网络子系统18_arp对代理的处理

最新推荐文章于 2022-07-23 17:44:18 发布
最新推荐文章于 2022-07-23 17:44:18 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: Linux网络子系统 文章标签: kernel 内核 arp 网络 延迟队列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nerdx/article/details/12192961
版权
本文档介绍了ARP代理在Linux内核中的处理,包括代理特性和延迟处理机制。当ARP请求的目标地址非本地地址时,会检查设备的转发功能、目的IP类型、连接接口等条件来决定是否启用代理。如果满足条件, ARP请求会被放入延迟队列,根据设定的延迟时间决定是否应答。同时,文中也提到了介质标识符(medium-id)在判断不同LAN连接时的作用。
摘要由CSDN通过智能技术生成 
//	代理使用的特性:
//		medium-id  当ARP请求的目的地址非本机地址时,处理ip子网横跨不同的lan,且该子网中提供arp请求的主机有多快nic,设置这些nic是否在同一lan

//	arp代理处理的特点:
//		1.本机arp请求的优先级高于对代理主机的arp请求

//	延迟处理的实现:
//		1.通过tbl->proxy_queue入队对代理地址的arp,通过param->proxy_delay指定封包在代理队列中应该待的时间

//	arp代理处理
//	函数主要功能:
//		1. 设备需要开启转发功能
//		2. 目的ip地址应该为单播类型
//		3. 发送arp请求的主机与被代理的主机使用不同的接口设备连接
//		4. 已经开启全局代理或设备代理,并且入口lan与出口lan不同
//		5. 如果arp没有被延迟处理,则延迟处理,否则应答	
1.1 static int arp_process(struct sk_buff *skb)
{
	...

		//请求地址非本机ip,存在到目的地的路由
		} else if (IN_DEV_FORWARD(in_dev)) {//输入接口具有转发功能
			if ((rt->rt_flags&RTCF_DNAT) ||//此路由项执行目的地网络地址转换
			    (addr_type == RTN_UNICAST  && rt->u.dst.dev != dev &&//或目的ip地址为单播类型,并且出口设备不是入口设备
			     (arp_fwd_proxy(in_dev, rt) || pneigh_lookup(&arp_tbl, &tip, dev, 0)))) {//设备可以处理代理,或者代理过的地址数据库中有目的地址
				n = neigh_event_ns(&arp_tbl,
最低0.47元/天 解锁文章
nerdX
关注
专栏目录
linux内核协议栈 邻居协议之 arp 数据包收发处理流程
11-16 5883
前言 在arp初始化时,通过调用dev_add_pack将arp协议的接收处理函数添加到了三层协议数据包处理函数相关的hash链表ptype_base中(关于三层协议数据包处理函数相关的hash链表,请参考文档http://blog.csdn.net/lickylin/article/details/22900401)。当底层接收到属于本机的arp数据包时,就会调用arp_rcv进行后续处理。 1 arp数据包文接收arp_rcv() 功能:对接收到的arp数据包的处理函数 首先对arp数据...
linux网络协议栈分析笔记8-arp邻居子系统1
白水煮鸡蛋
04-11 1748
我们进入arp协议,我们看看linux中号称邻居子系统是啥样的 static struct packet_type arp_packet_type __read_mostly = {      .type =     cpu_to_be16(ETH_P_ARP),         .func =     arp_rcv, }; 还记得那个netif_receive_skb吧,选择
邻居子系统代理功能
九天小哥的专栏
11-29 1893
文章目录代理条件通用代理机制延时处理请求代理请求入队列: pneigh_enqueue()代理请求处理定时器: neigh_proxy_process()代理类型目的地址代理配置项: pneigh_entry目低地址代理配置项查询: pneigh_lookup()ARP代理arp_process()arp代理启用条件: arp_fwd_proxy() 邻居子系统支持代理功能,即主机在收到一个目的地址查询不属于自己地址的ARP请求时,可以代替真正的主机做出响应,这就是邻居代理代理条件 当然,主机不能对任何
Linux内核分析 - 网络[九]:邻居表
热门推荐
yoyo的专栏
09-23 1万+
内核版本:2.6.34 这部分的重点是三个核心的数据结构-邻居表、邻居缓存、代理邻居表,以及NUD状态转移图。       总的来说,要成功添加一条邻居表项,需要满足两个条件:1. 本机使用该表项;2. 对方主机进行了确认。同时,表项的添加引入了NUD(Neighbour Unreachability Detection)机制,从创建NUD_NONE到可用NUD_REACHABLE需要经历一系
sysctl.conf中文参数指南
三口酥屋
04-25 5347
sysctl.conf中文参数指南 dev.scsi.logging_level = 0 参数设置作业类跟踪多少日志数据。 dev.raid.speed_limit_max = 200000 RAID1,RAID5,RAID6需要初始化同步RAID的同步最大速度限制。 dev.raid.speed_limit_min = 1000 RAID1,RAID5,RAID6需要初始化同步RAI
proxy arp
weixin_33727510的博客
05-14 220
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn 1. 前言 在/proc/sys/net/ipv4/conf下的各个子目录下都有一个参数proxy_arp,这个参数可控制系统或各网卡是否支持ARP...
arp协议的混乱引发的思考--一个实例
Netfilter
08-16 4711
NA(192.168.1.0/24)--(eth0)R(eth1)--NB(192.168.2.0/24) a(eth0:192.168.1.2)--(eth0:192.168.1.1)R(eth1:192.168.2.1)--b(eth0:192.168.2.2) 一:a配置指向NB的路由的情况: 在R开启arp代理的情况下如果在a上ping b,结果是什么,显然数据要发送出去首先需要arp,此时arp请求的mac地址实际上R的mac地址,并不需要arp代理功能,因为有路由,ping包在出去前就已经
理解ARP及Proxy ARP
weixin_44685626的博客
06-23 9879
理解ARP及Proxy ARP 原理概述 ARP(Address Resolution Protocol)是用来将IP地址解析为MAC地址的协议。ARP表项可以分为静态和动态两种类型。动态ARP是利用ARP广播报文,动态执行并自动进行IP地址到以太网MAC地址的解析,无需网络管理员手动处理。静态ARP是建立IP地址和MAC地址之间固定的映射关系,在主机和路由器上不能动态调整此映...
arp.zip_arp_zip
09-24
7. Proxy ARP:某些设备可以作为代理ARP,当它们接收到发向其他网络ARP请求时,即使自己并不拥有请求的目标IP,也会回应自己的MAC地址,从而帮助转发数据包。 在"arp.c"源代码中,我们可以期待看到ARP请求和应答...
linux网络协议栈源码分析 - 邻居子系统邻居状态转移
arm7star的博客
07-23 1238
linux内核邻居子系统状态转移
邻居表的proxy_qlen长度和proxy_delay延时参数
redwingz的博客
11-24 937
proxy_qlen控制邻居代理缓存的报文数量,proxy_delay定义处理需要代理arp报文的时间间隔。对于arp协议,内核默认的proxy_qlen为64,proxy_delay为80。 通过PROC文件proxy_qlen可查看和修改其值。 $ cat /proc/sys/net/ipv4/neigh/ens33/proxy_qlen 64 $ cat /proc/sys/net/ipv4/neigh/ens33/proxy_delay 80 在arp邻居表arp_tbl中将NEIGH_VA
Linux内核ARP处理函数分析(arp_rcv, arp_send)
Rain的专栏
04-26 6686
Linux内核ARP处理函数分析(arp_rcv, arp_send) int arp_rcv(struct sk_buff *skb, struct net_device *dev,                      struct packet_type *pt)    当系统的网络驱动程序收到一个arp包的时候,调用这个函数处理。简单来说,arp_rev 发回本机器或者它
MAC地址,ARP协议运行原理(Medium/Media Access Control)地址
thisispan
05-21 2716
MAC(Medium/Media Access Control)地址:      在OSI模型中,第三层网络层负责 IP地址,第二层数据链路层则负责 MAC位址。因此一个网卡会有一个全球唯一固定的MAC地址,但可对应多个IP地址。      在网络底层的物理传输过程中,是通过物理地址来识别主机的,它一般也是全球唯一的。比如,著名的以太网卡,其物理地址是48bit(比特位)的整数
简述ARP请求过程(同一子网和不同子网)
weixin_33978016的博客
04-23 1156
1. 同一子网 主机A在准备构造链路层以太网帧头时,首先根据目的IP去查找ARP表,如果找到对应项,则直接得到目的MAC地址,如果没有查到才执行上面所说的ARP广播请求。这样做是为了最大限度地减少广播。 2. 不同子网 主机A首先比较目的IP地址与自己的IP地址是否在同一子网中,如果在同一子网,则向本网发送ARP广播,获得目标IP所对应的MAC地址;如果不在同一子网,就通过ARP询问默认网关对...
ARP单播请求?
weixin_33963189的博客
08-07 2488
  在我的理解中,ARP请求是已知对方的IP地址,想要请求对方的MAC地址,用以封装以太网帧头。因此在不知道对方MAC地址的情况下,会广播ARP请求到整个子网,让子网中的所有设备收到这个广播ARP请求报文。当特定的主机接收到这个ARP报文后,会发送一个ARP应答报文给发送者。也就是说ARP请求是广播报文。   今天无意中使用Wireshark抓包时,抓到了单播的ARP请求报文,废话不多说,直接上...
转-linux可设置ip协议参数说明及个人杂语(四)
kemp的专栏
05-29 1156
linux可设置ip协议参数说明及个人杂语(四)在linux的源程序/Documentation/networking/ip-sysctl.txt 文件中,有详细地记录可以修改的关于linux的ip协议参数,以下是我的整理美化修整后添加个人心得的版本.(如蒙垂青,需要转载,请著名出处 http://skylove.study-area.org/blog/ )格式参数名 参数
ARP代理分析
weixin_43563899的博客
05-19 329
ARP代理分析 PC1和PC2仅有IP和MASK,没有GW R1的G0/0/0上仅配置IP ADDRESS 和ARP代理 R1的G0/0/1上仅配置IP ADDRESS 以上是实验截图 PC1共PING 5次,下面将拆解每次数据流转过程。 1.1、PC1发起PING命令,目的IP 1.1.2.1,此时PC1的IP协议进行判断,本地网络号为1.1.0.0,目标IP使用本地MASK计算得出目标网络号为1.1.0.0,属于同一网络 1.2、因此PC1将查询本地ARP表,查看是否有1.1.2.1的ARP映射关系,
网络子系统23_skb常用函数
奔跑的Linerdx的专栏
09-30 4428
//分配新的skb->data,将旧的skb->data、skb_shinfo(skb)->frags、skb_shinfo(skb)->frag_list中的内容拷贝到新skb->data的连续内存空间中,释放frags或frag_list //其中frags用于支持分散聚集IO,frags_list用于支持数据分片 1.1 int __skb_linearize(struct sk_buff
网络操作系统与ARP命令详解
网络操作系统是网络服务和资源管理的核心,具备处理网络通信和提供多种服务的功能。企业网络需求包括固定和动态IP分配、域名服务、资源共享、安全控制、统一身份验证、强制配置、内外部网络访问以及远程安全访问。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值