tcp/ip 协议栈Linux内核源码分析七 路由子系统分析二 策略路由

最新推荐文章于 2022-08-10 09:56:45 发布
最新推荐文章于 2022-08-10 09:56:45 发布
阅读量1.5k 收藏 15
点赞数 1
分类专栏: Linux 内核 文章标签: 策略路由 路由表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuyuande/article/details/90611479
版权

内核版本:3.4.39

策略路由就是根据配置策略查找路由表,早期的Linux版本是不支持策略路由的,默认的查找策略就是先查找local路由表,找不到再继续查找main表,当支持策略路由功能时,内核最多可以配置255个路由表,这时候根据先匹配策略,匹配后再去查找该策略指定的路由表,内核最多支持32768张策略表,初始化的时候创建了local表,main表和default表。策略表按照优先级从高到低的顺序挂在一张链表上,优先级范围0~32767,数值越低优先级越高。

内核策略路由部分包括初始化、添加、删除和查找。

初始化部分包括初始化默认的策略链表。

添加部分就是在收到用户层配置命令的时候进行添加、删除、修改、查询等操作,即ip rule add、del等。

应用层和内核层通信是使用netlink通信。

策略查找操作是在查找路由的时候进行,当路由缓存查找失败的时候就会去查找路由策略,然后根据策略去查询路由表。

先看下策略路由部分启动的流程:

策略子系统启动的时候分为两部分,上图左边部分放在路由子系统启动的过程中,重点看下策略路由启动:

int __net_init fib4_rules_init(struct net *net)
{
	int err;
	struct fib_rules_ops *ops;

	//注册策略虚函数集,关于策略的很多操作都在这里
	ops = fib_rules_register(&fib4_rules_ops_template, net);
	if (IS_ERR(ops))
		return PTR_ERR(ops);

	//初始化默认策略,0,32766,32767
	err = fib_default_rules_init(ops);
	if (err < 0)的
		goto fail;
	net->ipv4.rules_ops = ops;
	return 0;

fail:
	/* also cleans all rules already added */
	fib_rules_unregister(ops);
	return err;
}

 fib4_rules_ops_template是个函数集合,很多策略操作函数都在这里,策略路由查找的时候就会用到:

static const struct fib_rules_ops __net_initdata fib4_rules_ops_template = {
	.family		= AF_INET,
	.rule_size	= sizeof(struct fib4_rule),
	.addr_size	= sizeof(u32),
	.action		= fib4_rule_action,	//匹配后的动作
	.match		= fib4_rule_match,  //判断是否匹配
	.configure	= fib4_rule_configure,
	.compare	= fib4_rule_compare,
	.fill		= fib4_rule_fill,
	.default_pref	= fib_default_rule_pref,
	.nlmsg_payload	= fib4_rule_nlmsg_payload,
	.flush_cache	= fib4_rule_flush_cache,
	.nlgroup	= RTNLGRP_IPV4_RULE,
	.policy		= fib4_rule_policy,
	.owner		= THIS_MODULE,
};

初始化三张默认策略表:

//初始化三张策略表,0标识优先级最高
static int fib_default_rules_init(struct fib_rules_ops *ops)
{
	int err;

    //优先级最高,匹配则查找local路由表
	err = fib_default_rule_add(ops, 0, RT_TABLE_LOCAL, 0);
	if (err < 0)
		return err;

    //优先级为32766,匹配则查找main表
	err = fib_default_rule_add(ops, 0x7FFE, RT_TABLE_MAIN, 0);
	if (err < 0)
		return err;

    //优先级为32737,匹配则查找default表
	err = fib_default_rule_add(ops, 0x7FFF, RT_TABLE_DEFAULT, 0);
	if (err < 0)
		return err;
	return 0;
}

上图右边也是策略路由子系统启动流程:

这一部分主要注册了netlink消息模块,用来监听应用层配置信息,其次就是注册通知链,监听系统其它模块信息,比如说网络设备异常等等。

static int __init fib_rules_init(void)
{
	int err;
	//注册应用层配置命令,添加、删除和dump
	rtnl_register(PF_UNSPEC, RTM_NEWRULE, fib_nl_newrule, NULL, NULL);
	rtnl_register(PF_UNSPEC, RTM_DELRULE, fib_nl_delrule, NULL, NULL);
	rtnl_register(PF_UNSPEC, RTM_GETRULE, NULL, fib_nl_dumprule, NULL);

	err = register_pernet_subsys(&fib_rules_net_ops);
	if (err < 0)
		goto fail;

	//注册事件通知链,监听其它子系统异常信息
	err = register_netdevice_notifier(&fib_rules_notifier);
	if (err < 0)
		goto fail_unregister;

	return 0;

fail_unregister:
	unregister_pernet_subsys(&fib_rules_net_ops);
fail:
	rtnl_unregister(PF_UNSPEC, RTM_NEWRULE);
	rtnl_unregister(PF_UNSPEC, RTM_DELRULE);
	rtnl_unregister(PF_UNSPEC, RTM_GETRULE);
	return err;
}

当使用ip rule add或者ip rule del等应用层命令时,最终会调用策略子系统注册的netlink处理函数,处理函数做的内容比较简单,先检查参数的完整性,合法后则对策略表net->ipv4->rules_ops->rules_list执行添加或删除等操作。

上述就是策略路由的初始化流程、添加和删除等。

下面看下策略路由查找,查找操作发生在路由缓存没命中的情况下,内核在网络层收到报文的时候需要进行路由以判断是送到本地还是转发,同样,发送报文的时候也需要查找路由,判断走那个出口或者下一跳等。

通过上图可以看到,无论是接收报文还是发送报文,当路由缓存没有命中的时候,查找策略的接口都是fib_rules_look,这个函数就是查找策略表,然后根据匹配的策略执行相应的动作:

//策略查找
int fib_rules_lookup(struct fib_rules_ops *ops, struct flowi *fl,
		     int flags, struct fib_lookup_arg *arg)
{
	struct fib_rule *rule;
	int err;

	rcu_read_lock();

    //遍历策略表
	list_for_each_entry_rcu(rule, &ops->rules_list, list) {
jumped:
		
        //根据报文信息去查找策略,并将查询到的策略保存到rule里
		if (!fib_rule_match(rule, ops, fl, flags))
			continue;

		//跳过当前策略表,继续查找
		if (rule->action == FR_ACT_GOTO) {
			struct fib_rule *target;

			target = rcu_dereference(rule->ctarget);
			if (target == NULL) {
				continue;
			} else {
				rule = target;
				goto jumped;
			}
		} else if (rule->action == FR_ACT_NOP){
				//效果同上,继续查找
				continue;
		}
		else{
			//查询到了,根据策略执行相应的动作
			//ops->action是虚函数,在路由子系统初始化的时候设定,
			//ipv4里该函数时fib4_rule_action
			err = ops->action(rule, fl, flags, arg);
		}

		if (err != -EAGAIN) {
			if ((arg->flags & FIB_LOOKUP_NOREF) ||
			    likely(atomic_inc_not_zero(&rule->refcnt))) {
				arg->rule = rule;
				goto out;
			}
			break;
		}
	}

	err = -ESRCH;
out:
	rcu_read_unlock();

	return err;
}
EXPORT_SYMBOL_GPL(fib_rules_lookup);

当策略匹配后会调用函数执行ops->action执行相应的动作,这个虚函数在策略子系统初始化的时候被设置,上面已经讲过。ipv4里该函数时fib4_rule_action:

static int fib4_rule_action(struct fib_rule *rule, struct flowi *flp,
			    int flags, struct fib_lookup_arg *arg)
{
	int err = -EAGAIN;
	struct fib_table *tbl;

	switch (rule->action) {
	//查找路由表
	case FR_ACT_TO_TBL:
		break;

	//不可达
	case FR_ACT_UNREACHABLE:
		err = -ENETUNREACH;
		goto errout;

	//禁止此类报文
	case FR_ACT_PROHIBIT:
		err = -EACCES;
		goto errout;

	//丢弃此类报文,
	case FR_ACT_BLACKHOLE:
	default:
		err = -EINVAL;
		goto errout;
	}

	//根据路由表ID获取指定路由表指针
	tbl = fib_get_table(rule->fr_net, rule->table);
	if (!tbl)
		goto errout;

	//查询路由表
	err = fib_table_lookup(tbl, &flp->u.ip4, (struct fib_result *) arg->result, arg->flags);
	if (err > 0)
		err = -EAGAIN;
errout:
	return err;
}

当策略路由的动作是查找路由表时则调用fib_table_lookup查找路由表,如果是其它动作,比如blackhole等则丢弃报文。

以上就是策略路由中策略的主要部分。

 

参考目录:

1. 《Linux Kernel Networking -  Implementation and Theory》

2. 《深入理解Linux网络技术内幕》

yyyyyyyuande
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux网络协议栈源码分析 - 路由查找树
arm7star的博客
07-30 2053
linux内核路由查找树
深入分析linux tcp/ip协议栈
09-15
本篇文章将深入探讨Linux TCP/IP协议栈的工作原理、主要组件以及其在源码层面的实现细节。 首先,TCP/IP协议栈是一个四层模型,包括链路层、网络层、传输层和应用层。在Linux中,这个模型被映射到内核的网络系统...
tcp/ip 协议栈Linux内核源码分析路由系统分析路由表
fuyuande的博客
05-28 2429
内核版本:3.4.39 Linux路由系统代码量虽说不是很多,但是难度还是有的,最近在分析路由系统这一块,对它的框架有了基本的了解,如果要想掌握的话估计还得再花点时间阅读代码,先把框架记录下来。路由系统可以划分为三个部分,路由缓存,路由策略和路由表,前两者已经总结过了,今天再总结下路由表路由表和其它模块类似,都有初始化、添加、删除、查询等操作,要说区别吧,可能是数据结构组织不一样,不同...
linux路由转发表的检索过程
07-12
转发表的检索过程(fib_lookup) 1) 转发表(fib_table)是记录IP转发信息的索引表, 转发表的每一记录(节点)描述了具有某一类目的地址的IP包应该使用哪一输出设备发给哪一目的主 机. 转发表记录按网络区进行分类, 每一网络区描述了在特定网络地址位长下具有不同网络号的目的地址的转发信息. 第0区的网络地址位长为0, 与所有的IP地址都匹配, 用来描述缺省网关, 第32区的网络地址位长为32, 用来与完整的IP地址匹配. 在建立网络区时, 它们按网络地址位长从大到小的顺序排列, 在搜索IP地址时, 先从全主机地址的第32区开始匹配, 最后第0区与所有的地址都匹配, 产生缺省网关. 2) 系统至少使用两个转发表, 一个是局部转发表local, 描述与所有本地地址匹配的转发信息, 另一个是主转发表main, 描述与外部地址匹配的转发信息. 可以通过策略表来选择指定的转发表.
IPv4路由查找
redwingz的博客
12-05 2191
路由查询函数fib_table_lookup,参数中指定了查询操作需要的路由表tb,流信息flp,以及标志位fib_flags,返回结果res。其中流结构flp成员目的地址daddr为查询所需的主key值。fib_flags支持两个lookup标志:FIB_LOOKUP_NOREF和FIB_LOOKUP_IGNORE_LINKSTATE。 首先,取得trie的首节点pn,接下来由其第一个节点n(其cindex=0)开始遍历trie树。 /* should be called with rcu_read_l
内核IPv4路由选择系统(简述)
qq_53111905的博客
08-10 1570
内核IPv4路由选择系统(简述)
忽略设置linkdown标志的路由表
redwingz的博客
05-17 4107
遇到一个路由转发问题,如下路由表,在ens40网卡链路断开的时候,目的地址为192.168.3.0/24网段的报文,还是走ens40网卡,而不是默认路由,导致报文被丢弃。 $ ip route default via 192.168.9.1 dev ens39 192.168.3.0/24 dev ens40 proto kernel scope link src 192.168.3.248 192.168.9.0/24 dev ens39 proto kernel scope link src 192
Linux内核 tcp ip协议栈源码分析
12-18
Linux内核TCP/IP协议栈源码分析》 在深入探讨Linux内核TCP/IP协议栈之前,我们先理解一下TCP/IP协议栈的基本结构。TCP/IP协议栈是互联网通信的核心,它将网络通信分为四层:应用层、传输层、网络层和数据链路层...
Linux内核源码剖析 TCP IP实现(上册) 樊东东 莫澜 pdf扫描版.
03-26
Linux内核源码剖析 TCP/IP实现》是樊东东和莫澜合著的一本深入解析Linux内核网络协议栈的书籍,主要关注TCP/IP协议的实现细节。这本书上册的内容,将引领读者深入理解Linux操作系统如何处理网络通信,特别是TCP/IP...
Linux内核TCP-IP协议栈分析.rar
01-29
在本资料"Linux内核TCP/IP协议栈分析"中,我们将深入探讨这个核心组件的工作原理。 TCP/IP协议栈分为四个主要层次:应用层、传输层、网络层和数据链路层。在Linux内核中,每一层都有相应的模块负责处理相关的协议和...
Linux协议栈初步分析路由系统
08-13
Linux 协议栈 路由系统 c c++ 全面系统的分析linux 内核路由系统的框架,代码讲解 适合研究linux系统的参考
Linux 内核源码剖析-TCP/IP实现(上册)
08-17
Linux内核源码剖析-TCP/IP实现(上册)》是一本专为初学者设计的书籍,旨在帮助读者深入理解Linux操作系统内核中的TCP/IP协议栈实现。这本书以清晰易懂的方式阐述了TCP/IP协议在Linux内核中的工作原理,涵盖了从...
linux内核路由转发表的组成,linux路由转发表的检索过程(fib_lookup)
weixin_39946429的博客
05-04 975
1) 转发表(fib_table)是记录IP转发信息的索引表, 转发表的每一记录(节点)描述了具有某一类目的地址的IP包应该使用哪一输出设备发给哪一目的主机. 转发表记录按网络区进行分类, 每一网络区描述了在特定网络地址位长下具有不同网络号的目的地址的转发信息. 第0区的网络地址位长为0, 与所有的IP地址都匹配, 用来描述缺省网关, 第32区的网络地址位长为32, 用来与完整的IP地址匹配. 在...
2010-03-28 Fib表和路由缓存表
weixin_33937499的博客
03-29 53
在FIB中保存的是路由规则,在系统中一般先查找路由缓存,如果查到,则直接抽出,如果不能查到,则根据FIB中的规则换算出来,并且加到路由缓存里面去。 在系统中一般有两张表,local_table和main_table,都是fib_table{}结构的。Fib_table{}结构里面定了以一堆用于操作的函数指针,而且定义了一个指向一个FIB hash表,实现hash表的结构是fn_...
Linuxip路由系统剖析
maimang1001的专栏
05-06 965
Linuxip路由系统剖析_mb611a2e88042f6的技术博客_51CTO博客Linuxip路由系统剖析,linux有很多系统,例如IPv4系统,进程管理系统,pci系统等,这次我们要面对的是路由选择系统,久闻其大名却不曾亲近,让我们一起来看下。Linux网络栈最重要的目标之一就是转发流量,对骨干网中的核心路由器尤其如此。IP栈层也被称为路由选择系统负责转发数据包和维护转发数据库。先介绍两个路由选择术语:默认网关和默认路由。在路由选择表中不与其他路由选择条目匹配的数据包都将转发到.
linux路由内核实现分析,linux路由实现分析Series---(5)
weixin_31862047的博客
05-01 312
声明:本文为原创#####请转贴时保留以下内容######作者:GTT请提出宝贵意见Mail:mtloveft@hotmail.comLinux Version:2.6.33提示:本文是介绍linux 如何实现ipv4路由!现在来看看是怎么创建一条路由项目的。用户命令和路由守护进程都会添加、删除、修改路由表项的,这些都是通过内核路由系统中的一组程序来实现的。下面看看内核是如何网对这些操作实现的。...
linux策略路由
maimang1001的专栏
12-03 1715
linux策略路由 - kk Blog —— 通用基础 https://blog.csdn.net/guodong1010/article/category/6149064 linux策略路由 - 放飞自我 - 博客园 1.策略路由介绍 策略性是指对于IP包的路由是以网络管理员根据需要定下的一些策略为主要依据进行路由的。例如我们可以有这样的策略:“所有来直自网A的包,选择X路径;其他选择Y路径”,或者是“所有TOS为A的包选择路径F;其他选者路径K”。 Cisco 的网络操作系统 (Cisco I
linux netlink详解1-netlink初始化
wsfcc的专栏
09-06 870
转载自:https://www.cnblogs.com/xinghuo123/p/13782009.html Netlink 是一种IPC(Inter Process Commumicate)机制,它是一种用于内核与用户空间通信的机制,同时它也以用于进程间通信(Netlink更多用于内核通信,进程之间通信更多使用Unix域套接字)。在一般情况下,用户态和内核态通信会使用三种传统的通信方式: 1 ioctl; 2 sysfs属性文件; 3 proc fs属性文件; 但这3种通信方式都是同步通信方式,.
图解linux netlink
maimang1001的专栏
07-15 777
原文:https://www.dazhuanlan.com/2019/10/18/5da897a5b6ff1/ 概述 netlink协议簇 netlink初始化 socket系统调用 bind系统调用 sendmsg系统调用 recvmsg系统调用 通用netlink协议 初始化 收发消息 netlink用户空间程序 netlink套接字库libnl netlink消息报头和数据结构 通用netlink报头和数据结构 总结 参考资料 netlin
嵌入式linux网络体系结构与tcp/ip协议栈
最新发布
09-17
嵌入式Linux网络体系结构与TCP/IP协议栈的关系密切,是嵌入式设备网络通信功能的核心组成部分。 嵌入式Linux网络体系结构是指整个嵌入式设备上的网络通信架构,包括网络接口、网络协议栈、网络驱动等。其中,TCP/IP协议栈是网络协议的核心部分。TCP/IP协议栈是一组网络协议的集合,包括IP协议、TCP协议、UDP协议等。它是实现网络通信的基础,负责数据包的传输和路由。 在嵌入式Linux网络体系结构中,网络接口是设备与网络连接的接口,负责将数据包传输到网络中。网络驱动是设备与操作系统之间的桥梁,负责控制网络设备的硬件和软件。TCP/IP协议栈则是在操作系统内核中实现的软件模块,负责处理网络数据包的封装、解析、传输和路由。 嵌入式Linux网络体系结构与TCP/IP协议栈的紧密结合,使得嵌入式设备能够进行网络通信。通过网络接口和网络驱动,嵌入式设备可以与网络进行连接,并通过TCP/IP协议栈实现数据的传输和交换。TCP/IP协议栈提供了可靠的数据传输机制,保证了数据的完整性和准确性。同时,它还提供了灵活的路由算法,使得数据能够在复杂的网络中传输。 总之,嵌入式Linux网络体系结构与TCP/IP协议栈是嵌入式设备网络通信的核心组成部分。它们共同实现了设备与网络的连接和数据的传输,为嵌入式设备提供了强大的网络通信功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值