Aquí está mi dilema. De repente, desde ayer, ya no se reciben paquetes de multidifusión desde eth1 (red gigabit privada) desde un nodo. El enrutamiento entre todos los nodos está bien, sin colisiones, pérdida de paquetes, etc.
ifconfiginfo, inet addr, Bcast, Mask, están todos bien: todos comparten el mismo bcast y máscara de red. Además, todos comparten: UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1 en eth1.
Todos estos nodos están alojados en un proveedor de VM Xen. Todos los invitados ven las direcciones IP privadas de los demás. No hay iptablesreglas involucradas. Los paquetes de multidifusión se pueden ver entre todos los nodos (más de 20), excepto uno, usando tcpdump. El sistema se reinició, etc.
Solo para agregar, al nodo afectado, según netstat -g no se le asigna el grupo de multidifusión, "eth1 1 224.2.2.4" como a todos los demás.
¿Qué causaría algo como esto? Parece que un nodo ya no forma parte del grupo de multidifusión. Tengo un ticket abierto pero tengo la sensación de que están desconcertados.
Respuesta1
No conozco ninguna política de vencimiento para la membresía del grupo IGMP dentro de la pila de Linux. Puede suceder, pero lo dudo, ya que hay al menos dos formas de indicarle al núcleo (una explícita y la otra implícita) cuándo se debe eliminar la membresía IGMP de un programa.
Por lo tanto, creo que tiene un error en el software que escucha los paquetes de multidifusión. (¿Le importaría nombrarlo?) El programa que recibe la multidifusión de alguna manera ha eliminado su propia membresía o no ha agregado su membresía al iniciarse. Al reiniciar el programa de escucha de multidifusión, tcpdumpdebería aparecer en la red la solicitud de membresía para agregar grupo IGMPv2+.
Es posible que nunca hayas notado este error al realizar pruebas en una LAN pequeña, ya que los conmutadores de red baratos no entienden IGMP. La característica se llama espionaje IGMP y solo se encuentra en conmutadores que cuestan aproximadamente 5 veces el costo, por puerto, de las unidades más baratas, o más. Un conmutador sin capacidad de espionaje IGMP (o uno con la función desactivada) convierte la multidifusión en transmisión, por lo que los mensajes IGMP para agregar grupos no son necesarios.
Su proveedor de alojamiento aparentemente tiene habilitada la vigilancia IGMP en su red, ya que los mensajes de multidifusión dejaron de llegar después de que la membresía del grupo IGMP desapareció en la pila de red de la máquina con problemas.
También puede ser que las opciones de espionaje IGMP del proveedor de alojamiento estén mal configuradas en los conmutadores, por lo que están eliminando la membresía del grupo, pero eso no explica el netstat -gresultado.