ব্রিজিং এবং আইপিভি 6 সম্পর্কিত লিনাক্স হোস্টগুলিতে নেবার টেবিলের ওভারফ্লো


10

দ্রষ্টব্য: আমার কাছে ইতিমধ্যে এই সমস্যার (যেমন নীচে বর্ণিত হয়েছে) একটি সমাধান রয়েছে তাই এটি কেবল একটি "জানতে চাই" প্রশ্ন।

আমার প্রায় 50 হোস্টের সাথে ব্লেড চলমান জেন 4 এবং সমতুল্যতত্ত্ব ইস্কি সরবরাহ সহ একটি উত্পাদনশীল সেটআপ রয়েছে। সমস্ত জেন ডোম0গুলি প্রায় সরল ডেবিয়ান ৫. সেটআপে জেন ব্রিজড নেটওয়ার্কিং সমর্থন করার জন্য প্রতিটি ডোম0-তে বেশ কয়েকটি ব্রিজ অন্তর্ভুক্ত রয়েছে। মোট dom0 এর উপর একটি করে 5 টি এবং 12 টির মধ্যে সেতু রয়েছে একটি করে vlan প্রতিটি serv হোস্টগুলির কোনওরই রাউটিং সক্ষম হয়নি।

এক পর্যায়ে আমরা মেশিনগুলির মধ্যে একটিকে একটি রেড কন্ট্রোলার সহ একটি নতুন হার্ডওয়্যারে স্থানান্তরিত করেছিলাম এবং তাই আমরা জেন প্যাচগুলি সহ একটি আপস্ট্রিম 3.0.০.২২ / x86_64 কার্নেল ইনস্টল করেছি। অন্যান্য সমস্ত মেশিন ডিবিয়ান জেন-ডোম0-কার্নেল চালায়।

তারপরে আমরা সেটআপে সমস্ত হোস্টগুলিতে প্রতি ~ 2 মিনিটে নিম্নলিখিত ত্রুটিগুলি লক্ষ্য করেছি:

[55888.881994] __ratelimit: 908 callbacks suppressed
[55888.882221] Neighbour table overflow.
[55888.882476] Neighbour table overflow.
[55888.882732] Neighbour table overflow.
[55888.883050] Neighbour table overflow.
[55888.883307] Neighbour table overflow.
[55888.883562] Neighbour table overflow.
[55888.883859] Neighbour table overflow.
[55888.884118] Neighbour table overflow.
[55888.884373] Neighbour table overflow.
[55888.884666] Neighbour table overflow.

আরপ টেবিল (আরপ-এন) প্রতিটি মেশিনে প্রায় 20 টির বেশি এন্ট্রি দেখায় না। আমরা সুস্পষ্ট টুইটগুলি চেষ্টা করেছি এবং উত্থাপন করেছি

/proc/sys/net/ipv4/neigh/default/gc_thresh*

মান। 16384 এন্ট্রি ফিনালি কিন্তু কার্যকর হয়নি। এমনকি 2 মিনিটের ব্যবধানও পরিবর্তিত হয়নি যা আমাকে এই সিদ্ধান্তে পৌঁছে দেয় যে এটি সম্পূর্ণ সম্পর্কযুক্ত নয়। tcpdump কোনও ইন্টারফেসে অস্বাভাবিক ipv4 ট্র্যাফিক দেখায় না। Tcpdump থেকে পাওয়া আকর্ষণীয় সন্ধানটি হ'ল আইপিভি 6 প্যাকেটগুলি যেমন ফেটেছিল:

14:33:13.137668 IP6 fe80::216:3eff:fe1d:9d01 > ff02::1:ff1d:9d01: HBH ICMP6, multicast listener reportmax resp delay: 0 addr: ff02::1:ff1d:9d01, length 24
14:33:13.138061 IP6 fe80::216:3eff:fe1d:a8c1 > ff02::1:ff1d:a8c1: HBH ICMP6, multicast listener reportmax resp delay: 0 addr: ff02::1:ff1d:a8c1, length 24
14:33:13.138619 IP6 fe80::216:3eff:fe1d:bf81 > ff02::1:ff1d:bf81: HBH ICMP6, multicast listener reportmax resp delay: 0 addr: ff02::1:ff1d:bf81, length 24
14:33:13.138974 IP6 fe80::216:3eff:fe1d:eb41 > ff02::1:ff1d:eb41: HBH ICMP6, multicast listener reportmax resp delay: 0 addr: ff02::1:ff1d:eb41, length 24

যা আমার মনে ধারণা রেখেছিল যে সমস্যাটি আইপিভি 6 এর সাথে সম্পর্কিত হতে পারে, যেহেতু এই সেটআপটিতে আমাদের কোনও আইপিভি 6 পরিষেবা নেই।

কেবলমাত্র অন্যান্য ইঙ্গিতটি ছিল সমস্যাগুলির শুরুতে হোস্ট আপগ্রেডের কাকতালীয় ঘটনা। আমি প্রশ্নে হোস্টকে চালিত করেছিলাম এবং ত্রুটিগুলি চলে গেছে। তারপরে আমি পরবর্তীতে হোস্টের উপর সেতুগুলি নামিয়েছিলাম এবং আমি যখন নামলাম (ifconfig নিচে) তখন একটি বিশেষভাবে সেতু:

br-vlan2159 Link encap:Ethernet  HWaddr 00:26:b9:fb:16:2c  
          inet6 addr: fe80::226:b9ff:fefb:162c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:120 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:5286 (5.1 KiB)  TX bytes:726 (726.0 B)

eth0.2159 Link encap:Ethernet  HWaddr 00:26:b9:fb:16:2c  
          inet6 addr: fe80::226:b9ff:fefb:162c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1801 errors:0 dropped:0 overruns:0 frame:0
          TX packets:20 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:126228 (123.2 KiB)  TX bytes:1464 (1.4 KiB)

bridge name bridge id       STP enabled interfaces
...
br-vlan2158     8000.0026b9fb162c   no      eth0.2158
br-vlan2159     8000.0026b9fb162c   no      eth0.2159

ত্রুটিগুলি আবার চলে গেল। যেমন আপনি দেখতে পাচ্ছেন যে সেতুটির কোনও আইপিভি 4 ঠিকানা নেই এবং এটি কেবল সদস্য ইথ0.2159 তাই কোনও ট্র্যাফিকের এটি অতিক্রম করা উচিত নয়। সেতু এবং ইন্টারফেস .2159 / .2157 / .2158 যা ভ্যালান বাদে তারা সংযুক্ত সমস্ত দিক থেকে অভিন্ন হয় নিচে নেওয়ার সময় সেগুলির কোনও প্রভাব ছিল না। এখন আমি সিস্টেমে নেট.আইপিভি .c . কনফ.সাল.ডিজিয়েবল_আইপিভি via এর মাধ্যমে পুরো হোস্টে আইপিভি 6 অক্ষম করে রিবুট করেছি। এর পরেও সেতুটি br-vlan2159 সক্ষম করে কোনও ত্রুটি ঘটেনি।

যে কোনও ধারণা স্বাগত।

উত্তর:


5

আমি বিশ্বাস করি যে আপনার সমস্যাটি কার্নেল বাগের ফলে সংঘটিত হয়েছিল net-next

একটি বাগটি টেবিলটি পুনঃভাগ করার চেষ্টা করার কারণে সেতুটি যখন চালু করা হয় তখন মাল্টিকাস্ট স্নুপিং অক্ষম হয়ে যায়। আইজিএমপি স্নুপিং প্রতিটি এইচবিএইচ আইসিএমপিভি 6 মাল্টিকাস্ট কোয়েরি জবাবটি ফরোয়ার্ড করা থেকে সেতুটি থামিয়ে দেয়, যার ফলশ্রুতিতে প্রতিবেশী টেবিলটি মাল্টিস্টাস্ট জবাব ff02::থেকে দেখতে পাবে না যা এটি দেখা উচিত নয় (চেষ্টা করুন ip -6 neigh show nud all)।

সঠিক কার্যসংক্রান্ত মত snooping পুনরায় সক্রিয় করার প্রচেষ্টা করা: echo 1 > /sys/class/net/eth0/bridge/multicast_snooping। বিকল্পটি হল সম্প্রচার ডোমেনে হোস্টের সংখ্যার চেয়ে প্রতিবেশী টেবিল জিসি থ্রেশহোল্ডগুলি আরও বড় করে তোলা।

প্যাচ এখানে আছে


আমাকে করতে হয়েছিল echo 1 > /sys/class/net/br0/bridge/multicast_snooping
অ্যাড্রিয়ান হাইন

3

ip route show cache table allআপনি যখন এই ত্রুটিটি অনুভব করছেন তখন কী ফিরে আসবে ?

arp -nবা ip neigh showকেবল ক্যাশে কিছু এন্ট্রি দেখায়।

ip route show cache table all আরও বিস্তারিত হবে (এবং v6 সম্পর্কিত এন্ট্রি প্রচুর অন্তর্ভুক্ত হবে)।

আমরা সুস্পষ্ট টুইটগুলি চেষ্টা করেছি এবং / প্রোক / সিএস / নেট / আইপিভি 4 / হ্যাস / ডিফল্ট / জিসি_থ্রেশ * উত্থাপন করেছি

আপনি কি আইপিভি 6 এর জন্য একই কাজ করেছেন? যে আমাদের জন্য সমস্যা সমাধান

বিদায়,

- ক্রিস


1
আইপি রুট শো ক্যাশে টেবিল সমস্ত আরও অনেক এন্ট্রি প্রকাশ করে না। আমি net.ipv6.neigh.default.gc_thresh1 = 1024 net.ipv6.neigh.default.gc_thresh2 = 2048 net.ipv6.neigh.default.gc_thresh3 = 4096)সিস্টেটার মাধ্যমে সেট করে ত্রুটি বার্তাগুলি ঠিক করেছি ।
টিম
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.