Linux 主机随机停止响应 ipv6 邻居请求

我已经束手无策了，所以如果能提供任何帮助我都会很感激。

我有一台 IPv6 主机 (Linux 4.15.1-gentoo SMP x86_64)，它会随机停止发送邻居广告。运行 tcpdump 会显示大量邻居请求，但对这些请求几乎没有任何反应。偶尔，主机仍会发送 NA，但只有在忽略了几十个 NS 请求之后才会发送。显然，这会完全破坏 IPv6 连接。

我不知道这是否相关，但 IPv6 是在桥接接口上配置的（该桥接上也运行着几个 lxc 容器）。该桥接是典型的 brctl 桥接，STP 关闭。

IPv6 是静态配置的（主机和网关）。

手动用未经请求的邻居广告充斥网络（例如使用ndsend来自vzctl）可以稍微缓解问题，但这显然不是一个解决方案。

更奇怪的是，通过 procfs ( ) 禁用并重新启用接口上的 ipv6/proc/sys/net/ipv6/conf/br0/disable_ipv6并重新配置它 (ip -6 addr add等) 可以暂时“解决”问题。但一两天后又会出现这种情况。

为了完整起见，主机上运行着一个 nftables 防火墙，但它明确允许所有 icmpv6 流量（通过ip6 nexthdr ipv6-icmp accept任何地方）。当问题出现时禁用防火墙不会改变任何事情。

那么，问题是：我该怎么做才能查明潜在的问题？

更新：对我来说，这个问题在几次内核更新后就消失了，但有报告称在更高版本的内核中也存在类似的问题，特别是在路由表较大和/或邻居数量较多的情况下。据报道，这里的一个可能的罪魁祸首是内核中对 ipv6 路由/邻居缓存大小的限制较小。如果您遇到类似的问题，请尝试将net.ipv6.route.max_sizesysctl 参数提升到一个相对较大的值（例如1048576），例如通过运行sysctl -w net.ipv6.route.max_size=1048576和/或编辑/etc/sysctl.conf。您还可能希望提高net.ipv6.route.gc_thresh以避免过于频繁地运行垃圾收集器。此外，如果邻居缓存中有特别多的记录，请检查和 net.ipv6.neigh.default.gc_thresh1。 请参阅net.ipv6.neigh.default.gc_thresh2net.ipv6.neigh.default.gc_thresh3https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt所有这些选项的作用是什么。