NUD

最新推荐文章于 2024-09-20 10:27:36 发布
转载 最新推荐文章于 2024-09-20 10:27:36 发布 · 7.6k 阅读 · 0
文章标签:

#linux内核 #delay #timer #output #cache #网络

1) 在Linux内核中, 将能与自已在硬件层直接通信的外部主机的网络接口设备称为"邻居",用neighbour结构描述, 它包含设备的硬件地址信息.系统中所有的IP包都通过路由所绑定的邻居发送到接口设备上.邻居由邻居表(arp_tbl)来索引, 用邻居的IP地址可查询邻居表中某个设备的邻居.

2) 当邻居接收到要发送的IP包时, 如果邻居的硬件地址还未解析,则将发送包暂时缓冲在arp_queue队列中,然后发送地址解析请求, 这时的状态为未完成状态(NUD_INCOMPLETE).如果1秒内没收到外部设备应答, 邻居将重发arp请求, 如果重发达到3次, 则解析失败, 邻居为失败状态(NUD_FAILED).当收到正确应答, 邻居进入连接状态(NUD_REACHABLE),这时arp_queue中发送包将被创建帧头后发送到设备上.

3) 邻居的IP地址与硬件地址的关系并不是固定的, 系统在接收来自邻居的IP包时,会及时地证实(confirm)邻居的IP地址与硬件地址的映射关系. 同时,邻居表每60秒周期性地扫描邻居(neigh_periodic_timer),
一方面从表中清除那些解析失败和长时间(60秒)未被使用的邻居,另一方面识别那些证实时间已超时的邻居, 将它们从连接状态变为过期状态(NUD_STALE). 当邻居在过期状态发送IP包时,就进入延迟状态(NUD_DELAY), 如果在延迟状态5秒后邻居的硬件地址还是未被证实, 邻居则发送arp请求,这时进入探测状态(NUD_PROBE). 在探测状态, IP包并不进行缓冲, 仍旧使用过期的邻居地址发送,如果探测失败,邻居进入失败状态.

4) 为了缩短IP包到设备的传输路径, 在邻居结构上还引入了帧头缓冲结构(hh_cache).如果邻居建立了帧头缓冲, IP包将通过帧头缓冲的输出发送出去. 当邻居处于连接状态时, 帧头缓冲输出直接指向dev_queue_xmit(), 当处于过期状态时, 帧头缓冲输出切换为邻居的输出口, 对以太网设备来说,邻居的输出口指向neigh_resolve_output(),neigh_connect()和neigh_suspect()两个函数用来进行这种切换.

5) 当系统对外部设备arp的请求应答时, 系统将在arp_tbl中创建该外部设备的邻居,刷新为过期状态.当收到对其它设备的地址解析请求时, 系统将源设备的邻居刷新为过期状态. 当收到单发给自已,但目的IP地址不是自已主机地址的arp请求时, 如果设备允许转发并且该IP在代理表有定义,则将它们缓冲到proxy_queue队列, 等待一段随机的时间作出应答, 防止目标设备拥塞,向对方提供的是自已的设备地址.
NUD fail 高通driver处理
踏雪临风的博客
07-10 1366
关闭上层的nud 检测机制后,发现driver并没有检查到nud fail并断线,导致无法达到预期driver检测nud的原理就是检测这个mac的TX RX数据来判断nud是否成功。上层必须要更新网关,底层才能知道mac地址,否则不会进去判断,只会不断enter和exithdd_nud_filter_netevent,这里面如果没有更新网关就会return 正常的logcat(需要提高cnss_daemon的log等级,09-22 16:57:50.000 20797 20797 I wpa_supplic
linux内核协议栈 邻居协议之通用邻居项的状态机机制【核心】
11-15 2177
1邻居几个核心状态 邻居项的状态机机制是通用邻居层最重要的内容,主要是处理邻居项中状态的改变,其中包括几个邻居状态的定时器机制,以及邻居项的更新,solicit请求的发送等 对于通用邻居项的状态机,主要有如下几个状态: NUD_INCOMPLETE NUD_REACHABLE NUD_STALE NUD_DELAY NUD_PROBE NUD_FAILED NUD_NOARP NUD_PERMANENT 其中,处于如下状态的邻居项,都会启动一个定时器: #define NUD..
Android network - NUD检测机制(Android 14)
一只立志于养老婆的程序猿
07-05 2217
在Android系统中,NUD(Neighbor Unreachable Detection)指的是网络中的邻居不可达检测机制,它用于检测设备是否能够到达特定的IP地址。当Android设备尝试与另一个设备通信时,如果发现对方不可达,它会触发NUD过程。NUD 的底层实现还是依赖kernel,Android层有服务建立通信,当kernel检测到当前网络与周边的neighbor不可达时,就会发送消息通知上层,上层处理msg。
Android -- WiFi的NUD检测机制浅析
To be or not to be, it's a question
12-13 4102
Android -- WiFi的NUD()Neighbor Unreachable Detection,邻居不可达检测检测机制浅析
Android下NUD相关
程序改变生活
07-05 2691
这里NUD(Neighbor Unreachable Detection,邻居不可达检测);控制收到NUD_FAILED后、是否断开网络,主要有两个部分: 1.frameworks/opt/net/wifi/service/java/com/android/server/wifi/WifiStateMachine.java Private Boolean mIpReachabilityDisc...
Linux机器上配置NUD
weixin_33758863的博客
02-25 177
博文实践操作平台: ubuntu10.10 如果说要简单的部署基于Django框架的web服务,大抵apache+mod_python就够了。但是apache+fastcig部署的模式由于自身的局限性,使得这种部署方式只适用于并发量少的性能要求较低的服务。现在市场上比较流行的另一种呢?从一定程度上说,它可以解决apache+mod_python这种方式的部分缺陷。这...
IPv6-地址解析、NUD、DAD、NDP
Noel_Xie的博客
03-30 2406
AR3-GigabitEthernet0/0/0]ipv6 nd ra prefix 2001::1 64 10000 1000 no-autoconfig,让该前缀Abit置位为0,不能使用该前缀获取自动配置地址。所有的单播IPv6地址在DAD之前都叫做试验地址。修改路由器发送RA的优先级,客户端收到RA消息,谁的优先级高则选择谁的前缀进行IPv6地址的自动配置。3、如果其他设备配置了使用SLAAC创建本地单播地址,那么将会使用RA消息中的前缀结合EUI-64的方式产生接口ID,形成一个IPv6地址。
NUD4011DR2G的技术参数
12-12
NUD4011DR2G是一种主要用于LED驱动的集成电路产品,具备一系列详细的技术参数,这些参数反映了该芯片在电子电路中的应用特性和性能指标。根据提供的文件信息,我们可以对NUD4011DR2G的技术参数进行详细解读。 首先...
NUD4001DR2G的技术参数
12-12
根据提供的文件信息,我们可以详细分析NUD4001DR2G的技术参数,这款产品是一款应用于高电流LED驱动的集成电路。接下来,我们将详细解读各技术参数的含义及其应用背景。 首先,产品型号NUD4001DR2G,这是一个特定的...
显示/光电技术中的晶闸管型LED开路保护器NUD4700介绍
11-05
**晶闸管型LED开路保护器NUD4700详解** 晶闸管型LED开路保护器NUD4700是一款专为显示和光电应用设计的电子元件,其主要任务是在LED串出现开路故障时提供保护,确保系统能够继续运行而不受严重影响。该器件具有两端...
NUD3112LT1G的技术参数
12-11
产品型号:NUD3112LT1G漏源电压VBR MAX(V):14漏电流IC(mA):500功耗EZ(mj):50封装/温度(℃):SOT-23/-40~85描述:12V继电器电感负载驱动器价格/1片(套):¥1.40 
NUD3160LT1G的技术参数
12-11
产品型号:NUD3160LT1G漏源电压VBR MAX(V):70漏电流IC(mA):-功耗EZ(mj):200封装/温度(℃):Sot-23/-40~125描述:工业感性负载驱动器价格/1片(套):暂无 
kernel driver NUD(network unreachable detection) 设计
kiko1984的专栏
05-29 604
NUD 网络地址不可达是kernel检测网络状态的一种机制,通过发送特定个数的ARP REQ 给网络,如果网络不回复APR RSP,触发断开连接或者触发roaming.在android phone上有2种实现方式,一种是在WIFI 驱动中实现,一种是在framework中实现。中,在neightbl_fill_parms中提供nl80211接口供上层配置ARP UCAST和MCAST的个数,static int(struct(skb,(skb,在如下。
IPV6ND协议之NUD与DAD机制
leehomkey的博客
08-29 7330
NUD(邻居不可达检测)是节点确定邻居可达性的过程,邻居不可达检测机制通过邻居可达性状态机来描述邻居的可达性。邻居可达性状态机之间满足一定的条件时,可相互迁移。 NUD邻居状态机: NUD检测过程:             PCA---------------------------------------------------------------------------
linux arp 老化时间,Linux ARP cache状态转换分析
weixin_30327815的博客
05-02 1141
linux ARP cache状态图各个状态的含义如下:NUD_INCOMPLETE: ARP包已经发出,还没有收到回复NUD_REACHABLE: ARP缓存有效,可达。NUD_FAILED: 不可达,请求返回失败NUD_STALE: 缓存存在,not confirmed for a certain amount of timeNUD_DELAY: 当NUD_STALE状态进行用户发包,...
Linux邻居协议 学习笔记 之五 通用邻居项的状态机机制
lickylin的专栏
03-26 9986
邻居项的状态机机制是通用邻居层最重要的内容,主要是处理邻居项中状态的改变,其中包括几个邻居状态的定时器机制,以及邻居项的更新,solicit请求的发送等 对于通用邻居项的状态机,主要有如下几个状态: NUD_INCOMPLETE、NUD_REACHABLE、NUD_DELAYNUD_PROBE、NUD_STALE、NUD_NOARP、NUD_PERMANENT、NUD_PROBE、NUD_F
linux内核中邻居项状态机
chris的博客
08-21 1692
邻居项状态机 NUD_NONE 邻居项刚建立时处于的初始状态 在此状态下,还没有硬件地址可使用,因此还不能发送请求报文.此时,一旦有报文要输出到该邻居,便会触发对该邻居硬件地址的请求,进入NUD_INCOMPLETE状态,并缓存发送的报文. 参见neigh_alloc和neigh_resolve_output NUD_INCOMPLETE 请求报文已经发送,但尚未收到应答的状态 在此状态下,还没有解析到硬件地址,因此尚无可用的硬件地址,如果有报文要输出到此邻居...
Wi-Fi漫游技术(二)- 一文搞懂NUD_FAILURE来龙去脉
qq_39107198的博客
09-20 1290
一文搞懂android nud_failed机制
软件工程——需求工程
zhanghongbin159的博客
11-10 364
利润 = 需求 - 设计 需求工程: 需求工程的主要活动: 需求获取: 需求获取-区分出NUD需求 需求获取-区分出ECO需求 需求获取——成果图——优先矩阵图: 需求分析——两大成果物 需求分析成果物之一——制作需求分析模型 需求分析模型——用例图—举例 需求分析模型——数据流图—举例 需求分析成果物之二——制作领域模型 ...
NUD和DAD
最新发布
06-27
在 IPv6 网络中,**NUD(Neighbor Unreachability Detection,邻居不可达检测)** 和 **DAD(Duplicate Address Detection,地址重复检测)** 是 ND(Neighbor Discovery)协议的两个核心机制。它们用于确保 IPv6 地址的唯一性以及链路层可达性的正确维护。 --- ## 一、NUD(Neighbor Unreachability Detection) ### ✅ 功能: - 检测本地链路上的邻居节点是否仍然可达。 - 避免因为邻居节点失效而导致的数据包丢失。 ### 📌 工作原理: 1. 当主机发送数据给邻居时,它会检查邻居缓存的状态: - 如果状态是 `REACHABLE`,则直接发送; - 如果状态是 `STALE`,则发送 NS(Neighbor Solicitation)报文验证可达性; 2. 收到 NA(Neighbor Advertisement)响应后更新状态为 `REACHABLE`; 3. 若多次探测失败,则标记为 `UNREACHABLE`。 ### 🧩 报文类型: - 使用 `NS (Neighbor Solicitation)` 和 `NA (Neighbor Advertisement)` 来完成探测。 --- ## 二、DAD(Duplicate Address Detection) ### ✅ 功能: - 在接口启用 IPv6 地址之前,确保该地址在网络中没有被其他设备使用。 ### 📌 工作原理: 1. 主机发送一个 **Solicited-node 多播 NS 报文**,目标地址为自己要使用的 IPv6 地址; 2. 如果收到任何 NA 响应或其它 NS 请求,说明地址冲突; 3. 如果未收到响应,表示地址可用。 ### 🧩 报文类型: - 使用 `NS (Neighbor Solicitation)` 完成地址冲突检测。 --- ## 三、代码演示:构造 DAD NS 报文(Scapy 示例) 以下是一个使用 Scapy 构造 DAD NS 报文的示例,模拟主机进行地址重复检测的过程: ```python from scapy.all import Ether, IPv6, ICMPv6ND_NS from scapy.sendrecv import sendp def send_dad_ns(interface, src_mac, target_ip): # 构造以太网帧头,目的 MAC 为 solicited-node 多播地址 dst_mac = "33:33:ff:%02x:%02x:%02x" % ( int(target_ip.split(":")[-1][0:2], 16), int(target_ip.split(":")[-1][2:4], 16), int(target_ip.split(":")[-1][4:6], 16) ) ether = Ether(src=src_mac, dst=dst_mac) # IPv6 头部,源地址为 :: (未指定) ipv6 = IPv6(src="::", dst=target_ip) # Neighbor Solicitation 报文 ns = ICMPv6ND_NS(target=target_ip) # 组装完整报文 pkt = ether / ipv6 / ns # 发送报文 sendp(pkt, iface=interface, verbose=False) print(f"[+] Sent DAD NS for {target_ip}") if __name__ == "__main__": interface = "eth0" src_mac = "00:11:22:33:44:55" target_ip = "2001:db8::1" send_dad_ns(interface, src_mac, target_ip) ``` > ⚠️ 注意事项: > - 需要安装 `scapy`:`pip install scapy` > - 需要 root 权限运行(如使用 `sudo`) --- ## 四、代码解释 - `Ether(...)`:构造以太网帧,目的 MAC 是 Solicited-node 多播地址(基于目标 IPv6 地址生成)。 - `IPv6(...)`:源地址为 `::`,表示尚未拥有有效地址。 - `ICMPv6ND_NS(...)`:构造 Neighbor Solicitation 报文,目标地址为待检测的 IPv6 地址。 - `sendp(...)`:通过指定网络接口发送原始以太网帧。 --- ## 五、总结对比 | 功能 | NUD | DAD | |------|-----|-----| | 目的 | 检测邻居是否可达 | 检测地址是否重复 | | 触发时机 | 数据发送前检测邻居状态 | 接口配置 IPv6 地址前 | | 使用报文 | NS + NA | NS | | 是否进入交换机 CPU | ✅ 是(用于维护邻居表) | ✅ 是(用于检测地址冲突) | | 是否需要上送 CPU | ✅ 是 | ✅ 是 | --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值