[linux] Re: ARP in the linux kernel?

[Hugo van der Kooij]

On Sat, 16 Sep 2006, Martijn van Oosterhout wrote:

> On Sat, Sep 16, 2006 at 10:29:41AM +0200, Hugo van der Kooij wrote:
> > Maar Linux deelt de ARP table over alle interfaces en als ik dan een Linux
> > router/firewall heb met 10 interfaces dan is het theoretisch maximum
> > ~10000 devices en heb ik nooit genoeg aan deze 1024 entries.
> Maar je hebt alleen en ARP request nodig als je met de host wil praten.
> Het lijkt mij onwaarschijnlijk dat je meer dan 1024 direct aangesloten
> hosts wil praten binnen een minuut, maar ja, alles is mogelijk.

Ehh. Real life is een stuk vervelender. Een sweep over een /16 netwerk in
10 seonden levert ongeveer 6500 arp request per seconde op. En een beetje
misdragende printer draait er de hand niet voor om dit soort ongein rond
te sturen.

> Arp is een cache alleen, als je het leeg maakt maakt het niet veel uit.
>
> > Deze firewalls lijken te crashen op een overvloed aan ARP requests. (Dat
> > dat een slecht idee is heb ik wel duidelijk gemaakt aan de betreffende
> > leverancier. ;-)
>
> Waarom zijn het zoveel arp requests? Dat is de vraag, heb je echt
> zoveel computers direct aangesloten? Wie probeert met ze te praten?

Probeer een beetje fatsoenlijke school. Genoeg netwerk en genoeg
mensen die freubelen als je nog wat ICT gerelateerde opleidingen hebt. (Op
de PABO heb je dit soort geklooi niet in het netwerk ;-)

Maar 16000 studenten en 1400 medewerkers levert genoeg hoofdpijn op als je
iets te veel laat doorlekken.

Maar ongeacht de oorzaak (waar we al aan werken) probeer ik de linux
firewall dus wat meer shock proof te krijgen.

Hugo.

-- 
	I hate duplicates. Just reply to the relevant mailinglist.
	hvdkooij op vanderkooij.org		http://hvdkooij.xs4all.nl/
		Don't meddle in the affairs of magicians,
		for they are subtle and quick to anger.