возможно чрезмерный трафик arp, связанный с замедлением сети

Я просматривал отчеты одного из моих клиентов о том, что «сеть» работает медленно. (Доступ к файлу / сохранение / загрузка изображения с сервера занимает больше времени, чем обычно).

Базовая настройка - это сервер Windows 2012 R2, который обрабатывает DNS, DHCP и AD. У нас есть неуправляемый 24-портовый коммутатор, который соединяет остальную часть здания с серверной комнатой в подвале, и маршрутизатор draytek. Я попытался использовать NetIO, работающий на хосте HyperV, для проверки пропускной способности сети в нескольких местах вокруг здания, откуда были отправлены некоторые из этих отчетов, и заметил, что наша гигабитная сеть в некоторых областях получает ~ 8 Мбит / с и только в некоторых точках ( я выполнил 10 тестов за 5-минутный период) другие баллы он набирает до 100+. Я решил сначала начать исследовать коммутационный цикл / arp-лавин, увеличивающий пропускную способность, в то время как «Монитор потока данных» на маршрутизаторе показывает относительно низкую активность, когда я заглянул в wirehark, я заметил следующее. WireShark скриншот

Это снимок экрана с wirehark, я буду замечать каждую секунду или около того, с 2 разных хостов в сети блок из 10-10 из них. Запрошенные IP-адреса не используются в сети, я проверил кэш ARP и таблицу DHCP маршрутизатора, чтобы подтвердить.

Считается ли это широковещательным штормом и, как следствие, возможной причиной низких скоростей, или я лаю не на то дерево? В последнем случае, какие-либо советы, кроме необходимости выезжать на место в выходные и пытаться дополнительно определить узкое место?