邻居发现代码分析二 -- 回复

已于 2024-12-28 14:59:50 修改
阅读量963 收藏 19
点赞数 18
分类专栏: Linux 网络 文章标签: 网络
于 2024-12-28 14:59:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mr1jie/article/details/144789617
版权

回复

| - __netif_receive_skb_list
| - __netif_receive_skb_list_core
| - __netif_receive_skb_core
| - __netif_receive_skb_list_ptype
|- arp_rcv

实际是通过对应的协议去找到对应的处理函数,然后调用处理函数。
比如 ipv4, 这里是 arp_rcv;
ipv6, 这里是 ipv6, 那么往下
|- ipv6_list_rcv
| - ip6_sublist_rcv
| - ip6_list_rcv_finish
| - ip6_sublist_rcv_finish
| - dst_input
| - ip6_input
| - ip6_input_finish
| - ip6_protocol_deliver_rcu
| - icmpv6_rcv
| - ndisc_rcv

arp_rcv

ipv4 的 arp 处理函数
arp_rcv
| - arp_process

arp_rcv
arp 报文检查, 长度和网卡的 mac 地址长度一致,protocol address 长度为 4, ipv4 地址长度为 4

	arp = arp_hdr(skb);
	if (arp->ar_hln != dev->addr_len || arp->ar_pln != 4)
        goto freeskb;

arp_process
也是先检查, 如 arp_op 必须是 ARPOP_REPLY 或者 ARPOP_REQUEST
提取出 arp 报文的信息, 如报文截图
请添加图片描述

	arp_ptr = (unsigned char *)(arp + 1);
	sha	= arp_ptr;                         // sedner mac address
	arp_ptr += dev->addr_len;
	memcpy(&sip, arp_ptr, 4);              // sender ip address
	arp_ptr += 4;
...
		tha = arp_ptr;                     // target mac address
		arp_ptr += dev->addr_len;          // target ip address

	memcpy(&tip, arp_ptr, 4);

	if (ipv4_is_multicast(tip) ||          // 多播地址或者回环地址直接丢弃
	    (!IN_DEV_ROUTE_LOCALNET(in_dev) && ipv4_is_loopback(tip)))
		goto out_free_skb;

	if (sip == tip && IN_DEV_ORCONF(in_dev, DROP_GRATUITOUS_ARP))  // 如果 sip == tip 且系统参数 drop_gratuitous_arp 为真丢弃
		goto out_free_skb;                                         // sip == tip 通常为免费 arp.
...
	if (sip == 0) {
		if (arp->ar_op == htons(ARPOP_REQUEST) &&
		    inet_addr_type_dev_table(net, dev, tip) == RTN_LOCAL &&
		    !arp_ignore(in_dev, sip, tip))                          // arp_op 为请求且 tip 在本地且不忽略, 回复 dev 的 mac 地址
			arp_send_dst(ARPOP_REPLY, ETH_P_ARP, sip, dev, tip,
				     sha, dev->dev_addr, sha, reply_dst);
		goto out_consume_skb;
	}

	if (arp->ar_op == htons(ARPOP_REQUEST) &&                       // arp 请求
	    ip_route_input_noref(skb, tip, sip, 0, dev) == 0) {

		rt = skb_rtable(skb);
		addr_type = rt->rt_type;

		if (addr_type == RTN_LOCAL) {                               // 本地地址
			int dont_send;

			dont_send = arp_ignore(in_dev, sip, tip);               // 是否忽略, 通过收到 arp 请求网卡的 arp_ignore 判断
			if (!dont_send && IN_DEV_ARPFILTER(in_dev))             // 网卡的 arp_filter 是否开启, arp_filter 通过 sip 和 tip 查询路由,
				dont_send = arp_filter(sip, tip, dev);              // 如果路由网卡不是收 arp 的网卡, dont_send 为真.
			if (!dont_send) {
				n = neigh_event_ns(&arp_tbl, sha, &sip, dev);       // 通过 sha 和 sip 创建和更新 neigh, 保证回复对象的 neigh 状态为 NUD_STALE
				if (n) {
					arp_send_dst(ARPOP_REPLY, ETH_P_ARP,            // 回复
						     sip, dev, tip, sha,
						     dev->dev_addr, sha,
						     reply_dst);
					neigh_release(n);                               // 引用计数为 0 时释放 neigh
				}
			}
			goto out_consume_skb;
		} else if (IN_DEV_FORWARD(in_dev)) {                        // 不是本地地址,看网卡是否开了 forwarding
			if (addr_type == RTN_UNICAST  &&                        // 单播地址且 proxy_arp 为真, 记录收到的 arp 请求者的信息并回复
			    (arp_fwd_proxy(in_dev, dev, rt) ||                  // 很常用的场景: 容器网络中 veth pair host 侧开启 proxy_arp
			     arp_fwd_pvlan(in_dev, dev, rt, sip, tip) ||        // 当收到容器内发的 arp 的请求, 都会回复 host 侧的 mac 地址
			     (rt->dst.dev != dev &&
			      pneigh_lookup(&arp_tbl, net, &tip, dev, 0)))) {
				n = neigh_event_ns(&arp_tbl, sha, &sip, dev);
				if (n)
					neigh_release(n);

				if (NEIGH_CB(skb)->flags & LOCALLY_ENQUEUED ||
				    skb->pkt_type == PACKET_HOST ||
				    NEIGH_VAR(in_dev->arp_parms, PROXY_DELAY) == 0) {
					arp_send_dst(ARPOP_REPLY, ETH_P_ARP,
						     sip, dev, tip, sha,
						     dev->dev_addr, sha,
						     reply_dst);
				} else {
					pneigh_enqueue(&arp_tbl,
						       in_dev->arp_parms, skb);
					goto out_free_dst;
				}
				goto out_consume_skb;
			}
		}
	}

	/* Update our ARP tables */

	n = __neigh_lookup(&arp_tbl, &sip, dev, 0); 

	addr_type = -1;
	if (n || IN_DEV_ARP_ACCEPT(in_dev)) {                           // arp_accept 参数
		is_garp = arp_is_garp(net, dev, &addr_type, arp->ar_op,     // 是否是 gratuitous arp, 通过 sendip == tip, 且 arp_op 为 reply 判断
				      sip, tip, sha, tha);
	}
...
    if (n) {                                                        // 更新 neigh 状态
		int state = NUD_REACHABLE;
		int override;

		override = time_after(jiffies,
				      n->updated +
				      NEIGH_VAR(n->parms, LOCKTIME)) ||
			   is_garp;

		if (arp->ar_op != htons(ARPOP_REPLY) ||
		    skb->pkt_type != PACKET_HOST)
			state = NUD_STALE;                                      // 广播 arp 更新为 NUD_STALE, 其他更新为 NUD_REACHABLE
		neigh_update(n, sha, state,
			     override ? NEIGH_UPDATE_F_OVERRIDE : 0, 0);
		neigh_release(n);
	}

ndisc_rcv

ipv6 的 ndisc 处理函数

  • ns Neighbor Solicitation, 邻居请求
  • na Neighbor Advertisement, 邻居通告

从 icmpv6_rcv 开始, 判断 icmp6_type, NS 时, ndisc_rcv -> ndisc_recv_ns 处理, NA 时, ndisc -> ndisc_recv_rs 处理

ndisc_recv_ns

收到 ns 的报文的处理

	int dad = ipv6_addr_any(saddr);                                     // ip 地址全 0 需要 dad 检查
...
    if (ipv6_addr_is_multicast(&msg->target)) {                         // 请求的地址是多播地址, 不处理
		ND_PRINTK(2, warn, "NS: multicast target address\n");
		return;
	}

	if (dad && !ipv6_addr_is_solict_mult(daddr)) {                      // dad 检查, 不是 solicited multicast 地址不处理
		ND_PRINTK(2, warn, "NS: bad DAD packet (wrong destination)\n"); // 或者说 DAD 类型 ns 必须指向特定的请求节点多播地址。
		return;                                                         // FF02::1:FF00:0
	}
...
	inc = ipv6_addr_is_multicast(daddr);                                // 报文目的地址是多播地址

	ifp = ipv6_get_ifaddr(dev_net(dev), &msg->target, dev, 1);          // 请求的地址是否在该网卡上
	if (ifp) {
have_ifp:
		if (ifp->flags & (IFA_F_TENTATIVE|IFA_F_OPTIMISTIC)) {          // 找到地址, 而且状态是 dad 检查等待时间
            if (dad)                                                    // 而且收到的是 dad, 那么本地的 dad 检查直接失败
...
        idev = ifp->idev;                                               // 得到 idev, ipv6 的设备信息

    else {
        if (netif_is_l3_slave(dev)) {                                   // 当网卡是 slave 时, 检查 master 是否有请求地址, 有则认为找到
            ...
        }
    }
    
    if (dad) {                                                          // 回复 dad 检查
        ndisc_send_na(dev, &in6addr_linklocal_allnodes, &msg->target,
                    !!is_router, false, (ifp != NULL), true);
        goto out;
    }

	neigh = __neigh_lookup(&nd_tbl, saddr, dev,                         // 请求源 ip 的 neigh, 和 arp 一样, 保证回复对象的 neigh 状态为 NUD_STALE
			       !inc || lladdr || !dev->addr_len);
	if (neigh)
		ndisc_update(dev, neigh, lladdr, NUD_STALE,
			     NEIGH_UPDATE_F_WEAK_OVERRIDE|
			     NEIGH_UPDATE_F_OVERRIDE,
			     NDISC_NEIGHBOUR_SOLICITATION, &ndopts);
	if (neigh || !dev->header_ops) {                                    // 回复 na 报文
		ndisc_send_na(dev, saddr, &msg->target, !!is_router,
			      true, (ifp != NULL && inc), inc);
		if (neigh)
			neigh_release(neigh);
	}

ndisc_send_na

	*msg = (struct nd_msg) {                                        // 设置 na 回复 flag
		.icmph = {
			.icmp6_type = NDISC_NEIGHBOUR_ADVERTISEMENT,
			.icmp6_router = router,
			.icmp6_solicited = solicited,
			.icmp6_override = override,
		},
		.target = *solicited_addr,                                  // 回复的 mac 地址
	};

	if (inc_opt)
		ndisc_fill_addr_option(skb, ND_OPT_TARGET_LL_ADDR,          // 填充 na 报文 option
				       dev->dev_addr,
				       NDISC_NEIGHBOUR_ADVERTISEMENT);

	ndisc_send_skb(skb, daddr, src_addr);                           // 回包

小结

  • arp_filter, 网卡参数
    0: 收到 arp 请求时不检查

1: 收到 arp 请求时检查, 当一个网卡收到 arp 请求时, 且请求的地址是本地地址, 那么通过请求的地址和本地地址查询路由表, 如果路由表的网卡不是收到请求的网卡, 那么丢弃这个 arp 请求.

当多张网卡在一个广播域里时,会同时收到 arp 请求,如果多张同时回复自己的 mac 地址, 将会混乱, 所以这种场景下需要开启 arp_filter, 只让 ip 所在网卡回复.

  • proxy_arp, 网卡参数, arp 代理
    在容器网络环境中常见, veth-pair

比如网络命名空间路由情况

$ ip r

default via 169.254.1.1 dev eth0
169.254.1.1 dev eth0 scope link

当 host 侧收到 arp 请求时, 就会回复 169.254.1.1 的 mac 地址为自己的 mac 地址.

  • arp_accept, 网卡参数, 是否接受 ip 没在 arp 表中的 garp.

  • neigh_event_ns(&arp_tbl, sha, &sip, dev)
    可以看到回复前会调用 neigh_event_ns, 通过 sender mac 和 sender ip 创建和更新 neigh, 保证回复对象的 neigh 状态为 NUD_STALE

  • DAD Duplicate Address Detection IPV6 中的重复地址检测
    获取到新地址后, 启动 DAD 流程, 使用全 0 地址发送 IPv6 地址的邻居请求(NS)消息, 等待 NA 回复, 如果定时器到了未收到回复, 则认为地址可用, 否则认为地址冲突, 不能使用.

linux内核协议栈 邻居协议之ARP协议处理初始化
11-16 1128
目录 前言 1arp协议相关数据结构 1.1 arp协议格式 1.2 arp数据结构 1.3 arp操作码 2 arp协议初始化arp_init() 2.1 邻居表初始化 neigh_table_init() 2.1.1初始化邻居表项成员 neigh_table_init_no_netlink() 2.2 arp表初始值struct neigh_table arp_tbl 3 arp协议邻居项的初始化函数 arp_constructor() 前言 上面分析完了通用邻居层的架构...
算法设计与分析--分布式算法内容整理
最新发布
一杯水果茶!足矣~
06-27 855
分布式系统表示 自主 计算机、进程或者处理器 互连 的集合。
Android有线IPV6总结():内核中RS与RA的一点学习
cc0410的博客
09-15 6679
RS:Router Solicitation路由器请求 RA:Router Advertisement路由器公告 在Android系统中我们想要打开一个网络接口(比如eth0)的ipv6功能,用命令的话我们有如下两种办法: 1,echo 0 > /proc/sys/net/ipv6/conf/eth0/disable_ipv6 直接读写的内核proc文件 2,ndc interface ipv6 eth0 enable 用ndc命令,最终也是写内核proc文件 如上的操作pr..
Linux之(19)arp命令
Once_day的回忆
02-04 7384
Author:OnceDay Date:2023年2月4日漫漫长路,有人对你微笑过嘛…彻底搞懂系列之:ARP协议 - 知乎 (zhihu.com)《TCP/IP详解:卷1协议》第四章Linux 命令(199)—— arp 命令 - 腾讯云开发者社区-腾讯云 (tencent.com)地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。
第4章 ICMPv6
2301_81259159的博客
03-06 2110
ping过程中分段后的数据,只有最后一段中含有ICMP头部信息,其余段不含ICMP信息(IPv6和IPv4一致),另外需要注意由于IPv6不同于IPv4,每片报文均会存在IPv6的分段扩展头部信息。Ping 10000字节的报文,实际IPv6有效载荷数据部分为:10000字节的IP报文-40字节的IPv6头部-8字节的ICMPv6头部=9952字节;
Linux中ipv6代码阅读(2)
洋葱的专栏
01-08 6821
、在网络层的处理 这部分是说明数据报文在网络层的处理。上面一部分已经说明了在链路层的处理。在链路层的处理,基本都是在驱动中已经实现了的。接着链路层的处理,对于ipv6协议,处理过程在ipv6_recv()中。1. ipv6_rcv()中,会做一些必要的检查和更新MIB的一些信息,接着处理hopbyhop报头。然后进入NF_HOOK(PF_INET, NF_IP_PRE_ROUTING,
aodv-uu-0.9.6.zip_AODV协议代码_aodv_aodv-uu-0.9.6_www.9uu.com大
09-23
AODV-uu-0.9.6的源代码分析可以帮助我们深入了解这些机制的具体实现。通过阅读和调试代码,我们可以学习如何处理网络事件,如节点的移动、链路的变化以及数据包的传输。同时,代码中可能包含错误检测和恢复策略,...
aodv-uu-0.9.6.zip_AODV协议代码_aodv_aodv-uu_aodv-uu-0.9.6
09-24
通过对代码的分析和调试,我们可以了解AODV如何处理网络动态变化,优化路由性能,以及如何应对各种网络挑战,如拥塞控制、安全性问题和能源效率。 总之,AODV-UU-0.9.6是一个宝贵的学习资源,它使我们能够深入探讨...
aodv.rar_NS-2_aodv_aodv in ns-2.34_aodv ns_aodv ns-2
09-22
《NS-2中的AODV路由协议详解及仿真实践》 在计算机网络模拟与分析领域,NS-2(Network Simulator 2)是一个广泛使用的...结合源代码分析和实际仿真,可以更全面地掌握AODV协议的精髓,并为网络研究提供有价值的洞察。
Python代码制作Wifi万能钥匙,成功获取到隔壁邻居的Wifi密码
12-11 4217
当我们拖着疲惫的身体下班回到家,想开开心心的吹着空调风扇吃着西瓜,然后手机连上wifi打一把游戏好好舒服下,然而家里wifi总是在关键时刻掉链子,打团卡顿就很烦,一查网络原来是被别人连了抢了自己的网速,但是自己又不知道别人家的wifi密码就很烦。 莫慌,我们有号称除了生孩子其余都可以做的python,接下来就教你如何用python制作wifi万能钥匙。 开发环境准备: Pywifi模块(重要) 带无线网卡的电脑 Linux系统 弱口令字典 首先我们要清楚这台电脑中任何的wifi连接记录,这一步非常重要,因为
邻居子系统:地址解析协议
weixin_34238633的博客
06-08 143
2019独角兽企业重金招聘Python工程师标准>>> ...
《深入理解Linux网络技术内幕》阅读笔记(十五)
u011673554的博客
10-13 1590
有时候,发送方生成一个ARPOP_REQUEST是为了通知接收方一些信息,而不是请求信息。这种封包就称为无端ARP,它通常用下面列出的情况中: 1.L2地址发生变化。 2.重复地址探测。 3.虚拟IP(用于LVM服务)。 主机可以使用无端ARP来检测重复地址的存在,如果你发出一个目的地址是你自己地址的ARP请求,那么只有当存在一台与你有相同IP配置的主机时,才会收到应答。如果不存在重复地址,
linux网络协议栈源码分析 - 链路层ARP地址解析协议
arm7star的博客
08-02 1471
linux ARP请求/应答
NDP拦截(NS)和响应(NA)
渣渣fei
08-11 962
在IPv6网络中,由于没有ARP(Address Resolution Protocol)包,节点之间无法直接通过MAC地址进行通信。为了解决这个问题,IPv6引入了NDP包来提供类似的功能。NDP(Neighbor Discovery Protocol)是一种用于IPv6网络中的邻居发现协议,它允许IPv6节点发现并与其邻居节点建立连接。NDP协议在IPv6网络中起着重要的作用,它提供了 邻居发现邻居解析、邻居缓存、邻居无效检测、路由重定向等功能。
arp和rarp
linux系统、网络编程和分布式计算
05-22 1681
/* ARP protocol opcodes. */ #define    ARPOP_REQUEST    1        /* ARP request.  */ #define    ARPOP_REPLY    2        /* ARP reply.  */ #define    ARPOP_RREQUEST    3        /* RARP request.  */
[Linux网络编程]ARP简单实例
李迟的专栏
12-22 2499
一个简单的ARP实例。结构图示及代码讲解。
optimistic-dad
redwingz的博客
03-23 1118
配置项optimistic_dad用于控制是否执行优化的DAD检查;配置项use_optimistic控制在源地址选择时,可使用optimistic地址,但是其优先级低于Preferred地址。如下函数ipv6_allow_optimistic_dad,命名空间和设备的optimistic_dad配置项有一个为真,就启用此功能。 static bool ipv6_allow_optimistic_dad(struct net *net, struct inet6_dev *idev)
用户态处理arp、ndisc neighbour solication 报文
weixin_30783913的博客
03-20 359
问题背景:   想要协议栈给不是接口ip的报文,ipv4回复arp request,ipv6回复 ndisc solication。 #include <stdio.h> //调用该函数成为一个守护进程 void daemon(void) { return; } /*ipv4*/ void parent(void) { //创建so...
IPC onvif全网通的实现原理
Jacob_job的博客
10-01 5770
  一、理解onvif全网通之前需要先理解一个概念,那就“IP网段”。先看看百度百科对IP网段的解释: (以下是百度百科的解释) 网段(network segment)一般指一个计算机网络中使用同一物理层设备(传输介质,中继器,集线器等)能够直接通讯的那一部分。例如,从192.168.0.1到192.168.255.255这之间就是一个网段。 在中文的网络知识入门中,这个词...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值