IPv6邻居发现被MLD窥探开关阻断

Question

我最近注意到，我的IPv6多播通信正在广播到连接到交换机的所有主机，甚至是那些没有订阅流量的主机。

为了解决这个问题，我启用了MLD窥探交换机的功能，这解决了这个问题--现在只有那些订阅了给定多播组的主机才能收到它的通信量，太棒了。

然而，这破坏了网络上的基本IPv6功能，我无法再连接到(甚至是ping)连接到同一个交换机的主机。

问题是，IPv6邻居请求包被发送到表单ff02::1:xxxx:xxxx的多播地址，而交换机并没有转发该地址，因为它似乎决定没有人订阅这些组播组。

我的问题是，这是交换机的IPv6固件中的一个bug，是因为我没有正确配置MLD窥探，还是因为我需要配置每个主机来为这些特定的多播组发送MLD订阅？

我不知道MLD窥探和这些IPv6消息的正确行为是什么。主机是否打算订阅这些组，或者交换机是否打算对这些请求进行转发？如果它们总是被转发，那么是所有发送到ff02::/16的数据包都不需要订阅就可以转发，还是只发送ICMP6通信量？交换机在没有任何订阅的情况下对ff02::1和类似地址的数据包进行转发，这使我认为您不应该订阅该通信量，但我很难相信几乎立即中断所有IPv6通信量的东西会在这么长时间内不被注意到。

不幸的是，这个开关已经很长时间没有支持了，不再得到固件更新(Cisco 2975)，但是在我努力替换它之前，我想确定它实际上是固件错误，而不是我刚刚配置错的东西，即使是一个新的开关也会保留！

Answer 1

因此，在做了更多的研究后，看起来这是IPv6 6中的一个已知问题和MLD窥探设计的是有点与ND不兼容。

交换机总是隐式地向某些多播组(如ff02::1 )订阅每个客户端，但是自从发现此问题后，它们现在还根据IPv6 ND使用的另一个多播组隐式地订阅每个客户端。这确保了即使在MLD监听活动的情况下，IPv6邻居请求消息也会将其发送到预期的主机(以及其他主机，这是ND协议最初的意图)。

在我的例子中，看起来我的开关已经足够老了，直到最后一次固件版本发布之后，这个问题才浮出水面。

由于交换机允许我添加静态多播组，我可以通过手动将IPv6 ND多播地址添加到每个端口来解决这个问题，但是由于这是基于MAC地址的，因此它将有效地将每个端口锁定到特定的MAC地址，这将是一个令人头痛的维护问题。

看来是时候换掉这个开关了。