去堆叠模式下ubuntu22.04修改内核源码支持ARP双发

最新推荐文章于 2024-09-03 13:33:54 发布
最新推荐文章于 2024-09-03 13:33:54 发布
阅读量2.1k 收藏 12
点赞数 4
文章标签: linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BK_sys/article/details/134149404
版权
本文介绍了在网络规模扩大导致传统堆叠技术问题频发的背景下,如何通过去堆叠技术中的ARP转主机路由方式,实现在Ubuntu22.04系统上使用bond模式的网络架构,实现ARP双发功能,并解决BGP模式下路由收敛时间过长的问题。
摘要由CSDN通过智能技术生成

1. 背景

过去传统的网络聚合方案是使用交换机堆叠技术,两台交换机之间需要堆叠线缆连接,这种使用方式一直沿用。随着互联网规模越来越大,交换机数量成倍增加,质量问题也越来越严重,传统的堆叠技术也面临着诸多挑战,其中成员交换机故障风险、交换机系统bug、软件版本升级问题等都会对网络可用性造成影响,因此网络技术发展出了去堆叠的方案,这种方案在物理形态上去掉了传统的堆叠线缆,两台交换机独立工作,同时服务器依然采用双上联bond模式,提高了网络可靠性。

2. 方案

关于去堆叠技术的设计方案,网上有很多介绍,这里我们选择了去堆叠技术中的ARP转主机路由的方式,这种方式服务器侧的网络配置不变,但是需要修改linux内核支持ARP双发。

网络架构

去堆叠方案

3. 实现

目前我们使用的操作系统是ubuntu22.04,内核使用的是5.15.0操作系统标配内核未做任何修改,之前我们基于3.10的内核做过ARP收发的分析:

#内核在发送arp请求时函数调用栈为:
arp_solicit
|
arp_send_dst  ->  arp_create
|
arp_xmit
|
dev_queue_xmit 
|
dev_hard_start_xmit:此时网卡为虚拟网卡bond0,不存在队列queue,因此没有通过队列直接发送数据,而进入到此函数
|
netdev_start_xmit:根据bond的模式,会进入不同的net_device_ops,对于mode4模式,外出流量的slave选举是基于传输hash策略实现的,该策略能够经过xmit_hash_policy选项从缺省的XOR策略改变到其余策略,因此实际需要关注的是XOR模式,实现函数是bond_3ad_xor_xmit
|
bond_3ad_xor_xmit -> bond_xmit_hash:选择bond的一个slave网卡

#了解一下bond的7种模式

通过之前的分析,套用到此次ubuntu22.04的系统上,同样需要关注bond_3ad_xor_xmit函数,来修改和配置ARP报文的发送。在原本的发送过程中:根据流量HASH原理,ARP报文会按照算法选择BOND成员网卡中的一个进行发送。

#通过hash选择其中一个绑定的网卡成员
slave = bond->arr[bond_xmit_hash(bond, skb) % count];

因此,为了广播ARP包,我们在bond_3ad_xor_xmit中,检查数据包的类型,如果是ARP报文,则进行广播发送,广播发送的实现函数bond_xmit_broadcast,相关修改代码

#切换到源码目录
vim ./drivers/net/bonding/bond_main.c
#改变内容如下
#static netdev_tx_t bond_xmit_broadcast本来存在,不要动,但是需要在bond_3ad_xor_xmit之前再定义一次,避免编译器无法找到bond_xmit_broadcast函数的声明,防止编译过程报错

static netdev_tx_t bond_xmit_broadcast(struct sk_buff *skb, struct net_device *bond_dev);
static netdev_tx_t bond_3ad_xor_xmit(struct sk_buff *skb,
                                     struct net_device *dev)
{
        struct bonding *bond = netdev_priv(dev);
        struct bond_up_slave *slaves;
        struct slave *slave;

        **//判断数据包的类型是否为ARP包
        if (skb->protocol == htons(ETH_P_ARP)){
                //ARP包进行广播发送
                return bond_xmit_broadcast(skb, dev);
        }**

        slaves = rcu_dereference(bond->usable_slaves);
        slave = bond_xmit_3ad_xor_slave_get(bond, skb, slaves);
        if (likely(slave))
                return bond_dev_queue_xmit(bond, skb, slave->dev);

        return bond_tx_drop(dev, skb);
}

修改完代码以后,测试效果如下:
在这里插入图片描述
通过tcpdump any arp 我们可以看到bond模式下的eth0、eth1都在发送ARP广播,最终实现ARP双发的能力,支持去堆叠方案。

4. 扩展

记录整体实现过程

#下载源码
apt install linux-source
#安装必要软件
apt install openssl flex bison ncurses* libelf-dev libssl-dev libffi-dev build-essential dwarves
#配置
make menuconfig
vim .config
CONFIG_DEBUG_INFO_BTF=n
CONFIG_SYSTEM_TRUSTED_KEYSEYS=""
CONFIG_SYSTEM_REVOCATION_KEYS=""
#修改内核源码
vim ./drivers/net/bonding/bond_main.c
static netdev_tx_t bond_xmit_broadcast(struct sk_buff *skb, struct net_device *bond_dev);
static netdev_tx_t bond_3ad_xor_xmit(struct sk_buff *skb,
                                     struct net_device *dev)
{
        struct bonding *bond = netdev_priv(dev);
        struct bond_up_slave *slaves;
        struct slave *slave;

        //判断数据包的类型是否为ARP包
        if (skb->protocol == htons(ETH_P_ARP)){
                //ARP包进行广播发送
                return bond_xmit_broadcast(skb, dev);
        }

        slaves = rcu_dereference(bond->usable_slaves);
        slave = bond_xmit_3ad_xor_slave_get(bond, skb, slaves);
        if (likely(slave))
                return bond_dev_queue_xmit(bond, skb, slave->dev);

        return bond_tx_drop(dev, skb);
}

#编译,64为CPU核心数
make -j 64 CFLAGS_MODULE=-fno-strict-aliasing
#安装模块
make modules_install
#安装内核,注意安装内核完毕后的系统启动问题
make install
#可选操作,制作deb内核文件,后续可以做内核升级使用,并推到线上
make bindeb-pkg -j 64 #64为CPU核心数
  • 网络BGP模式下bond成员端口up/down后的路由收敛时间过长的问题,目前使用ifplugd进程监控物理连接,bond成员端口发生up/down时执行相应ARP Ping和路由修改操作。
su_sys
关注
ubuntu22.04LTS 内核源码编译,安装,卸载
梦一样的博客,神话般的感觉
12-15 1421
到网站下载你自己版本的内核源码。使用如下命令查看自己的内核版本uname -r。
如何在Ubuntu 22.04上安装Linux 内核 6.0?
网络技术联盟站
11-16 2637
内核是任何基于 Linux 的操作系统的核心部分,它充当计算机系统软件和硬件之间的桥梁,还提供用户和应用程序与计算机交互所需的接口。内核提供了许多功能,包括进程调度、资源分配、设备管理、中断处理、内存管理和进程。在撰写本文时,内核的最新版本为 6.0,其中包含许多修复、性能改进、增强功能和新硬件支持。在本教程中,我将向您展示如何在 Ubuntu 22.04 上安装 Linux Kernel 6.0。
锐捷交换机去堆叠技术详解
01-31
锐捷交换机去堆叠技术详解
堆叠技术-最新的数据中心架构
weixin_41833493的博客
06-21 5890
LEAF1: 下联服务器口配置: interface Eth-Trunk1 port default vlan 10 mode lacp-dynamic#动态LACP模式 见注释2 lacp system-id 0000-0000-0001 #设置SYSTEMID 见注释4 trust dscp # LEAF2: 下联服务器口配置: interface Eth-Trunk1 port default vlan 10 mode lacp-dynamic #动态LACP模...
S-MLAG-简单跨设备链路聚合
最新发布
潇峰的博客
09-03 1045
通过S-MLAG(Simple Multichassis Link Aggregation,简单跨设备链路聚合)功能将多台物理设备在聚合层面虚拟成一台设备实现简单的跨设备链路聚合,在服务器对接的场景中提供设备级冗余保护和流量负载分担。
ARP介绍
steel的专栏
09-11 802
1:arp的引入主机在发送IP包之前,首先到转换表中寻找和ip包相对应的硬件mac地址,如果没有找到,主机就发送一个ARP的广播包,得到ARP应答后,刷新ARP缓存并将包发送出去。Arp在这其中就是把ip地址转换成mac地址 2:常用的arp命令arparp –aarp –s IP MACarp –d IP 3:ARP包的结构和定义以太网目的
异构去堆叠 | 一种完美提升网络高可用SLA的方案
04-10 724
行业内接入网络堆叠已经逐步成为主流方向,在大型互联网公司也已经批量部署。但由于京东集团不同的业务需求及历史原因,没有条件完全复制目前主流的ARP转主机路由方式的去堆叠方案...
LinuxARP协议
xy的博客
06-12 3102
网络通讯时,源主机的应用程序知道目的主机的IP地址和端口号,却不知道目的主机的硬 件地址,而数据包首先是被网卡接收到再去处理上层协议的,如果接收到的数据包的硬件地址与本机不符,则直接丢弃。因此在通讯前必须获得目的主机的硬件地址。ARP协议就起到这 个作用。
ubuntu ARP 防御
weixin_34347651的博客
12-11 156
ubuntuarp攻击防御和反击 1,简单绑定办法 1 2 3 4 5 6 7 #查看网关地址 arp -nv 地址 类型 硬件地址 标志 Mask 接口 192.168.1.1 ether 00:14:78:67:cf:0...
记一次 Ubuntu 使用 arptables 抵御局域网 ARP 攻击
weixin_34138521的博客
05-04 250
. . . . . 前段时间大概有一个月左右,租房的网络每天都断一次,每次断大概一两分钟左右就恢复了,所以没太在意。直到有一天晚上,LZ 正在写博客,但是网络频繁中断又重新连上再中断。待 LZ 好不容易找了个连上网的空隙把没写完的博文暂存了一下,然后就开始着手排查问题。 通过 arp(1) 命令发现网关的 mac 地址不是房东路由器的地址,于是第一反应便是内网发生了 ARP 攻击。 ...
ubuntu ARP 防御
数据库天地
12-11 163
ubuntuarp攻击防御和反击 1,简单绑定办法 1 2 3 4 5 6 7 #查看网关地址 arp -nv 地址 类型 硬件地址 标志 Mask 接口 192.168.1.1 ether 00:14:78:67:cf:00 CM ...
Ubuntu 安装 ARP 防火墙
weixin_34186931的博客
11-28 265
. . . . . 1 sudo apt-get install firestarter2 sudo firestarter
ARP双向绑定
04-03 2747
一、ARP双向绑定简单举例解释附ARP批处理 ARP双向绑定简单举例解释   ARP欺骗的出现,才让大家对ARP这个词有了认识   但什么是ARP呢?   ARP土一点的说法就叫地址转换协议,就是把IP转成MAC的过程,实际上机子在通讯都是通过MAC在通讯的   MAC:网卡物理地址   假设有案例如下,某个公司,有三台电脑   (分别称为   A机192。168。1。2 MAC 00-01-01
ubuntu 22.04版本安装
热门推荐
kking_Ran的博客
05-15 5万+
Ubuntu 22.04安装 1、学习环境下安装ubuntu 22.04版本。 Linuxubuntu 22.04。 学习环境:VMware虚拟机。 系统镜像:ubuntu 22.04。 2、开始安装ubuntu。 1)开启虚拟机,点击文件,新建虚拟机。 2)选择高级,然后下一步。 3)选择硬件兼容性。 4)安装客户机系统。 5)选择虚拟机中所安装的系统版本。 6)虚拟机名称和所存放的位置。 7)处理器设置。 8)虚拟...
Ubuntu22.04修改默认窗口系统为X11
数字人生
04-08 8822
Ubuntu22.04安装默认窗口系统为Wayland(通过设置->关于可以看到)。
ubuntu22.04更新内核后无wifi选项
weixin_38582851的博客
11-28 1864
ubuntu22.04更新内核后无wifi选项
ARP 原理详解 二
u013669912的博客
06-30 963
……
UbuntuUbuntu下面ARP攻击
David Xiao
01-10 3387
参考链接: 1、https://zhidao.baidu.com/question/2120190401255396027.html
Ubuntu通过arp-scan查找局域网所有ip
weixin_53347565的博客
07-18 1505
ubuntu找局域网的ip
ubuntu22.04修改内核配置
08-12
Ubuntu 22.04修改内核配置通常是在升级或自定义Linux内核时需要的操作。以下是基本步骤: 1. **更新系统**: 首先确保你的系统是最新的,打开终端并运行: ``` sudo apt update && sudo apt upgrade ``` 2. **安装必要的工具**: 如果尚未安装`build-essential`包,用于构建内核的工具,可以输入: ``` sudo apt install build-essential ``` 3. **备份现有内核**: 安全起见,建议备份当前内核配置文件,如 `/boot/config-$(uname -r)`。 4. **进入内核源目录**: 使用`kernel-source`软件包管理内核源代码,通过以下命令切换到它所包含的`linux-headers`目录: ``` cd /usr/src/linux-headers-$(uname -r) ``` 5. **启动内核配置**: 运行 `make oldconfig` 或者 `make defconfig` 来开始配置过程。这将引导你选择或修改内核选项。 6. **编辑配置**: 按照屏幕提示,你可以使用方向键和空格键来启用、禁用或者调整各种内核选项。查阅`<Tab>`键获取帮助。 7. **保存配置**: 当完成所有更改后,输入 `m` 保存配置,然后按 `y` 确认保存。 8. **生成新内核**: 使用 `make` 开始编译内核,这可能需要一段时间。完成后,会创建新的内核模块和镜像文件。 9. **安装新内核**: 最后,运行 `sudo make modules_install && sudo make install`,然后重启计算机以加载新内核: ``` reboot ```
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值