Prilis vytrvala IPv6 neighbour cache
Petr Pisar
petr.pisar na atlas.cz
Středa Prosinec 12 20:31:08 CET 2018
On 2018-12-12, Jan Kasprzak <kas na fi.muni.cz> wrote:
> - mam dvojici linuxovych routeru v active-passive konfiguraci,
> pres heartbeat si predavaji IPv4 i IPv6 adresu.
> - ta virtualni IP adresa je na strojich v te siti pouzita jako default gw.
> - kdyz dojde k vypadku jednoho z nich, tak druhy na sebe prevezme
> tu virtualni IPv4 a IPv6 adresu. Zda se, ze vsechno funguje.
> - kdyz pak prehodime provoz zpet na primarni router, tak se zacnou
> dit veci:
> - po IPv4 vsechno funguje (minus ARP timeout, pokud zrovna nekdo
> nezachyti/neakceptuje gratuitous ARP).
> - po IPv6 v tento okamzik prestanou nektere servery byt schopne komunikovat
> pres router - po lokalni siti jsou normalne dosazitelne, mimo ni
> pouze pres IPv4, pres IPv6 ne
> - pomuze se na ty servery prihlasit a spustit "ip -6 neigh flush dev eth0".
> Pak se to okamzite rozbehne.
> - a ted podivnosti:
> - tento stav muze trvat treba i den, neni to otazka zadnych kratkych
> timeoutu
> - ve stejne siti mam svoji workstation, ktera funguje bez problemu dal,
> zadny flush cache tam neni treba.
>
> Pro porovnani ip neigh show ze serveru kde to v tu dobu nefungovalo
> a po flush se rozbehlo, a pak z me pracovni stanice, kde to neprestalo
> fungovat (ponechavam jen MAC adresy obou routeru, :11 je primarni, :22
> je sekundarni, 2001::01 je ta virtualni IPv6 adresa):
>
> Server# ip -6 neigh show
> fe80::11 dev eth0 lladdr 00:00:00:00:00:11 router STALE
> 2001::01 dev eth0 lladdr 00:00:00:00:00:22 router REACHABLE
> fe80::22 dev eth0 lladdr 00:00:00:00:00:22 router REACHABLE
>
Do ted jsem zil v domneni, ze adresa brany muze byt pouze link scope
adresa. Alespon takhle se mi chovaji vsechny stroje s bezstavovou
konfiguraci. Ono je to asi technicky jedno, protoze nakonec jde o MAC
adresu, ale jste si jisty, ze vase servery opravdu maji jako default gw
2001::01? A ze nauceny next hop pro adresy, ktere prestanou byt
dostupne, je take 2001::01? (Takova ta FIB cache, ktera se nekolikrat
predelavala a kterou na soucasnem jadre nelze vypsat. "ip route get" pro
ne vraci co?)
-- Petr
Další informace o konferenci Linux