現在、奇妙なネットワークの問題を調査しています。
次のIPv6ルーター通知を検討してください(注プレフィックスライフサイクル、5400、2700。 ):
$ rdisc6 -1 wlan0
Soliciting ff02::2 (ff02::2) on wlan0...
Hop limit : 64 ( 0x40)
Stateful address conf. : Yes
Stateful other conf. : Yes
Mobile home agent : No
Router preference : medium
Neighbor discovery proxy : No
Router lifetime : 1800 (0x00000708) seconds
Reachable time : 3600000 (0x0036ee80) milliseconds
Retransmit time : unspecified (0x00000000)
Recursive DNS server : 2a02:####:####:####:f2af:85ff:fe11:70d
DNS server lifetime : 300 (0x0000012c) seconds
Prefix : 2a02:####:####:####::/64
On-link : Yes
Autonomous address conf.: Yes
Valid time : 5400 (0x00001518) seconds
Pref. time : 2700 (0x00000a8c) seconds
Route : 2a02:####:####:####::/62
Route preference : medium
Route lifetime : 5400 (0x00001518) seconds
Route : ::/0
Route preference : medium
Route lifetime : 1800 (0x00000708) seconds
Source link-layer address: ##:##:##:##:##:##
from fe80::f2af:85ff:fe11:70d
特定の住所について報告された寿命が時々わずかに異なることが観察されました。高いルーター広告の値より。
inet6 2a02:####:####:####:2f89:f9d2:504f:595d/64 (...)
valid_lft 5401sec preferred_lft 2701sec
(この出力は手作りです。最終的に解決しようとしているネットワークの問題のため、現在はライブキャプチャを取得できませんが、ライフサイクル方式を示しています。約1秒高いRA値より)
なぜですか?
私は現在、これがDebian(12)で使用されているネットワーキングスタックのバグである可能性があるかどうかを検討しています。次も観察したからです。
これは、プレフィックス寿命がすべてゼロに設定されたルーター広告です。私が理解している限り、これはバグではなく、ルータがプレフィックスを無効にしようとする意図的な試みです。
$ rdisc6 -1 wlan0
Soliciting ff02::2 (ff02::2) on wlan0...
Hop limit : 64 ( 0x40)
Stateful address conf. : Yes
Stateful other conf. : Yes
Mobile home agent : No
Router preference : medium
Neighbor discovery proxy : No
Router lifetime : 1800 (0x00000708) seconds
Reachable time : 3600000 (0x0036ee80) milliseconds
Retransmit time : unspecified (0x00000000)
Recursive DNS server : 2a02:####:####:####:f2af:85ff:fe11:70d
DNS server lifetime : 300 (0x0000012c) seconds
Prefix : 2a02:####:####:####::/64
On-link : Yes
Autonomous address conf.: Yes
Valid time : 0 (0x00000000) seconds
Pref. time : 0 (0x00000000) seconds
Route : ::/0
Route preference : medium
Route lifetime : 1800 (0x00000708) seconds
Source link-layer address: ##:##:##:##:##:##
from fe80::f2af:85ff:fe11:70d
この場合、preferred_lft記者はip address 返品1秒ずつ異なります(valid_lftリアルタイムは通常5400秒から落ちるようです)。実際にスパムを送ると周期的にip address1preferred_lftと0の間を行き来します。
また、ip monitor約数秒ごとに以下が出力されます。
2: wlan0 inet6 2a02:####:####:####:2f89:f9d2:504f:595d/64 scope global dynamic noprefixroute
valid_lft 4916sec preferred_lft 1sec
2: wlan0 inet6 2a02:####:####:####:2f89:f9d2:504f:595d/64 scope global deprecated dynamic noprefixroute
valid_lft 4915sec preferred_lft 0sec
2: wlan0 inet6 2a02:####:####:####:2f89:f9d2:504f:595d/64 scope global dynamic noprefixroute
valid_lft 4913sec preferred_lft 1sec
2: wlan0 inet6 2a02:####:####:####:2f89:f9d2:504f:595d/64 scope global deprecated dynamic noprefixroute
valid_lft 4912sec preferred_lft 0sec
(and so on)
/var/log/syslogこれは深刻なスパムにつながる可能性があります。
2023-12-19T19:22:15.143458+01:00 ... avahi-daemon[458]: Registering new address record for 2a02:####:####:####:2f89:f9d2:504f:595d on wlan0.*.
2023-12-19T19:22:16.181261+01:00 ... avahi-daemon[458]: Withdrawing address record for 2a02:####:####:####:2f89:f9d2:504f:595d on wlan0.
2023-12-19T19:22:18.011506+01:00 ... avahi-daemon[458]: Registering new address record for 2a02:####:####:####:2f89:f9d2:504f:595d on wlan0.*.
2023-12-19T19:22:19.240632+01:00 ... avahi-daemon[458]: Withdrawing address record for 2a02:####:####:####:2f89:f9d2:504f:595d on wlan0.
(and so on)
このような行動は間違いなく歓迎されていません。これは、ルーター広告のデフォルトの寿命にランダムに小さい値を追加することによって部分的に説明できます。
私はDebian 12とRaspberry Piオペレーティングシステムでこれを観察することができました。
私は〜だったいいえこれはArch LinuxとLubuntuで見ることができます。
3つの異なるデバイスでテストされました。
ただし、テスト結果が決定的ではない可能性があります。なぜなら私は私のルーターを制御することはできず、常に同じルーター広告を送信するわけではなく、孤立したテスト環境もないからです。