策略路由之Netlink接口

最新推荐文章于 2022-11-03 19:04:28 发布
最新推荐文章于 2022-11-03 19:04:28 发布
阅读量1.1k 收藏 9
点赞数 1
分类专栏: linux路由 文章标签: fib_nl_newrule fib_nl_delrule netlink
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyu_750516366/article/details/99355964
版权
本文介绍了如何通过命令行使用Netlink接口进行策略路由的添加和删除,重点关注`fib_nl_newrule`和`fib_nl_delrule`函数。在添加策略路由时,`fib4_rule_default_pref`用于确定默认优先级,而`fib4_rule_configure`则配置IPv4特定的策略路由规则。在删除策略路由时,`fib4_rule_compare`用于比较和定位规则。
摘要由CSDN通过智能技术生成

文章目录


策略路由之初始化中有看到,策略路由框架在初始化时向路由套接字注册三个子命令:RTM_NEWRULE、RTM_DELRULE和RTM_GETRULE分别用于策略路由规则的添加、删除和查询。这篇笔记就来看看内核是如何实现这些接口的,从这些接口的实现中也可以进一步理解策略路由规则相关数据结构中各个字段的含义。

源代码路径说明
net/core/fib_rules.c策略路由非协议相关实现
net/ipv4/fib_rules.c策略路由的IPv4实现
include/net/fib_rules.h策略路由相关数据结构定义

命令行

以ip命令为例:

// 增加、删除、查询几类命令
ip rule  [ list | add | del | flush ] SELECTOR ACTION

SELECTOR := [ from PREFIX ] [ to PREFIX ] [ tos TOS ] [ fwmark FWMARK[/MASK] ] [ iif STRING ] \
            [ oif STRING ] [ pref NUMBER ]

ACTION := [ table TABLE_ID ] [ prohibit | reject | unreachable ]

TABLE_ID := [ local | main | default | NUMBER ]

netlink消息内容

策略路由消息头: fib_rule_hdr

策略路由的Netlink消息首部,携带的信息是fib_rule_hdr对象:

struct fib_rule_hdr
{
	__u8 family;
	__u8 dst_len; // 策略路由规则中源和目的地址的掩码长度,长度非0才会去解析对应的属性
	__u8 src_len;
	__u8 tos;

	__u8 table; // 对应rule->table字段
	__u8 res1;	/* reserved */
	__u8 res2;	/* reserved */
	__u8 action; // 对应rule->table字段

	__u32 flags; // 对应rule->flags字段
};

策略路由在netlink中定义了如下属性值,部分属性和fib_rule_hdr中的字段有重复,如果都有指定,那么以属性值为准。

enum
{
	FRA_UNSPEC,
	FRA_DST,	/* destination address */
	FRA_SRC,	/* source address */
	FRA_IFNAME,	/* interface name */
	FRA_GOTO,	/* target to jump to (FR_ACT_GOTO) */
	FRA_UNUSED2,
	FRA_PRIORITY,	/* priority/preference */
	FRA_UNUSED3,
	FRA_UNUSED4,
	FRA_UNUSED5,
	FRA_FWMARK,	/* mark */
	FRA_FLOW,	/* flow/class id */
	FRA_UNUSED6,
	FRA_UNUSED7,
	FRA_UNUSED8,
	FRA_TABLE,	/* Extended table id */
	FRA_FWMASK,	/* mask for netfilter mark */
	__FRA_MAX
};

策略路由添加: fib_nl_newrule()

static int fib_nl_newrule(struct sk_buff *skb, struct nlmsghdr* nlh, void *arg)
{
	struct net *net = sock_net(skb->sk);
	struct fib_rule_hdr *frh = nlmsg_data(nlh); // netlink消息内容
	struct fib_rules_ops *ops = NULL;
	struct fib_rule *rule, *r, *last = NULL;
	struct nlattr *tb[FRA_MAX+1]; // 属性数据
	int err = -EINVAL, unresolved = 0;

	if (nlh->nlmsg_len < nlmsg_msg_size(sizeof(*frh)))
		goto errout;
    // 根据family找到协议对应的策略路由操作集
	ops = lookup_rules_ops(net, frh->family);
	if (ops == NULL) {
		err = -EAFNOSUPPORT;
		goto errout;
	}
    // 解析属性参数
	err = nlmsg_parse(nlh, sizeof(*frh), tb, FRA_MAX, ops->policy);
	if (err < 0)
		goto errout;
    // 校验源和目的地址长度信息是否和协议族指定的ops->addr_size匹配
	err = validate_rulemsg(frh, tb, ops);
	if (err < 0)
		goto errout;
    // 分配策略路由规则对象
	rule = kzalloc(ops->rule_size, GFP_KERNEL);
	if (rule == NULL) {
		err = -ENOMEM;
		goto errout;
	}
	rule->fr_net = hold_net(net);

	if (tb[FRA_PRIORITY]) // 如果有指定优先级,那么设定策略路由规则优先级
		rule->pref = nla_get_u32(tb[FRA_PRIORITY]);
	// 这里,ifindex可能有三种值:0(没有设置);-1(设置了一个不存在的接口);某个接口的索引
	if (tb[FRA_IFNAME]) {
		struct net_device *dev;

		rule->ifindex = -1;
		nla_strlcpy(rule->ifname, tb[FRA_IFNAME], IFNAMSIZ);
		dev = __dev_get_by_name(net, rule->ifname);
		if (dev)
			rule->ifindex = dev->ifindex;
	}

	if (tb[FRA_FWMARK]) { // 设置fw mark值
		rule->mark = nla_get_u32(tb[FRA_FWMARK]);
		if (rule->mark)
			/* compatibility: if the mark value is non-zero all bits
			 * are compared unless a mask is explicitly specified.
			 */
			rule->mark_mask = 0xFFFFFFFF; // 默认的mask,所有位都有效
	}
	if (tb[FRA_FWMASK]) // // 设置fw mark mask值
		rule->mark_mask = nla_get_u32(tb[FRA_FWMASK]);

	rule->action = frh->action;
	rule->flags = frh->flags;
	// 如果fib_rule_hdr和属性中都指定了table,那么以属性为准
	rule->table = frh_get_table(frh, tb);
    // 没有指定策略路由规则优先级,但是协议族提供了default_pref()回调,
    // 那么使用该回调获取规则的默认优先级
	if (!rule->pref && ops->default_pref)
		rule->pref = ops->default_pref(ops);

	err = -EINVAL;
	if (tb[FRA_GOTO]) { // 指定了跳转属性
		if (rule->action != FR_ACT_GOTO) // action和属性必须要匹配,否则为参数非法
			goto errout_free;
        
		rule->target = nla_get_u32(tb[FRA_GOTO]);
		// 不允许从优先级低的规则跳转到优先级高的规则,这样会是的匹配过程形成环路
		if (rule->target <= rule->pref)
			goto errout_free;
        // 找到要跳转的规则的指针,可见跳转目标是用优先级标识的
		list_for_each_entry(r, &ops->rules_list, list) {
			if (r->pref == rule->target) {
				rule->ctarget = r;
				break;
			}
		}
        // 跳转的目标规则尚不存在,没关系,先标记为unresolved,
        // 每次有新规则添加时,会尝试解决这种无效跳转
		if (rule->ctarget == NULL)
			unresolved = 1;
	} else if (rule->action == FR_ACT_GOTO)
		goto errout_free;
    // 调用协议族接口对协议特有的策略路由规则字段进行设置
	err = ops->configure(rule, skb, nlh, frh, tb);
	if (err < 0)
		goto errout_free;
    // 根据优先级由高到底的顺序,为新增规则找到插入位置
	list_for_each_entry(r, &ops->rules_list, list) {
		if (r->pref > rule->pref)
			break;
		last = r;
	}
    // 规则的引用计数+1
	fib_rule_get(rule);
    // 新增的路由规则可能是原有规则的跳转目标,尝试解决那些规则的无效跳转
	if (ops->unresolved_rules) {
		/*
		 * There are unresolved goto rules in the list, check if
		 * any of them are pointing to this new rule.
		 */
		list_for_each_entry(r, &ops->rules_list, list) {
			if (r->action == FR_ACT_GOTO && r->target == rule->pref) {
				BUG_ON(r->ctarget != NULL);
				rcu_assign_pointer(r->ctarget, rule);
				if (--ops->unresolved_rules == 0)
					break;
			}
		}
	}
    // 记录表中有多少个跳转规则
	if (rule->action == FR_ACT_GOTO)
		ops->nr_goto_rules++;

	if (unresolved) // 如果最终还是没有解决跳转关系,增加ops中的计数器
		ops->unresolved_rules++;
    // 将新的策略路由规则插入表中
	if (last)
		list_add_rcu(&rule->list, &last->list);
	else
		list_add_rcu(&rule->list, &ops->rules_list);
    // 通知用户态,有新的策略路由规则添加了
	notify_rule_change(RTM_NEWRULE, rule, ops, nlh, NETLINK_CB(skb).pid);
	flush_route_cache(ops); // 刷新路由缓存
	rules_ops_put(ops);
	return 0;

errout_free:
	release_net(rule->fr_net);
	kfree(rule);
errout:
	rules_ops_put(ops);
	return err;
}

static int fib_nl_newrule(struct sk_buff *skb, struct nlmsghdr* nlh, void *arg)

IPv4默认优先级回调: fib4_rule_default_pref()

就是遍历已配置策略路由规则链表,寻找一个尚未使用的最高优先级使用,这不仅仅可以让分配的优先级是唯一的,并且表明不指定优先级添加策略路由规则总是有最高优先级。

static u32 fib4_rule_default_pref(struct fib_rules_ops *ops)
{
	struct list_head *pos;
	struct fib_rule *rule;

	if (!list_empty(&ops->rules_list)) {
		pos = ops->rules_list.next;
		if (pos->next != &ops->rules_list) {
			rule = list_entry(pos->next, struct fib_rule, list);
			if (rule->pref)
				return rule->pref - 1;
		}
	}
	return 0;
}

IPv4策略路由配置回调: fib4_rule_configure()

该回调使用配置参数tb将IPv4协议特有的策略路由规则字段进行设置。

static int fib4_rule_configure(struct fib_rule *rule, struct sk_buff *skb,
	struct nlmsghdr *nlh, struct fib_rule_hdr *frh, struct nlattr **tb)
{
	struct net *net = sock_net(skb->sk);
	int err = -EINVAL;
	struct fib4_rule *rule4 = (struct fib4_rule *) rule; // IPv4策略路由规则对象

	if (frh->tos & ~IPTOS_TOS_MASK) // TOS的保留位必须位0
		goto errout;
    // 如果策略路由规则的action是查询路由表,但是又没有指定要查询的路由表ID时,
    // 会找一个尚未使用的路由表ID,然后使用该ID创建一个空的路由表
	if (rule->table == RT_TABLE_UNSPEC) {
		if (rule->action == FR_ACT_TO_TBL) {
			struct fib_table *table;
            // 创建一个新的空路由表
			table = fib_empty_table(net);
			if (table == NULL) {
				err = -ENOBUFS;
				goto errout;
			}
			rule->table = table->tb_id;
		}
	}
    // 设置目的IP和源IP
	if (frh->src_len)
		rule4->src = nla_get_be32(tb[FRA_SRC]);
	if (frh->dst_len)
		rule4->dst = nla_get_be32(tb[FRA_DST]);

#ifdef CONFIG_NET_CLS_ROUTE
	if (tb[FRA_FLOW])
		rule4->tclassid = nla_get_u32(tb[FRA_FLOW]);
#endif
    // 设置IPv4协议路由规则其它字段
	rule4->src_len = frh->src_len;
	rule4->srcmask = inet_make_mask(rule4->src_len);
	rule4->dst_len = frh->dst_len;
	rule4->dstmask = inet_make_mask(rule4->dst_len);
	rule4->tos = frh->tos;
	err = 0;
errout:
	return err;
}

策略路由的删除: fib_nl_delrule()

static int fib_nl_delrule(struct sk_buff *skb, struct nlmsghdr* nlh, void *arg)
{
	struct net *net = sock_net(skb->sk);
	struct fib_rule_hdr *frh = nlmsg_data(nlh);
	struct fib_rules_ops *ops = NULL;
	struct fib_rule *rule, *tmp;
	struct nlattr *tb[FRA_MAX+1];
	int err = -EINVAL;

    // 前面几步和fib_nl_newrule()完全相同
	if (nlh->nlmsg_len < nlmsg_msg_size(sizeof(*frh)))
		goto errout;

	ops = lookup_rules_ops(net, frh->family);
	if (ops == NULL) {
		err = -EAFNOSUPPORT;
		goto errout;
	}

	err = nlmsg_parse(nlh, sizeof(*frh), tb, FRA_MAX, ops->policy);
	if (err < 0)
		goto errout;

	err = validate_rulemsg(frh, tb, ops);
	if (err < 0)
		goto errout;
    // 遍历策略路由规则链表,寻找要删除的策略路由规则
	list_for_each_entry(rule, &ops->rules_list, list) {
	    // 如果删除条件中指定了action,则action要相等
		if (frh->action && (frh->action != rule->action))
			continue;
        // 如果删除条件中指定了table,则table要相同
		if (frh->table && (frh_get_table(frh, tb) != rule->table))
			continue;
        // 如果删除条件中指定了优先级,那么优先级要相等
		if (tb[FRA_PRIORITY] && (rule->pref != nla_get_u32(tb[FRA_PRIORITY])))
			continue;
        // 如果删除条件中指定了网络设备对象,那么要相同
		if (tb[FRA_IFNAME] && nla_strcmp(tb[FRA_IFNAME], rule->ifname))
			continue;
        // 如果删除条件中指定了fwmark,那么fwmark要相同
		if (tb[FRA_FWMARK] && (rule->mark != nla_get_u32(tb[FRA_FWMARK])))
			continue;
		if (tb[FRA_FWMASK] && (rule->mark_mask != nla_get_u32(tb[FRA_FWMASK])))
			continue;
        // 调用协议族的compare()回调,比较协议族自己的扩展字段是否相同
		if (!ops->compare(rule, frh, tb))
			continue;
        // 不可删除路由不可以被删除
		if (rule->flags & FIB_RULE_PERMANENT) {
			err = -EPERM;
			goto errout;
		}
        // 到此,策略路由规则匹配了,将该规则从链表中摘除
		list_del_rcu(&rule->list);
        // 递减goto类型的路由规则计数器
		if (rule->action == FR_ACT_GOTO)
			ops->nr_goto_rules--;

		/*
		 * Check if this rule is a target to any of them. If so,
		 * disable them. As this operation is eventually very
		 * expensive, it is only performed if goto rules have
		 * actually been added.
		 */
		// 该规则有可能是其它规则的goto target,处理这些指向关系和计数器
		if (ops->nr_goto_rules > 0) {
			list_for_each_entry(tmp, &ops->rules_list, list) {
				if (tmp->ctarget == rule) {
					rcu_assign_pointer(tmp->ctarget, NULL);
					ops->unresolved_rules++;
				}
			}
		}
		synchronize_rcu();
		// 向用户态通知策略路由规则删除事件
		notify_rule_change(RTM_DELRULE, rule, ops, nlh, NETLINK_CB(skb).pid);
		fib_rule_put(rule);
		// 刷新路由缓存
		flush_route_cache(ops);
		rules_ops_put(ops);
		return 0;
	}
	err = -ENOENT;
errout:
	rules_ops_put(ops);
	return err;
}

IPv4策略路由规则比较回调: fib4_rule_compare()

就是逐个字段进行比较。

static int fib4_rule_compare(struct fib_rule *rule, struct fib_rule_hdr *frh,
			     struct nlattr **tb)
{
	struct fib4_rule *rule4 = (struct fib4_rule *) rule;

	if (frh->src_len && (rule4->src_len != frh->src_len))
		return 0;
	if (frh->dst_len && (rule4->dst_len != frh->dst_len))
		return 0;
	if (frh->tos && (rule4->tos != frh->tos))
		return 0;

#ifdef CONFIG_NET_CLS_ROUTE
	if (tb[FRA_FLOW] && (rule4->tclassid != nla_get_u32(tb[FRA_FLOW])))
		return 0;
#endif

	if (frh->src_len && (rule4->src != nla_get_be32(tb[FRA_SRC])))
		return 0;
	if (frh->dst_len && (rule4->dst != nla_get_be32(tb[FRA_DST])))
		return 0;
	return 1;
}
fanxiaoyu321
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
[Copy] Netlink Socket
03-01
此外,还需要定义特定的协议消息类型,例如`struct rtmsg`用于路由消息,`struct ifaddrmsg`用于接口地址消息。 4. **发送和接收消息**:使用`sendmsg()`或`sendto()`函数将Netlink消息发送到内核,而`recvmsg()`...
IPv4路由数据库之Netlink接口
九天小哥的专栏
08-07 2618
文章目录命令行数据结构路由消息: rtmsgNetlink消息属性路由项配置: fib_configNetlink消息到fib_config转换: rtm_to_fib_config()添加路由项: inet_rtm_newroute()删除路由项: inet_rtm_delroute()路由项的Dump 用户空间程序如ip和netstat等工具都是通过Netlink接口实现对内核空间中路由表的增删改查,route是通过ioctl()系统调用与内核交互的,这篇笔记介绍了较新的Netlink路由配置接口实现。
Linux内核netLink套接字
qq_53111905的博客
08-09 3864
本章介绍了Netlink套接字。它提供了一种在用户空间和内核间进行通信的机制,被广泛用于网络子系统。在此你见到了一些Netlink套接字使用示例。另外,本章还讨论了Netlink消息以及它们是被如何创建和处理的。...
Linux网络事件通知机制
iampisfan的专栏
12-05 7855
1. kernel space –> kernel space1.1. notifier_block原理介绍linux内核中各个子系统相互依赖,当其中某个子系统状态发送改变时,就必须使用一定的机制告知使用其服务的其他子系统,以便其他子系统采取相应的措施。为满足这样的需求,内核实现了事件通知链机制。网络子系统的通知链有三个: netdev_chain,表示网络设备状态变化; inetaddr_chai
Linux 路由 学习笔记 之八 策略规则的删除
lickylin的专栏
09-19 2694
Linux 路由 学习笔记 之八 策略规则的删除 上次分析了策略规则的添加、查找,本节将分析策略规则的删除功能。对于策略规则来说,策略规则一般是通过应用层手动添加的,是不可能自动学习的,且策略规则一般来说都是一直有效的,因此对于策略规则来说,就不存在所谓的垃圾回收机制了,对于策略规则来说,只能通过手工删除操作,而不能像路由缓存、连接跟踪项一样,有异步的垃圾回收机制。   本节我们就分析下策略
linux的netlink路由的使用
lailaiquququ11的博客
05-04 1964
接着 前面写过的netlink的简单应用层与内核通信的例子来说,本篇也是总结一下网上找到的一些使用netlink添加静态路由的一个demo来进行。 linux的netlink机制_言xzZ義的博客-CSDN博客 本文参考到一下博客: 先列一下需要使用的结构体。在进行路由的操作时,netlink中要用到的是struct rtmsg,从内核读取IPV4路由表信息为例。从上面表看,nlmsg_type一定使用RTM_xxxROUTE操作,对应的数据结构是rtmsg。既然是读取,那么应该是RTM_G
Linux 网络之netlink 简介
小立仔
11-03 8238
Linux 网络之netlink 简介以及一个简单使用demo
linux内核通信-netlink使用例子.pdf
最新发布
11-19
Netlink的典型应用场景包括路由管理(NETLINK_ROUTE)、防火墙规则(NETLINK_FIREWALL)、IPSec策略(NETLINK_XFRM)等。通过Netlink,用户可以方便地获取或修改内核状态,甚至订阅内核事件,实现高级监控和调试功能...
Linux用户态与内核态交互 netlink的源码
01-16
在实际应用中,Netlink常用于网络配置,如IP路由、接口设置等。例如,`iproute2`工具集就是通过Netlink与内核进行通信,以实现对网络配置的动态修改。此外,在网络安全领域,如iptables和nftables,Netlink也起到了...
linux内核初始化及启动之用户模式开始.pdf
11-06
具体来说,初始化Netlink套接字的代码位于`linux-2.4.22\net\core\Rtnetlink.c`文件中,这部分代码实现了Routing Netlink socket接口,即RTnetlink接口,它是协议独立的,可以处理各种类型的路由信息。 #### 交换...
netlink增加路由
11-26
通过netlink增加路由条目,测试环境ubuntu 10
通过内核空间的netlink检测网络状态变化的文章链接
steveliu->blog
12-22 3692
内核空间 rtnetlink 检测 IP 地址变化的实现与分析 给出了如何在用户空间通过rtnetlink socket接受内核的网络状态变化参数消息。 参考此文章可以搭建基本的程序框架。 rtnetlink 中文描述 描述了rtnetlink的消息类型包括: 1、RTM_NEWLINK, RTM_DELLINK, RTM_GETLINK 创建,删除或者获取网络设备的信息;
Linux网络设备描述符,Linux
weixin_39776298的博客
05-05 566
转载:http://blog.csdn.net/firo_baidu/article/details/6145231放假回家的第一天,呵呵。缅怀Stevens大师。最好的参考资料:1.师从互联网。2.Linux man 命令:man netlink,man rtnetlink。3.UNP v1第18章。第一条:概述。简单说来,linux通过Netlink机制与内核中相应的模块进行通信来掌控设...
linux 路由指向策略,Linux 路由 学习笔记 之六 策略规则的添加
weixin_35598854的博客
05-12 455
上一节分析了策略规则相关的数据结构,本节就分析一下策略规则的添加。对于策略规则的功能模块,由于 v4 、 v6 都有用到,所以该模块也和邻居模块一样,抽象出了通用规则的接口函数,然后根据传入的参数来进入协议相关的策略规则的接口函数,即分为通用接口上一节分析了策略规则相关的数据结构,本节就分析一下策略规则的添加。对于策略规则的功能模块,由于v4、v6都有用到,所以该模块也和邻居模块一样,抽象出了通用...
linux的netlink机制
lailaiquququ11的博客
08-19 730
linux下从内核空间到用户空间的异步通信可以使用到netLink,像设备的路由等信息都是通过该机制实现。 以下是一个netlink实例的链接: https://blog.csdn.net/qq_29214249/article/details/74909160
Linux 路由 学习笔记 之六 策略规则的添加
lickylin的专栏
09-03 2057
上一节分析了策略规则相关的数据结构,本节就分析一下策略规则的添加。对于策略规则的功能模块,由于v4、v6都有用到,所以该模块也和邻居模块一样,抽象出了通用规则的接口函数,然后根据传入的参数来进入协议相关的策略规则的接口函数,即分为通用接口函数与协议相关的接口函数。   1.通用规则的添加及处理流程 应用层主要是通过netlink模块实现与内核中策略规则模块通信,从而实现策略规则的添加、删除等
linux内核 策略路由添加
森海的博客
08-19 2594
4.3策略规则的添加         对于策略规则的添加,也可以抽象出通用规则接口函数,然后根据传参进入协议相关的策略规则的接口函数; 4.3.1 通用规则的添加         在规则初始化时,会注册添加函数fib_nl_newrule         rtnl_register(PF_UNSPEC, RTM_NEWRULE, fib_nl_newrule, NULL);      
linux socket 添加路由,Linux下routing socket使用介绍
weixin_34741145的博客
05-03 478
Linux下routing socket使用介绍发布时间:2006-09-23 00:59:37来源:红联作者:wuhu911作者:王贵豹(daiban2@tom.com)您可以自由转载,但如果在商业报刊上刊登,请先征得作者同意。《UNIX Network Programming Volume 1 - 3rd Edition》第18章讲到BSD UNIX系统中routing socket的应用,这...
Hilscher netLINK MPI协议接口手册:详细技术指南
德国赫优讯(Hilscher)的《netLINK MPI协议接口手册》是一份详尽的技术文档,提供了对该公司专有的NetLink-MPI协议的深入了解。该协议是Hilscher公司在工业自动化领域的重要组成部分,用于在设备之间高效地交换数据,...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值