Linux 邻居子系统介绍

最新推荐文章于 2022-02-03 16:45:55 发布
最新推荐文章于 2022-02-03 16:45:55 发布
阅读量2.3k 收藏 15
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bin_linux96/article/details/79421258
版权

一 Linux网络邻居子系统简介

 

1.1邻居子系统

  • MAC地址唯一标识一台主机,当系统要发送数据到其他主机时,必须事先知道它的MAC地址, 并且上层应用协议并不关心MAC地址,然而在数据链接层,必须要获取发送方和接收方的MAC地址,这样数据才能正确到达接收方。邻居子系统的作用就是把IP地址转换成对应的MAC地址. 如果目的主机不是和发送发位于同一局域网时,解析的MAC地址就是下一跳网关地址

 

二 邻居子系统协议和指令

Linux 系统中,通过一定的封装和抽象,实现了邻居协议基础框架层,具体的邻居协议定义各自的参数,然后注册到基础框架层,并使用基础层提供的API.Linux目前支持的邻居协议有ARP(ipv4), NDISC(ipv6),decnet,但是邻居协议只有简单的两条指令ARP_REQUEST和ARP_REPLY

 

2.1邻居通用基础结构功能

  为每个协议缓存L3到L2的地址

  提供缓存的添加,删除,改变和查找

  为每个协议缓存的数据项提供老化机制

  为每个邻居提供一个请求队列

 

2.2 源码和数据结构

net/core/neighbour.c :实现所有基础框架功能

struct neigh_table : 表示一个具体的邻居协议,通过neigh_table_init函数注册到neighbour

struct neigh_parms:  邻居协议参数,包含探测次数,探测间隔,垃圾回收时间,可到达性存活时间等

struct neighbour  :表示一个具体的邻居,包含邻居的MAC地址,邻居状态,确认时间,output函数,数据缓冲队列

 

三 邻居子系统状态机

neighbour共有六种状态

#define NUD_INCOMPLETE    0x01 //正在进行邻居项MAC地址探测,但还没有收到应答

#define NUD_REACHABLE       0x02 //邻居项是可到达的

#define NUD_STALE         0x04   //长时间没有使用邻居项,

#define NUD_DELAY        0x08  //延时探测

#define NUD_PROBE       0x10 //探测状态

#define NUD_FAILED       0x20 //探测失败

从这六种状态,可以衍生出NUD_IN_TIMER,NUD_VALID,NUD_CONNECTE新状态

NUD_IN_TIMER       (NUD_INCOMPLETE|NUD_REACHABLE|NUD_DELAY|NUD_PROBE)

 NUD_VALID(NUD_PERMANENT|NUD_NOARP|NUD_REACHABLE|NUD_PROBE|NUD_STALE|NUD_DELAY)

 NUD_CONNECTED       (NUD_PERMANENT|NUD_NOARP|NUD_REACHABLE)

 

 

状态的实现函数为neigh_update,不仅会更新neighbour状态,还有处理和neighbour相关的数据缓存

 

四 邻居子系统定时器

邻居子系统使用了几个定时器,有些定时器是全局的,也有些是为每个邻居协议单独创建.

4.1 状态转移定时器

处理函数为neigh_timer_handler,负责neighbour的状态转换,以及根据当前状态进行MAC地址探测

static void neigh_timer_handler(unsigned long arg)

{

        

         struct neighbour *neigh = (struct neighbour *)arg;

         write_lock(&neigh->lock);

         state = neigh->nud_state;

         now = jiffies;

         next = now + HZ;

 

         /*如果不是处理in timer状态,则直接返回*/

         if (!(state & NUD_IN_TIMER))

                   goto out;

        /*依次对三种状态下的neighbour进行处理*/

         if (state & NUD_REACHABLE) {

       /*如果上次确认时间加上neigh存活时间比now靠后,这就说明此neigh没有过期 */

                   if (time_before_eq(now,

                                        neigh->confirmed + neigh->parms->reachable_time)) {

                            neigh_dbg(2, "neigh %p is still alive\n", neigh);

                            next = neigh->confirmed + neigh->parms->reachable_time;

 

                   } else if (time_before_eq(now,/*now没有超过上一次使用的时间加上probe delay时间,则进入delay状态 */

                                                 neigh->used +

                                                 NEIGH_VAR(neigh->parms, DELAY_PROBE_TIME))) {

                            neigh_dbg(2, "neigh %p is delayed\n", neigh);

                            neigh->nud_state = NUD_DELAY;/*为什么会从reachable到delay了?这是为了延时发送ARP REQUST数据包 */

                            neigh->updated = jiffies;

                            neigh_suspect(neigh);

                            next = now + NEIGH_VAR(neigh->parms, DELAY_PROBE_TIME);

                   } else {

                            neigh_dbg(2, "neigh %p is suspected\n", neigh);

                            neigh->nud_state = NUD_STALE;//进入STALE状态,表示一段时间没有使用了

                            neigh->updated = jiffies;

                            neigh_suspect(neigh);

                            notify = 1;

                   }

         } else if (state & NUD_DELAY) {

                   if (time_before_eq(now,

                                        neigh->confirmed +

                                        NEIGH_VAR(neigh->parms, DELAY_PROBE_TIME))) {

                            neigh_dbg(2, "neigh %p is now reachable\n", neigh);

                            neigh->nud_state = NUD_REACHABLE;/*在delay状态,收到了可到达性确认 */

                            neigh->updated = jiffies;

                            neigh_connect(neigh);

                            notify = 1;

                            next = neigh->confirmed + neigh->parms->reachable_time;

                   } else {

                            neigh_dbg(2, "neigh %p is probed\n", neigh);

                            neigh->nud_state = NUD_PROBE;/*在delay的时间段内,没有收到confirm,则需  要发送ARP REQUST数据包 */

                            neigh->updated = jiffies;

                            atomic_set(&neigh->probes, 0);

                            notify = 1;

                            next = now + NEIGH_VAR(neigh->parms, RETRANS_TIME);

                   }

         } else {

                   /* NUD_PROBE|NUD_INCOMPLETE */

                   next = now + NEIGH_VAR(neigh->parms, RETRANS_TIME);

         }

                   if (neigh->nud_state & (NUD_INCOMPLETE | NUD_PROBE)) {

                   neigh_probe(neigh);/*发送ARP REQUST数据包 */

         } else {

out:

                   write_unlock(&neigh->lock);

         }

         if (notify)

                   neigh_update_notify(neigh);

         neigh_release(neigh);

}

4.2 垃圾回收定时器

这是一个周期性的定时器,确保内存不会由于邻居项过多而导致占用过多内存的问题

处理函数为: neigh_periodic_work,垃圾回收有异步回收和同步回收两种.

 

 

五 ARP协议

 

5.1 ARP协议数据格式

硬件类型:以太网/令牌环等等

协议类型:ipv4,ipv6等等

硬件地址长度:MAC地址长度

协议地址长度:IP地址长度

操作码: REQUST和REPLY两种指令, 后面四个字段表示发送方和接收方的MAC和IP地址

 

5.2 ARP选项

通过arp选择,可以选择处理IP地址和过滤某些ARP包

arp_announce: 发送arp request时,控制怎么去选择源IP地址

 0 : 任何本地IP都可以

 1 : 如果可以,尽量选择与目的IP为同一子网的地址

 2 : 优先使用主地址

 

 arp_ignore

 这个选项控制判断是否处理arp request的条件

  0 :对任何本地地址ARP请求都应答

  1 :如果目的IP地址配置在接收ARP请求的接口上,才应答

  2 :在满足1的前提下,源IP和目的IP属于同一子网

  3 :如果目的IP的scope不是本地主机,才应答

  4-7 :保留.

  8 不应答

  > 未知值,接收请求

 

5.3 ARP处理函数

arp_rcv函数负责处理接收到的ARP_REQUST和ARP_REPLY指令,并作出相应的应答

if (arp->ar_op == htons(ARPOP_REQUEST) && //收到ARP_REQUEST指令

             ip_route_input_noref(skb, tip, sip, 0, dev) == 0) {//必须知道如何到达请求方

                   rt = skb_rtable(skb);

                   addr_type = rt->rt_type;

                   if (addr_type == RTN_LOCAL) {

                            int dont_send;

          /*判断ARP_IGNORE参数设置 */

                            dont_send = arp_ignore(in_dev, sip, tip);

                            if (!dont_send && IN_DEV_ARPFILTER(in_dev))

                                     dont_send = arp_filter(sip, tip, dev);

                            if (!dont_send) {

              /*这里是被动更新neighbour缓存 */

                                     n = neigh_event_ns(&arp_tbl, sha, &sip, dev);

                                     if (n) {/*发送ARP_REPLY应答 */

                                               arp_send(ARPOP_REPLY, ETH_P_ARP, sip,

                                                         dev, tip, sha, dev->dev_addr,

                                                         sha);

                                               neigh_release(n);

                                     }

                            }

}

 

/* 更新ARP tables */

         n = __neigh_lookup(&arp_tbl, &sip, dev, 0);

         if (n) {

                   int state = NUD_REACHABLE;

                   int override;

                   /* If several different ARP replies follows back-to-back,

                      use the FIRST one. It is possible, if several proxy

                      agents are active. Taking the first reply prevents

                      arp trashing and chooses the fastest router.

                    */

                   override = time_after(jiffies,

                                           n->updated +

                                           NEIGH_VAR(n->parms, LOCKTIME)) ||

                               is_garp;

 

                   /* Broadcast replies and request packets

                      do not assert neighbour reachability.

                    */

                   if (arp->ar_op != htons(ARPOP_REPLY) ||

                       skb->pkt_type != PACKET_HOST)

                            state = NUD_STALE;

               /*更新neighbour状态 */

                   neigh_update(n, sha, state,

                                 override ? NEIGH_UPDATE_F_OVERRIDE : 0);

                   neigh_release(n);

         }

Robin.Yin
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux网络协议栈(四)链路层 (3)邻居子系统&ARP
u010246947的专栏
01-13 3053
4.3、邻居子系统+ARP: 4.3.1、什么是邻居: 所谓邻居就是二层直连的两个主机,如A与B直连或者A与B通过二层交换机连接,都是邻居邻居子系统的作用是就是实现L3地址和L2地址的映射关系。 邻居子系统本身只实现一个通用架构,具体实现按照具体的L3协议和L2协议确定,如对于IPV4/ethernet,ARP协议就是邻居子系统的实现内容,对于IPV6/ethernet则是ND协议,对于其
LINUX邻居子系统(一)
热门推荐
明何
07-27 1万+
邻居子系统linux网络协议栈中非常庞大的一块,也是比较混乱复杂的一块,不过有一点感觉挺好玩的就是 它不涉及太多具体协议的内容,所以阅读起来还不算太复杂 而且它很多时候自成一个小小的系统运转(所以才叫子系统),不需要外界太多的管理(ARP,ND等协议的管理),这也是它的一个特色。 不过感觉它也承担了一部分第二层的功能(二层协议首部的封装) 它嵌入在网络层和数据链路层之间(但是又不能把它叫
邻居子系统
weixin_33675507的博客
06-05 127
2019独角兽企业重金招聘Python工程师标准>>> ...
linux 邻居子系统
日积月累
01-10 1906
ARP: 地址解析协议(Address Resolution Protocol)。 负责讲L3(网络层)地址转换成L2(数据链路层)地址。IPv4中,请求和应答分别为ARP请求和ARP应答。 IPv6 NDISC: 邻居发现协议(Neighbour Discovery Protocol, NDISC),邻居子系统为了执行L3到L2的映射提供了独立于协议的基础设施。请求和应答分别为邻居请求和邻居应答。 NDISC协议用来避免重复的IPv4地址的机制 邻居子系统的作用: 在第2层发生数据包时,为创建L2
linux 系统源码全面剖析
05-23
ARP协议与邻居子系统剖析 IP协议源码分析 UDP协议源码分析 TCP源码分析 - 三次握手之 connect 过程 Linux网桥工作原理与实现 其他 定时器实现 多路复用I/O GDB原理之ptrace 容器相关 docker实现原理之 - namespace ...
Samba沟通Linux与Windows.pdf
09-07
在IT领域,操作系统之间的互操作性是至关重要的,特别是当环境中既有Linux系统又有Windows系统时。Samba就是解决这一问题的关键工具,它使得Linux系统能够与Windows环境无缝对接,共享文件和打印机,从而实现跨平台...
体验Linux桌面 实现高效办公.pdf
09-07
Linux操作系统是当前信息化解决方案的重要组成部分。随着信息化建设的推进,Linux操作系统扮演着越来越重要的角色。开源创新技术是中国IT行业的一次机遇,它也是构架满足上述解决方案需求的有力助推剂。开源软件技术...
Linux 常用命令及说明.pdf
最新发布
07-23
### Linux 常用命令详解 #### 文件和目录管理 1. **`ls`**:列出目录中的文件和子目录...此外,了解如何使用这些命令可以大大提高在Linux环境下的工作效率,尤其是在自动化脚本编写、系统维护和日常任务处理等方面。
Linux网卡驱动学习笔记
04-09
5. **邻居子系统**:处理与邻居节点相关的事务,如ARP协议等。 6. **设备无关接口**:提供了一种标准的方式来与各种不同的物理网络设备进行交互。 7. **设备驱动程序**:针对特定硬件设备的底层软件模块,负责控制...
linux网络协议栈:邻居子系统
风之伤
07-09 1474
一:邻居子系统概述          邻居子系统是从物理来说是指在同一个局域网内的终端。从网络拓扑的结构来说,是指他们之间相隔的距离仅为一跳,他们属于同一个突冲域          邻居子系统的作用:          它为第三层协议与第二层协议提供地址映射关系。          提供邻居头部缓存,加速发包的速度 二:邻居子系统在整个协议栈的地位          发送数据的时候,要
深入理解Linux网络技术内幕 第27章 邻居子系统-通用基础结构
weixin_44793395的博客
06-30 884
邻居子系统-通用基础结构数据结构L3协议和邻居通用接口neigh->ops初始化neigh->output和neigh->nud_state初始化邻居信息更新-neigh_update 数据结构 struct neigh_table 描述邻居协议参数和所用函数。 struct neighbour 存储邻居相关信息。该结构描述主机的L3地址,主机有多个L3地址也就有多个该结构。 L3协议和邻居通用接口 Linux内核通过虚拟函数表将L3协议和L2传输函数链接起来。邻居系统的虚拟函数表由str
邻居子系统之概述
九天小哥的专栏
03-01 737
邻居协议的管理 邻居子系统框架将所有的邻居协议组织成一个链表来维护。 // 系统中所有的邻居协议实例组织到该链表中 static struct neigh_table *neigh_tables; // 该读写锁只保护neigh_tables的增加和删除,并不保护其中某个邻居协议实例的内容 static DEFINE_RWLOCK(neigh_tbl_lock); 注册邻居协议:neigh_ta...
Linux内核邻居子系统,《深入理解Linux网络技术内幕》阅读笔记 --- 邻居子系统
weixin_32818577的博客
04-30 276
1、封包从L3至L2的传送过程如下所示:本地主机的路由子系统选择L3目的地址(下一个跃点)。根据路由表,如果下一个跃点在同一个网络中,邻居层就把目的L3地址解析为跃点的L2地址。这个关联会被放入缓存中以便再次使用。最后,调用一个函数,例如dev_queue_xmit负责完成发送,将封包传递给流量控制或者Qos层。2、当收到solicitation请求的主机启动桥接功能时,该主机对其不进行处理,而是...
Linux下的网络邻居
Happy Neptune
03-03 5081
一.我访问别人的机器     安装smbclient,装好之后使用 smbclient -L 192.168.0.10 就可以看到该机上的共享资源了,而使用 smbclient ////192.168.0.10//Music 则可以像FTP客户端那样访问共享资源中的Music目录,也可以进行上传下载等操作。     或者,安装smbfs,装好之后使用smbmount ////192.168.0.1
linux内核 邻居子系统
guoguangwu的专栏
06-27 540
基于linux2.4.0分析。 数据结构: struct neigh_table {//邻居表结构 struct neigh_table *next;//指向队列中的下一个邻居表 int family;//地址族 int entry_size;//邻居结构的总长度,邻居结构最后要放一个ip地址作为哈希值 int key_len;//ip地址长度 __u32 (*hash)(const void *pkey, const struct net_device *);//哈希函数
Linux网络协议栈3--neighbor子系统
bigsheng2的博客
02-03 1572
邻居,可以简单理解为三层上的一跳距离。路由的下一跳可以不是直连的一跳距离(迭代路由),但最终走到邻居子系统的时候就是一跳距离。 linux 迭代路由的用法: https://www.jianshu.com/p/070202b6d3ca 邻居子系统,提供三层地址到二层地址之间的映射,提供二层首部缓存加速二层头的封装,提供二层报文头的封装。 如下,邻居表信息,表达了IP地址是x.x.x.x的下一跳,它的mac地址是xx:xx:xx:xx:xx:xx,通过出接口ethx能够到达。 #ip neigh 172.16
linux内核协议栈 邻居协议之通用邻居项的创建、查找、删除等相关函数
11-15 875
目录 前言 1邻居表项创建neigh_create() 1.1邻居表项内存申请与初始化neigh_alloc() 1.2邻居hash表扩容 neigh_hash_grow() 2邻居表项查找 2.1neigh_lookup() 2.2neigh_lookup_nodev() 2.3查找+条件创建 __neigh_lookup() 2.4查找+默认创建 __neigh_lookup_errno() 3邻居表项销毁neigh_destroy() 3.1邻居表项条件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值