信号:一种是200MHz的时钟信号,用作IDELAYCTRL原语的参考时钟;
速读原著-TCP/IP(UDPARP之间的交互作用)
逍遥云恋
03-06 625
第11章 UDP:用户数据报协议 11.9 UDPARP之间的交互作用 使用U D P,可以看到U D P与A R P典型实现之间的有趣的(而常常未被人提及)交互作用。我们用s o c k程序来产生一个含8 1 9 2字节数据的U D P数据报。预测这将会在以太网上产生6个数据报片(见习题 11 . 3)。同时也确保在运行该程序前, A R P缓存是清空的,这样,在发送第一个数据报片前必须交换...
以太网帧,ARP报文
m0_37313888的博客
06-09 756
结果表现形式就是
TCP与UDP的区别、ARP协议的作用、路由器与交换机的区别
Hopefully Sky的博客
02-19 5810
1、TCP和UDP的区别 传输层协议主要有TCP与UDPUDP提供无连接的通信,不能保证数据被发送到目标地址,典型的即时传输少量数据的应用程序通常使用UDP,TCP是一种面向连接的、可靠的、基于字节流的通信协议,它为传输大量数据或需要接收数据许可的应用程序提供连接定向和可靠的通信。 TCP连接就像打电话,一个TCP连接必须要经过三次“对话”才能建立起来,其中的过程非常复杂,简单
Java如何处理ARP报文的收发
03-04
java是跨平台语言,一般来说对网络的操作都在IP层以上,也就是只能对tcp/udp进行操作,当然也 可以设置部分tcp/udp的option,如果想再往IP层或者数据link层操作就无能为力了,必须依靠jni使用本地OS的socket部分接口...
arp发送及接收以及udp原始套接字编程
12-18
arpSend.c为arp发送事例 arpRecv.c为arp接受事例 main.c为android平台的接受arp分析padding字段后对方发送udp原始套接字事例
DHCP&ARP;抓图及分析
09-11
4. ARP协议使用广播报文查询MAC地址,并响应ARP回应报文提供MAC地址信息。 5. DHCP和ARP协议的抓图可以帮助我们更好地理解协议的工作原理和交互过程。 DHCP和ARP协议都是非常重要的网络协议,它们可以自动化IP...
各类协议及报文分析.zip
02-27
wireshark各类数据,AH ARP BGP CDP CHAP DNS DTP EAP HTTP ICMP IP IPV6 ISIS LCP LDP TCP UDP TELNET VLAN VTP WCCP CRRP等各类协议抓数据。
龙卷风多协议报文软件
09-20
软件,支持发送ARP、PING、UDP、DHCP、PPPOE、IGMP、RIP报文,支持抓
udp_arp_test.zip
07-10
基于FPGA的千兆网ARP&UDP;协议传输实例,ARP请求实现、ARP应答接收解析物理地址、按键发送UDP数据,一次性发送1200个字节(数据长度可调)
以太网数据TCP、IP、ICMP、UDPARP协议头结构详解
09-10
以太网数据TCP、IP、ICMP、UDPARP协议头结构详解 以太网数据TCP、IP、ICMP、UDPARP协议头结构详解
ip、tcp、udparp
田园园野的博客
07-22 1022
一、IP: 差错检验 IP数据报只检验IP数据报的首部 首部格式 版本,首部长度,区分服务,总长度,标志,片偏移,生存时间,协议,首部检验和 二、UDP: 作用 复用和分用的功能,以及差错检验功能的实现 差错检验 把首部和数据部分一起检验,只能检验到达的数据是否有错。 首部格式 (源ip地址,目标ip地址检验的时候有)源端口,目的端口,udp长度,...
发现好多arp 广播_ARP故障案例分享
weixin_39622905的博客
11-21 3026
前言地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址。收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。ARP是网络中一种很基础却又很重要的协议,一...
UDP+ARP
m0_67589996的博客
01-05 465
这样的校验和,既校验了TCP&UDP用户数据的源端口号和目的端口号以及TCP&UDP用户数据报的数据部分,又检验了IP数据报的源IP地址(数据源设备)和目的地址。源端口和目的端口:(端口是用来指明数据的来源(应用程序)以及数据发往的目的地(同样是应用程序))字段含了16比特的UDP协议端口号,它使得多个应用程序可以多路复用同一个传输层协议及UDP协议,仅通过端口号来区分不同的应用程序。长度(length):字段记录了该UDP数据的总长度(以字节为单位),括8字节的UDP头和其后的数据部分。
计算机网络 —— TCP、UDPARP 的知识点总结
旧时光 | YoungChen's 博客
12-10 5298
三次握手,四次挥手详解,TCP 与 UDP 区别,ARP 工作原理详解
udp需要arp请求吗_基于UDP/IP协议的电口通信(一)
weixin_39683692的博客
12-15 1100
本次设计基于UDP协议的通信设计,设计思路采用FPGA辅助设计-模块设计。设计参考:https://opencores.org/projects?expanded=Communication%20controllerOpencores上有很多和通信相关的开源IP核可以使用,括MAC、ARP、PCS等等,但是大部分IP都是VHDL语言写的,这和国外的设计习惯息息相关(为什么国内就没有类似...
TCP和UDP协议和ARP协议
cangyu51462的博客
10-30 1537
TCP和UDPARP协议
arp,ip, tcp,udp 报文结构
12-19
ARP(Address Resolution Protocol)解决了IP地址和MAC地址之间的映射关系问题ARP报文结构括硬件类型、协议类型、硬件地址长度、协议地址长度、操作类型、发送方MAC地址、发送方IP地址、目标MAC地址和目标IP地址等字段。 IP(Internet Protocol)是网络层的协议,它负责将数据从源主机送达目的主机。IP报文结构括版本号、头部长度、服务类型、总长度、标识、标志位、片偏移、生存时间、协议、头部校验和、源IP地址和目的IP地址等字段。 TCP(Transmission Control Protocol)是传输层的协议,提供可靠的、面向连接的数据传输。TCP报文结构括源端口号、目的端口号、序号、确认号、首部长度、保留位、标志位、窗口大小、检验和、紧急指针、选项、数据等字段。TCP使用三次握手建立连接,并通过确认和重传机制保证数据的可靠性。 UDP(User Datagram Protocol)也是传输层的协议,提供不可靠的、面向无连接的数据传输。UDP报文结构括源端口号、目的端口号、长度、校验和和数据等字段。与TCP相比,UDP不保证数据的可靠性,并且没有连接建立和断开的过程,适用于对实时性要求较高的应用如音视频传输。 以上四个协议的报文结构是网络通信中常用的,了解和理解这些协议的报文结构对于网络通信的分析和问题排查有着重要的作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值