Linux中路由类型,Linux IP选项类型常量

最新推荐文章于 2023-02-03 10:25:43 发布
最新推荐文章于 2023-02-03 10:25:43 发布
阅读量182 收藏
点赞数
文章标签: Linux中路由类型

Linux内核版本

4.16.8

相关文件

include/uapi/linux/Ip.h

1.       IP选项类型字节及其组成

IP选项位于IP头部的最后,可以有0到多个。有些IP选项是定长的,而有些是变长的,但所有IP选项的第一个字节都是选项类型。下图所示是IP选项在IP头部中的位置。

cb6ccaa67c403788ef632ecbb89c9c12.png

RFC 791. Figure 4. IP头部

类型字节的组成是这样的:最高位为复制标识(copied flag),接下来2位是选项类别(option class),最后的5位是选项编号(option number)。

e0ea9e5fa51cc3a7072830410f0951e4.png

图1 IP选项类型字节

1.1   复制标识(copiedflag)

如图1所示,复制标识0为不复制,即选项只需在第一个分片中保留一份即可,无需复制到所有分片中,而1则为复制,即选项需复制到所有分片中。常用的IP选项中,安全、商业IP安全选项、宽松路由、严格路由、路由器警告以及流标识符会设置该标识为1,而选项列表结束符、空操作、时间戳和记录路由为0。

Linux为该标识位定义了一个常量IPOPT_COPY:

43#define IPOPT_COPY0x80

在后面常用IP选项类型常量定义中会看到,用按位或操作来设置该标识。

1.2   选项类别(optionclass)    选项类别共2位,因此可以定义4种不同的类别,00为控制,01和11是预留,10是调试&测量,比如时间戳选项的类别就是10。为此Linux定义了4个常量:

51 #defineIPOPT_CONTROL0x00

52 #defineIPOPT_RESERVED10x20

53 #defineIPOPT_MEASUREMENT0x40

54 #defineIPOPT_RESERVED20x60

以IPOPT_MEASUREMENT为例,0x40即0100 0000,取第6、5位为10。常用的IP选项中除了时间戳为10外,其他的所有选项都为00。

为获取选项类别,Linux定义了一个常量IPOPT_CLASS_MASK,和一个宏IPOPT_CLASS:

44 #define IPOPT_CLASS_MASK0x60

……

48 #defineIPOPT_CLASS(o)((o)&IPOPT_CLASS_MASK)

IPOPT_CLASS_MASK定义为0x60,即0110 0000,宏IPOPT_CLASS(o)是用参数o和0110 0000做按位与操作,结果就是保留o的第6、5位,其他都为0。

1.3   选项编号(optionnumber)

因为处于类型字段的第4到最低位,对于选项编号Linux倒是没定义相关的常量,在定义选择类型常量时直接用数字,参见2.Linux中定义的IP选项类型常量中各个类型常量的定义。

2.       Linux中定义的IP选项类型常量

定义了以上这些常量之后,就可以通过按位或操作,将复制标识值、选项类别值和选项编号值连接起来,定义具体IP选项的类型值。

2.1   IPOPT_END:选项列表结束符(End of Option List)

选项列表结束符,用于标识整个选项列表,即所有选项的结束。该选项只有一个选项类型字节:

9a51ac0c955227551d5f52fbb8aa4062.png

RFC 791.选项列表结束符

再看Linux中定义的常量IPOPT_END

56#define IPOPT_END(0 |IPOPT_CONTROL)

0 |IPOPT_CONTROL即0000 0000 | 0000 0000,结果为0000 0000

f2fe79643981987eff62357e45d51a91.png

图2 IPOPT_END

2.2   IPOPT_NOOP:空操作(NoOperation)

空操作,一般是在选项之间或选项末尾用作32位对齐填充的,同样也只有一个选项类型字节:

5d8e7aca362e3a43fe8303c06088fcaa.png

RFC 791.空操作

57#define IPOPT_NOOP(1 |IPOPT_CONTROL)1 |IPOPT_CONTROL即0000 0001 | 0000 0000,结果为0000 0001

6744e674b6952458d12f764a43a32707.png

图3 IPOPT_NOOP

2.3   IPOPT_SEC:安全(Security)

安全选项的长度为11个字节,除了第1个类型字节外,还有1字节的长度、2字节的安全级别(下图中的S部分),2字节的发送信息间隔(下图中的C部分),2字节的处理限制(下图中的H部分)和3字节的传输控制码(下图中的TCC)。在本文中我们只说类型字节,其他的留待后续展开说。

1710bd5185c4706f7c04ab01eeecf659.png

RFC 791.安全

58#define IPOPT_SEC(2 |IPOPT_CONTROL|IPOPT_COPY)

2 |IPOPT_CONTROL|IPOPT_COPY即0000 0010 | 0000 0000| 1000 0000,结果为1000 0010

850023d260182d11f8f5ee44ff28b80f.png

图4 IPOPT_SEC

2.4   IPOPT_LSRR:宽松路由(LooseSource Routing)

在宽松路由的路由数据部分(下图的route data部分)会列出几个必经的路由器IP地址,这些路由器地址并不能构成一条完整的路径,而在这些路由器之间可以选择其他的路由器。因此与2.9小节的严格路由相对应地称为宽松路由,可参考该小节来理解。

宽松路由选项的长度是可变的,取决于路由数据部分包含几个IP地址,而指针字节在数据报传递过程中,始终指向下一个路由器地址。在此我们还是集中在类型字节。

43d8186b57bdb4039f169bb2d2ed0863.png

RFC 791.宽松路由

59#define IPOPT_LSRR(3 |IPOPT_CONTROL|IPOPT_COPY)3 |IPOPT_CONTROL|IPOPT_COPY即0000 0011 | 0000 0000| 1000 0000,结果为1000 0011

4f6e854ee42e63aac887add9d5225587.png

图5 IPOPT_LSRR

2.5

IPOPT_TIMESTAMP:时间戳(InternetTimestamp)

时间戳选项,是为了记录IP数据报经过路由器时的时间。这也是个可变长选项,1字节的选项类型,1字节的选项长度,1字节的指针,指向下一个可存放时间戳的位置,4位的溢出字段(下图中的oflw),记录未能记录的时间戳个数,4位的标志字段(下图中的flg),用以指定时间戳的格式,接下来就是时间戳列表,一个个时间戳,或者是一对对路由器IP地址+时间戳,这取决于flg。

856796a1b09796e18e52fbf85ad81ba3.png

RFC 791.时间戳

60#define IPOPT_TIMESTAMP(4 |IPOPT_MEASUREMENT)

4|IPOPT_MEASUREMENT即0000 0100 | 0100 0000,结果为0100 0100

de74c25e697c7f73a03cf1ddcbc16527.png

图6 IPOPT_TIMESTAMP

2.6   IPOPT_CIPSO:商业IP安全选项(CommercialIP Security Option)

为了满足现在越来越多的商业企业、组织对各种安全策略的需要,IETF(The Internet TaskForce,国际互联网工程任务组) 在草案draft-ietf-cipso-ipsecurity-01中定义了商业IP安全选项,以支持更多的安全策略,而之前在2.3小节中讲述的安全选项(Security)只支持16个安全级别。

该选项包含了1字节的选项类型,1字节的选项长度,4字节的解释域(DOI)标识符(下图中的D部分),这是一个32位整数,用以唯一标识一种安全策略,标签(下图中的T部分)是相关的安全信息,长度可变。

0ed0e43b215aa0d79f0ae2e1549d4362.png

draft-ietf-cipso-ipsecurity-01.Figure 1. 商业IP安全选项

61#define IPOPT_CIPSO(6 |IPOPT_CONTROL|IPOPT_COPY)

6 |IPOPT_CONTROL|IPOPT_COPY即0000 0110 | 0000 0000| 1000 0000,结果为1000 0110

d9f0754183a6ac6f52de431faacf0e81.png

图7I POPT_CIPSO

2.7

IPOPT_RR:记录路由(RecordRoute)

记录路由,顾名思义就是记录IP数据报在传递过程中经过的路由器的IP地址。1字节的选项类型,1字节的选项长度,1字节的指针,指向下一个可以存放IP地址的位置,接着就是用以存放路由器IP地址列表的部分,长度由发送方指定并初始化为全0。

17bbb8a6739e67b8df1466836aabcbc5.png

RFC 791.记录路由

62#define IPOPT_RR(7 |IPOPT_CONTROL)

7 |IPOPT_CONTROL即0000 0111 | 0000 0000,结果为0000 0111

ca02a3033409c2052aeabacbcde1d745.png

图8 IPOPT_RR

2.8   IPOPT_SID:流标识符(StreamID)

所谓流标识符,指的是SATNET流标识符,在该选项中1字节的选项类型和1字节的选项长度之后,是一个2字节的SATNET流标识符。

14b57de6ad14b7591952c1cb621ed184.png

RFC 791.流标识符

63#define IPOPT_SID(8 |IPOPT_CONTROL|IPOPT_COPY)

ddac9d672e703494fc4d0e3451f96f38.png

图9 IPOPT_SID

2.9   IPOPT_SSRR:严格路由(StrictSource Routing)

严格路由各部分的说明可参考宽松路由,而严格是指必须按选项中列出的IP列表依次从一个IP地址到下一个IP地址传递IP数据报。

02f6d3992493873198e6d1a4ce334393.png

RFC 791.严格路由

64#define IPOPT_SSRR(9 |IPOPT_CONTROL|IPOPT_COPY)9 |IPOPT_CONTROL|IPOPT_COPY即0000 1001 | 0000 0000| 1000 0000,结果为1000 10001

58ec198d36eee24516874084e4e30a4c.png

图10 IPOPT_SSRR

2.10   IPOPT_RA:路由器警告(RouterAlert option)

路由器警告选项是为了提示IP数据报经过的路由器需仔细检查该数据报的内容。1字节的选项类型和1字节的选项长度之后的2个字节设置为1,即为路由器需要检查数据报,其他的预留。

548a3dd850eb2cf5a8b27cb4b280242a.png

RFC 2113.路由器警告

65#define IPOPT_RA(20|IPOPT_CONTROL|IPOPT_COPY)

20|IPOPT_CONTROL|IPOPT_COPY即0001 0100 | 0000 0000| 1000 0000,结果为1001 0100

80f19e56d27da00e491f353ca288d9d1.png

图11 IPOPT_RA

参考资料

[1]RFC 791 - Internet Protocol

[2]RFC 2113 - IP Router Alert Option

[3]draft-ietf-cipso-ipsecurity-01

[4]Linux内核源码剖析——TCP/IP实现樊东东,莫澜著 2011-01-01机械工业出版社

13561195777
关注
Linux C数据类型
宋喜宝的IT技术博客
05-05 2444
一、Linux C数据类型所谓的“数据类型”就是该数据自身的一种属性,用于说明数据的类型,以告诉编译程序,要在内存为该数据分配多少个字节的存储空间。不同类型的数据所占用的存储区域大小不同,这个区域的字节数就是这种数据类型的”长度“。C++的数据类型和C#的没有太大区别。Linux C的数据类型具体分析如图2-1所示。图2-1此外,Lnux C的数据还有常量和变量之分,他们分别属于上述类型。...
linux 系统进程管理工具systemd(systemctl命令、创建自己的systemd服务、单位类型Type=notify和Type=forking的区别)
西京刀客
12-11 3465
systemd是目前Linux系统上主要的系统守护进程管理工具,由于init一方面对于进程的管理是串行化的,容易出现阻塞情况,另一方面init也仅仅是执行启动脚本,并不能对服务本身进行更多的管理。所以从CentOS 7开始也由systemd取代了init作为默认的系统进程管理工具。
linux 网络类型,linux 三种路由类型
weixin_36343353的博客
05-06 760
三种路由类型:1、主机路由主机路由路由选择表指向单个IP地址或主机名的路由记录。主机路由的Flags字段为H。例如,在下面的示例,本地主机通过IP地址192.168.1.1的路由器到达IP地址为10.0.0.10的主机。Destination Gateway Genmask Flags Metric Ref Use Iface...
【计算机网络】Linux路由配置总结
最新发布
m0_45406092的博客
02-03 5845
路由
第九章 IP选项处理(我再去看IP选项的那些基础概念再来看)
david的博客
09-01 576
一、本章分为两大部分,一部分是ip_dooptions函数的作用,一部分是ip_insertoptions函数的作用。(本章的各个选项我需要看一下选项的基础知识然后在看源码,现在不知道各个选项都有什么) 二、ip_dooptions函数首先设置IP首部的各个选项,然后决定是否转发分组。 三、ip_insertoptions函数在ip_output函数被调用,然后负责将传输层传递下来的IP选项
TCP/IP实现(六) IP选项处理
qq_34228327的博客
11-16 1778
一.概述        IP选项IP固定首部之后的选项部分,由于IP首部长度是用4bit来计数,以4个字节为表示的,所以首部长度最多为60个字节,IP选项最多为40个字节。IP选项字段可能包含0~多个单独选项选项包含两类:单字节与多字节。单字节选项只有1个字节的类型字段,多字节字段包含1个字节的类型字段,1个字节的长度字段,以及之后的数据字段(数据字段的第一个字节一般是数据偏移,如在源路由选...
Linux运维-嵌入式物联网开发教程-C语言数据类型常量变量详解.mp4
05-30
Linux运维-嵌入式物联网开发教程-C语言数据类型常量变量详解.mp4
linux常量命令
09-04
最完整的linux命令操作,IT互联网公司实际操作整理。非常有用
mysql之常量和数据类型
weixin_42373127的博客
04-11 6174
一、列的数据类型 1.数字类(int后面的数字并不代表存放的数字的长度,只代表显示的宽度,可以不关注) 数字类关注: 1、存储什么类型的数字 整数:正数、负数 Create table t1(id int(正负都可以),id1 int unsigned(正数)); 在int插入小数,自动删除小数点后面的 2、存储的值的范围 mysql> help int Name: ‘INT’ Descr...
使用SMACK虚拟文件系统和CIPSO进行网络安全控制
04-03
使用SMACK虚拟文件系统和CIPSO进行网络安全控制
ipopt 使用总结
mucai1的专栏
11-26 1万+
options.auxdata = struct( ... 'om', om, ... 'Ybus', Ybus, ... 'Yf', Yf(il,:), ... 'Yt', Yt(il,:), ... 'mpopt', mpopt, ... 'il', il, ... 'A',
网际协议IP
刘锐群的笔记
04-16 1212
IP层的分组叫做数据报。本节主要介绍数据报的格式,以及在 linux 是如何定义IP分组头格式。 首先,数据报的格式如下: 其: 1、版本:有版本4和版本6 2、首部长度:定义数据报的总长度,以4字节为单位计算。首部长度在 20~60字节之间。 3、服务类型:前三位为优先位,后面两位为TOS位,最后一位没有使用。 4、总长度:定义以字节计的数据报总长度(首部加上数据)
linux内核学习笔记------iP选项处理(一)
tym8865的专栏
12-25 2757
ip首部分为固定部分和选项部分;固定部分为20个字节,而选项部分则是变长的,最长不超过40个字节。选项的格式分为单字节和多字节两种。单字节只包括一个字节的选项类型,而多字节则除一个字节的类型之外,还包括选项长度以及选项数据。包括以下几种ip选项: 1、选项列表的结束符 此选项标识了选项列表的结束,所有选项的结束,而不是一个选项的结束。如下图 0 0 0 0 0 0
linux ip头定义在哪个文件,linux ip选项处理(一)
weixin_29913663的博客
05-11 316
本文只分析ip选项的宽松路由选项和严格路由选项1.ip选项格式由于IP首部可以存在选项,且可以同时存在多个选项,因此IP首部的长度是可变的,IPv4允许选项最长可达40字节。选项的格式有单字节和多字节两种,单字节的即只包括一个字节的选项类型,而多字节的则除一个字节的类型之外,还包括选项长度以及选项数据等。多字节的选项格式如下所示:所有选项都以1字节类型(type)字段开始。在多字节选项,...
网络子系统43_ip选项预处理
奔跑的Linerdx的专栏
10-08 2804
//选项格式: // 1.type指示该选项在分片时是否需要被拷贝 // 2.ptr从1算起,1为type的位置 // 3.len不包括type字段,其余都包括(len,ptr,选项内容) //type字段: ip选项type字段的常见代码值: //inet_addr_type(addr)返回l3 addr的路由类型: // 1.RTN_LOCAL 该ip
Linux路由表的一些资料
青帝的专栏
12-23 1766
<br /> <br />使用下面的 route 命令可以查看 Linux 内核路由表。 # routeDestination Gateway Genmask Flags Metric Ref Use Iface<br />192.168.0.0 * 255.255.255.0 U 0 0 0 eth0<br />169.254.0.0 * 255.255
Linux 路由表详解及 route 命令详解
热门推荐
kikajack的博客
05-26 14万+
Linux 内核的路由表 通过 route 命令查看 Linux 内核的路由表: [root@VM_139_74_centos ~]# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default gatewa...
route命令
weixin_34348174的博客
10-17 1618
Linux系统的route命令用于显示和操作IP路由表(show/manipulatetheIProutingtable)。要实现两个不同的子网之间的通信,需要一台连接两个网络的路由器,或者同时位于两个网络的网关来实现。在Linux系统,设置路由通常是为了解决以下问题:该Linux系统在一个局域网,局域网有一个网关,能够让机器访问Internet,那么就需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值