IPv6 Router Advertisement Floods (by quqi99)

最新推荐文章于 2022-10-31 09:37:27 发布
最新推荐文章于 2022-10-31 09:37:27 发布
阅读量5.5k 收藏
点赞数
分类专栏: OpenStack Networking
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quqi99/article/details/51738076
版权

作者:张华  发表于:2016-06-23
版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明

( http://blog.csdn.net/quqi99 )


今天,遇到一个很诡异的问题,当ssh连接远程虚机做实验时,突然连接断开了。最后查出的原因如下:有一个脚本执行一次会给虚机增加一块网卡并加到br-ex里去,当再执行一次br-ex里会添加第二块网卡,会造成IPv6 router advertisement floods,然后虚机会变得奇慢无比,然后ssh连接断开。实验结果如下:


1, 当往br-ex里添加第一块网卡,且radvd关闭时:

23:50:50.306032 IP 192.168.102.1.50264 > 192.168.102.100.ssh: Flags [P.], seq 2234092183:2234092219, ack 99372432, win 342, options [nop,nop,TS val 51145217 ecr 33461], length 36
23:50:50.306542 IP 192.168.102.100.ssh > 192.168.102.1.50264: Flags [P.], seq 1:37, ack 36, win 312, options [nop,nop,TS val 39271 ecr 51145217], length 36
23:50:50.306556 IP 192.168.102.1.50264 > 192.168.102.100.ssh: Flags [.], ack 37, win 342, options [nop,nop,TS val 51145217 ecr 39271], length 0
23:50:50.362157 IP 192.168.102.1.50264 > 192.168.102.100.ssh: Flags [P.], seq 36:72, ack 37, win 342, options [nop,nop,TS val 51145231 ecr 39271], length 36
23:50:50.362490 IP 192.168.102.100.ssh > 192.168.102.1.50264: Flags [P.], seq 37:73, ack 72, win 312, options [nop,nop,TS val 39285 ecr 51145231], length 36
23:50:50.362506 IP 192.168.102.1.50264 > 192.168.102.100.ssh: Flags [.], ack 73, win 342, options [nop,nop,TS val 51145231 ecr 39285], length 0
23:50:50.493481 IP 192.168.102.1.50264 > 192.168.102.100.ssh: Flags [P.], seq 72:108, ack 73, win 342, options [nop,nop,TS val 51145264 ecr 39285], length 36
23:50:50.915926 IP 192.168.102.1.50264 > 192.168.102.100.ssh: Flags [P.], seq 216:252, ack 217, win 342, options [nop,nop,TS val 51145369 ecr 39393], length 36
23:50:50.916389 IP 192.168.102.100.ssh > 192.168.102.1.50264: Flags [P.], seq 217:253, ack 252, win 312, options [nop,nop,TS val 39424 ecr 51145369], length 36
23:50:50.916415 IP 192.168.102.1.50264 > 192.168.102.100.ssh: Flags [.], ack 253, win 342, options [nop,nop,TS val 51145369 ecr 39424], length 0
23:50:51.096128 IP 192.168.102.1.50264 > 192.168.102.100.ssh: Flags [P.], seq 252:288, ack 253, win 342, options [nop,nop,TS val 51145414 ecr 39424], length 36
23:50:51.096502 IP 192.168.102.100.ssh > 192.168.102.1.50264: Flags [P.], seq 253:289, ack 288, win 312, options [nop,nop,TS val 39469 ecr 51145414], length 36
23:50:51.096521 IP 192.168.102.1.50264 > 192.168.102.100.ssh: Flags [.], ack 289, win 342, options [nop,nop,TS val 51145414 ecr 39469], length 0
23:50:51.152884 IP 192.168.102.1.50264 > 192.168.102.100.ssh: Flags [P.], seq 288:324, ack 289, win 342, options [nop,nop,TS val 51145429 ecr 39469], length 36
23:50:51.153268 IP 192.168.102.100.ssh > 192.168.102.1.50264: Flags [P.], seq 289:325, ack 324, win 312, options [nop,nop,TS val 39483 ecr 51145429], length 36

2, 当往br-ex里添加第二块网卡,且radvd关闭时,ssh连接不会断开。

23:52:13.634073 IP6 fe80::5054:ff:fef1:6bf4 > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28
23:52:13.634115 IP6 :: > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28
23:52:13.634157 IP6 fe80::5054:ff:fef1:6bf4 > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28
23:52:13.634199 IP6 fe80::5054:ff:fef1:6bf4 > ip6-allrouters: ICMP6, router solicitation, length 16
23:52:13.634256 IP6 fe80::5054:ff:fef1:6bf4 > ip6-allrouters: ICMP6, router solicitation, length 16
23:52:13.634308 IP6 :: > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28
23:52:13.634367 IP6 fe80::5054:ff:fef1:6bf4 > ip6-allrouters: ICMP6, router solicitation, length 16
23:52:13.634417 IP6 :: > ff02::1:fff1:6bf4: ICMP6, neighbor solicitation, who has fe80::5054:ff:fef1:6bf4, length 24
23:52:13.634484 IP6 fe80::5054:ff:fef1:6bf4 > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28
23:52:13.634529 IP6 :: > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28
23:52:13.634608 IP6 fe80::5054:ff:fef1:6bf4 > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28
23:52:13.634676 IP6 fe80::5054:ff:fef1:6bf4 > ip6-allrouters: ICMP6, router solicitation, length 16
23:52:13.634729 IP6 fe80::5054:ff:fef1:6bf4 > ip6-allrouters: ICMP6, router solicitation, length 16
23:52:13.634779 IP6 :: > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28
23:52:13.634811 IP6 fe80::5054:ff:fef1:6bf4 > ip6-allrouters: ICMP6, router solicitation, length 16
23:52:13.634861 IP6 :: > ff02::1:fff1:6bf4: ICMP6, neighbor solicitation, who has fe80::5054:ff:fef1:6bf4, length 24
23:52:13.634944 IP6 fe80::5054:ff:fef1:6bf4 > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28
23:52:13.637932 IP6 :: > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28
23:52:13.637973 IP6 fe80::5054:ff:fef1:6bf4 > ip6-allrouters: ICMP6, router solicitation, length 16
23:52:13.638066 IP6 :: > ff02::1:fff1:6bf4: ICMP6, neighbor solicitation, who has fe80::5054:ff:fef1:6bf4, length 24
23:52:13.638133 IP6 fe80::5054:ff:fef1:6bf4 > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28

3, 此时,将radvd打开,ssh连接立马断开。但此时虚机里的默认路由还在。

23:53:13.273412 IP6 2001:db8:0:1:5054:ff:fe42:13a9 > ip6-allnodes: ICMP6, neighbor advertisement, tgt is 2001:db8:0:1:5054:ff:fe42:13a9, length 32
23:53:13.273490 IP6 2001:db8:0:1:5054:ff:fe42:13a9 > ip6-allnodes: ICMP6, neighbor advertisement, tgt is 2001:db8:0:1:5054:ff:fe42:13a9, length 32
23:53:13.273568 IP6 fe80::5054:ff:fe42:13a9 > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28
23:53:13.273613 IP6 fe80::5054:ff:fe42:13a9 > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28
23:53:13.273678 IP6 2001:db8:0:1:5054:ff:fe42:13a9 > ip6-allnodes: ICMP6, neighbor advertisement, tgt is 2001:db8:0:1:5054:ff:fe42:13a9, length 32
23:53:13.273756 IP6 2001:db8:0:1:7056:5fff:fe91:74b > ip6-allnodes: ICMP6, neighbor advertisement, tgt is 2001:db8:0:1:7056:5fff:fe91:74b, length 32
23:53:13.273835 IP6 2001:db8:0:1:5054:ff:fe42:13a9 > ip6-allnodes: ICMP6, neighbor advertisement, tgt is 2001:db8:0:1:5054:ff:fe42:13a9, length 32
23:53:13.273913 IP6 2001:db8:0:1:5054:ff:fe42:13a9 > ip6-allnodes: ICMP6, neighbor advertisement, tgt is 2001:db8:0:1:5054:ff:fe42:13a9, length 32
23:53:13.273995 IP6 fe80::8c42:64ff:fed7:fc4f > ip6-allnodes: ICMP6, router advertisement, length 56
23:53:13.274040 IP6 2001:db8:0:1:5054:ff:fe42:13a9 > ip6-allnodes: ICMP6, neighbor advertisement, tgt is 2001:db8:0:1:5054:ff:fe42:13a9, length 32
23:53:13.274098 IP6 2001:db8:0:1:5054:ff:fe42:13a9 > ip6-allnodes: ICMP6, neighbor advertisement, tgt is 2001:db8:0:1:5054:ff:fe42:13a9, length 32
23:53:13.274183 IP6 2001:db8:0:1:7056:5fff:fe91:74b > ip6-allnodes: ICMP6, neighbor advertisement, tgt is 2001:db8:0:1:7056:5fff:fe91:74b, length 32
23:53:13.274263 IP6 2001:db8:0:1:7056:5fff:fe91:74b > ip6-allnodes: ICMP6, neighbor advertisement, tgt is 2001:db8:0:1:7056:5fff:fe91:74b, length 32
23:53:13.274379 IP6 2001:db8:0:1:5054:ff:fe42:13a9 > ip6-allnodes: ICMP6, neighbor advertisement, tgt is 2001:db8:0:1:5054:ff:fe42:13a9, length 32
23:53:13.274438 IP6 2001:db8:0:1:7056:5fff:fe91:74b > ip6-allnodes: ICMP6, neighbor advertisement, tgt is 2001:db8:0:1:7056:5fff:fe91:74b, length 32
23:53:13.274523 IP6 fe80::8c42:64ff:fed7:fc4f > ip6-allnodes: ICMP6, router advertisement, length 56

4, 再关闭radvd,ssh连接无法恢复,此时虚机里的默认路由丢失,虚机里报大量的这种错“ICMPv6: RA: ndisc_router_discovery failed to add default route”。此时,虚机奇慢无比,只能强制重启。





quqi99
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
RouterOS 路由软件IPv6 功能初探
06-21
摘 要:RouterOS 是一种路由操作系统,通过该软件可以将普通的PC 电脑变成专业路由器,该软件经历了多次更新和改进,其功能在不断增强和完善。特别在无线、认证、策略路由、带宽控制和防火墙过滤等方面有着非常突出的表现。从3.0 版本开始,RouterOS 加入了对IPv6 的支持,本文将会对此加以介绍。并使用Router3.20 版本安装搭建一个IPv6 路由器,然后使用集线器接入两台安装了IPv6 协议的PC 机,形成一个小型内部IPv6 网,使其中的主机可以相互通信,从而让读者对RouterOS 的IPv6 功能有一个直观的了解。
IPv6路由定位
redwingz的博客
08-05 983
函数fib6_locate处理用户层面涉及到的路由项查找,如在路由删除时,用了查找对应的路由节点。其与数据处理路径中的路由查找函数fib6_node_lookup不同,比如后者在查询路由时没有目的地址的前缀长度信息。 static int ip6_route_del(struct fib6_config *cfg, struct netlink_ext_ack *extack) { struct fib6_table *table; struct fib6_info *rt; str
ubuntu12.04 编译第一个hello world模块!
XIAXIA__的专栏
04-05 2521
在把自己的内核升级到了3.4.38之后,接下来的一个工作就是编译第一个模块喽!在网上也看到不少的类似的帖子,但是自己跟着做的时候,还是出现了很多问题,觉得有必要记录下来,望和我一样的初学者多多留意,不要和我犯同样的错误。话不多说,直接开始吧! 配置:ubuntu 12.04内核为3.4.38。 第一步 选择一个文件路径下创建两个文件。 /yourpath/hello.c
2022-09-13 网工进阶(三十一) ipv6-概述、地址结构、ICMPv6、DHCPv6、路由协议(OSPFv3、IS-IS IPv6、BGP4+)
x629242的博客
10-31 5343
当前世界上不同地区对部署IPv6的需求强烈程度不一,且当前IPv4网络仍然占主流地位,因此短时间内IPv6和IPv4将会共存。1 逐跳选项报头:该扩展头被每一跳处理,可包含多种选项,如路由器告警选项。2 目的选项报头:目的地处理, 可包含多种选项,如Mobile IPv6的家乡地址选项。3 路由报头:指定源路由,类似IPv4源路由选项,IPv6源节点用来指定信息报到达目的地的路径上所必须经过的中间节点。IPv6基本报头的目的地址不是分组的最终目的地址,而是路由扩展头中所列的第一个地址。
IPv6(邻居发现)
DLC990319的博客
05-31 2477
邻居发现Neighbor Discovery 一、邻居发现的功能 是一系列消息和过程的集合,代替了IPv4中的 ARP、ICMPv4 用于节点时:地址解析、确定邻居节点链路地址有没有改变、判断邻居节点是否可达 用于主机时:发现邻居路由器、发现地址前缀和其他配置参数 用于路由器:用于通告消息、通知主机下一跳的最佳地址 三个主要功能组: Host-Router Discovery Functions Host-Host Communication Functions Redirect Function
安卓修改以太网IP模式为纯IPv4或IPv4 & IPv6兼容模式方法。
May-gemini的博客
05-08 4181
本来是想在安卓9.0实现以太网的三种ip模式,纯IPv4/纯IPv6/IPv4 & IPv6兼容模式,但是只通过简单修改framework代码无法实现纯IPv6模式(改成纯IPv6模式后,以太网图标不显示,也无法联网了)。本文主要讲解以太网如何实现纯IPv4和IPv4 & IPv6兼容模式。 修改文件目录:\frameworks\opt\net\ethernet\java\com...
(2) tcpdump -r nictracefile_2 > nictracefile_2.txt
张同光 (Tongguang Zhang):Hello everyone !
07-06 515
(2) tcpdump -r nictracefile_2 > nictracefile_2.txt
linux 下route命令,添加默认路由
qq_33442153的博客
06-29 1万+
为了让设备能访问另一个子网,需要在设备里增加路由到子网络,下面是一些资料。基本操作如下:一般来说,都是为了能访问别的子网才设置路由的,比如说,你的主机处于192.168.10.0/24,而你想访问192.168.20.0/24网的主机,当然你知道一个网关IP,例如192.168.10.1(必须和你主机处于同一子网),那么,你可以这样配置路由。添加路由route add -net 192.168.20.0 netmask 255.255.255.0 gw 192.168.10.1查看路由状态route -n删
IPv6转发开关
redwingz的博客
03-30 3630
conf/all/forwarding配置全局的接口间IPv6报文转发,默认值为0,此值的修改将同时修改每个接口的forwarding配置项。 接口目录下forwarding配置项对于接口的Host/Router行为,默认值为0,遵循以下主机行为: 1)在邻居发现协议的Neighbour Advertisements报文中不设置IsRouter标志; 2)如果accept_ra为真(默认值),可发送Router Solicitations报文; 3)如果accept_ra为真(默认值),可接收Router
组播侦听者发现协议MLD
曹世宏的博客
05-28 1万+
MLD简介 组播侦听者发现协议MLD(Multicast Listener Discovery)是负责IPv6组播成员管理的协议,用来在IPv6成员主机和与其直接相邻的组播路由器之间建立和维护组播组成员关系。MLD通过在成员主机和组播路由器之间交互MLD报文实现组成员管理功能,MLD报文封装在IPv6报文中。 目的: 出现于IPv4时代的组播技术,有效解决了单点发送、多点接收的问题,实现...
Windows Router Advertisement Server-开源
05-06
wradvs是针对Windows的IPv6无状态自动配置的完整解决方案。 该应用程序作为服务工作。 它实现了RFC 2460、4861、5006、4191、3775和3963。它还具有一个日志查看器,该日志查看器记录了与自动配置有关的所有事件。
Building an IPv6 Linux Router Server
04-14
Just looking for Work... Building an IPv6 Linux Router Server
MikroTik RouterOS-v7.1.1
07-15
MikroTik RouterOS v7.1.1,x86_64架构, L6级许可,可升级,带vmxnet3万兆网卡驱动,支持2GB以上内存。 此文件为VMware的导出文件,可安装到VMware Workstation和VMware ESX服务器。
MikroTik RouterOS v7.1.1 CHR x86 虚拟机
最新发布
02-06
MikroTik RouterOS v7.1.1,x86_64架构, L6级许可,可升级,带vmxnet3万兆网卡驱动,支持2GB以上内存, 虚拟硬盘60M版。 此文件为VMware的导出文件,可安装到VMware Workstation和VMware ESX服务器。
OpenDaylight学习 ( by quqi99 )
热门推荐
技术并艺术着
06-23 4万+
OpenDaylight学习 ( by quqi99 ) 作者:张华  发表于:2013-06-13 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 ( http://blog.csdn.net/quqi99 ) <!-- @page {margin:0.79in} pre {font-family:"Droid
如何学习OpenStack与精通OpenStack好书推荐 ( by quqi99 )
技术并艺术着
09-25 3万+
如何学习OpenStack与精通OpenStack好书推荐 ( by quqi99 ) 作者:张华  发表于:2013-09-25 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 ( http://blog.csdn.net/quqi99 ) OpenStack的官方文档在开源世界里应该说做得还是很不错的,如果你只是想随便跑一下运
大话一些大二层网络技术新兴术语,并总结它与OpenStack的关系 (by quqi99)
技术并艺术着
09-17 2万+
大话一些大二层网络技术新兴术语,并总结它与OpenStack的关系 (by quqi99) 作者:张华  发表于:2013-09-17 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 ( http://blog.csdn.net/quqi99) OTV (Overlay Transport Virtualization), 核心思想是通过
LACP Bond配置(by quqi99)
技术并艺术着
04-26 2万+
  作者:张华  发表于:2016-04-26 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明   ( http://blog.csdn.net/quqi99 )     linux有七种网卡绑定模式: bond0:round-robin, 轮询。各接口轮流使用。需要交换机支持。交换机要配置成聚合口 bond1:active-backup,...
ssh tunnel与从家中访问内网机器
技术并艺术着
03-08 2万+
ssh tunnel与从家中访问公司内网机器                                                                                                                      作者:张华  发表于:2012-03-08 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原
router advertisement
03-16
路由器广告(Router Advertisement)是IPv6网络中的一种通信协议,用于向网络中的设备发送路由信息和其他网络配置信息。路由器广告可以让设备自动获取IPv6地址、默认网关、DNS服务器等信息,从而实现网络的自动配置和管理。路由器广告是IPv6网络中的重要组成部分,可以提高网络的可靠性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

quqi99

你的鼓励就是我创造的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值