IPv6邻居发现协议添加默认路由

最新推荐文章于 2025-03-05 15:47:15 发布
最新推荐文章于 2025-03-05 15:47:15 发布
阅读量3k 收藏 5
点赞数 1
分类专栏: 路由系统 文章标签: NDISC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_20184565/article/details/119766774
版权

在接收到邻居发现协议的RA(Router Advertisement)报文之后,由ndisc_router_discovery处理。首先,以此报文的源地址查找是否存在默认的路由器(rt6_get_dflt_router),并检测是否存在可达的邻居表项,释放此路由信息。

如果RA通告的路由时长为零,并且本机中存在以其为默认路由的路由信息,表明要删除此默认路由信息。

static void ndisc_router_discovery(struct sk_buff *skb)
{
    struct fib6_info *rt = NULL;

    lifetime = ntohs(ra_msg->icmph.icmp6_rt_lifetime);

    /* routes added from RAs do not use nexthop objects */
    rt = rt6_get_dflt_router(net, &ipv6_hdr(skb)->saddr, skb->dev);
    if (rt) {
        neigh = ip6_neigh_lookup(&rt->fib6_nh->fib_nh_gw6,
                     rt->fib6_nh->fib_nh_dev, NULL, &ipv6_hdr(skb)->saddr);
        if (!neigh) {
            ND_PRINTK(0, err, "RA: %s got default router without neighbour\n", __func__);
            fib6_info_release(rt);
            return;
        }
    }
    if (rt && lifetime == 0) {
        ip6_del_rt(net, rt, false);
        rt = NULL;
    }
    ND_PRINTK(3, info, "RA: rt: %p  lifetime: %d, for dev: %s\n", rt, lifetime, skb->dev->name);

其次,如果以上路由信息为空,并且本次通告的有效时长不为零,根据报文源地址添加默认路由器,并进行邻居表项检查。

    if (!rt && lifetime) {
        ND_PRINTK(3, info, "RA: adding default router\n");

        rt = rt6_add_dflt_router(net, &ipv6_hdr(skb)->saddr, skb->dev, pref);
        if (!rt) {
            ND_PRINTK(0, err, "RA: %s failed to add default route\n", __func__);
            return;
        }
        neigh = ip6_neigh_lookup(&rt->fib6_nh->fib_nh_gw6,
                     rt->fib6_nh->fib_nh_dev, NULL, &ipv6_hdr(skb)->saddr);
        if (!neigh) {
            ND_PRINTK(0, err, "RA: %s got default router without neighbour\n",  __func__);
            fib6_info_release(rt);
            return;
        }
        neigh->flags |= NTF_ROUTER;
    } else if (rt) {
        rt->fib6_flags = (rt->fib6_flags & ~RTF_PREF_MASK) | RTF_PREF(pref);
    }
    if (rt)
        fib6_set_expires(rt, jiffies + (HZ * lifetime));
    if (in6_dev->cnf.accept_ra_min_hop_limit < 256 && ra_msg->icmph.icmp6_hop_limit) {
        if (in6_dev->cnf.accept_ra_min_hop_limit <= ra_msg->icmph.icmp6_hop_limit) {
            in6_dev->cnf.hop_limit = ra_msg->icmph.icmp6_hop_limit;
            fib6_metric_set(rt, RTAX_HOPLIMIT, ra_msg->icmph.icmp6_hop_limit);
        } else {
            ND_PRINTK(2, warn, "RA: Got route advertisement with lower hop_limit than minimum\n");
        }
    }

查找默认路由器

遍历路由表中所有的叶子节点,查找符合的路由信息。对于默认路由器,一定不包含nexthop属性,跳过此类路由信息。将当前遍历的路由信息的出口设备、标志、和下一跳网关与参数进行对比,全部相同表明找到路由信息。

struct fib6_info *rt6_get_dflt_router(struct net *net, const struct in6_addr *addr, struct net_device *dev)
{
    u32 tb_id = l3mdev_fib_table(dev) ? : RT6_TABLE_DFLT;
    struct fib6_info *rt;
    struct fib6_table *table;

    table = fib6_get_table(net, tb_id);
    if (!table)
        return NULL;

    rcu_read_lock();
    for_each_fib6_node_rt_rcu(&table->tb6_root) {
        struct fib6_nh *nh;

        /* RA routes do not use nexthops */
        if (rt->nh) continue;

        nh = rt->fib6_nh;
        if (dev == nh->fib_nh_dev &&
            ((rt->fib6_flags & (RTF_ADDRCONF | RTF_DEFAULT)) == (RTF_ADDRCONF | RTF_DEFAULT)) &&
            ipv6_addr_equal(&nh->fib_nh_gw6, addr))
            break;
    }

添加默认路由器

调用通用函数ip6_route_add添加默认路由器,这里协议设定为RTPROT_RA,表明是根据RA报文生成。在默认路由器添加成功之后,将当前的路由表增加RT6_TABLE_HAS_DFLT_ROUTER标志,之后在查询默认路由器表项时会用到,起到加速查找的作用。

struct fib6_info *rt6_add_dflt_router(struct net *net,
                     const struct in6_addr *gwaddr, struct net_device *dev, unsigned int pref)
{
    struct fib6_config cfg = {
        .fc_table   = l3mdev_fib_table(dev) ? : RT6_TABLE_DFLT,
        .fc_metric  = IP6_RT_PRIO_USER,
        .fc_ifindex = dev->ifindex,
        .fc_flags   = RTF_GATEWAY | RTF_ADDRCONF | RTF_DEFAULT |
                  RTF_UP | RTF_EXPIRES | RTF_PREF(pref),
        .fc_protocol = RTPROT_RA,
        .fc_type = RTN_UNICAST,
        .fc_nlinfo.portid = 0,
        .fc_nlinfo.nlh = NULL,
        .fc_nlinfo.nl_net = net,
    };
    cfg.fc_gateway = *gwaddr;

    if (!ip6_route_add(&cfg, GFP_ATOMIC, NULL)) {
        struct fib6_table *table;

        table = fib6_get_table(dev_net(dev), cfg.fc_table);
        if (table)
            table->flags |= RT6_TABLE_HAS_DFLT_ROUTER;
    }

    return rt6_get_dflt_router(net, gwaddr, dev);

清除默认路由器

当用户修改PROC文件中的forwarding值时,清除默认路由器。PROC文件:/proc/sys/net/ipv6/conf/all/forwarding,forwarding的值决定系统遵循IPv6主机还是路由器行为。

static int addrconf_fixup_forwarding(struct ctl_table *table, int *p, int newf)
{
    ...
    if (newf)
        rt6_purge_dflt_routers(net);
    return 1;
}

遍历系统中的所有路由表(由256个数组以及每个数组元素为头的哈希链表组成),检查每个表中是否包含默认路由器(RT6_TABLE_HAS_DFLT_ROUTER),由函数__rt6_purge_dflt_routers处理。

void rt6_purge_dflt_routers(struct net *net)
{
    struct fib6_table *table;
    struct hlist_head *head;
    unsigned int h;

    rcu_read_lock();

    for (h = 0; h < FIB6_TABLE_HASHSZ; h++) {
        head = &net->ipv6.fib_table_hash[h];
        hlist_for_each_entry_rcu(table, head, tb6_hlist) {
            if (table->flags & RT6_TABLE_HAS_DFLT_ROUTER)
                __rt6_purge_dflt_routers(net, table);
        }
    }

遍历路由表中的所有叶子节点,删除其中的默认路由器。默认路由器路由信息包括标志位(RTF_DEFAULT和RTF_ADDRCONF)。对于accept_ra为零时,不接收RA报文,删除默认路由器。accept_ra为1时,如果forwarding禁用,系统为IPv6主机,接收RA报文,此时路由表中可能包含默认路由器。

对于accept_ra等于2的情况,即forwarding启用,系统为IPv6路由器,但是接收其它路由器的RA报文,此时不删除默认路由器。

函数最后,清除路由表中的标志RT6_TABLE_HAS_DFLT_ROUTER,此路由表中不包含默认路由器。

static void __rt6_purge_dflt_routers(struct net *net, struct fib6_table *table)
{
    struct fib6_info *rt;

restart:
    rcu_read_lock();
    for_each_fib6_node_rt_rcu(&table->tb6_root) {
        struct net_device *dev = fib6_info_nh_dev(rt);
        struct inet6_dev *idev = dev ? __in6_dev_get(dev) : NULL;

        if (rt->fib6_flags & (RTF_DEFAULT | RTF_ADDRCONF) &&
            (!idev || idev->cnf.accept_ra != 2) && fib6_info_hold_safe(rt)) {
            rcu_read_unlock();
            ip6_del_rt(net, rt, false);
            goto restart;
        }
    }
    rcu_read_unlock();

    table->flags &= ~RT6_TABLE_HAS_DFLT_ROUTER;

内核版本 5.10

IPv6核心协议:邻居发现协议(NDP)深度探索
网络技术联盟站
05-01 328
随着互联网技术的不断进化,IPv6协议以其庞大的地址空间和高效的设计理念,逐渐成为新一代互联网通信的基石。在这片全新的地址天地中,邻居发现协议(Neighbor Discovery Protocol, NDP)扮演着无可替代的角色,它是IPv6网络正常运作的幕后英雄。本文将全面剖析NDP的工作原理、关键功能及其对IPv6网络稳定性的贡献,带领读者深入理解这一核心协议的精妙之处。
IPv6邻居发现协议(NDP)---路由发现
m0_62017216的博客
01-04 1164
HCIE
linux下设置IPV6默认路由,ping,路由跟踪
什么什么高手的博客
08-12 1万+
近日由于业务所需,需要在linux下设置IPV6地址和路由,IPV4的经常弄都在脑子里,但是IPV6的第一次弄,弄的过程好复杂,查了好多资料也问了好多人,终于学会了最基本的,现在总结出来分享下,希望对大家有帮助,自己也做个存档。 设置IPV6默认网关: ip -6 route add default via XXXXXXXX 这一句是把后面的XXXX的地址设置为默认网关。 IPV6路由跟踪: tr...
ipv6默认路由(网关)添加
热门推荐
xiaohaozi911的博客
11-05 6万+
最近在实验室突然登不上google了 ping了一下,发现 Network is unrecheable 是不是路由有问题? route -A inet6 发现路由表里没有网关。倒是有一个ipv6的目标网段2001:da8:203:ec7::/64 然后我就顺势ping了一下2001:da8:203:ec7::1,发现可以ping通 于是我手动往路由表里了一条路由,把2001:da8:20...
默认路由配置
最新发布
smxsnq的博客
03-05 979
默认路由(Default route),是对IP中的目的地址找不到存在的其他路由时,所选择的路由。目的地不在路由器的里的所有数据包都会使用默认路由。这条路由一般会连去另一个路由器,而这个路由器也同样处理数据包: 如果知道应该怎么路由这个数据包,则数据包会被转发到已知的路由;否则,数据包会被转发到默认路由,从而到达另一个路由器。每次转发,路由都增了一跳的距离。
linux添加ipv6默认路由表,Linux IPv6地址和默认网关的静态设置
weixin_39908758的博客
05-03 2053
Redhat/CentOS/Fedora[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0BOOTPROTO=noneBROADCAST=192.168.0.255HWADDR=00:A0:D1:E4:03:32IPADDR=192.168.0.1# 你的IPv6地址IPV6ADDR=2001:da...
Packet Tracer - 配置 IPv6 静态路由默认路由
傻傻的心动的博客
04-29 5858
Packet Tracer - 配置 IPv6 静态路由默认路由
分享从零开始学习网络设备配置--任务4.2 使用IPv6静态及默认路由实现网络连通
征途是星辰大海
10-25 3154
本文为网络设备配置与管理项目教程(华为eNSP模拟器版)教材配套资源,由电子工业出版社出版,张文库老师主编,讲解的非常详细,分享给大家,希望大家有所收获,支持正版!
HCIA-OSPF度量值开销
little_startoo的博客
12-01 445
HCIA-OSPF度量值开销
IPV6邻居发现协议学习笔记
qq_45141842的博客
08-18 1708
一、基本概念 ND(neighbor discovery):邻居发现协议 ND协议是IPV6的一个关键协议,它综合了IPV4中的一些协议如ARP、ICMP路由器发现和ICMP重定向等,并对它们做了改进。 二、基本功能: 1.地址解析:已知目的节点的网络层地址,确定数据链路层地址的方法。ND中的地址解析功能不仅替代了原IPV4中的ARP协议,同时还用邻居不可达检测(NUD)来维护邻居节点之间的可达性状态信息。 2.邻居不可达检测:在获取到邻居节点的数据链路层地址后,通过发送消息来验证邻居节点是否可达。 3.重
IPv6邻居发现协议详解
路由器发现(Router Discovery)是ND协议的关键部分,它允许主机找到网络上的路由器,获取默认路由信息。路由器通过发送Router Advertisements(RA)报文,通告自己的存在和网络参数,如前缀信息、MTU(最大传输...
IPv6邻居发现协议的DoS攻击与防御策略
1. **邻居发现协议(ND)**:ND是IPv6网络中的一个关键组件,负责节点间的通信初始化,如地址自动配置、链路可达性检测和路由发现等。它的功能类似于IPv4中的ARP协议,但更复杂,涉及到更多的安全问题。 2. **链路...
ar路由器 pppoe下发ipv6 dns_IPv6中的地址配置
weixin_39713763的博客
11-30 1676
赵大宝别信广告,看疗效呗~导 言网络上的一台主机想和其他设备通信,首先要拥有一个IP地址,除此之外还需要网关、路由、DNS server等,只有正确的配置了这些信息,它才能和网络上的其他设备正常通信。在IPv4中,这些信息通常是通过DHCP(Dynamic Host Configuration Protocol)配置到主机上的。但是在IPv6中,事情要更复杂一些……1DHCP协议DHCP...
PVE开启IPV6
坐公交也用券
02-29 5055
最后再查询IP地址即可看到。
Linux上ipv6的RA配置
HTJOY1202的专栏
04-30 7201
http://www.tldp.org/HOWTO/Linux+IPv6-HOWTO/proc-sys-net-ipv6..html 关于NDP的RA相关配置: http://strugglers.net/~andy/blog/2011/09/04/linux-ipv6-router-advertisements-and-forwarding/
IPv6地址自动配置
redwingz的博客
02-24 5324
默认情况下,配置项autoconf都是1,即开启地址自动配置。 $ cat /proc/sys/net/ipv6/conf/all/autoconf 1 $ cat /proc/sys/net/ipv6/conf/default/autoconf 1 $ cat /proc/sys/net/ipv6/conf/ens33/autoconf 1 $ cat /proc/sys/net/ipv6/conf/all/accept_ra_pinfo 1 $ cat /proc/s
linux添加ipv6默认路由表,IPv6及静态路由配置
weixin_32940203的博客
05-03 8079
在很早之前的《RH134小结(六)nmcli配置IPv4与IPv6网络》中就已提到过IPv6的配置,目前在工作中就遇到主机上需要配置ipv6地址的问题,在主机上存在多块网卡和多个网段的情况下,就会升级路由配置,而且又涉及原有ipv4地址不变,这里有相对有点复杂了,而本篇就结合SUSE和redhat提下ipv6路由配置。ipv4下的静态路由配置,我在《linux配置静态路由》一篇中已经提及,这里就...
IPV6协议之邻居发现协议NDP
AXDRXS的博客
03-17 6533
邻居发现协议NDP(Neighbor Discovery Protocol)是IPv6协议体系中一个重要的基础协议。邻居发现协议 替代了IPv4的ARP(Address Resolution Protocol)和ICMP路由器发现(Router Discovery),它定义了使 用ICMPv6报文实现地址解析,邻居不可达性检测,重复地址检测,路由器发现,重定向以及ND代理等功能。
IPv6定时路由
redwingz的博客
06-29 1194
内核版本要求高于4.4。如下设置路由时长为1200秒,当允许命令查看时,还剩余1151秒。 # ip -6 route add 3302::/64 dev ens35 expires 1200 # # ip -6 route 3302::/64 dev ens35 metric 1024 expires 1151sec pref medium 在内核部分,将下发的expires值转换为系统时钟值,并且设置RTF_EXPIRES标志位。 static int rtm_to_fib6_config
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值