邻居表项的app_solicit数量

app_solicit控制上层应用发送邻居地址探测报文的数量,对于arp协议,内核默认的app_solicit为零,在arp邻居表arp_tbl中没有对NEIGH_VAR_APP_PROBES索引所对应的表项赋值,即将app_solict对于的值设置为了零,如果上层应用可完成地址探测,可将app_solicit修改为非零。

通过PROC文件app_solicit可查看和修改其值,如下,修改为1。

$ cat /proc/sys/net/ipv4/neigh/ens33/app_solicit 
0 
$ echo  > /proc/sys/net/ipv4/neigh/ens33/app_solicit 
$     
$ cat /proc/sys/net/ipv4/neigh/ens33/app_solicit       
1

内核中静态变量neigh_sysctl_table定义了app_solicit的PROC文件信息。

static struct neigh_sysctl_table {
    struct ctl_table_header *sysctl_header;
    struct ctl_table neigh_vars[NEIGH_VAR_MAX + 1];
} neigh_sysctl_template __read_mostly = {
    .neigh_vars = {
        ...
        NEIGH_SYSCTL_ZERO_INTMAX_ENTRY(APP_PROBES, "app_solicit"),

netlink接口

除了以上的PROC文件外,还可使用ip ntable命令查看和修改设备的邻居表参数。

# $ ip ntable show dev ens33
inet arp_cache 
    dev ens33 
    refcnt 1 reachable 37268 base_reachable 30000 retrans 1000 
    gc_stale 60000 delay_probe 5000 queue 101 
    app_probes 0 ucast_probes 3 mcast_probes 3 
    anycast_delay 1000 proxy_delay 800 proxy_queue 64 locktime 1000 
	
inet6 ndisc_cache 
    dev ens33 
    refcnt 1 reachable 31516 base_reachable 30000 retrans 1000 
    gc_stale 60000 delay_probe 5000 queue 101 
    app_probes 0 ucast_probes 3 mcast_probes 3 
    anycast_delay 1000 proxy_delay 800 proxy_queue 64 locktime 0 

与PROC文件不同,这里使用的名称为app_probes,其值等于零。如下将设备ens33的邻居表参数app_probes修改为1。

# ip ntable change name arp_cache dev ens33 app_probes 1

内核函数neightbl_set负责以上ip ntable change命令的处理。函数nla_get_u32读取IP命令行设置的app_probes的值。对于arp协议,宏NEIGH_VAR_SET将修改全局变量arp_tbl的成员parms的data数组,具体为以NEIGH_VAR_APP_PROBES为所对应的成员的值。

static int neightbl_set(struct sk_buff *skb, struct nlmsghdr *nlh, struct netlink_ext_ack *extack)
{
    struct neigh_table *tbl;
    struct nlattr *tb[NDTA_MAX+1];
	
    if (tb[NDTA_PARMS]) {
	    struct neigh_parms *p;
	    p = lookup_neigh_parms(tbl, net, ifindex);
        ...
        for (i = 1; i <= NDTPA_MAX; i++) {
            if (tbp[i] == NULL) continue;
            switch (i) {
            ...
            case NDTPA_APP_PROBES:
                NEIGH_VAR_SET(p, APP_PROBES,
                          nla_get_u32(tbp[i]));
                break;

显示命令ip ntable show由内核中的函数neightbl_fill_parms处理,,负责填充内核参数值,对于app_probes的值,由nla_put_u32函数由邻居表参数中取出并进行填充。

static int neightbl_fill_parms(struct sk_buff *skb, struct neigh_parms *parms)
{
    ...
    if ((parms->dev &&
         ...
        nla_put_u32(skb, NDTPA_APP_PROBES, NEIGH_VAR(parms, APP_PROBES)) ||

app_solicit处理

在邻居表项定时处理函数中,如果表项处于NUD_INCOMPLETE和/或NUD_PROBE状态,并且发送的probes数量没有超出设定的最大值(由函数neigh_max_probes计算而来),调用函数neigh_probe发送probe探测邻居项。

static void neigh_timer_handler(struct timer_list *t)
{
    ...
    if ((neigh->nud_state & (NUD_INCOMPLETE | NUD_PROBE)) &&
        atomic_read(&neigh->probes) >= neigh_max_probes(neigh)) {
        neigh->nud_state = NUD_FAILED;
        notify = 1;
        neigh_invalidate(neigh);
        goto out;
    }
    ...
    if (neigh->nud_state & (NUD_INCOMPLETE | NUD_PROBE)) {
        neigh_probe(neigh);

对于arp协议,最终将调用arp_solicit函数处理,如果还可以发送UCAST_PROBES(单播)类型的probe,优先发送。否则,如果UCAST_PROBES的数量用尽,但是APP_PROBES还有剩余,将调用函数neigh_app_ns处理。

static void arp_solicit(struct neighbour *neigh, struct sk_buff *skb)
{
    int probes = atomic_read(&neigh->probes);

    ...
    probes -= NEIGH_VAR(neigh->parms, UCAST_PROBES);
    if (probes < 0) {
        if (!(neigh->nud_state & NUD_VALID))
            pr_debug("trying to ucast probe in NUD_INVALID\n");
        neigh_ha_snapshot(dst_ha, neigh, dev);
        dst_hw = dst_ha;
    } else {
        probes -= NEIGH_VAR(neigh->parms, APP_PROBES);
        if (probes < 0) {
            neigh_app_ns(neigh);
            return;

如下函数neigh_app_ns通过netlink向应用层发送NLM_F_REQUEST消息,通知上次发送邻居请求报文。

void neigh_app_ns(struct neighbour *n)
{           
    __neigh_notify(n, RTM_GETNEIGH, NLM_F_REQUEST, 0);
} 

不同于以上的邻居表项定时处理,在数据处理流程中,如果邻居表项的状态为NUD_FAILED或者NUD_NONE等不可以状态,并且多播类型(MCAST_PROBES)和APP_PROBES类型的probes数量之和不等于零,由于报文发送需要邻居地址,需要立即发送probe报文(设置immediate_probe为真)。这里不确定邻居的地址,使用多播或者APP方式获取地址。

注意这里在调用neigh_proe之前,将表项中成员probes设置为UCAST_PROBES对应的值,这样可直接跳过单播发送,如果app_probes有值,由上层应用发送地址探测报文,否则内核执行多播发送探测邻居地址。

int __neigh_event_send(struct neighbour *neigh, struct sk_buff *skb)
{
    bool immediate_probe = false;

    ...
    if (!(neigh->nud_state & (NUD_STALE | NUD_INCOMPLETE))) {
        if (NEIGH_VAR(neigh->parms, MCAST_PROBES) +
            NEIGH_VAR(neigh->parms, APP_PROBES)) {
            unsigned long next, now = jiffies;

            atomic_set(&neigh->probes, NEIGH_VAR(neigh->parms, UCAST_PROBES));
            neigh->nud_state     = NUD_INCOMPLETE;
            neigh->updated = now;
            next = now + max(NEIGH_VAR(neigh->parms, RETRANS_TIME), HZ/2);
            neigh_add_timer(neigh, next);
            immediate_probe = true;
        } else {
            ...
            return 1;
        }
    } else if (neigh->nud_state & NUD_STALE) {
    ...
out_unlock_bh:
    if (immediate_probe)
        neigh_probe(neigh);

内核版本 5.0

已标记关键词 清除标记
©️2020 CSDN 皮肤主题: 编程工作室 设计师:CSDN官方博客 返回首页