IPVS源代码分析---tcp和udp协议实现

最新推荐文章于 2023-05-07 20:09:55 发布
最新推荐文章于 2023-05-07 20:09:55 发布
阅读量3.4k 收藏 1
点赞数 1
分类专栏: IPVS的研究和分析 文章标签: IPVS iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ajigegege/article/details/19984039
版权
本文深入剖析IPVS内核代码,详细解释了TCP协议的处理流程,包括连接调度、超时设置、状态转换等功能。此外,还提及了UDP协议的处理,并探讨了NAT、DR和TUNNEL三种转发方式在FTP连接中的不同行为及持久连接的设置。
摘要由CSDN通过智能技术生成 
以tcp协议为例
struct ip_vs_protocol ip_vs_protocol_tcp = {
        .name =                 "TCP",
        .protocol =              IPPROTO_TCP,
        .dont_defrag =           0,
        .appcnt =                ATOMIC_INIT(0),
        .init =                    ip_vs_tcp_init,
        .exit =                   ip_vs_tcp_exit,
        .register_app =           tcp_register_app,
        .unregister_app =        tcp_unregister_app,
        .conn_schedule =        tcp_conn_schedule,
        .conn_in_get =           tcp_conn_in_get,
        .conn_out_get =         tcp_conn_out_get,
        .snat_handler =          tcp_snat_handler,
        .dnat_handler =          tcp_dnat_handler,
        .csum_check =           tcp_csum_check,
        .state_name =           tcp_state_name,
        .state_transition =       tcp_state_transition,
        .app_conn_bind =        tcp_app_conn_bind,
        .debug_packet =         ip_vs_tcpudp_debug_packet,
        .timeout_change =       tcp_timeout_change,
        .set_state_timeout =    tcp_set_state_timeout,
};

IPVS定义的超时,和netfilter类似,不过比netfilter的超时少得多,而且这些值不是通过/proc调整,而是通过ipvsadm命令来调整
static int tcp_timeouts[IP_VS_TCP_S_LAST+1] = {
        [IP_VS_TCP_S_NONE]              =       2*HZ,
        [IP_VS_TCP_S_ESTABLISHED]       =       15*60*HZ,
        [IP_VS_TCP_S_SYN_SENT]          =       2*60*HZ,
        [IP_VS_TCP_S_SYN_RECV]          =       1*60*HZ,
        [IP_VS_TCP_S_FIN_WAIT]          =       2*60*HZ,
        [IP_VS_TCP_S_TIME_WAIT]         =       2*60*HZ,
        [IP_VS_TCP_S_CLOSE]             =       10*HZ,
        [IP_VS_TCP_S_CLOSE_WAIT]        =       60*HZ,
        [IP_VS_TCP_S_LAST_ACK]          =       30*HZ,
        [IP_VS_TCP_S_LISTEN]            =       2*60*HZ,
        [IP_VS_TCP_S_SYNACK]            =       120*HZ,
        [IP_VS_TCP_S_LAST]              =       2*HZ,
};



连接调度的目的是找到一个合适的目的服务器,生成新连接。该函数在ip_vs_in()函数中调用:pp->conn_schedule(af, skb, pp, &v, &cp),这样就调用了tcp_conn_schedule.
在ip_vs_in中 然后 调用 ret = cp->packet_xmit(skb, cp, pp); 如果packe_xmit 设置为nat方式,即ip_vs_nat_xmit函数,那么
其中调用:pp->dnat_handler(skb, pp, cp)  tcp_dnat_handler
其中调用:ip_vs_app_pkt_in(cp, skb),对于ftp 会调用 ip_vs_ftp_in,在这个函数里 会 过滤 client发过来的数据包,对于主动连接,会找到PORT xxx 指令,进而建立一个connection,并把该connection的control connection 设置为 cp.
而如果packet_xmit 设置为DR或者tunnel方式,则不会调用dnat_handler,所以也不会调用到ip_vs_ftp_in。对于这两种xmit方式,都需要利用ipvsadm 设置 persistent属性。那这里是不是意味着 对于 nat方式的FTP,不需要设置 persistent connetion就可以工作呢?


static int tcp_conn_schedule(struct sk_buff *skb, struct ip_vs_protocol *pp, int *verdict, struct ip_vs_conn **cpp)
{
      struct ip_vs_service *svc;
      struct tcphdr _tcph, *th;
      //取出tcp头
      th = skb_header_pointer(skb, skb->nh.iph->ihl*4, sizeof(_tcph), &_tcph);
      if (th == NULL) {
            *verdict = NF_DROP;
            return 0;
      }
      //如果是syn包且有虚拟服务器
      if (th->syn && (svc = ip_vs_service_get(skb->nfmark, skb->nh.iph->protocol, skb->nh.iph->daddr, th->dest))) {
             if (ip_vs_todrop()) { //是否这虚拟服务器本身已经负载严重
                  ip_vs_service_put(svc);
                  *verdict = NF_DROP;
                  return 0;
             }
             *cpp = ip_vs_schedule(svc, skb); //建立ipvs连接
             if (!*cpp) { //没有成功
                  *verdict = ip_vs_leave(svc, skb, pp); //后续处理,更新统计包,发送icmp不可达数据包等.
                  return 0;
             }
             ip_vs_service_put(svc);
      }
      return 1;
}


/* 很重要的函数
 *  IPVS main scheduling function
 *  It selects a server according to the virtual service, and creates a connection entry.
 *  Protocols supported: TCP, UDP
 */
struct ip_vs_conn *ip_vs_schedule(struct ip_vs_service *svc, const struct sk_buff *skb)
{
      struct ip_vs_conn *cp = NULL;
      struct iphdr *iph = skb->nh.iph;
      struct ip_vs_dest *dest;
      __u16 _ports[2], *pptr;

      //TCP/UDP头指针,[0]为源端口,[1]为目的端口
      pptr = skb_header_pointer(skb, iph->ihl*4, sizeof(_ports), _ports);
      if (pptr == NULL)
            return NULL;

      if (svc->flags & IP_VS_SVC_F_PERSISTENT) //处理持久服务器
            return ip_vs_sched_persist(svc, skb, pptr);

      //目的端口不等于服务端口,IPVS不处理该包
      if (!svc->fwmark && pptr[1] != svc->port) {
            if (!svc->port)
                  IP_VS_ERR("Schedule: port zero only supported in persistent services, check your ipvs configuration\n");
            return NULL;
      }
      //调用调度器的调度函数获取一个目的服务器指针,调度器的调度函数看上面IPVS调度算法.
      dest = svc->scheduler->schedule(svc, skb);
      if (dest == NULL) {
            IP_VS_DBG(1, "Schedule: no dest found.\n");
            return NULL;
      }
      //新建一个IPVS连接
      cp = ip_vs_conn_new(iph->protocol, iph->saddr, pptr[0], iph->daddr, pptr[1], dest->addr, dest->port ? dest->port : pptr[1], 0, dest);
      if (cp == NULL)
            return NULL;

      //更新服务和连接相关计数器统计
      ip_vs_conn_stats(cp, svc);
      return cp;
}


建立一个新连接
struct ip_vs_conn * ip_vs_conn_new(int proto, __u32 caddr, __u16 cport, __u32 vaddr, __u16 vport,
               __u32 daddr, __u16 dport, unsigned flags, struct ip_vs_dest *dest)
{
      struct ip_vs_conn *cp;
      struct ip_vs_protocol *pp = ip_vs_proto_get(proto);
      //从cache中分配连接
      cp = kmem_cache_alloc(ip_vs_conn_cachep, GFP_ATOMIC);
      if (cp == NULL) {
            IP_VS_ERR_RL("ip_vs_conn_new: no memory available.\n");
            return NULL;
      }
      memset(cp, 0, sizeof(*cp));
      INIT_LIST_HEAD(&cp->c_list);
      init_timer(&cp->timer);
      cp->timer.data     = (unsigned long)cp;
      cp->timer.function = ip_vs_conn_expire; //连接超时函数
      cp->protocol       = proto;
      cp->caddr          = caddr;
      cp->cport          = cport;
      cp->vaddr          = vaddr;
      cp->vport          = vport;
      cp->daddr          = daddr;
      cp->dport          = dport;
      cp->flags          = flags;
      spin_lock_init(&cp->lock);

      atomic_set(&cp->refcnt, 1);// 引用初始值为1
      atomic_set(&cp->n_control, 0);// 子连接数置0
      atomic_set(&cp->in_pkts, 0);
 
      atomic_inc(&ip_vs_conn_count);

      if (flags & IP_VS_CONN_F_NO_CPORT)
            atomic_inc(&ip_vs_conn_no_cport_cnt);
      ip_vs_bind_dest(cp, dest); // 将连接和目的服务器进行绑定
      cp->state = 0; //连接初始状态为0
      cp->timeout = 3*HZ;  // 缺省超时为3秒

      ip_vs_bind_xmit(cp);// 绑定连接的数据包的发送方法

      //绑定协议应用,其实目前只有TCP的FTP一种,所以用了unlikely
      if (unlikely(pp && atomic_read(&pp->appcnt)))
            //调用协议的app_conn_bind成员函数,对TCP协议来说就是tcp_app_conn_bind()函数
            //只在NAT模式下有效
            //检查该端口是否属于某多连接应用协议,是的话连接上绑定该协议处理, 相当于netfilter的连接的helper
           ip_vs_bind_app(cp, pp);//实现 return pp->app_conn_bind(cp);

      //将该连接节点加入到IPVS连接表中
      ip_vs_conn_hash(cp);
      return cp;
}
绑定连接目的服务器
static inline void ip_vs_bind_dest(struct ip_vs_conn *cp, struct ip_vs_dest *dest)
{
      if (!dest)
            return;
      atomic_inc(&dest->refcnt);
      //根据服务器情况设置连接标志,主要是用来确定连接数据包的发送方法
      cp->flags |= atomic_read(&dest->conn_flags);
      cp->dest = dest;

      if (!(cp->flags & IP_VS_CONN_F_TEMPLATE)) {
            /* It is a normal connection, so increase the inactive connection counter because it is in TCP SYNRECV             
            state (inactive) or other protocol inacive state */
            atomic_inc(&dest->inactconns); // 增加目的服务器的不活动连接计数,目前还属于不活动连接
      } else {
/* It is a persistent connection/template, so increase the peristent connection counter */
            atomic_inc(&dest->persistconns); // 如果是永久连接或模板,增加目的服务器的永久连接计数 
      }
      //检查目的服务器的连接数是否超载了
      if (dest->u_threshold != 0 && ip_vs_dest_totalconns(dest) >= dest->u_threshold)
            dest->flags |= IP_VS_DEST_F_OVERLOAD;
}
绑定发送方法,参看下面发送方法实现
static inline void ip_vs_bind_xmit(struct ip_vs_conn *cp)
{
最低0.47元/天 解锁文章
ajige
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IPVS源代码分析---总述和初始化
阿戟哥哥的专栏
02-26 4999
IPVS实现分析 根据LVS官方网站的介绍,LVS支持三种负载均衡模式:NAT,tunnel和direct routing(DR)。 NAT是通用模式,所有交互数据必须通过均衡器;后两种则是一种半连接处理方式,请求数据通过均衡器,而服务器的回应则是直接路由返回的, 而这两种方法的区别是tunnel模式下由于进行了IP封装所以可路由,而DR方式是修改MAC地址来实现,所以必须同一网段. [主要数据结
IPVS源代码阅读笔记_入门教程(负载均衡)PDF
04-05
本人整理的IPVS源代码学习笔记,很好的IPVS入门教程。PDF版,建立了完整的标签导航,方便阅读。
IPVS源码分析
fei的专栏
09-19 2519
原文链接请点击   IPVS源代码分析----FTP的处理 2014-03-01 21:01 阅读(699) 评论(0)   IPVS源代码分析-----连接的管理 2014-03-01 12:19 阅读(628) 评论(0)   IPVS源代码分析-----persistent connection和fwma
lvs源码分析 ipvs源码分析
07-28
lvs源码分析,介绍的很详细。均衡调度算法,IPVS 的连接管理,IPVS协议管理,IPVS 的数据包发送,IPVS 的应用管理
IPVS源代码分析----调度算法
阿戟哥哥的专栏
02-26 2295
[IPVS调度算法] 均衡调度算法是IPVS实现均衡功能的理论精髓,其他各种东西都只算是程序技巧,现在介绍. IPVS支持8种静态均衡算法,以下文字直接拷贝自IPVS网站: IPVS在内核中的负载均衡是以连接为粒度的.在HTTP协议(非持久)中,每个对象从WEB服务器上获取都需要建立一个TCP连接, 同一用户的不同请求会被调度到不同的服务器上,所以这种细粒度的调度在一定程度上可以避免单个用户访问
TCPUDPIP 协议分析
淡淡的倔强的博客
05-09 2367
前言 互联网的实现,分成好几层。每一层都有自己的功能,就像建筑物一样,每一层都靠下一层支持。用户接触到的,只是最上面的一层,根本没有感觉到下面的层。要理解互联网,必须从最下层开始,自下而上理解每一层的功能。如何分层有不同的模型,有的模型分七层,有的分四层。我觉得,把互联网分成五层,比较容易解释。 层与协议 每一层都是为了完成一种功能。为了实现这些功能,就需要大家都遵守共同的规则。
IPVS源代码分析---hook函数
阿戟哥哥的专栏
02-26 3211
[hook点实现] 我们一个一个看 static struct nf_hook_ops ip_vs_in_ops = { .hook = ip_vs_in, .owner = THIS_MODULE, .pf = PF_INET, .hooknum = NF_
IPVS源代码分析---备份的实现
阿戟哥哥的专栏
02-26 1884
[IPVS的同步] IPVS支持对连接的同步,两台IPVS设备可分别以MASTER或BACKUP运行,MASTER进程可将连接信息备份到BACKUP设备上,这样主设备死机时从设备可以无缝切换。 可以在IPVS设备上同时启动MASTER和BACKUP进程,使设备之间互为备份,实现IPVS设备的均衡。 IPVS同步实现在net/ipv4/ipvs/ip_vs_sync.c中. 同步信息块的格式如下,开
IPVS源代码分析----发送函数的实现
阿戟哥哥的专栏
02-26 2825
[发送方法实现] NAT发送只发送请求方向的数据,因此是进行目的NAT int ip_vs_nat_xmit(struct sk_buff *skb, struct ip_vs_conn *cp, struct ip_vs_protocol *pp) { struct rtable *rt; /* Route to the other host */
IPVS源代码分析-----连接的管理
阿戟哥哥的专栏
03-01 2437
这篇文章记录connection如何处理
Kube-Proxy IPVS模式源码分析
HULK一线技术杂谈
10-09 237
女主宣言kube-proxy当前支持三种方式实现负载均衡,分别是: userspace, iptables, IPVS. 但前两者随着Service的数量增长,存在性能的...
ipvs负载均衡(五)代码结构简易分析
绯浅yousa的笔记
04-09 1033
ipvs负载均衡(五) 从本章开始,将会开始分析ipvs代码,尽量按照ipvs原理介绍的思路以及netfilter机制进行介绍 如何获取源码既然要开始阅读ipvs代码,那么肯定需要源码源码在哪里获得呢?我这里提供了两个方式: 我这里提供了一个git分支里面存储了4.4.60linux内核源码版本的ipvs源码,https://github.com/Miss-you/kernel-netfilt
IPVS源代码分析----FTP的处理
阿戟哥哥的专栏
03-01 2145
FTP有自己的特殊性,在IPVS中进行了特殊的处理。在这一节中把关于FTP的处理择出来,缕清楚。 FTP有两种模式 主动和被动,主动和被动是针对服务器说的,指的是对于数据连接,服务器主动连接到客户端,还是服务器被动接收客户端的连接。 主动模式(active)是 client主动通告服务器它所开启的数据端口,服务器用20端口来连接client的数据端口。client通告服务器端口的消
ipvsadm源码编译安装
qq_42048263的博客
03-20 627
ipvsadm, linux
IPVS源代码分析---app helper的实现
阿戟哥哥的专栏
02-26 1838
IPVS的应用是针对象FTP等的多连接协议处理的,由于多连接协议的特殊性,任何以连接为基础进行处理的模块如IPVS,netfilter等都必须对这些协议特别处理, 不过IPVS相对没有netfilter那么完善,目前也仅仅支持FTP协议,而netfilter已经可以支持FTP、 TFTP、IRC、AMANDA、MMS、SIP、H.323等多种多连接协议IPVS应用也是模块化的,不过其实现有点
ipvs源代码分析---ipvsadm的用法
阿戟哥哥的专栏
02-26 2884
/proc/net/ip_vsIPVS的规则表 /proc/net/ip_vs_app :IPVS应用协议 /proc/net/ip_vs_conn :IPVS当前连接 /proc/net/ip_vs_stats :IPVS状态统计信息 ipvsadm 的用法和格式如下: ipvsadm COMMAND [protocol] service-address [schedul
《一篇搞懂》系列之二——IPVS
最新发布
qiqi_6666的博客
05-07 1305
本篇有关IPVS的文章从IPVS工作原理、IPVS包转发模式、ipvsadm命令使用、IPVS均衡算法以及各包转发模式实战演练五个方面比较全面地介绍了IPVS。只能说,很干很全面!
IPVS的连接结构
redwingz的博客
09-25 1190
在连接结构的初始化函数ip_vs_conn_init中,可见IPVS为连接结构ip_vs_conn分配了专用的slab缓存,全局连接数据结构ip_vs_conn_tab的大小默认为4K(CONFIG_IP_VS_TAB_BITS)。 #ifndef CONFIG_IP_VS_TAB_BITS #define CONFIG_IP_VS_TAB_BITS 12 #endif static int...
怎么将ipvs绑定到kube-proxy
03-31
要将IPVS绑定到kube-proxy,需要在kube-proxy的配置文件中添加以下内容: ``` kubeProxy: config: mode: "ipvs" ipvs: excludeCIDRs: null minSyncPeriod: 0s scheduler: rr ``` 其中,`mode`设置为`ipvs`,`scheduler`设置为IPVS的负载均衡算法(如`rr`表示轮询调度算法),其他参数可以根据需要进行调整。 然后,重新启动kube-proxy即可生效。可以使用以下命令重启kube-proxy: ``` $ kubectl delete pods -n kube-system -l k8s-app=kube-proxy ``` 注意,IPVS需要在系统内核中启用,需要确保系统内核开启了IPVS支持。另外,IPVS需要安装ipvsadm和ipset工具,在Linux系统中可以使用以下命令进行安装: ``` $ sudo apt-get install ipvsadm ipset ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值