linux下的ip tunnel workflow

最新推荐文章于 2023-05-29 08:00:00 发布
最新推荐文章于 2023-05-29 08:00:00 发布
阅读量956 收藏 3
点赞数
文章标签: linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shaohui973/article/details/114316832
版权

预置条件:

 

PC1发送包到PC2,PC1和PC2在不同的局域网中,要使得PC1的包能够到达PC2,有两种途径:

  1. 使用NAT
  2. 使用ip tunnel

这里,我们只介绍ip tunnel这种方式。

PC1发往PC2的包的src为192.168.1.10,dst为192.168.2.10,PC1首先将包发往网关GW1。在网关GW1和GW2之间建立ip tunnel,使得PC1的包能到达GW2。

先介绍网关GW1和GW2的ip tunnel的配置。

GW1:

#ip tunnel add tun0 mode ipip remote 10.70.128.20 local 10.70.128.10 ttl 64

#ip link set tun0 up

#ip route add 192.168.2.0/24 dev tun0

 

GW1的配置与GW1类似。

3条命令后面两条很好理解,一个是使得tun0设备up起来,另一条是配置路由,即所有发往192.168.2.0/24的包都路由到tun0设备,从tun0这个设备发出去。

我们着重来介绍下ip tunnel这条命令。

Ip tunnel命令的实现是向kernel的ipip module发送IOC命令SIOCADDTUNNEL(参考iproute2-4.20/ip/iptunnel.c)

我们来看看ipip module的处理。

(linux-4.7.1/net/ipv4/ipip.c)

ipip_tunnel_ioctl()->ip_tunnel_ioctl()->ip_tunnel_create()->__ip_tunnel_create()

__ip_tunnel_create()分配struct net_device, 即创建tun0设备。

alloc_netdev()中会调用这个ops->setup()

ipip module挂载的时候,ipip_init()->register_pernet_device(&ipip_net_ops)

register_pernet_device(&ipip_net_ops)会调用ipip_net_ops.init(),即调用ipip_init_net();

ipip_init_net()

->ip_tunnel_init_net(net, ipip_net_id, &ipip_link_ops, "tunl0")

                                     ->itn->fb_tunnel_dev = __ip_tunnel_create(net, ops, &parms)

所以这里的ops->setup()就是ipip_link_ops.setup(), 即ipip_tunnel_setup()。

这里设置了dev->netdev_ops为ipip_netdev_ops.

最后,将ip tunnel的信息记录到该dev。

即tunnel->parms记录了配置命令中的remote,local ttl等参数信息。

 

配置完ip tunnel后up了该tunnel device,并配置路由到该device的路由entry.

接下来看GW1收到PC1发往PC2的包时的处理。

以Kenel ipv4为例来说明函数调用过程。

ip_rcv() ->

NF_HOOK(NFPROTO_IPV4, NF_INET_PRE_ROUTING, net, NULL, skb, dev, NULL, ip_rcv_finish) ->

ip_rcv_finish() -> ip_route_input_noref() -> ip_route_input_slow() -> fib_lookup() //查找路由表

                                                                                                                        -> ip_mkroute_input()

PC1发往PC2的包的路由结果不是local,所以要求GW1的eth0的forward特性要打开,否则就是HOST UNREACHABLE.

Ip_mkroute_input() -> __mkroute_input() 设置dst.input为ip_forward(), 设置dst.output为ip_output()

 

ip_rcv_finish() -> dst_input(skb),即进入了ip_forward()处理。

ip_forward() ->

NF_HOOK(NFPROTO_IPV4, NF_INET_FORWARD, net, NULL, skb, skb->dev, rt->dst.dev, ip_forward_finish) ->

ip_forward_finish() -> dst_output(net, sk, skb) //即ip_output()

ip_output() ->  //这里会设置skb->dev 为出去的接口dev;

NF_HOOK_COND(NFPROTO_IPV4, NF_INET_POST_ROUTING, net, sk, skb, NULL, dev, ip_finish_output, !(IPCB(skb)->flags & IPSKB_REROUTED)) ->

Ip_finish_output() -> ip_finish_output2()

Ip_finish_output2()首先查找neighbour, __ipv4_neigh_lookup_noref(), 然后调用dst_neigh_output()

dst_neigh_output() -> n->output(n, skb) //这里这个n->output()就是neigh_direct_output()

neigh_direct_output() -> dev_queue_xmit() -> __dev_queue_xmit()

__dev_queue_xmit()判断设备是否up,在up状态下调用dev_hard_start_xmit()

dev_hard_start_xmit() -> xmit_one() -> netdev_start_xmit() -> __netdev_start_xmit()

__netdev_start_xmit()这里调用dev->netdev_ops->ndo_start_xmit()

在ip tunnel这个例子中,这个dev->netdev_ops->ndo_start_xmit()就是ipip_tunnel_xmit()

ipip_tunnel_xmit() -> ip_tunnel_xmit() -> iptunnel_xmit()

ip_tunnel_xmit()会以ip tunnel命令中的local, remote为key进行路由查找,并设置包的dst skb_dst()为这个找到的路由entry. 这个路由的结果是从GW1 eth1出去。

iptunnel_xmit()会build一个外层的iphdr, 改iphdr的src为ip tunnel命令中local, dst为ip tunnel命令中的remote。最后ip_local_out()发出去。

所以PC1发往PC2的包,在GW1的eth1的出去后的形式为:

shaohui973
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linuxip tunnel的实现及协议简介
tycoon的专栏
06-17 6749
一.实现 在Linux中,隧道的实现主要基于两个文件new_tunnel.c和ipip.c 同时Linux定义了一种新的协议类型--IPIPIPPROTO_IPIP),与上面所说封包类型类似。 基本思路 在LinuxIP Tunnel的实现也分为两个部件:封装部件和解封部件,分别司职发送和接收。但这两个部分是在不同的层次以不同的方式实现的。封装部件是在数据链路层以虚
Linux4.1.12源码分析】vxlan报文发送之iptunnel_xmit
one_clouder的专栏
09-25 2132
iptunnel_xmit函数是发送vxlan报文时,封装UDP报文头之后被调用的,主要作用是封装IP头,并调用三层发包函数,完成报文的发送,该函数相对比较简单。 1、iptunnel_xmit函数 int iptunnel_xmit(struct sock *sk, struct rtable *rt, struct sk_buff *skb, __be32 src, __be32
Linux ipip隧道及实现
newbei5862的博客
03-22 1945
Linux ipip隧道及实现 一、IP隧道技术 IP隧道技术:是路由器把一种网络层协议封装到另一个协议中以跨过网络传送到另一个路由器的处理过程。IP 隧道(IP tunneling)是将一个IP报文封装在另一个IP报文的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。IP隧道技术亦称为IP封装技术(IP encapsulation)。IP隧道主要用于移动主机和虚拟...
Linux上通过IPIP实现IP隧道
dawuafang
09-27 874
一个通过IPIP实现IP隧道的简单示例两台主机,A和B,每台主机由两块网卡,其中eth0在同一个网段,能够互相连通。A的eth1和B的eth1分别在两个不同的网段。A:eth0:192.168.9.5 eth1:192.168.8.5B:eth0:192.168.9.6eth1:192.168.10.6网络拓扑图如下A:ip tun add lxT mode ipip remote 192.168...
Linux - 虚拟网络设备- TUN,TAP,ip tunnel
vertor11的博客
09-12 5138
引用 Tun/Tap interface tutorial 什么是IP隧道,Linux怎么实现隧道通信? Linux内核网络设备--TUN. TAP设备 一. concep TUN设备:一种虚拟网络设备,点对点的设备。三层设备,即处理的是IP数据包。不需要物理地址,即不需要ARP。用于创建路由。因为通过读写/dev/tun设备可以直接从协议栈的三层读写ip包,所以tun设备常用于vpn、tunnelipsec之类的。 TAP设备:一种虚拟网络设备,ethernet以太网设备。二层设备,即处...
linux ip tunnel,ip tunnel模式的详细分析
weixin_39610964的博客
05-10 246
client端与RS端长连接建立后,后续报文的传输还是会到指定的RS,是因为LD会保留所有建立的连接到一张记录表内(为了效率,采用hash);cip:cport vip:port 目标ip:dportTCP 15:00 ESTABLISHED 172.16.70.6:54546 172.16.151.44:28000 172.16.151.1...
LVS-IPTUNNEL安装文档及介质
04-23
在`RedHat6.5安装配置LVS-IPTUNNEL.docx`文档中,可能详细介绍了在Red Hat Enterprise Linux 6.5环境下安装和配置LVS-IPTUNNEL的步骤和注意事项。阅读该文档可以帮助你更好地理解和实施LVS-IPTUNNEL方案。 总之,...
linux ip隧道配置手册
11-10
本节将详细介绍如何在Linux环境下配置GRE隧道,具体操作如下: 1. **加载模块**:首先确保内核支持GRE隧道功能,可以通过`modprobe ip_gre`命令加载相应的内核模块。 2. **创建隧道接口**:使用`iptunnel add tun0 ...
Linuxip 命令的使用实例.doc
11-10
Linux中的`ip`命令是一个强大的网络配置工具,它在现代Linux发行版中替代了传统的`ifconfig`命令。`ifconfig`由于不再维护,已经逐渐退出舞台,而`ip`命令则提供了更多功能,包括对网络接口、路由、ARP缓存等的管理...
good-upd-tunnel.rar_Tunnel linux_linux tunnel_linux upd_tunnel_嵌
09-24
我们嵌入式项目里使用的udp建立隧道的代码,Linux环境下使用,代码高效的实现了隧道功能并增加了封装我们客制化的一些功能。
基于Linux系统下IP隧道的建立及其应用.pdf
09-07
【基于Linux系统下IP隧道的建立及其应用】 在IT领域,IP隧道技术是网络通信中的一种重要技术,它允许不同协议的数据包通过同一传输层协议进行传输。在Linux操作系统环境下,利用IP隧道技术,可以实现跨越不同的网络...
理解Linux IPIP隧道
Crazy博客
05-29 1522
IPIP隧道是一种点对点的隧道协议,用于在IPv4网络上传输IPv4或IPv6数据包。IPIP隧道的工作原理是将源主机的IP数据包封装在一个新的IP数据包中,新的IP数据包的目的地址是隧道的另一端。在隧道的另一端,接收方将解封装原始IP数据包,并将其传递到目标主机。IPIP隧道可以在不同的网络之间建立连接,例如在IPv4网络IPv6网络之间建立连接。
ip tunnel
weixin_33753845的博客
08-16 217
| 1.1.1.12.2.2.2| +---------+Public+---------+|Private |ServerA+---------...
ip tunnel 效率 linux,ip tunnel
weixin_29861235的博客
05-09 183
|1.1.1.12.2.2.2|+---------+Public+---------+|Private|ServerA+-----------+ServerB+-----++---------+Network+---------+|Network||192.168.1.0/24实现通过ip tun...
LinuxIP-IP tunnel 实现机理
大鸣的学习历程
12-08 2187
tunnel_xmit()函数被调用的时候, skb中包含了将要被发出的包,同时,dev中包含了隧道装置。当我们传输一个包的时候,我们期望在源地址前加上我们现在地址的包头。(注:skb即socket buffer套接字缓存。)如何正确的分配,复制和释放一个缓存?当你分配了一个缓存后,出现的是一个“0长度”的内存块,这个内存块开始于零。如果你想稍后新增一个头在这个缓存上,你必须调用函数“skb_r
Linux下用iptunnel实现×××通信
weixin_34293911的博客
04-23 177
Linux下用iptunnel实现×××通信环境:host A:外网IP: 122.42.42.10虚拟网卡:10.0.0.1host B:外网IP: 122.42.36.10虚拟网卡:10.0.8.1hostA配置:/sbin/modprobe ipip(名称)/sbin/iptunnel add tun0 mode ipip local 122.42.42.10 r...
ip tunnel 效率 linux,另一个免费IPv6 TunnelLinux篇)
weixin_42500477的博客
05-09 556
注:以下框中的内容均为在终端中输入的命令!在注册篇里提到的下载页面下载Linux版的源代码,编译安装。其实如果使用Ubuntu的话很方便,直接从软件仓库中下载就行了:sudo apt-get install gw6c在Ubuntu软件仓库中的gw6c是作为服务安装的,而不知为什么,我在开机时并不会自动连接,而且一段时间之后连接会丢失,所以还是自己编译吧。我下载的是gogoCLIENT 1.2 So...
Linux下怎样建IPv6的tunnel
wuwentao2000的专栏
06-08 1629
<br />首先,Tunnel双方需要商量好Tunnel两端的IPv4地址和IPv6地址. <br /> <br />建立Tunneliptunnel add sitX mode sit remote <remote IPv4> local <local IPv4> <br />                (其中X代表一个十进制数,如1,2,...) <br />            ifconfig sitX up <br /> <br />配置IPv6地址: ifconfig sitX ine
linux gre tunnel
最新发布
06-06
Linux GRE (Generic Routing Encapsulation) tunnel is a method for encapsulating packets from one network protocol within another network protocol. GRE tunnels are used to create a virtual point-to-point link between two networks over an existing IP network. To set up a GRE tunnel in Linux, you can use the "ip" command. Here is an example command: ``` sudo ip tunnel add gre1 mode gre remote [REMOTE IP] local [LOCAL IP] ttl 255 ``` In this command, "gre1" is the name of the GRE tunnel interface, "[REMOTE IP]" is the IP address of the remote endpoint, and "[LOCAL IP]" is the IP address of the local endpoint. The "ttl" option sets the Time-To-Live value for the encapsulated packets. Once the tunnel is set up, you can configure routing and firewall rules to allow traffic to flow over the tunnel.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值