野火电子论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1697|回复: 1

[求助] 嵌入式linux上如何对arp广播风暴进行规避?

[复制链接]
发表于 2024-5-29 16:16:17 | 显示全部楼层 |阅读模式
1. 实验目的:探寻嵌入式linux上如何对arp广播风暴进行规避
2. 实验要求:
(1)必须在自有设备上规避arp广播风暴,不能是交换机或路由器
(2)在出现arp广播风暴时不对本设备的主功能程序产生一丁点的影响
3. 实验设备:linux开发板,普通交换机,
4. 实验环境:
(1)阿尔法开发板上运行网络通信程序,主要功能是将开发板采集到的陀螺仪数据通过tcp协议传输到上位机上
(2)将普通交换机的两个网口短接,制造出arp广播风暴的测试环境
5. 实验现象:
只要出现arp广播风暴后,linux的软中断的CPU占用率就会很高,主要表现就是其他主要任务不能及时运行,甚至不运行,同时也无法和上位机联通。

软中断

软中断


6. 尝试解决方案
(1)禁用网卡的ARP协议——测试无效

使用 ifconfig eth0 -arp


(2)关闭内核的ARP功能——测试无效
echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce

(3)使用iptables防火墙屏蔽所有广播包(iptables是移植的)——测试无效
iptables -A INPUT -d 255.255.255.255 -j DROP

(4)使用arptables,但是没有找到arptables移植方法,遂无果

(5)自己写了个监测软中断的CPU占用率,在占用率高时关闭网卡的shell脚本,然后在linuxC程序中再开一个线程,每隔1秒运行一下这个脚本——有效,但是反应速度很慢,大概在10s左右,不满足要求

希望可以得到各位大佬的指点!小弟在此谢过。


回复

使用道具 举报

发表于 2024-6-7 08:46:59 | 显示全部楼层
顶一个                  
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

联系站长|手机版|野火电子官网|野火淘宝店铺|野火电子论坛 ( 粤ICP备14069197号 ) 大学生ARM嵌入式2群

GMT+8, 2024-11-23 12:45 , Processed in 0.102015 second(s), 27 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表