[linux] ARP in the linux kernel?
Hugo van der Kooij
hvdkooij op vanderkooij.org
Za Sep 16 10:29:41 CEST 2006
Hoi,
Ik heb een vraag waarvan ik hoop dat iemand mij wat kan verduidelijken die
beter thuis is in de werking van de kernel.
Volgens de ethernet specificaties mag je ongeveer 1000 devices in een
ethernet werk hebben. Dan lijkt een ARP table in de kernel van 1024 dus
ruim genoeg.
Maar Linux deelt de ARP table over alle interfaces en als ik dan een Linux
router/firewall heb met 10 interfaces dan is het theoretisch maximum
~10000 devices en heb ik nooit genoeg aan deze 1024 entries.
In de 2.4 kernel kun je wat tellers ophogen zoals:
/proc/sys/net/ipv4/neigh/default/gc_thresh1 (default 128)
/proc/sys/net/ipv4/neigh/default/gc_thresh2 (default 512)
/proc/sys/net/ipv4/neigh/default/gc_thresh3 (default 1024)
De firewall is een closed-source oplossing met 2.4 modules dus een kernel
veranderen is domweg geen optie.
Deze firewalls lijken te crashen op een overvloed aan ARP requests. (Dat
dat een slecht idee is heb ik wel duidelijk gemaakt aan de betreffende
leverancier. ;-)
Kan ik met een 2.4 kernel hier nog meer grip op krijgen?
Hugo.
--
I hate duplicates. Just reply to the relevant mailinglist.
hvdkooij op vanderkooij.org http://hvdkooij.xs4all.nl/
Don't meddle in the affairs of magicians,
for they are subtle and quick to anger.
More information about the Linux
mailing list