Prilis vytrvala IPv6 neighbour cache

[Pavel Kankovsky]

On Wed, 12 Dec 2018, Jan Kasprzak wrote:

> kdy se vyprazdnuje neighbour cache v Linuxu? Ja jsem zil v domeni, ze se 
> to chova podobne jako ARP, a neaktivni zaznamy preziji jen par minut.
> Nicmene v IPv6 se mi na rozdil od IPv4 deje tohle:

To je dost divné, protože implementace je společná, stejně tak logika, 
podle které se to chová.

> Pro porovnani ip neigh show ze serveru kde to v tu dobu nefungovalo a po 
> flush se rozbehlo, a pak z me pracovni stanice, kde to neprestalo 
> fungovat (ponechavam jen MAC adresy obou routeru, :11 je primarni, :22 
> je sekundarni, 2001::01 je ta virtualni IPv6 adresa):
>
> Server# ip -6 neigh show
> fe80::11 dev eth0 lladdr 00:00:00:00:00:11 router STALE
> 2001::01 dev eth0 lladdr 00:00:00:00:00:22 router REACHABLE
> fe80::22 dev eth0 lladdr 00:00:00:00:00:22 router REACHABLE

To je dost zvláštní, že to dlouho drží ve stavu "REACHABLE". To nejspíš 
znamená, že ho v tom stavu něco udržuje, a jediné, co by ho v tom mělo být 
schopno udržet, by byla relevantní a vyžádaná zpráva neighbour 
advertisment.

A také je zvláštní, že je problém jen při přepnutí ze záložního routeru na 
hlavní a ne zpátky.

> 	Diky za jakekoli tipy, co dal vyzkouset.

Podíval bych se na parametry v "ip ntable".
Zkusil bych sledovat "ip monitor neigh" (tedy pokud to ten systém umí).
Zkusil bych poslouchat na síti.
Zkusil bych ten záložní router úplně odpojit, aby nemohl nic vysílat.
(A samozřejmě bych se to snažil zkoumat jinde než v produkčním prostředí.)

-- 
Pavel Kankovsky aka Peak                      "Que sçay-je?"