Prilis vytrvala IPv6 neighbour cache

Jan Kasprzak kas na fi.muni.cz
Středa Prosinec 19 10:48:04 CET 2018 

Pavel Kankovsky wrote:
: On Wed, 12 Dec 2018, Jan Kasprzak wrote:
: 
: >kdy se vyprazdnuje neighbour cache v Linuxu? Ja jsem zil v domeni,
: >ze se to chova podobne jako ARP, a neaktivni zaznamy preziji jen
: >par minut.
: >Nicmene v IPv6 se mi na rozdil od IPv4 deje tohle:
: 
: To je dost divné, protože implementace je společná, stejně tak
: logika, podle které se to chová.
: 
: >Pro porovnani ip neigh show ze serveru kde to v tu dobu
: >nefungovalo a po flush se rozbehlo, a pak z me pracovni stanice,
: >kde to neprestalo fungovat (ponechavam jen MAC adresy obou
: >routeru, :11 je primarni, :22 je sekundarni, 2001::01 je ta
: >virtualni IPv6 adresa):
: >
: >Server# ip -6 neigh show
: >fe80::11 dev eth0 lladdr 00:00:00:00:00:11 router STALE
: >2001::01 dev eth0 lladdr 00:00:00:00:00:22 router REACHABLE
: >fe80::22 dev eth0 lladdr 00:00:00:00:00:22 router REACHABLE
: 
: To je dost zvláštní, že to dlouho drží ve stavu "REACHABLE". To
: nejspíš znamená, že ho v tom stavu něco udržuje, a jediné, co by ho
: v tom mělo být schopno udržet, by byla relevantní a vyžádaná zpráva
: neighbour advertisment.
: 
: A také je zvláštní, že je problém jen při přepnutí ze záložního
: routeru na hlavní a ne zpátky.

	Tohle bych doplnil - dalším výzkumem minulých výskytů tohoto
problému jsme zjistili, že to není jen při přepnutí ze záložního
na hlavní, ale kterýmkoli směrem při "dobrovolném" předání sdílené IPv6
adresy, kdy ten původní i nový stále žijí. Pokud dojde k "násilnému"
převzetí IP adresy po výpadku (typicky primárního, žeano), tak to funguje.

	Možná si to kernel spojuje, že když už mu na jiné (LL) adrese
ta stejná MAC adresa žije, tak nevyhazuje z cache žádný záznam pro tuto
IPv6 adresu, nejen ten LL který občas vidí.

: >	Diky za jakekoli tipy, co dal vyzkouset.
: 
: Podíval bych se na parametry v "ip ntable".
: Zkusil bych sledovat "ip monitor neigh" (tedy pokud to ten systém umí).
: Zkusil bych poslouchat na síti.
: Zkusil bych ten záložní router úplně odpojit, aby nemohl nic vysílat.
: (A samozřejmě bych se to snažil zkoumat jinde než v produkčním prostředí.)

	(jasně, ale když sestavit neprodukční prostředí je moc práce :-)

Díky.

-Y.

-- 
| Jan "Yenya" Kasprzak <kas at {fi.muni.cz - work | yenya.net - private}> |
| http://www.fi.muni.cz/~kas/                         GPG: 4096R/A45477D5 |
 This is the world we live in: the way to deal with computers is to google
 the symptoms, and hope that you don't have to watch a video. --P. Zaitcev

Další informace o konferenci Linux