[Linux] Network: IPv6 link-local 地址是否可用不自动生成

原来有一段时间在做扩充产品的VLAN个数,然后就遇到过一个问题:说这个Linux的默认配置里,会为每一个网络接口添加一个link-local的地址,就是FE80::开头的地址,在RFC-4291里有如下的定义:

Link-Local unicast 1111111010 FE80::/10 2.5.6

而这个配置是网络接口级别的一个配置,可用使用ip命令来做修改,如:ip link set dev X addrgenmode none。如果设置为none,就是不要自动产生link-local地址。其他模式:

支持的模式:eui64 |none |stable_secret |random

eui64: use a Modified EUI-64 format interface identifier

none: disable automatic address generation

stable_secret: generate the interface identifier based on preset /proc/sys/net/ipv6/conf/{default,DEV}/stable_secret

random: like stable_secret, but auto-generate a new random secret if none is set

另一个产生问题的必要条件是,Linux系统会默认为每一条link-local地址,创建一个路由记录到这个地址。如下:

fe80::/64 dev eth0 proto kernel metric 256 pref medium

fe80::/64 dev eth1 proto kernel metric 256 pref medium

fe80::/64 dev eth1.61 proto kernel metric 256 pref medium

这时候如果要在虚拟机上添加4096个VLAN接口的话,就会有4096个link-local地址,也会生成4096个相关的路有记录,然后就会导致Linux内核里的一系列的问题,尤其是在netlink的处理上,是一个不小的负担。

为了解决这个问题,还想着不行就把这个local-link的IP地址删掉,不让它自动生成,就不会存在这个路由记录。就不会有着netlink的负担。当时感觉感动太大,没敢这么改,如果当时这么改,肯定会遇到很多问题。

最近看IPv6的ND的时候发现,这个link-local的地址还有其他作用,也就是如果删掉会有副作用。比如ND协议,源地址选择协议等等,里面都有提到这个地址的用途。现在想想还有些后怕,幸亏没有删掉这个地址。

最后是通过一个netlink的优化选项解决的路由太多的问题。设置netlink的socket选项:

https://mzhan017.blog.csdn.net/article/details/120567610

if (setsockopt(nl_socket, SOL_NETLINK, NETLINK_DUMP_STRICT_CHK, &optval, sizeof(optval)) < 0) {

相关推荐
gma99910 分钟前
【shell编程】函数、正则表达式、文本处理工具
linux·c++·正则表达式·bash
liuyunluoxiao14 分钟前
Linux基本指令【Linux系统】
linux
黑客呀19 分钟前
网络安全设备Bypass
网络·安全·web安全
岛屿旅人20 分钟前
2025-2026财年美国CISA国际战略规划(下)
网络·人工智能·安全·web安全·网络安全
晚风_END33 分钟前
postgresql|数据库开发|python的psycopg2库按指定顺序批量执行SQL文件(可离线化部署)
服务器·开发语言·数据库·python·sql·postgresql·数据库开发
我是唐青枫44 分钟前
Linux ss 命令详解
linux·运维·服务器
legend_jz1 小时前
【Linux】线程的互斥和同步
linux·运维·服务器·开发语言·笔记·学习·学习方法
codeMaster__hyd1 小时前
使用IDEA构建springboot项目+整合Mybatis
java·linux·centos·intellij-idea·intellij idea·1024程序员节
努力学习的小廉1 小时前
初识Linux—— 基本指令(下)
linux·运维
又要取名字我是女的1 小时前
麒麟网络负载均衡与高可用方案实践
运维·服务器·网络