Действительно ли нормально для AD аутентификации генерировать большой трафик ICMP?
Они походят на идеальное решение Вашей проблемы - предполагающий, что можно получить все на расстоянии в 6 дюймов.
Если не Вы могли бы просто сделать некоторые пользовательские кабели длины, которые просто достаточно длинны для того, где вещи в настоящее время.
Здесь действительно не должно быть быть большим трафиком ICMP во время обычного входа клиента в AD. На самом деле он используется только для обнаружения медленного соединения, и его вряд ли достаточно для запуска оповещения о наводнении ICMP в большинстве нормальных систем IPS.
Есть ли у вас какие-либо сценарии входа в систему с петлями ping, чтобы убедиться, что серверы и сетевое соединение клиента работают перед доступом к сетевым ресурсам? Это довольно распространенный трюк, который может вызвать наблюдаемое вами поведение.
Возможно, ваш сервер AD также является вашим DHCP-сервером?
Обычно DHCP-сервер проверяет адресации перед тем, как предлагать их в качестве новой аренды.
http: // technet. microsoft.com/en-us/library/dd380200(v=ws.10).aspx
Однако это не должно генерировать слишком много пакетов. (Хотя, если у вас очень мало времени аренды и много оборота, это может появиться.)
Возможно, вы заметили, что групповая политика обнаруживает медленное соединение. Он будет передавать очень большие пакеты icmp, которые в конечном итоге фрагментируются, чтобы определить, входит ли пользователь в систему по медленному каналу или нет.
Проверьте:
http://support.microsoft.com/kb/227260
и
http://technet.microsoft.com/en-us/library/cc781031 (v = ws.10) .aspx