Question

局域网网速慢的问题，arp问题

我们学校用DR.com客户端登陆，早晨起来下载速度达到1-2M/s，但是过不了30分钟就成几十KB了，我现在用arp -s绑定了自己的ip和mac，绑定之后又在网络适配器中network address中修改了mac，后用arp -a查看了目录，发现很多都是活动的，做了这些之后网速还是很卡，还有那些活动的能不能限制他们的网速，别再叫我用聚生网管之类的软件，不管用，而且每天彩影ARP防火墙都显示很多ip处于混杂状态，这个问题困扰我很久了，现在实在忍受不了了，请教高手们有什么解决方法，我在这里谢谢了，高手们回答啊，说的详细点，感激不尽啊！
我不用路由器，那个什么免疫墙没法登陆，还想请教一下，为什么我宿舍4个人不能互相看到对方的IP，也就是ARP防火墙扫描不到，我们宿舍有两个网线端口我自己用一个，我们飞鸽传书也无法扫描到对方，但是以前可以的。你们就帮帮忙，怎么样能让网速提上去，应该不是人多的问题，早晨起来的人不多，我们6点起床，起来就下载电影，开始1-2M/S，不到一会掉下来了，但是有时却能持续到7点多，这种情况很少，一个蓝光电影十几G我什么时候能下载完啊，就靠早晨起来那半个小时的时间。猴年马月啊！帮帮忙啊！

Answer 1

ARP是以太网开发的时候就存在的一个协议漏洞要想彻底的解决我把常用的方法和你说一下（都是我自己用了N多长总结的结果）

arp在目前看来可以分为7中之多（不含变异的）。

1、arp欺骗（网关、pc）

2、arp攻击

3、arp残缺

4、海量arp

5、二代arp（假ip、假mac)

因为二代的arp最难解决，现在我就分析一下二代arp的问题。

现象   ARP出现了新变种，二代ARP攻击已经具有自动传播能力，已有的宏文件绑定方式已经被破，网络有面临新一轮的掉线和卡滞盗号的影响！

原理  二代ARP主要表现在病毒通过网络访问或是主机间的访问互相传播。由于病毒已经感染到电脑主机，可以轻而易举的清除掉客户机电脑上的ARP静态绑定（首先执行的是arp -d然后在执行的是arp -s ，此时绑定的是一个错误的MAC)伴随着绑定的取消，错误的网关IP和MAC的对应并可以顺利的写到客户机电脑，ARP的攻击又畅通无阻了。

解决办法    （1）部分用户采用的“双/单项绑定”后，ARP攻击得到了一定的控制。

面临问题双绑和单绑都需要在客户机上绑定。二代ARP攻击会清除电脑上的绑定，使得电脑静态绑定的方式无效。

（2）部分用户采用一种叫作“循环绑定”的办法，就是每过一段“时间”客户端自动绑定一个“IP/MAC”。

面临问题如果我们“循环绑定”的时间较长（比arp清除的时间长）就是说在“循环绑定”进行第二次绑定之前就被清除了，这样对arp的防范仍然无效。如果“循环绑定”的时间过短（比arp清除时间短）这块就会暂用更多的系统资源，这样就是“得不偿失”

（3）部分用户采用一种叫作“arp防护”，就是网关每过一段时间按照一定的“频率”在内网发送正确网关“IP/MAC”

面临问题如果发送的“频率”过快（每秒发送的ARP多）就会严重的消耗内网的资源（容易造成内网的堵塞），如果发送“频率”太慢（没有arp协议攻击发出来频率高）在arp防范上面没有丝毫的作用。

最彻底的办法

（4）arp是个“双头怪”要想彻底解决必须要“首尾兼顾”有两种方式可以实现

第一 采用“看守式绑定”的方法，实时监控电脑ARP缓存，确保缓存内网关MAC和IP的正确对应。在arp缓存表里会有一个静态的绑定，如果受到arp的攻击，或只要有公网的请求时，这个静态的绑定又会自动的跳出，所以并不影响网络的正确的访问。这种方式是安全与网卡功能融合的一种表现，也叫作“终端抑制”

第二就是在网络接入架构上要有“安全和网络功能的融合”就是在接入网关做NAT的时候不是按照传统路由那样根据“MAC/IP”映射表来转发数据，而是根据他们在NAT表中的MAC来确定（这样就会是只要数据可以转发出去就一定可以回来）就算ARP大规模的爆发，arp表也混乱了但是并不会给我们的网络造成任何影响。（不看IP/MAC映射表）这种方法在现有控制ARP中也是最彻底的。也被称为是“免疫网络”的重要特征。

  目前看只有巡路免疫网络具备此项特殊功能表现。 

可以准确的定位是那一台机器出了问题，这是一个好的管理工具如下图

Answer 2

回复:当时我们在学校的时候,也是6点多起来上网下载的,因为这时候人少.大家其实都是一样的想法啊. 我觉得这个是整个校园网络的问题了,要所有网速快就要对整个局域网进行合理布局,使之效率更高,网速更快.这个没办法的,只有从自己的电脑着手,想想办法了.. 我以下列了几条,有几条你可以试试

一.学校的局域网确实是很慢的,这是不争的事实，因为用户太多了，而且看电影，下载人的多。
arp -a 能够看到局域网网中正在上网的用户，说实话这些用户你也禁止不掉
二. 只能从自己这边找找提速的方法了。
（1）提高网速的最好最直接方法就是升级带宽
（2）如果局域网人数很多的话，最好对每台电脑进行限速，大家均分带宽。注意，限速的话建议在路由器上限速，不建议用P2P。因为P2P太占CPU资源

（3）我建议你把一些系统软件关了，像彩影ARP防火墙，杀毒软件，360啊等等，这些软件会对上网的包进行分析，这些分析很占CPU的时间，同时也会拖慢网速。所以我建议关闭~~ ，如果你担心有病毒的话，那就开着吧
（4）优化电脑，来提高网速
给宽带加速，一分钟学会，释放电脑保留的20%宽带资源
1、单击“开始－运行”，输入gpedit.msc回车后即可打开“组策略对象编辑器”。

2、展开“计算机配置－管理模板－网络－QoS数据包计划程序”，双击右面设置栏中的“限制可保留带宽”，在打开的属性对话框中的“设置”选项卡中将“限制可保留带宽”设置为“已启用”，然后在下面展开的“带宽限制（％）”栏将带宽值“20”设置为“0”即可。

3、修改完之后，我们可以重新打开IE浏览器或者用BT或者迅雷下载文件，发现上网和下载的速度是不是明显提升了？

(5)避开高峰期上网

有问题再联系
祝你好运吧，呵呵

Answer 3

那是因为 DR.COM 客户端 做的限定， 你那里就相当于内网的电脑都是PPPOE拨号上网的。 这样就不是在一个局域网 你使用飞鸽就是没有用的 ， 飞鸽 只能在局域网使用的。

你那里应该不是arp问题 ， 应该是DR.com 本身的智能带宽没有设置好。

而且你使用P2P终结者 应该是控制不了 其他机器带宽的。

这个就是DR.COM本身的问题， DR.COM不是很稳定的。 学校一般会使用 PPPOE 做的， 或者就是使用欣向的免疫墙来做， PPPOE就牺牲了 局域网功能， 和 使用免疫墙来部署就是保留了 局域网功能， 并且是彻底解决局域网里面的arp等网络攻击行为的。

只能说DR.COM方案不适合你那里。 你也没有其他的办法了。

Answer 4

ARP攻击是从数据链路层发起的，ARP防火墙、360等都是应用层软件，防不了的。并且ARP等网络攻击一直都存在的，网络攻击有时并不是人为故意搞破坏，因为以太网协议存在先天漏洞和难管理的缺陷，导致各种内网问题层出不穷。要想彻底解决内网攻击，只有从每个终端的网卡上进行防控拦截，使其不能发出ARP攻击。
我们公司以前的网络也出现这种问题，后来用了“免疫墙技术”，将普通网络升级为免疫网络，从网络底层、每个终端上进行防控监测，加固网络基础安全，能够彻底有效的解决内网攻击问题，你可以试试。

Answer 5

你这种情况根本没有任何解决方案。

根本就是因为用户太多，带宽不够的现象， 就算你用 你用什么聚生网管限制别人的方式，其实就是ARP的攻击方式， 随便装个什么防火墙就把你搞定了，根本就没用。

如果别人开了BT类P2P软件你根本抢不过他们带宽，而你又不是网管，无法在路由器上面直接操作，从源头堵住这个漏洞， 所以很无奈，你什么办法也没有。