メインコンテンツまでスキップ
NetApp Response to Russia-Ukraine Cyber Threat
In response to the recent rise in cyber threat due to the Russian-Ukraine crisis, NetApp is actively monitoring the global security intelligence and updating our cybersecurity measures. We follow U.S. Federal Government guidance and remain on high alert. Customers are encouraged to monitor the Cybersecurity and Infrastructure Security (CISA) website for new information as it develops and remain on high alert.

FAQ : ARP ブロードキャストストーム:情報と影響

Views:
243
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
network
Last Updated:

に適用されます

ONTAP 9.x

ONTAP 8.x クラスタモード

説明 

ブロードキャストプロトコルのネットワークインターフェイス e0 * のレート制限が高くなっています ARP is detected ( ARP が検出され

このメッセージとは何ですか?また、どのような影響がありますか?

回答

このメッセージは、着信 ARP ブロードキャストストームを示しています。

  • このような異常なイベントが発生した場合は、インフローを監視し、インフローを示すプロセスから生成されます。これは、モニタリングの最後の 2 秒間に非常に多くの ARP ブロードキャストパケット(この場合は 5000 を超える)を受信したことを示しています。
  • システムはまた、少し冷えるために、半分秒( 500 ms )の破棄されたウィンドウに続いています。

EMS ID:netif.rateLimitThreshold

 Tue Mar 12 11:38:35 CET [dc-netapp-25: NwkThd_02: netif.rateLimitThreshold:error]: High rate limit on network interface e0M for broadcast protocol ARP being detected: 5001 pkts/sec. 

注:このメッセージは、ネットワークインターフェイスのプロトコルレートしきい値に達した場合に表示されます。

対処方法:

  • ネットワーク設定に問題がある場合や、ブロードキャストパケットの急増によってノードが停止する可能性がある設定が正しくない場合は、問題を修正します。
  • ARP レートしきい値を高く設定する場合は、「 bootarg.arp.ratelimit.threshold 」ブート引数を使用して、そのしきい値を設定します。

追加情報

  • 従来、このような種類のストームは、ループなどのネットワークの設定ミスや、ネットワークデバイスの動作不良が原因で発生していました。
  • これらのポートの同じブロードキャストドメインに接続されているデバイスで、同じタイムフレームに関連するアクティビティがないかどうかを確認します。
  • 状況によっては、このような ARP ストームが原因で、システムが応答しなくなったり、最終的にはネットワークリソースを消費する可能性があります。

 

Scan to view the article on your device