職場にてチラっと聞こえたので、興味本位で調べてみた。ARPとはAddress Resolution Protocolの略。IPアドレスを元にネットワーク機器のMACアドレスを取得するための問いあわせ手順(プロトコル)で、TCP/IPのIPプロトコルで用いられる手順です。
ちょいと調べた結果、ARPが大量に飛び交う理由でありそうなのは…
- LANケーブルによるネットワークがどこかでループになっている。
- スイッチングハブなどが故障している。
- そういう状況になるようにだれかに仕向けられている(攻撃)。
あたり。ですが、プリンタが相手となるとこのあたりもありそうですね。原因は有料会員にならないとわかりませんが……
- Windows 2000/2003プリントサーバーが大量ARPブロードキャストを行う
- http://www.experts-exchange.com/OS/Microsoft_Operating_Systems/Server/2003_Server/Q_22654699.html
Experts Exchangeは結構有益な質疑が飛び交うサイトなのですが、残念ながら有料なのです(以前、キャンペーンで無料利用出来たときに内容をのぞき見して驚いた記憶があります)。ま、それはおいておいて、プリントサーバーとして構成したサーバーが自動的に状況確認でARPを飛ばしまくる……ありそうですね。
他にも
シスコのフォーラムですが、ユーザーさんが「プリンタの検索」を行うことで、ARPフラッド(flood of arps、洪水)が起きてしまい、結果、ネットワークのポートが障害扱いで閉塞されるということについて書かれているような感じです(英語めんどくさいので適当読み)。err-disableというのは、Ciscoのサイトで説明されています。
- Cisco IOS プラットフォームでの Errdisable ポート状態からの回復
- http://www.cisco.com/cisco/web/support/JP/100/1005/1005129_errdisable_recovery.html
なるほどー。ま、上記のような状況がどこかで起きていたら、プリンタ宛てのARP大量発生が起きうるかもしれない……ってことですね。とりあえずこの辺でやめておこうかな。
