Linux Kernel 4.10实现对SRv6的支持(2)

最新推荐文章于 2024-03-14 19:00:16 发布
最新推荐文章于 2024-03-14 19:00:16 发布
阅读量865 收藏 4
点赞数 1
分类专栏: Linux内核网络协议栈 文章标签: linux 内核 网络协议
原文链接:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=915d7e5e5930b4f01d0971d93b9b25ed17d221aa
版权

Linux Kernel 4.10 对SRv6的支持(2)

Linux Kernel 4.10增加了对IPV6 Segment Routing的支持。以下是对源码的修改。

Commit2:添加代码基础,以支持SR-IPv6的控制平面.

该补丁添加了必要的钩子和结构以提供支持。对于SR-IPv6控制平面,本质上是通用的Netlink命令,将用于对段路由内核结构的用户空间控制。

genetlink命令提供对两种不同结构的控制:隧道源和HMAC数据。隧道源是在将数据包封装到外部IPv6头+ SRH时默认使用的源地址。如果隧道源设置为::,则将选择传出接口的一个地址作为源。

HMAC命令当前仅返回ENOTSUPP并将被实现在将来的补丁中。

补丁位置:

在这里插入图片描述

1.include/linux/seg6_gen1.h

@@ -0,0 +1,6 @@
+#ifndef _LINUX_SEG6_GENL_H
+#define _LINUX_SEG6_GENL_H
+
+#include <uapi/linux/seg6_genl.h>
+
+#endif

2.include/net/netns/ipv6.h

@@ -85,6 +85,7 @@ struct netns_ipv6 {
 #endif
 	atomic_t		dev_addr_genid;
 	atomic_t		fib6_sernum;
+	struct seg6_pernet_data *seg6_data;
 };
 
 #if IS_ENABLED(CONFIG_NF_DEFRAG_IPV6)

3.include/net/seg6.h

@@ -14,6 +14,9 @@
 #ifndef _NET_SEG6_H
 #define _NET_SEG6_H
 
+#include <linux/net.h>
+#include <linux/ipv6.h>
+
 static inline void update_csum_diff4(struct sk_buff *skb, __be32 from,
 				     __be32 to)
 {
@@ -33,4 +36,17 @@ static inline void update_csum_diff16(struct sk_buff *skb, __be32 *from,
 	skb->csum = ~csum_partial((char *)diff, sizeof(diff), ~skb->csum);
 }
 
+struct seg6_pernet_data {
+	struct mutex lock;
+	struct in6_addr __rcu *tun_src;
+};
+
+static inline struct seg6_pernet_data *seg6_pernet(struct net *net)
+{
+	return net->ipv6.seg6_data;
+}
+
+extern int seg6_init(void);
+extern void seg6_exit(void);
+
 #endif

4.include/uapi/linux/seg6_gen1.h

@@ -0,0 +1,32 @@
+#ifndef _UAPI_LINUX_SEG6_GENL_H
+#define _UAPI_LINUX_SEG6_GENL_H
+
+#define SEG6_GENL_NAME		"SEG6"
+#define SEG6_GENL_VERSION	0x1
+
+enum {
+	SEG6_ATTR_UNSPEC,
+	SEG6_ATTR_DST,
+	SEG6_ATTR_DSTLEN,
+	SEG6_ATTR_HMACKEYID,
+	SEG6_ATTR_SECRET,
+	SEG6_ATTR_SECRETLEN,
+	SEG6_ATTR_ALGID,
+	SEG6_ATTR_HMACINFO,
+	__SEG6_ATTR_MAX,
+};
+
+#define SEG6_ATTR_MAX (__SEG6_ATTR_MAX - 1)
+
+enum {
+	SEG6_CMD_UNSPEC,
+	SEG6_CMD_SETHMAC,
+	SEG6_CMD_DUMPHMAC,
+	SEG6_CMD_SET_TUNSRC,
+	SEG6_CMD_GET_TUNSRC,
+	__SEG6_CMD_MAX,
+};
+
+#define SEG6_CMD_MAX (__SEG6_CMD_MAX - 1)
+
+#endif

5.net/ipv6/Makefile

@@ -9,7 +9,7 @@ ipv6-objs :=	af_inet6.o anycast.o ip6_output.o ip6_input.o addrconf.o \
 		route.o ip6_fib.o ipv6_sockglue.o ndisc.o udp.o udplite.o \
 		raw.o icmp.o mcast.o reassembly.o tcp_ipv6.o ping.o \
 		exthdrs.o datagram.o ip6_flowlabel.o inet6_connection_sock.o \
-		udp_offload.o
+		udp_offload.o seg6.o
 
 ipv6-offload :=	ip6_offload.o tcpv6_offload.o exthdrs_offload.o

6.net/ipv6/af_inet6.c

@@ -61,6 +61,7 @@
 #include <net/ip6_tunnel.h>
 #endif
 #include <net/calipso.h>
+#include <net/seg6.h>
 
 #include <asm/uaccess.h>
 #include <linux/mroute6.h>
@@ -991,6 +992,10 @@ static int __init inet6_init(void)
 	if (err)
 		goto calipso_fail;
 
+	err = seg6_init();
+	if (err)
+		goto seg6_fail;
+
 #ifdef CONFIG_SYSCTL
 	err = ipv6_sysctl_register();
 	if (err)
@@ -1001,8 +1006,10 @@ out:
 
 #ifdef CONFIG_SYSCTL
 sysctl_fail:
-	calipso_exit();
+	seg6_exit();
 #endif
+seg6_fail:
+	calipso_exit();
 calipso_fail:
 	pingv6_exit();
 pingv6_fail:

7.net/ipv6/seg6.c

+#include <linux/errno.h>
+#include <linux/types.h>
+#include <linux/socket.h>
+#include <linux/net.h>
+#include <linux/in6.h>
+#include <linux/slab.h>
+
+#include <net/ipv6.h>
+#include <net/protocol.h>
+
+#include <net/seg6.h>
+#include <net/genetlink.h>
+#include <linux/seg6.h>
+#include <linux/seg6_genl.h>
+
+static struct genl_family seg6_genl_family;
+
+static const struct nla_policy seg6_genl_policy[SEG6_ATTR_MAX + 1] = {
+	[SEG6_ATTR_DST]				= { .type = NLA_BINARY,
+		.len = sizeof(struct in6_addr) },
+	[SEG6_ATTR_DSTLEN]			= { .type = NLA_S32, },
+	[SEG6_ATTR_HMACKEYID]		= { .type = NLA_U32, },
+	[SEG6_ATTR_SECRET]			= { .type = NLA_BINARY, },
+	[SEG6_ATTR_SECRETLEN]		= { .type = NLA_U8, },
+	[SEG6_ATTR_ALGID]			= { .type = NLA_U8, },
+	[SEG6_ATTR_HMACINFO]		= { .type = NLA_NESTED, },
+};
+
+static int seg6_genl_sethmac(struct sk_buff *skb, struct genl_info *info)
+{
+	return -ENOTSUPP;
+}
+
+static int seg6_genl_set_tunsrc(struct sk_buff *skb, struct genl_info *info)
+{
+	struct net *net = genl_info_net(info);
+	struct in6_addr *val, *t_old, *t_new;
+	struct seg6_pernet_data *sdata;
+
+	sdata = seg6_pernet(net);
+
+	if (!info->attrs[SEG6_ATTR_DST])
+		return -EINVAL;
+
+	val = nla_data(info->attrs[SEG6_ATTR_DST]);
+	t_new = kmemdup(val, sizeof(*val), GFP_KERNEL);
+
+	mutex_lock(&sdata->lock);
+
+	t_old = sdata->tun_src;
+	rcu_assign_pointer(sdata->tun_src, t_new);
+
+	mutex_unlock(&sdata->lock);
+
+	synchronize_net();
+	kfree(t_old);
+
+	return 0;
+}
+
+static int seg6_genl_get_tunsrc(struct sk_buff *skb, struct genl_info *info)
+{
+	struct net *net = genl_info_net(info);
+	struct in6_addr *tun_src;
+	struct sk_buff *msg;
+	void *hdr;
+
+	msg = genlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
+	if (!msg)
+		return -ENOMEM;
+
+	hdr = genlmsg_put(msg, info->snd_portid, info->snd_seq,
+			  &seg6_genl_family, 0, SEG6_CMD_GET_TUNSRC);
+	if (!hdr)
+		goto free_msg;
+
+	rcu_read_lock();
+	tun_src = rcu_dereference(seg6_pernet(net)->tun_src);
+
+	if (nla_put(msg, SEG6_ATTR_DST, sizeof(struct in6_addr), tun_src))
+		goto nla_put_failure;
+
+	rcu_read_unlock();
+
+	genlmsg_end(msg, hdr);
+	genlmsg_reply(msg, info);
+
+	return 0;
+
+nla_put_failure:
+	rcu_read_unlock();
+	genlmsg_cancel(msg, hdr);
+free_msg:
+	nlmsg_free(msg);
+	return -ENOMEM;
+}
+
+static int seg6_genl_dumphmac(struct sk_buff *skb, struct netlink_callback *cb)
+{
+	return -ENOTSUPP;
+}
+
+static int __net_init seg6_net_init(struct net *net)
+{
+	struct seg6_pernet_data *sdata;
+
+	sdata = kzalloc(sizeof(*sdata), GFP_KERNEL);
+	if (!sdata)
+		return -ENOMEM;
+
+	mutex_init(&sdata->lock);
+
+	sdata->tun_src = kzalloc(sizeof(*sdata->tun_src), GFP_KERNEL);
+	if (!sdata->tun_src) {
+		kfree(sdata);
+		return -ENOMEM;
+	}
+
+	net->ipv6.seg6_data = sdata;
+
+	return 0;
+}
+
+static void __net_exit seg6_net_exit(struct net *net)
+{
+	struct seg6_pernet_data *sdata = seg6_pernet(net);
+
+	kfree(sdata->tun_src);
+	kfree(sdata);
+}
+
+static struct pernet_operations ip6_segments_ops = {
+	.init = seg6_net_init,
+	.exit = seg6_net_exit,
+};
+
+static const struct genl_ops seg6_genl_ops[] = {
+	{
+		.cmd	= SEG6_CMD_SETHMAC,
+		.doit	= seg6_genl_sethmac,
+		.policy	= seg6_genl_policy,
+		.flags	= GENL_ADMIN_PERM,
+	},
+	{
+		.cmd	= SEG6_CMD_DUMPHMAC,
+		.dumpit	= seg6_genl_dumphmac,
+		.policy	= seg6_genl_policy,
+		.flags	= GENL_ADMIN_PERM,
+	},
+	{
+		.cmd	= SEG6_CMD_SET_TUNSRC,
+		.doit	= seg6_genl_set_tunsrc,
+		.policy	= seg6_genl_policy,
+		.flags	= GENL_ADMIN_PERM,
+	},
+	{
+		.cmd	= SEG6_CMD_GET_TUNSRC,
+		.doit	= seg6_genl_get_tunsrc,
+		.policy = seg6_genl_policy,
+		.flags	= GENL_ADMIN_PERM,
+	},
+};
+
+static struct genl_family seg6_genl_family __ro_after_init = {
+	.hdrsize	= 0,
+	.name		= SEG6_GENL_NAME,
+	.version	= SEG6_GENL_VERSION,
+	.maxattr	= SEG6_ATTR_MAX,
+	.netnsok	= true,
+	.parallel_ops	= true,
+	.ops		= seg6_genl_ops,
+	.n_ops		= ARRAY_SIZE(seg6_genl_ops),
+	.module		= THIS_MODULE,
+};
+
+int __init seg6_init(void)
+{
+	int err = -ENOMEM;
+
+	err = genl_register_family(&seg6_genl_family);
+	if (err)
+		goto out;
+
+	err = register_pernet_subsys(&ip6_segments_ops);
+	if (err)
+		goto out_unregister_genl;
+
+	pr_info("Segment Routing with IPv6\n");
+
+out:
+	return err;
+out_unregister_genl:
+	genl_unregister_family(&seg6_genl_family);
+	goto out;
+}
+
+void seg6_exit(void)
+{
+	unregister_pernet_subsys(&ip6_segments_ops);
+	genl_unregister_family(&seg6_genl_family);
+}

欢迎私信我,讨论学习

OrangChen
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SRv6 Network Programming.pdf
01-23
SRv6 Network Programming.pdf
G-SRv6:G-SRv6的存储库
02-07
G-SRv6 G-SRv6的存储库
SRv6Linux内核中的实现
weixin_42652361的博客
11-23 2035
Linux4.4 ——》Linux4.10 commit 1,kernel/git/torvalds/linux.git - Linux kernel source tree **ipv6: implement dataplane support for rthdr type 4 (Segment Routing Header)**This patch implements the following operations: - Intermediate segment endpoint: incremen
Linux Kernel 4.10SRv6支持(1)
weixin_42652361的博客
10-26 821
Linux Kernel 4.10实现SRv6支持 Linux Kernel 4.10增加了对IPV6 Segment Routing的支持。以下是对源码的修改。 Commit1:实现对rthdr类型4(段路由标头)的数据平面支持 实现支持SR的数据包处理的最小支持。官方文档 该补丁实现以下操作: -中间段端点:活动段的增加和重新路由。 -SR封装数据包的出口:外部IPv6标头+ SRH的解封装和内部数据包的路由。 -对SR内联数据包的清除标志支持:如果我们是SHR,则删除SRH倒数第二个终点。 提供
基于Openwrt(Linux)系统实现SRv6数据包的传输——实验一
weixin_46466722的博客
08-11 2780
基于Openwrt(Linux)系统实现SRv6数据包的传输前言实验准备硬件准备软件准备刷写Openwrt固件安装软件包 前言 之所以想写这篇博客,是因为之前一直在网上找有关于Openwrt和SRv6的相关材料,结果一直找不到合适的。就在绝望的时候,我在Openwrt官网上看到版本v21.02.0-rc1的简介,居然支持SRv6数据包的封装与发送,并提供了一句实例配置命令,不过也没有更具体的阐述了。经过几天不断的实验和踩坑,终于能够实现在两台运行Openwrt系统的路由器上通过SRv6实现数据包的封装、
cisco Linux SRv6 实战踩坑记录
weixin_43941593的博客
02-14 1758
环境: 版本不同:原文ubuntu16,本次使用18 APT Source不同:原文使用1807,2101 安装vpp2101 虚拟机设置-添加-网络适配器,添加4块网卡 一、配置vpp 机器连接的 PCI 网络设备的 ID,预留ens33 root@wl-virtual-machine:/home/wl# lshw -class network -businfo Bus info Device Class Description ================.
华为(IPv6+系列)SRv6
03-30
华为IP网络系列丛书SRv6 主要包含内容:SRv6简介、SRv6的产生背景、SRv6的技术价值、SRv6的基础原理、SRv6的工作模式、SRv6支持5G与云业务、SRv6的成功应用、从SRv6到IPv6+。
HCIE-Datacom SRv6 LAB实验手册
03-12
HCIE-Datacom SRv6 LAB实验手册,SRv6 必考的
IP新技术进阶系列 - SRv6 Ping&Tracert深度解析
03-29
随着SRv6技术在网络中扮演着越来越重要的角色,对SRv6的有效运维显得尤为重要。目前,Ping&Tracert作为链路连通性检测和故障定位的重要手段,适用场景极广,本次课程将选取对SRv6网络进行Ping&Tracert检测的场景,以...
IP新技术进阶系列 - SRv6 TE Policy深度解析
03-29
SRv6 TE Policy可以实现对转发路径的端到端细粒度控制,满足业务的高可靠、大带宽、低时延等SLA需求。 主要包含:业务模型、独特优势、保护技术、如何配置SRv6 TE Policy、静态配置SRv6 TE Policy、IS-IS配置、SRv6...
SRv6 Traffic-Engineering Policy模拟实验(H3C Cloud Lab)
zero_number的博客
06-27 1656
还有另一种情况,就是如果将两边的vpn实例的RD值配置成不一样,那么路由就变成了无效路由了,学过VRF的小伙伴应该知道RD值在不同的设备上配置成不一样是完全不会影响路由的转发的,在这里就会出现这个问题,感兴趣的小伙伴可以自己去尝试。还有就是ping我们配置的End的地址和End.X的地址都不通,抓包也发现没有包出来,主要就是熟悉配置的过程,至于不通也没有非常大的影响,下次遇到需要搭建SRv6的情况也不至于啥都不懂,本次实验就到这里了。可以看到已经学到了对方的路由,接着我们查看vpn的路由表查看路由选路。
linux4.10内核,Linux Kernel 4.10正式版下载-Linux Kernel 4.10候选版下载-西西软件下载
weixin_26876073的博客
04-29 106
Linux Kernel 4.10候选版已然是第五个候选版本,不同的是,这次由一位神秘大神开发发布,修改了一些功能,调整了一些文件,还有许多方面更新,即将推出正式版,敬请期待。相关信息:数小时前,大神Linus Torvalds发布了Linux Kernel 4.10的又一个候选版本, 也是该分支的第五个候选版,相隔上个版本有一周的时间。Linus Torvalds说道:“开发进度已经回到正轨上,...
升级linux 4.10,Linux Kernel 4.10寿终正寝
weixin_39724004的博客
05-13 112
­  随着Linux Kernel 4.10.17的发布,Linux Kernel 4.10系列的使命到此结束,今后将不会有更新升级,Greg Kroah-Hartman要求用户尽快升级至Linux Kernel 4.11系列。­  Greg Kroah-Hartman表示,Linux Kernel 4.10.17是一次重要更新,它包括了103个文件更新,981个插入以及538项删除,但Linux...
SRv6 学习笔记 -- draft of network programming
Hesy_H的博客
08-02 1997
terminology 【page 4】 SRv6 Segment An SRv6-capable node N maintains a “My SID Table” parent node 在大多数用例中,local SID不是与N的本地接口相关联的地址(但可以是 N的本地SID可以路由到N,但不一定是。大多数情况下,它通过较短的掩码前缀路由到N. 一个简单的例子 一个local sid一...
网工必备模拟器有哪些?
雷小莫_code
08-02 533
ENSP华为官方模拟器,能够模拟多数的网络环境,支持路由、交换、无线、防火墙。ENSP PRO华为最新的模拟器,新增加SRV6功能,但需要使用权限。GNS3思科使用最多的模拟器,支持 路由、交换,具有占用资源低使用简单。EVE-NG 可支持 思科、锐捷等厂家、支持服务端 的部署。HCL华三官方模拟器,除了基础功能外,还支持堆叠。PNET与EVE-NG类似,但界面优化更友好。
SRv6项目实践(二):基本的P4框架
a1164520408的博客
04-18 1148
实现SRv6之前,有很多的工作需要做,首先先阅读一下p4的代码总体框架,数据包的包头格式一共有如下这些,我们需要把他们的协议逐一完善tcp_t tcp;udp_t udp;ndp_t ndp;展开来说,这些协议的包头格式如下所示,其中一个很重要的数据包头是packet_in和outbit ihl;bit ecn;bit ttl;bit res;bit ecn;
linux sysctl 内存,linux的sysctl.conf参数介绍
weixin_33272515的博客
05-02 2396
abi.vsyscall32 = 1debug.exception-trace = 1debug.kprobes-optimization = 1dev.cdrom.autoclose = 1dev.cdrom.autoeject = 0dev.cdrom.check_media = 0dev.cdrom.debug = 0dev.cdrom.info = CD-ROM information, ...
作为网工有必要了解一下什么是SRv6
最新发布
知识改变命运,技术就是要分享,有问题随时联系,免费答疑,欢迎联系!
03-14 1287
前面提到,SRv6即SRIPv6。IPv6大家都知道,那什么是SR呢?SR技术是SDN竞争压力下的产物,其核心思想是将报文转发路径切割为不同的分段,并在路径起始点往报文中插入分段信息,中间节点只需要按照报文里携带的分段信息转发即可。这样的路径分段,称之为“Segment”,并通过SID(Segment Identifier,段标识)来标识。SR的设计理念在现实生活中屡见不鲜,下面举一个例子,来更好的理解其原理。假设你从上海出发去巴黎旅游,需要在维也纳转机。
广域网技术——SRv6 SID讲解
热门推荐
m0_49864110的博客
03-19 2万+
SRv6中,直接ping End SID是ping不同的,由于报文中的Flag中O没有置位,End SID收到后是不会响应的,此时就需要End.OP SID,直接ping End.OP SID是可以ping通的。End.DT6 SID可以通过静态配置生成,也可以通过BGP在Locator的动态SID范围内自动分配,并通过IGP协议扩散到其他网元,全局可见,本地有效。解封装报文,并查找IPv6 VPN实例路由表转发(也可以解封转报文后直接查找IPv6路由表,不进入实例),去往实例还是非实例通过配置实现
Linux SRv6
07-28
Linux SRv6是指Linux内核中对于SRv6(Segment Routing IPv6)的支持SRv6是一种基于IPv6的路由技术,它通过在IPv6数据包的头部插入一个Segment Routing Header(SRH)来实现路径控制。Linux内核SRv6实现包括了数据平面和控制平面的支持。 在Linux内核中,SRv6的数据平面支持包括了中间段终点的操作、SR封装数据包的出口操作以及SR内联数据包的清理操作。中间段终点操作可以对活动段进行递增并重新路由。SR封装数据包的出口操作可以解封装外部IPv6头部和SRH,并路由内部数据包。SR内联数据包的清理操作可以在倒数第二个段终点处移除SRH。此外,还提供了一个名为seg6_enabled的接口sysctl,用于接受/拒绝支持SR的数据包,默认情况下是拒绝的。需要注意的是,该补丁不支持HMAC签名的数据包。 此外,Linux内核SRv6控制平面支持通过setsockopt系统调用和IPPROTO_IPV6、IPV6_RTHDR选项来进行每个套接字的SRH注入。SRH是通过ipv6_push_nfrag_opts函数进行推送的。 关于Linux SRv6的更多详细信息,可以参考相关的文档文件。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [SRv6Linux内核中的实现](https://blog.csdn.net/weixin_42652361/article/details/110007778)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值