এআরপি ক্যাশে উপচে পড়লে কী ঘটে?

কমপক্ষে একটি বাস্তবায়নে এআরপি টেবিলের সক্ষমতা একটি শক্ত সীমাবদ্ধতা রয়েছে। যখন এআরপি ক্যাশে পূর্ণ হয় এবং কোনও প্যাকেট কোনও গন্তব্য (বা নেক্সট-হপ) দিয়ে দেওয়া হয় যা ক্যাশেড নয়? হুডের নীচে কী ঘটে এবং পরিষেবা মানের উপর কী প্রভাব পড়ে?

উদাহরণস্বরূপ, ব্রোকাড নেটআইরন এক্সএমআর এবং ব্রোকেড এমএলএক্স রাউটারগুলির সর্বাধিক কনফিগারযোগ্য ip-arpসিস্টেম রয়েছে । সেক্ষেত্রে ডিফল্ট মান 8192; একটি / 19 সাবনেটের আকার। এটি ইন্টারফেসের জন্য বা পুরো রাউটারের জন্য ডকুমেন্টেশন থেকে স্পষ্ট নয়, তবে এই প্রশ্নের প্রয়োজনে, আমরা ধরে নিতে পারি এটি ইন্টারফেসের জন্য।

অল্প কিছু নেটওয়াকর উদ্দেশ্য অনুযায়ী ইন্টারফেসে একটি 19/19 সাবনেট কনফিগার করবে, তবে তা ঘটেনি। আমরা সিসকো মডেল থেকে একটি ব্রোকেডে একটি মূল রাউটার স্থানান্তরিত করছিলাম। সিসকো এবং ব্রোকেডের মধ্যে অনেকগুলি পার্থক্যের মধ্যে একটি হ'ল সিসকো স্থিতিশীল রুটগুলি গ্রহণ করে যা একটি বহির্মুখী ইন্টারফেস এবং পরবর্তী হপ ঠিকানা উভয়ের সাথে সংজ্ঞায়িত হয়, তবে ব্রোকেড এক বা অন্যটিতে জোর দেয়। আমরা পরবর্তী-হ্যাপের ঠিকানাটি ফেলে দিয়ে ইন্টারফেসটি রেখেছি। পরে, আমরা আমাদের উপায়গুলির ত্রুটিটি শিখেছি এবং ইন্টারফেস থেকে নেক্সট-হ্যাপের ঠিকানায় পরিবর্তিত হয়েছি তবে সমস্ত কিছু প্রাথমিকভাবে কাজ করছে বলে মনে হচ্ছে।

+----+ iface0    +----+
| R1 |-----------| R2 |---> (10.1.0.0/16 this way)
+----+.1       .2+----+
      10.0.0.0/30

স্থানান্তরের আগে, আর 1 হ'ল সিসকো এবং নিম্নলিখিত পথ ছিল।

ip route 10.1.0.0 255.255.0.0 iface0 10.0.0.2

স্থানান্তরের পরে, আর 1 হ'ল ব্রোকেড, এবং নিম্নলিখিত রুট ছিল।

ip route 10.1.0.0 255.255.0.0 iface0

আর 2 একটি সিসকো রাউটার এবং সিসকো রাউটারগুলি ডিফল্টরূপে প্রক্সি এআরপি সম্পাদন করে। এটি উত্পাদনের (ভুল) কনফিগারেশন যা এআরপি ক্যাশে ওভারফ্লোতে পরিণত হয়েছিল তার মঞ্চস্থ করে।

1. আর 1 10.1.0.0/16 নেটওয়ার্কের জন্য নির্দিষ্ট প্যাকেট গ্রহণ করে receives
2. স্থির ইন্টারফেস রুটের ভিত্তিতে গন্তব্যটির জন্য আর 1 এআরপিগুলি iface0
3. আর 2 স্বীকৃতি দেয় যে এটি গন্তব্যে পৌঁছতে পারে, এবং এটির নিজস্ব ম্যাক দিয়ে এআরপিতে সাড়া দেয়।
4. আর 1 এআরপি ফলাফলকে ক্যাশে করে যা কোনও রিমোট নেটওয়ার্কে একটি আইপিকে আর 2 এর ম্যাকের সাথে সংযুক্ত করে।

এটি 10.1.0.0/16 এ প্রতিটি স্বতন্ত্র গন্তব্যের জন্য ঘটে। ফলস্বরূপ, যদিও / 16 টি যথাযথভাবে আর 2-এর বাইরে উপ-জালিয়াতিযুক্ত রয়েছে এবং আর 1 এবং আর 2 সংলগ্ন লিঙ্কটিতে কেবল দুটি নোড রয়েছে, আর 1 এআরপি ক্যাশে ওভারলোড ভোগে কারণ এটি আর 2 কে এমন আচরণ করতে প্ররোচিত করে যে সমস্ত 65 কে ঠিকানা সরাসরি সংযুক্ত রয়েছে।

আমি এই প্রশ্নটি জিজ্ঞাসা করার কারণটি হ'ল কারণ আমি আশা করি এটি আমাকে নেটওয়ার্ক পরিষেবা সমস্যার প্রতিবেদনগুলি (কয়েক দিন পরে) বোঝাতে সহায়তা করবে যা শেষ পর্যন্ত আমাদের উপচে পড়া এআরপি ক্যাশে নিয়ে গেছে। স্ট্যাকএক্সচেঞ্জের মডেলের চেতনায় আমি তা ছুঁড়ে দেওয়ার চেষ্টা করেছি যে আমি বিশ্বাস করি এটি একটি খাস্তা, নির্দিষ্ট প্রশ্ন, যা উদ্দেশ্যমূলকভাবে উত্তর দেওয়া যেতে পারে।

সম্পাদনা 1 পরিষ্কার করার জন্য, আমি ডেটা লিঙ্ক (স্তর 2) এবং নেটওয়ার্ক (স্তর 3) এর মধ্যে আঠালো স্তরটির অংশ সম্পর্কে জিজ্ঞাসা করছি, ডেটা লিঙ্ক স্তরটির মধ্যে ম্যাক ফরোয়ার্ডিং সারণি নয়। কোনও হোস্ট বা রাউটার ম্যাকের ঠিকানাগুলিতে আইপি অ্যাড্রেসগুলি ম্যাপ করতে প্রাক্তনকে তৈরি করে, অন্যদিকে একটি স্যুইচ পোর্টগুলিতে ম্যাকের ঠিকানাগুলি ম্যাপ করার জন্য পরে তৈরি করে।

সম্পাদনা 2 যদিও আমি কিছু প্রচেষ্টাকে এআরপি ক্যাশে ওভারফ্লোর সাপেক্ষে না কেন তা ব্যাখ্যা করতে গিয়ে উত্তরদাতারা যে প্রচেষ্টার প্রশংসা করেছেন, আমি তার প্রশংসা করি, তবে আমি মনে করি যে এই প্রশ্নের পক্ষে যেগুলি রয়েছে সেগুলি সমাধান করা গুরুত্বপূর্ণ। প্রশ্নটি "বিক্রেতার এক্স সংবেদনশীল " হলে "কী হয় না "। আমি এখন একটি দৃ concrete় উদাহরণ বর্ণনা করে আমার অংশটি সম্পন্ন করেছি।

3 সম্পাদনা করুন আরেকটি প্রশ্ন এটি নয় "আমি কীভাবে এআরপি ক্যাশে উপচে পড়া থেকে রক্ষা করব?"

সম্পাদনা 2 :

যেমন আপনি উল্লেখ করেছেন ...

ip route 10.1.0.0 255.255.0.0 iface0

ব্রোকেডকে 10.1.0.0/16 এ প্রতিটি গন্তব্যের জন্য প্রক্সি-অর্প করতে বাধ্য করে যেন এটি সরাসরি সংযুক্ত ছিল iface0।

ব্রোকেডের এআরপি ক্যাশে প্রয়োগের বিষয়ে আমি প্রতিক্রিয়া জানাতে পারি না, তবে আমি কেবল আপনার সমস্যার সহজ সমাধানটি নির্দেশ করব ... আপনার রুটটিকে আলাদাভাবে কনফিগার করুন:

ip route 10.1.0.0 255.255.0.0 CiscoNextHopIP

এটি করার মাধ্যমে আপনি ব্রোকেডকে 10.1.0.0/16 এর জন্য আরপি-ইনগিং করা থেকে বিরত করেছেন (দ্রষ্টব্য, ব্রোকাডের জিনিসগুলির প্রয়োগের উপর নির্ভর করে 10.1.0.0/16 এর বাইরে আপনাকে আর 1 এবং আর 2 এর মধ্যে থাকা লিঙ্কটি পুনর্বিবেচনা করতে হবে) ।

আসল উত্তর :

আমি প্রত্যাশা করি যে বেশিরভাগ বা এমনকি সমস্ত বাস্তবায়নে, এআরপি টেবিলের সক্ষমতাটির পক্ষে একটি কঠোর সীমাবদ্ধতা রয়েছে।

সিসকো আইওএস সিপিইউ রাউটারগুলি কেবল রাউটারে ডিআআরএএম এর পরিমাণ দ্বারা সীমাবদ্ধ তবে এটি সাধারণত একটি সীমাবদ্ধ ফ্যাক্টর হতে পারে না। কিছু সুইচ (ক্যাটালিস্ট 6500 এর মতো) সংলগ্ন টেবিলে (যা এআরপি টেবিলের সাথে সম্পর্কিত) একটি কঠোর সীমাবদ্ধতা রয়েছে; সুপ 2 টিতে 1 মিলিয়ন সংলগ্ন রয়েছে ।

সুতরাং, যখন এআরপি ক্যাশে পূর্ণ হয় এবং কোনও প্যাকেট কোনও গন্তব্য (বা নেক্সট-হপ) দেওয়া হয় না যা ক্যাশে হয় না?

সিসকো আইওএস সিপিইউ রাউটারগুলি এআরপি টেবিলের স্থানের বাইরে চলে যায় না, কারণ AR এআরপিগুলি ডিআরএমে সংরক্ষণ করা হয়। ধরে নেওয়া যাক আপনি সুপার 2 টি সম্পর্কে কথা বলছেন। এটিকে এরকমভাবে ভাবুন, ধরুন আপনার কাছে একটি Cat6500 + Sup2T ছিল এবং আপনি সমস্ত Vlans সম্ভাব্যভাবে কনফিগার করেছেন, প্রযুক্তিগতভাবে এটি

4094 total Vlans - Vlan1002 - Vlan1003 - Vlan1004 - Vlan1005 = 4090 Vlans

ধরুন আপনি প্রতিটি ভ্লানকে একটি / 24 বানিয়েছেন (যাতে এটি 252 টি সম্ভাব্য এআরপি হয়) এবং আপনি প্রতিটি ভ্লানকে পুরো প্যাক করেন ... এটি 1 মিলিয়ন এআরপি এন্ট্রি।

4094 * 252 = 1,030,680 ARP Entries

এই এআরপিগুলির প্রত্যেকটিই এআরপি টেবিলের মধ্যে একটি নির্দিষ্ট পরিমাণের মেমরির পাশাপাশি আইওএস সংলগ্ন টেবিল গ্রাস করবে। এটি কী তা আমি জানি না, তবে আসুন আমরা বলি মোট এআরপি ওভারহেড 10 বাইট ...

এর অর্থ আপনি এখন এআরপি ওভারহেডের জন্য 10 এমবি গ্রাস করেছেন; এটি এখনও খুব বেশি জায়গা নয় ... আপনার যদি স্মৃতিশক্তি কম থাকে তবে আপনি এমন কিছু দেখতে পেতেন %SYS-2-MALLOCFAIL।

অনেকগুলি এআরপি এবং চার ঘন্টা এআরপি সময়সীমা সহ, আপনাকে প্রতি সেকেন্ডে প্রায় 70 টি এআরপি পরিবেশন করতে হবে; এটির বেশি সম্ভাবনা রয়েছে যে 1 মিলিয়ন এআরপি এন্ট্রিগুলিতে রক্ষণাবেক্ষণটি রাউটারের সিপিইউ (সম্ভাব্য সিপিইউএইচওজি বার্তা) নিষ্কাশন করবে।

এই মুহুর্তে, আপনি রাউটিং প্রোটোকল সংলগ্ন স্থানে বাউন্স শুরু করতে পারেন এবং এমন আইপি রাখতে পারেন যা কেবল অ্যাক্সেসযোগ্য নয় কারণ রাউটার সিপিইউ আইপি-র জন্য এআরপি-তে খুব ব্যস্ত ছিল।

এই ঘটনার সাথে আমার কেবল আসল অভিজ্ঞতা ছিল সি 3550 স্যুইচগুলিতে (2-8 কে ম্যাক সীমা, এসডিএম টেমপ্লেটের উপর নির্ভর করে) এবং সেখানে এটি টেবিল থেকে সবচেয়ে পুরানো এন্ট্রি বাদ দিয়েছে।

আইওএস এবং জুনোস এবং অন্যান্য বাণিজ্যিক স্ট্যাকের জন্য আপনাকে কেবল পরীক্ষা করতে হবে, ভাগ্যক্রমে এটি খুব শক্ত নয়।

তবে লিনাক্স , ফ্রিবিএসডি, নেটবিএসডি, ওপেনবিএস, ইউআইপি, এলডাব্লুআইপি এবং সম্ভবত আরও অনেকগুলি বাস্তবায়নের জন্য আপনি কেবল আচরণের জন্য তাদের উত্স কোডটি পরীক্ষা করতে পারেন।

লিনাক্সে আপনাকে 'নেট / কোর / প্রতিবেশী। সি' পরীক্ষা করতে হবে (লাইন দিয়ে শুরু করুন '(যদি এন্ট্রি> = tbl-> gc_thresh3' || ') এবং' নেট / ipv4 / arp.c '।
লিনাক্সে আপনার মনে হয় তিনটি পূর্ণ স্তর রয়েছে

1. gc_thresh1 - এটি আঘাত না করা পর্যন্ত কিছুই করা হয় না
2. gc_thresh2 - এটি মুহূর্তে আঘাত করা যেতে পারে
3. gc_thresh3 - এই আকারটি অতিক্রম করা যাবে না

যখন gc_thresh3 অতিক্রম করার চেষ্টা করে, এটি জঞ্জাল সংগ্রহ চালানোর জন্য জোর করে চেষ্টা করে, যদি না এটি ইতিমধ্যে চালানো হয়। আবর্জনা সংগ্রহ এন্ট্রিগুলি মুছে ফেলা হবে যা আর উল্লেখ করা হয়নি, তাই এটি প্রাচীনতম বা সর্বাধিক নবীনতার অর্থ নয়, তবে gc_stale টাইম ছাড়িয়ে যাওয়া প্রবেশের একটি উপায় বলে মনে হচ্ছে, যা আবার পুরানো এন্ট্রিতে অনুবাদ করে।
যদি আবর্জনা সংগ্রহের কাজ চালানো না যায় তবে নতুন এন্ট্রি কেবল যুক্ত করা হয় না। এই সমস্ত gc_threshN এবং পর্যায়ক্রমিক আবর্জনা সংগ্রহের অন্তরগুলিকে সুর করা যেতে পারে।
কোডটি অ্যাড্রেস ফ্যামিলি (ipv4, ipv6) অগ্নিস্টিক, তাই আইপিভি 6 এনডি এবং আইপিভি 4 এআরপি সারণী হুবহু একই কোড-পাথ দ্বারা পরিচালিত হয়, নকল পাথ নয়।

এটি আইপি ঠিকানার জন্য এটি টেবিলে সঞ্চয় করবে এবং বাস্তবায়নের উপর নির্ভর করে সবচেয়ে পুরানো এন্ট্রি মুছবে। কার্যকারিতার উপর প্রভাব নির্ভর করে, যদি এটি কোনও অস্বাভাবিক ঘটনা খুব বেশি প্রভাবিত না করে তবে এটি একটি আক্রমণকারী ভেক্টর যাতে প্রসেসরের ব্যবহারকে প্রভাবিত করে এমন অনেকগুলি আর্পস পাঠাতে পারে

স্যুইচটি গন্তব্য আইপিটির জন্য এটির MAC ঠিকানা (যা প্রতিক্রিয়ার সাথে সিএএম টেবিলটিও তৈরি করবে) পেতে এআরপিতে যাচ্ছে। এআরপি অনুরোধটি সমস্ত বন্দরে সম্প্রচারিত হয়। এর জন্য সিপিইউ প্রয়োজন এবং ARP Inputপ্রক্রিয়া জড়িত । যদি এআরপি অনুরোধগুলি একই আইপি এর জন্য থাকে তবে এআরপি টেবিলটি ঘন ঘন প্রবাহিত হওয়ার কারণে, স্যুইচটি প্রতি দুই সেকেন্ডে একবারে এআরপিকে রেট-সীমাবদ্ধ করে। যদি অনুরোধগুলি প্রায়শই পর্যাপ্ত র্যান্ডম আইপিগুলিতে হয় তবে সিপিইউ স্পাইকের কারণ হতে পারে যে সিপিইউ এআরপি অনুরোধ এবং প্রতিক্রিয়াগুলির সাথে জড়িত।

সিসকো 3550, 3560 ইত্যাদিতে আমি যে আক্রমণগুলি শিখেছিলাম সেগুলি থেকে আপনি ম্যাক ঠিকানা সীমাটি ওভারলোড করার পরে আপনি সেগুলি জায়ান্ট হাবতে পরিণত করতে পারেন। স্যুইচগুলিতে ম্যাক ঠিকানার একটি নির্দিষ্ট সীমা থাকে (প্রায় 6000) যা সঞ্চয় করা যায় এবং এই সীমাটি পৌঁছে গেলে এর ইন্টারফেসগুলি সমস্ত ডেটা প্লাবিত করে। এটি 802.1q প্যাকেটের জন্য যায় কিনা মনে করতে পারে না কারণ আমাকে এটি দীর্ঘ সময় করতে হয়নি। এটি জানতে বাড়িতে আমার নেটওয়ার্ক ল্যাব জ্বালিয়ে দিতে হতে পারে।