IPv4路由数据库之hash方式路由表查询

最新推荐文章于 2024-07-14 03:18:35 发布
最新推荐文章于 2024-07-14 03:18:35 发布
阅读量4k 收藏 5
点赞数 2
分类专栏: linux路由 文章标签: struct flowi struct fib_result fn_hash_lookup 路由查找
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyu_750516366/article/details/83067338
版权
博客介绍了IPv4路由查询中的关键数据结构flowi和fib_result,详细阐述了路由查询条件的构造,包括输入和输出路由查询条件的设定,并解析了fn_hash_lookup()函数在路由表查询中的作用以及fib_semantic_match()如何进行路由项匹配。
摘要由CSDN通过智能技术生成

文章目录


这篇笔记介绍了哈希方式路由表的查询过程。hash方式路由表的路由查询回调为fn_hash_lookup()。涉及的文件有:

源代码路径说明
include/net/ip_fib.hIPv4路由数据库头文件
core/ipv4/fib_hash.c哈希方式的路由数据库相关实现
core/ipv4/fib_semantics.c路由项信息管理相关函数实现

数据结构

路由查询条件: flowi

flowi是flow identify的简写,因为对于一条流来说,它们的路由查询条件往往是一致的。

struct flowi {
	// 输入输出网络设备对象索引
	int	oif;
	int	iif;
	__u32	mark;
	// L3层相关查询条件,这里只关注IPv4
	union {
		struct {
			__be32 daddr;
			__be32 saddr;
			__u8 tos;
			__u8 scope;
		} ip4_u;	
		struct {
			struct in6_addr	daddr;
			struct in6_addr	saddr;
			__be32 flowlabel;
		} ip6_u;
		struct {
			__le16 daddr;
			__le16 saddr;
			__u8 scope;
		} dn_u;
	} nl_u;
#define fld_dst		nl_u.dn_u.daddr
#define fld_src		nl_u.dn_u.saddr
#define fld_scope	nl_u.dn_u.scope
#define fl6_dst		nl_u.ip6_u.daddr
#define fl6_src		nl_u.ip6_u.saddr
#define fl6_flowlabel	nl_u.ip6_u.flowlabel
#define fl4_dst		nl_u.ip4_u.daddr
#define fl4_src		nl_u.ip4_u.saddr
#define fl4_tos		nl_u.ip4_u.tos
#define fl4_scope	nl_u.ip4_u.scope
	// L4层协议类型
	__u8 proto;
	__u8 flags;
	// L4层相关查询条件
	union {
		struct {
			__be16 sport;
			__be16 dport;
		} ports;
		struct {
			__u8 type;
			__u8 code;
		} icmpt;
		struct {
			__le16 sport;
			__le16 dport;
		} dnports;
		__be32 spi;
		struct {
			__u8 type;
		} mht;
	} uli_u;
#define fl_ip_sport	uli_u.ports.sport
#define fl_ip_dport	uli_u.ports.dport
#define fl_icmp_type	uli_u.icmpt.type
#define fl_icmp_code	uli_u.icmpt.code
#define fl_ipsec_spi	uli_u.spi
#define fl_mh_type	uli_u.mht.type
	__u32 secid; /* used by xfrm; see secid.txt */
} __attribute__((__aligned__(BITS_PER_LONG/8)));

可见,查询条件中大多数信息实际上就是来自数据包的L3层和L4层协议报头。

路由查询结果: fib_result

这些字段的值直接来自路由项的fib_info、fib_alias以及fib_node对象。

struct fib_result {
	unsigned char prefixlen; // 子网掩码长度
	unsigned char nh_sel; // 下一跳的索引为fi->fib_nh[nh_sel],多路径情况下才会大于0
	unsigned char type; // 路由项类型,非常重要,会影响查询完毕后的处理逻辑
	unsigned char scope; // 路由项作用域
	struct fib_info *fi; // 指向fib_info对象
#ifdef CONFIG_IP_MULTIPLE_TABLES
	struct fib_rule	*r; // 指向命中的策略路由规则
#endif
};

路由查询

为了更好的理解路由表的查询过程,这里先看下内核对于输入和输出方向的数据包是如何指定路由查询条件的。

输入路由查询条件

输入路由是由ip_rcv_finish()触发,但是查询条件是在ip_route_input_slow()中构造的,相关代码如下:

static int ip_route_input_slow(struct sk_buff *skb, __be32 daddr, __be32 saddr,
			       u8 tos, struct net_device *dev)
{
	struct flowi fl = {
	    .nl_u = {
	        .ip4_u = {
	            .daddr = daddr,
				.saddr = saddr,
				.tos = tos, // tos字段就是来自IP首部的TOS
				.scope = RT_SCOPE_UNIVERSE, // 作用域为UNIVERSE,最大
			}
	    },
		.mark = skb->mark, // mark来自数据包中的mark标记,一般该标记在过magle表时设置
		.iif = dev->ifindex // 输入设备索引
	};
...
}

输出路由查询条件

这里以ip_queue_xmit()中的条件为例看输出路由查询条件是如何指定的,实际使用中,可能更高层的协议(比如TCP)在调用IP层接口发送数据前就已经进行了路由查询,不过查询条件的指定方式是一致的。

#define RT_CONN_FLAGS(sk)   (RT_TOS(inet_sk(sk)->tos) | sock_flag(sk, SOCK_LOCALROUTE))

int ip_queue_xmit(struct sk_buff *skb, int ipfragok)
{
	...
	struct flowi fl = { 
	    .oif = sk->sk_bound_dev_if, // 可以通过SO_BINDTODEVICE选项将某个socket绑定到某个网卡
		.nl_u = {
		    .ip4_u = {
		        .daddr = daddr,
				.saddr = inet->saddr,
				.tos = RT_CONN_FLAGS(sk) // 类似的可以通过socket选项设置TCB中的tos字段
				// scope未指定,那么默认就是0,即UNIVERSE
		    }
		},
		.proto = sk->sk_protocol,
		.uli_u = {
		    .ports = {
		        .sport = inet->sport,
				.dport = inet->dport
		    } 
		}
	};
	...
}

路由表查询: fn_hash_lookup()

注意:调用该函数时,已经明确了要查找的路由表,这是由策略路由决定的。

@tb: 要查询的路由表;
@flp: 路由查询条件;
@res:保存查询结果;
static int fn_hash_lookup(struct fib_table *tb, const struct flowi *flp, struct fib_result *res)
{
	int err;
	struct fn_zone *fz;
	struct fn_hash *t = (struct fn_hash*)tb->tb_data; // hash方式路由表私有数据结构

	read_lock(&fib_hash_lock);
	// 前面有介绍到,fn_zone_list是按照子网掩码由长到短顺序排列的,所以这里实现的
	// 的效果就是会从具体到一般的顺序进行路由项匹配
	for (fz = t->fn_zone_list; fz; fz = fz->fz_next) {
		struct hlist_head *head;
		struct hlist_node *node;
		struct fib_node *f;
		// 每个路由区代表一个子网掩码,这里将查询条件中的目的地址和子网掩码相与与后得到目的网络地址,
		// 即key,进而找到路由结点所在冲突链,然后遍历冲突链找到该网络对应的路由结点
		__be32 k = fz_key(flp->fl4_dst, fz);
		head = &fz->fz_hash[fn_hash(k, fz)];
		hlist_for_each_entry(f, node, head, fn_hash) {
			if (f->fn_key != k)
				continue;
			// 找到了路由结点,说明存在到达该网络的路由,进一步检查路由项的其它条件是否满足要求
			err = fib_semantic_match(&f->fn_alias, flp, res, f->fn_key, fz->fz_mask, fz->fz_order);
			// 1. 大于0会继续查询后面的路由;
			// 2. 等于0代表路由查找成功,结果已经保存在了res中,结束查找过程;
			// 3. 小于0表示没有路由,路由查询失败,此时策略路由也会结束后续查询过程;
			if (err <= 0)
				goto out;
		}
	}
	// 当前路由表没有找到合适的路由,那么返回1,此时策略路由会继续下一条策略规则的匹配
	err = 1;
out:
	read_unlock(&fib_hash_lock);
	return err;
}

路由项匹配: fib_semantic_match()

如上,调用该函数时已经找到了到达条件指定的目的网络的路由结点。该函数用于从该路由结点中找到一个符合条件的路由项。

@head:路由结点的fa_alias列表
@zone: 网络地址的大端表示;
@mask:子网掩码的大端表示;
@prefixlen:子网掩码长度
int fib_semantic_match(struct list_head *head, const struct flowi *flp,
		       struct fib_result *res, __be32 zone, __be32 mask, int prefixlen)
{
	struct fib_alias *fa;
	int nh_sel = 0;

	list_for_each_entry_rcu(fa, head, fa_list) {
		int err;
		// 路由项中配置了tos,才会检查tos是否匹配,如果没有配置,那么该字段就不作为匹配条件
		if (fa->fa_tos && fa->fa_tos != flp->fl4_tos)
			continue;
		// 路由项的作用域值越大,表示本机距离路由项表示的目的地址越近。这里要求路由项的作用域要比
		// 查询条件的作用域大,符合设计思想,即通过该路由项路由后,数据包要离目的地址更近
		if (fa->fa_scope < flp->fl4_scope)
			continue;
		// 标记该fa_alias被访问过了,它影响路由缓存的刷新,要注意设置它和选中该路由并没有关系
		fa->fa_state |= FA_S_ACCESSED;
		// fib_props这个全局变量的设计没有理解
		err = fib_props[fa->fa_type].error;
		if (err == 0) {
			struct fib_info *fi = fa->fa_info;
			// 该路由项被设置了DEAD标记,表示该路由项即将被删除,这种路由不能使用了,继续查询下一条
			if (fi->fib_flags & RTNH_F_DEAD)
				continue;
			// 寻找下一跳地址fib_nh
			switch (fa->fa_type) {
			case RTN_UNICAST:
			case RTN_LOCAL:
			case RTN_BROADCAST:
			case RTN_ANYCAST:
			case RTN_MULTICAST:
				for_nexthops(fi) {
					if (nh->nh_flags&RTNH_F_DEAD) // 下一跳地址可用
						continue;
					// 如果查询条件指定了出口地址,则路由项的出口地址要匹配
					if (!flp->oif || flp->oif == nh->nh_oif)
						break;
				}
#ifdef CONFIG_IP_ROUTE_MULTIPATH
				if (nhsel < fi->fib_nhs) {
					nh_sel = nhsel;
					goto out_fill_res;
				}
#else
				if (nhsel < 1) { // 填充路由查询结果
					goto out_fill_res;
				}
#endif
				endfor_nexthops(fi);
				continue;
			default:
				printk(KERN_WARNING "fib_semantic_match bad type %#x\n", fa->fa_type);
				return -EINVAL;
			}
		}
		return err;
	}
	return 1;
out_fill_res:
	// 这里填充查询结果,注意理解各个字段的含义
	res->prefixlen = prefixlen;
	res->nh_sel = nh_sel; // 表示fib_info对象中的下一跳的索引(可能有多个)
	res->type = fa->fa_type;
	res->scope = fa->fa_scope;
	res->fi = fa->fa_info;
	// 该路由项匹配了,增加其引用计数
	atomic_inc(&res->fi->fib_clntref);
	return 0;
}

从路由查询过程可以看出,真正用于路由查询的条件并不多:

  1. 目的地址,这是最关键的一个条件;
  2. TOS,就是IP首部的tos字段;而且如果路由项中如果不指定tos,那么该条件忽略;
  3. scope:如果指定,那么路由项的scope必须更加大,即通过路由后,数据包要离目的地址更近;
  4. 输出接口:如果指定,那么需要匹配;如果不指定该条件也会被忽略;
fanxiaoyu321
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个哈希表Hash Table的例子,用于IPv4协议的IP地址查找
ambercctv的博客
03-13 1570
头文件 typedef struct ip4_addr_key { unsigned int ifindex; unsigned int addr; unsigned short vr; }ip4AddrKey; typedef unsigned int (*hash_obj)(...
c语言关于iphash算法,常用Hash算法(C语言实现)
weixin_35035699的博客
05-23 587
#include "GeneralHashFunctions.h"unsigned int RSHash(char* str, unsigned int len){unsigned int b = 378551;unsigned int a = 63689;unsigned int hash = 0;unsigned int i = 0;for(i = 0; i < len...
使用Hash散列从海量IP地址中查找IP地址
11-01
一个简单的使用hash实现从海量IP地址中查询是否存在待查找IP地址。主要特点有: (1)使用批处理,一键自动编译,处理;可直接运行。 (2)完美的展示了hash查询中的使用方法
数据路由的架构
最新发布
weixin_32511509的博客
07-14 30
数据路由的架构及实现 在大数据时代,数据处理和分发是企业发展中极为重要的一环。数据路由的架构是指对数据进行规划、分发和转发的一种系统架构设计,能够使数据在整个系统中流动和传递。数据路由的设计需要考虑数据的来源、目的地、传输方式等多个因素,以确保数据能够安全、高效地传输。 数据路由的架构主要包括数据源、路由引擎、目的地等几个...
第三十二章:路由:Linux的实现
weixin_42525458的博客
09-29 783
笔记
IPv4路由数据库hash方式路由表数据结构
九天小哥的专栏
08-07 3992
文章目录路由表私有数据对象: fn_hash路由区: fn_zone路由结点: fib_node路由项: fib_alias路由项信息: fib_info下一跳地址: fib_nh 之前的笔记介绍过,IPv4路由数据库是支持用不同数据结构组织路由表的,这篇笔记介绍哈希表方式路由表实现中涉及的数据结构,就是这些数据结构组成了路由表,理解它们之间的组织关系非常重要。涉及的文件有: 源代码路径 说明 include/net/ip_fib.h IPv4路由数据库头文件 路由表私有数据对象: f
程序员的算法课(14)-Hash算法-对海量url判重
十步杀一人-千里不留行
08-25 2269
前面给大家讲了哈希表(散列)这种数据结构,那么使用哈希表来解决实际问题,那就是Hash算法了,我们一起来看看。 一、Hash算法的概念 Hash算法(Hash Algorithm),简称散列算法,也成哈希算法(英译),是将一个大文件映射成一个小串字符。与指纹一样,就是以较短的信息来保证文件的唯一性的标志,这种标志与文件的每一个字节都相关,而且难以找到逆向规律。 举个列子: 服务器存了1...
负载均衡之ip_hash
Aplumage的专栏
09-22 1802
1. 什么是ip_hash? ip_hash是根据用户请求过来的ip,然后映射成hash值,然后分配到一个特定的服务器里面; 使用ip_hash这种负载均衡以后,可以保证用户的每一次会话都只会发送到同一台特定的Tomcat里面,它的session不会跨到其他的tomcat里面去的; 2. hash算法原理 如图所示: 首先通过将ip地址映射成一个hash值,然后将hash值对Tomcat的数量3取模,得到Tomcat的索引0、1、2; 比如:5%3=2,则把这个请求发送到Tomcat3服务器,以此类推;
路由子系统之fib相关结构体
And乔的博客
06-22 359
本篇旨在记录路由子系统中相关结构体,由于socket实现在kernel部分,Linux code学习的话一般跟踪两条线: 调用path 结构体关系 一般结构体梳理顺了,整个框架就建立在脑海了; 路由表存储相关结构体 路由表的数据结构:1. 字典树;2. 哈希链表; 以trie为初始构造; 查表构造相关结构体 查表的结果为构造出来fib_result 路由缓存相关结构体 最终实质使用的是dst_entry,然后封装了一层成为了 rtable ...
Linux中ip路由子系统剖析
maimang1001的专栏
05-06 1012
Linux中ip路由子系统剖析_mb611a2e88042f6的技术博客_51CTO博客Linux中ip路由子系统剖析,linux有很多子系统,例如IPv4子系统,进程管理子系统,pci子系统等,这次我们要面对的是路由选择子系统,久闻其大名却不曾亲近,让我们一起来看下。Linux网络栈最重要的目标之一就是转发流量,对骨干网中的核心路由器尤其如此。IP栈层也被称为路由选择子系统负责转发数据包和维护转发数据库。先介绍两个路由选择术语:默认网关和默认路由。在路由选择表中不与其他路由选择条目匹配的数据包都将转发到.
数据结构---hash
zion--6135的博客
08-13 903
/在hash表ht中,通过key得到value的指针。给定表M,存在函数f(key),对任意给定的关键字值key,代入函数后若能得到包含该关键字的记录在表中的地址,则称表M为。//创建一个hash表。
内核IPv4路由选择子系统(简述)
qq_53111905的博客
08-10 1666
内核IPv4路由选择子系统(简述)
Linux 路由 学习笔记 之三 路由查找流程分析
lickylin的专栏
08-28 9832
上一节分析了路由的添加,本节接着分析路由查找流程,路由查找流程也是被最多使用的接口。当设备三层协议栈接收到数据包、发送数据包等操作时,都要进行路由查找操作。   对于路由查找,又分为两个查找过程,即不支持策略路由时的路由查找函数,以及支持策略路由时的路由查找流程,显然支持策略路由时的查找流程又相对复杂一些,所以本节主要分析支持策略路由时的路由查找流程。   注:对于路由查找,首先是查找
IPv4路由数据库hash方式路由项的添加
九天小哥的专栏
08-07 2065
文章目录fn_hash_insert()查找路由结点: fib_find_node()查找路由项: fib_find_alias()新建路由区: fn_new_zone()新建路由项信息: fib_create_info()查找路由项信息: fib_find_info()下一跳地址检查: fib_check_nh()总结 这篇笔记从路由项的添加过程来加深对路由表组织方式的理解,hash方式路由表路由添加回调为fn_hash_insert()。涉及的文件有: 源代码路径 说明 include
linux内核网络协议栈架构分析,全流程分析-干货
热门推荐
zxorange321的专栏
07-22 3万+
内核协议栈架构分析,全流程分析,干货
Linux 路由 学习笔记 之九 路由缓存相关的数据结构及初始化
lickylin的专栏
10-29 6150
这么久没有更新了,今天开始继续更新,争取把路由缓存分析完。 1. 相关的数据结构 本节主要是分析路由缓存相关的数据结构。对于路由缓存来说有两个主要的数据结构: struct rtable、struct dst_entry。下面分析一下这两个结构   1.1 struct rtable   ipv4路由缓存相关结构体,保护了该路由缓存查找的匹配条件,即struct  flowi类型的变
linux获取路由hash码,linux路由转发表的检索过程(fib_lookup)
weixin_31998661的博客
05-12 176
1) 转发表(fib_table)是记录IP转发信息的索引表, 转发表的每一记录(节点)描述了具有某一类目的地址的IP包应该使用哪一输出设备发给哪一目的主机. 转发表记录按网络区进行分类, 每一网络区描述了在特定网络地址位长下具有不同网络号的目的地址的转发信息. 第0区的网络地址位长为0, 与所有的IP地址都匹配, 用来描述缺省网关, 第32区的网络地址位长为32, 用来与完整的IP地址匹配. 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值