[Linux] Network: IPv6 link-local 地址是否可用不自动生成

原来有一段时间在做扩充产品的VLAN个数,然后就遇到过一个问题:说这个Linux的默认配置里,会为每一个网络接口添加一个link-local的地址,就是FE80::开头的地址,在RFC-4291里有如下的定义:

复制代码
Link-Local unicast 1111111010 FE80::/10 2.5.6

而这个配置是网络接口级别的一个配置,可用使用ip命令来做修改,如:ip link set dev X addrgenmode none。如果设置为none,就是不要自动产生link-local地址。其他模式:

支持的模式:eui64 |none |stable_secret |random

eui64: use a Modified EUI-64 format interface identifier

none: disable automatic address generation

stable_secret: generate the interface identifier based on preset /proc/sys/net/ipv6/conf/{default,DEV}/stable_secret

random: like stable_secret, but auto-generate a new random secret if none is set

另一个产生问题的必要条件是,Linux系统会默认为每一条link-local地址,创建一个路由记录到这个地址。如下:

fe80::/64 dev eth0 proto kernel metric 256 pref medium

fe80::/64 dev eth1 proto kernel metric 256 pref medium

fe80::/64 dev eth1.61 proto kernel metric 256 pref medium

这时候如果要在虚拟机上添加4096个VLAN接口的话,就会有4096个link-local地址,也会生成4096个相关的路有记录,然后就会导致Linux内核里的一系列的问题,尤其是在netlink的处理上,是一个不小的负担。

为了解决这个问题,还想着不行就把这个local-link的IP地址删掉,不让它自动生成,就不会存在这个路由记录。就不会有着netlink的负担。当时感觉感动太大,没敢这么改,如果当时这么改,肯定会遇到很多问题。

最近看IPv6的ND的时候发现,这个link-local的地址还有其他作用,也就是如果删掉会有副作用。比如ND协议,源地址选择协议等等,里面都有提到这个地址的用途。现在想想还有些后怕,幸亏没有删掉这个地址。

最后是通过一个netlink的优化选项解决的路由太多的问题。设置netlink的socket选项:

https://mzhan017.blog.csdn.net/article/details/120567610

if (setsockopt(nl_socket, SOL_NETLINK, NETLINK_DUMP_STRICT_CHK, &optval, sizeof(optval)) < 0) {

相关推荐
ITKEY_7 分钟前
macOS brew 安装的nginx 文件在哪里?
运维·nginx·macos
Felix-lxd33 分钟前
Ubuntu 22.04 配置 Nginx
linux·nginx·ubuntu
Elastic 中国社区官方博客34 分钟前
如何比较两个 Elasticsearch 索引并找出缺失的文档
大数据·运维·数据库·elasticsearch·搜索引擎
DLYSB_1 小时前
生命通道:如何用 HIS 医疗系统直连网络声光终端,打造“零延误”的危急值响应网关?
java·网络·数据库·报警灯
大E帝国子民11 小时前
MacOS 安装Seismic Unix
服务器·macos·unix
Tim_Van2 小时前
在 CentOS 7 中安装 Chromium 的完整步骤
linux·运维·chrome·centos
2023自学中2 小时前
C++ 内存追踪器
linux·c++
孫治AllenSun2 小时前
【Nginx】配置参数和使用案例
运维·nginx
哥是强混3 小时前
Means:基于 .NET 10 打造的开源自部署 S3 兼容对象存储服务
网络·数据库·.net
啵啵鱼爱吃小猫咪3 小时前
Ubuntu 20.04 + ROS Noetic 源码安装 libfranka 0.8.0 和 franka_ros 0.8.0 完整教程
linux·运维·ubuntu