邻居子系统之ARP概述

最新推荐文章于 2022-09-27 09:47:48 发布
最新推荐文章于 2022-09-27 09:47:48 发布
阅读量803 收藏 2
点赞数
分类专栏: 邻居子系统 文章标签: arp arp_init arp_tbl arp_constructor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyu_750516366/article/details/104585168
版权
本文深入解析ARP协议,介绍了ARP邻居协议对象arp_tbl、ARP报文格式和处理函数,以及网络设备状态事件处理和邻居项初始化。讨论了如何根据设备能力设置邻居项操作集,并探讨了特殊地址映射,特别是arp_mc_map()函数在多播地址映射中的作用。
摘要由CSDN通过智能技术生成

文章目录


这篇笔记记录了ARP协议的初始化部分,涉及主要文件如下:

文件路径描述
include/linux/arp.harp协议头文件
net/ipv4/arp.carp协议实现文件

数据结构

ARP邻居协议对象: arp_tbl

每个邻居协议,都需要提供一个struct neigh_table对象,然后向系统注册自己,arp协议的struct neigh_table对象为arp_table

struct neigh_table arp_tbl = {
	.family = AF_INET, // ARP协议只用于IPv4协议族
	// 邻居项大小之所以要加4,是因为邻居项的末尾要保存key,对于arp就是要映射的IPv4地址,所以是4
	.entry_size = sizeof(struct neighbour) + 4,
	.key_len = 4, // arp协议的key为IPv4地址,所以是4字节
	.hash =	arp_hash, // 邻居项哈希函数
	.constructor = arp_constructor, // ARP邻居项初始化函数
	.proxy_redo = parp_redo,
	.id = "arp_cache", // 邻居协议名字
	.parms = {
		.tbl =	&arp_tbl,
		.base_reachable_time =	30 * HZ,
		.retrans_time =	1 * HZ, // solicitations请求报文重试间隔为1s
		.gc_staletime =	60 * HZ,
		.reachable_time = 30 * HZ, // 可达性维持时间为30s
		.delay_probe_time =	5 * HZ, // 延迟可达性确认时间为5s
		.queue_len = 3, // 最多缓存3个报文
		.ucast_probes =	3, // solicitations单播请求报文重试次数为3次
		.mcast_probes =	3, // solicitations多播或广播请求此时为3次
		.anycast_delay = 1 * HZ,
		.proxy_delay = (8 * HZ) / 10, // 代理请求最大延迟处理事件为0.8s
		.proxy_qlen = 64, // 最多缓存64个代理请求
		.locktime =	1 * HZ,
	},
	.gc_interval =	30 * HZ,
	.gc_thresh1 =	128,
	.gc_thresh2 =	512,
	.gc_thresh3 =	1024,
};

ARP报文格式

struct arphdr
{
	__be16 ar_hrd; // L2层帧类型,取值ARPHRD_ETHER等
	__be16 ar_pro; // L3层地址类型,取值如ETH_P_IP
	unsigned char ar_hln; // L2层地址长度
	unsigned char ar_pln; // L3层地址长度
	__be16 ar_op; // ARP操作码,如ARPOP_REQUEST等
#if 0
	/*
	 *	 Ethernet looks like this : This bit is variable sized however...
	 */
	unsigned char		ar_sha[ETH_ALEN];	/* sender hardware address	*/
	unsigned char		ar_sip[4];		/* sender IP address		*/
	unsigned char		ar_tha[ETH_ALEN];	/* target hardware address	*/
	unsigned char		ar_tip[4];		/* target IP address		*/
#endif
};
```c

ARP协议报文的前8字节是固定的,后面部分根据协议地址长度以及L2层地址长度不同有所变化,可见在设计的时候,ARP不仅仅是为IPv4服务的,只不过实际中只有IPv4使用它而已。

# 初始化: arp_init()

该函数在IPv4协议族初始化函数inet_init()中被调用。

```cpp
void __init arp_init(void)
{
	// 向系统注册arp邻居协议,注册过程中也会对arp_tbl中的邻居协议公共字段进行初始化
	neigh_table_init(&arp_tbl);
	// 向网络设备接口层注册数据包接收回调,这样当网卡收到arp类型的报文时,将交给本协议处理
	dev_add_pack(&arp_packet_type);
	// 创建/proc/net/arp文件节点,该节点展示了当前arp缓存内容
	arp_proc_init();
#ifdef CONFIG_SYSCTL
	// 创建/proc/sys/net/ipv4/neigh目录,并且在其中创建neight_params对应的参数文件
	neigh_sysctl_register(NULL, &arp_tbl.parms, NET_IPV4, NET_IPV4_NEIGH, "ipv4", NULL, NULL);
#endif
	// 监听网络设备状态变化
	register_netdevice_notifier(&arp_netdev_notifier);
}

arp协议数据包接收处理器

初始化过程中通过dev_add_pack()向设备接口层注册了arp数据包接收函数arp_packet_type,内容如下:

/*
 *	Called once on startup.
 */
static struct packet_type arp_packet_type = {
	.type =	__constant_htons(ETH_P_ARP),
	.func =	arp_rcv,
};

设备接口层收到ETH_P_ARP类型的数据包后,将交给arp_rcv()继续处理。

网络设备状态事件处理: arp_netdev_event()

static int arp_netdev_event(struct notifier_block *this, unsigned long event, void *ptr)
{
	struct net_device *dev = ptr;

	switch (event) {
	case NETDEV_CHANGEADDR: // 关注mac地址变化事件
		neigh_changeaddr(&arp_tbl, dev);
		// 刷新路由缓存
		rt_cache_flush(dev_net(dev), 0);
		break;
	default:
		break;
	}
	return NOTIFY_DONE;
}

void neigh_changeaddr(struct neigh_table *tbl, struct net_device *dev)
{
    // 刷新arp缓存,见笔记“邻居子系统值邻居项的回收”
	write_lock_bh(&tbl->lock);
	neigh_flush_dev(tbl, dev);
	write_unlock_bh(&tbl->lock);
}

arp邻居项初始化: arp_constructor()

当新建一个ARP邻居项时,会回调该函数。

static int arp_constructor(struct neighbour *neigh)
{
	// key值就是邻居项要映射的IPv4地址
	__be32 addr = *(__be32*)neigh->primary_key;
	struct net_device *dev = neigh->dev;
	struct in_device *in_dev;
	struct neigh_parms *parms;

	rcu_read_lock();
	// 找到出口IP地址对应的IP地址配置结构
	in_dev = __in_dev_get_rcu(dev);
	if (in_dev == NULL) {
		rcu_read_unlock();
		return -EINVAL;
	}
	// 根据邻居项的IP地址类型设置邻居项类型
	neigh->type = inet_addr_type(&init_net, addr);

	// arp使用的是网络设备上的邻居协议参数
	parms = in_dev->arp_parms;
	__neigh_parms_put(neigh->parms);
	neigh->parms = neigh_parms_clone(parms);
	rcu_read_unlock();

	if (!dev->header_ops) {
		// 对于未指定首部操作的设备,表示其不需要L2帧头,这种情况下
		// 邻居子系统对数据包透传即可
		neigh->nud_state = NUD_NOARP;
		neigh->ops = &arp_direct_ops;
		neigh->output = neigh->ops->queue_xmit;
	} else {
		/* Good devices (checked by reading texts, but only Ethernet is tested)

		   ARPHRD_ETHER: (ethernet, apfddi)
		   ARPHRD_FDDI: (fddi)
		   ARPHRD_IEEE802: (tr)
		   ARPHRD_METRICOM: (strip)
		   ARPHRD_ARCNET:
		   etc. etc. etc.

		   ARPHRD_IPDDP will also work, if author repairs it.
		   I did not it, because this driver does not work even
		   in old paradigm.
		 */
...
		if (neigh->type == RTN_MULTICAST) {
			// L3多播地址有固定的映射规则,所以设置邻居项状态为NUD_NOARP,并且用arp_mc_map()完成映射
			neigh->nud_state = NUD_NOARP;
			arp_mc_map(addr, neigh->ha, dev, 1);
		} else if (dev->flags&(IFF_NOARP|IFF_LOOPBACK)) {
			// 对于环回设备或者设备指示无需ARP的设备,使用它们提供了L2地址即可,
			// 直接将网卡设备指明的地址拷贝到ha中作为映射结果
			neigh->nud_state = NUD_NOARP;
			memcpy(neigh->ha, dev->dev_addr, dev->addr_len);
		} else if (neigh->type == RTN_BROADCAST || dev->flags&IFF_POINTOPOINT) {
			// 广播地址、P2P设备也不需要进行映射,直接使用L2设备的广播地址即可
			neigh->nud_state = NUD_NOARP;
			memcpy(neigh->ha, dev->broadcast, dev->addr_len);
		}
        // 根据网络设备是否支持L2帧头缓存,选择不同的邻居项操作集
		if (dev->header_ops->cache)
			neigh->ops = &arp_hh_ops;
		else
			neigh->ops = &arp_generic_ops;
		// 根据邻居项状态设置输出函数指针
		if (neigh->nud_state&NUD_VALID)
			neigh->output = neigh->ops->connected_output;
		else
			neigh->output = neigh->ops->output;
	}
	return 0;
}

设置邻居项操作集

邻居项的操作集是在创建是确定的,之后就不会再改变。从上面可以看出,确定它的依据就是网络设备本身的能力:

  1. 如果网络没有提供header_ops操作集,说明其无需邻居子系统参与L2帧首部的构建,这种情况下ARP协议会透传数据包(arp_direct_ops);
  2. 如果网络设备没有提供header_ops->cache()回调,说明其不支持L2帧首部缓存,或者其发往同一个邻居的L2帧首部是也是会频繁变化的,缓存没有意义,这种情况下ARP协议会使用最通用的邻居项操作集(arp_generic_ops);
  3. 和情况2相反,ARP协议会使用能够处理L2帧首部缓存的操作集(arp_hh_ops);

关于这3种操作集的实现分析见邻居子系统数据发送流程

特殊地址映射

如上,一些特殊的IP地址是可以直接转换出对应的L2地址的,无需进行ARP协议流程,转换规则如下:

  1. 多播地址有固定的映射规则,见下方arp_mc_map();
  2. 网络设备无需ARP,或者是loopback设备,直接填充本地网络设备的L2地址即可;
  3. 广播地址或者点对点网络设备直接使用L2设备的广播地址即可;

arp_mc_map()

int arp_mc_map(__be32 addr, u8 *haddr, struct net_device *dev, int dir)
{
	switch (dev->type) { // 根据网络设备类型做不同方式的映射
	case ARPHRD_ETHER:
	case ARPHRD_FDDI:
	case ARPHRD_IEEE802:
		ip_eth_mc_map(addr, haddr);
		return 0;
...
	default:
		if (dir) {
			memcpy(haddr, dev->broadcast, dev->addr_len);
			return 0;
		}
	}
	return -EINVAL;
}

static inline void ip_eth_mc_map(__be32 naddr, char *buf)
{
    // IP地址为4字节,mac地址为6字节。前3字节为固定值,IP地址的后3字节映射到mac地址的后3字节
	__u32 addr=ntohl(naddr);
	buf[0]=0x01;
	buf[1]=0x00;
	buf[2]=0x5e;
	buf[5]=addr&0xFF;
	addr>>=8;
	buf[4]=addr&0xFF;
	addr>>=8;
	buf[3]=addr&0x7F;
}
fanxiaoyu321
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
邻居子系统ARP
hello_programmer的专栏
05-09 1028
1.什么是邻居子系统? 同属一个子网的主机,及三层概念上的下一跳。 2.邻居子系统框架 2.1 neigh_tables结构 struct neigh_table *next:该链表中除了ARParp_tbl,还有IPV6T的nd_tbl。 int family 邻居协议所属的地址族,ARP是AF_INET。 int entry_size arp_tbl初始化为sizeof(
邻居子系统
weixin_34400525的博客
06-03 73
2019独角兽企业重金招聘Python工程师标准>>> ...
linux网络协议栈(四)链路层 (3)邻居子系统&ARP
u010246947的专栏
01-13 3045
4.3、邻居子系统+ARP: 4.3.1、什么是邻居: 所谓邻居就是二层直连的两个主机,如A与B直连或者A与B通过二层交换机连接,都是邻居邻居子系统的作用是就是实现L3地址和L2地址的映射关系。 邻居子系统本身只实现一个通用架构,具体实现按照具体的L3协议和L2协议确定,如对于IPV4/ethernet,ARP协议就是邻居子系统的实现内容,对于IPV6/ethernet则是ND协议,对于其
arp命令 操纵系统arp缓存
01-20
arp命令的英文全拼“Address Resolution Protocol” 。该命令用于操作主机的arp缓存,它可以显示arp缓存中的所有条目、删除指定的条目或者添加静态的ip地址与MAC地址对应关系。 语法格式: arp [参数] [IP] 常用参数...
aadl实现ARP4761系统
01-08
目为aadl实现ARP4761系统,是osate自带的样例,关于样例更多介绍参考https://blog.csdn.net/qq_37400312/article/details/122311471
网络协议解析之ARP协议.docx
最新发布
11-06
**ARP协议详解** ARP,全称为Address Resolution Protocol,是局域网中用于将IP地址转换为物理MAC地址的重要协议。在网络通信中,主机之间通过数据帧进行通信,每个数据帧都包含目标主机的MAC地址。在以太网环境中...
netwamk.rar_arp_系统/网络安全_网络攻击
09-20
标题中的“netwamk.rar_arp_系统/网络安全_网络攻击”暗示了这是一个关于网络监控和安全的目,特别关注ARP(地址解析协议)以及如何防范ARP攻击。 ARP是TCP/IP协议栈中的一个关键部分,它允许设备在局域网(LAN)...
网络安全之ARP安全技术详解.doc
08-18
**ARP安全技术详解** ARP(Address Resolution Protocol,地址解析协议)是TCP/IP协议栈中的一个关键组件,负责将IP地址转换为MAC地址,以便在局域网中进行数据传输。然而,ARP机制的特性使其成为了网络攻击的目标...
深入理解Linux网络技术内幕 第28章 邻居子系统-ARP协议
weixin_44793395的博客
07-03 512
邻居子系统-ARP协议
linux 邻居子系统
日积月累
01-10 1902
ARP: 地址解析协议(Address Resolution Protocol)。 负责讲L3(网络层)地址转换成L2(数据链路层)地址。IPv4中,请求和应答分别为ARP请求和ARP应答。 IPv6 NDISC: 邻居发现协议(Neighbour Discovery Protocol, NDISC),邻居子系统为了执行L3到L2的映射提供了独立于协议的基础设施。请求和应答分别为邻居请求和邻居应答。 NDISC协议用来避免重复的IPv4地址的机制 邻居子系统的作用: 在第2层发生数据包时,为创建L2
邻居子系统概述
九天小哥的专栏
03-01 733
邻居协议的管理 邻居子系统框架将所有的邻居协议组织成一个链表来维护。 // 系统中所有的邻居协议实例组织到该链表中 static struct neigh_table *neigh_tables; // 该读写锁只保护neigh_tables的增加和删除,并不保护其中某个邻居协议实例的内容 static DEFINE_RWLOCK(neigh_tbl_lock); 注册邻居协议:neigh_ta...
LINUX邻居子系统(一)
热门推荐
明何
07-27 1万+
邻居子系统是linux网络协议栈中非常庞大的一块,也是比较混乱复杂的一块,不过有一点感觉挺好玩的就是 它不涉及太多具体协议的内容,所以阅读起来还不算太复杂 而且它很多时候自成一个小小的系统运转(所以才叫子系统),不需要外界太多的管理(ARP,ND等协议的管理),这也是它的一个特色。 不过感觉它也承担了一部分第二层的功能(二层协议首部的封装) 它嵌入在网络层和数据链路层之间(但是又不能把它叫
Linux内核邻居子系统,《深入理解Linux网络技术内幕》阅读笔记 --- 邻居子系统
weixin_32818577的博客
04-30 273
1、封包从L3至L2的传送过程如下所示:本地主机的路由子系统选择L3目的地址(下一个跃点)。根据路由表,如果下一个跃点在同一个网络中,邻居层就把目的L3地址解析为跃点的L2地址。这个关联会被放入缓存中以便再次使用。最后,调用一个函数,例如dev_queue_xmit负责完成发送,将封包传递给流量控制或者Qos层。2、当收到solicitation请求的主机启动桥接功能时,该主机对其不进行处理,而是...
linux网络协议栈:邻居子系统
风之伤
07-09 1464
一:邻居子系统概述          邻居子系统是从物理来说是指在同一个局域网内的终端。从网络拓扑的结构来说,是指他们之间相隔的距离仅为一跳,他们属于同一个突冲域          邻居子系统的作用:          它为第三层协议与第二层协议提供地址映射关系。          提供邻居头部缓存,加速发包的速度 二:邻居子系统在整个协议栈的地位          发送数据的时候,要
Linux 邻居子系统介绍
bin_linux96的专栏
01-08 2391
一 Linux网络邻居子系统简介 1.1邻居子系统 MAC地址唯一标识一台主机,当系统要发送数据到其他主机时,必须事先知道它的MAC地址, 并且上层应用协议并不关心MAC地址,然而在数据链接层,必须要获取发送方和接收方的MAC地址,这样数据才能正确到达接收方。邻居子系统的作用就是把IP地址转换成对应的MAC地址. 如果目的主机不是和发送发位于同一局域网时,解析的MAC地址就是下一跳网关地...
linux内核学习笔记------邻居子系统(一)
tym8865的专栏
01-05 3006
在学习之前,可以先读读这两篇博客,特别是第一篇: http://blog.csdn.net/minghe_uestc/article/details/7794852 http://blog.csdn.net/qy532846454/article/details/6806197 邻居子系统的结构由多个数据结构组成: 1、neigh_table结构:该结构主要用来存储与邻居协议相关的参数
第二十七章:邻居子系统:基础结构
weixin_42525458的博客
09-27 510
.....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值