IPv6隣接テーブルオーバーフロー:ルーターがマルチキャストアドレスをキャッシュするのを防ぐ

IPv6隣接テーブルオーバーフロー:ルーターがマルチキャストアドレスをキャッシュするのを防ぐ

簡単に言うと:IPv6ネイバー要求がネイバーキャッシュにマルチキャストエントリを生成するのを防ぐ方法は?


最近やや目立たないものを設置しました。パダワンRT-N56Uより信頼性の高いインターネット接続を得るために、以前のAsus RT-N56Uルーターにファームウェア(Linux 3.4.110)をインストールしましたが、まもなくIPv6構成の問題が発生しました。私のISPは、優れた機能を備えたルーター広告を使用してステートレスDHCPv6をサポートしています。私のルータは、DNSエントリを含むDHCPで得られるすべての利点を得ます。

ただし、ISPはネイバーテーブルをブロックしているicmp6マルチキャストアドレスにネイバー要求パケットを送信しています。ff02::1:

/home/root # ip route show cache table all | grep -c ff02
1681

テーブルはオーバーフローポイントまで繰り返されます。

Sep  8 16:53:39 kernel: net_ratelimit: 705 callbacks suppressed
Sep  8 16:53:39 kernel: ipv6: Neighbour table overflow
Sep  8 17:02:41 kernel: net_ratelimit: 83 callbacks suppressed
Sep  8 17:02:41 kernel: ipv6: Neighbour table overflow
Sep  8 17:03:41 kernel: net_ratelimit: 1762 callbacks suppressed
Sep  8 17:03:41 kernel: ipv6: Neighbour table overflow

WANポートでTCPパケットをキャプチャするとき:

/home/root # tcpdump -i eth3 -v ip6
11:07:27.055286 IP6 (class 0xc0, hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::ce4e:24ff:fe1c:3300 > ff02::1:ff5a:c: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has [redacted ipv6 GUA]
      source link-address option (1), length 8 (1): cc:4e:24:1c:33:00
11:07:27.055330 IP6 (class 0xc0, hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::ce4e:24ff:fe1c:3300 > ff02::1:ff86:1d: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has [redacted ipv6 GUA]
      source link-address option (1), length 8 (1): cc:4e:24:1c:33:00
11:07:27.055348 IP6 (class 0xc0, hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::ce4e:24ff:fe1c:3300 > ff02::1:ffa6:8015: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has [redacted ipv6 GUA]
      source link-address option (1), length 8 (1): cc:4e:24:1c:33:00
11:07:27.055376 IP6 (class 0xc0, hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::ce4e:24ff:fe1c:3300 > ff02::1:ff5b:8: [icmp6 sum ok] ICMP6, neighbor solicitation, length 32, who has [redacted ipv6 GUA]
      source link-address option (1), length 8 (1): cc:4e:24:1c:33:00

ガベージコレクションメカニズムの強度を変更できることを知っていますが、単にこれらのマルチキャストアドレスをキャッシュしない方法はありますか?たぶんこれは賢明ではないデフォルトの動作であり、最新バージョンで修正された可能性があります。


編集する:NDP仕様ネイバーキャッシュがユニキャスト情報を保持する必要があると宣言します。

最近トラフィックが送信された各近隣のアイテムのセット。エントリは、ネイバーのオンリンクユニキャストIPアドレスとして入力されます。 [...]

まあ、これはバグだと思います。スタックのコンポーネントに問題がある場合はお答えします。

関連情報