邻居表项的retrans_time时长

2020-11-12 20:15:49 247 收藏 1
分类专栏: 邻居子系统 文章标签: neigh arp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_20184565/article/details/109655387
版权

retrans_time控制在发送过邻居地址探测报文之后,经过多长时间检测邻居表项的变化,如果检测不成功,进行重新探测,对于arp协议,内核默认的retrans_time为1秒钟。

通过PROC文件retrans_time可查看和修改其值,单位时USR_HZ(100),PROC文件的内容为毫秒值,这里为默认的1000ms。

$ cat /proc/sys/net/ipv4/neigh/ens33/retrans_time
100
$ cat /proc/sys/net/ipv4/neigh/ens33/retrans_time_ms 
1000

在arp邻居表arp_tbl中将NEIGH_VAR_RETRANS_TIME索引所对应的表项初始化为1HZ(内核的HZ通常为1000,根据配置而定)。

struct neigh_table arp_tbl = {
    .family     = AF_INET,
    .key_len    = 4,
    .protocol   = cpu_to_be16(ETH_P_IP),
    .hash       = arp_hash,
    .key_eq     = arp_key_eq,
    .constructor    = arp_constructor,
    .proxy_redo = parp_redo,
    .id     = "arp_cache",
    .parms      = {
        .tbl            = &arp_tbl,
        .reachable_time     = 30 * HZ,
        .data   = {
            [NEIGH_VAR_RETRANS_TIME] = 1 * HZ,

内核中静态变量neigh_sysctl_table定义了retrans_time和retrans_time_ms的PROC文件信息,注意这里的参数RETRANS_TIME,其实际上为NEIGH_VAR_RETRANS_TIME,两者使用的是相同的,即指向同一个变量,只是在显示时一个使用USERHZ为单位,另一个使用毫秒MS为单位,内核内部使用jiffies为单位。

static struct neigh_sysctl_table {
    struct ctl_table_header *sysctl_header;
    struct ctl_table neigh_vars[NEIGH_VAR_MAX + 1];
} neigh_sysctl_template __read_mostly = {
    .neigh_vars = {
        NEIGH_SYSCTL_USERHZ_JIFFIES_ENTRY(RETRANS_TIME, "retrans_time"),
		...
		NEIGH_SYSCTL_MS_JIFFIES_REUSED_ENTRY(RETRANS_TIME_MS, RETRANS_TIME, "retrans_time_ms"),

netlink接口

除了以上的PROC文件外,还可使用ip ntable命令查看和修改设备的邻居表参数retrans。

# $ ip ntable show dev ens33
inet arp_cache 
    dev ens33 
    refcnt 1 reachable 37268 base_reachable 30000 retrans 1000 
    gc_stale 60000 delay_probe 5000 queue 101 
    app_probes 0 ucast_probes 3 mcast_probes 3 
    anycast_delay 1000 proxy_delay 800 proxy_queue 64 locktime 1000 
	
inet6 ndisc_cache 
    dev ens33 
    refcnt 1 reachable 31516 base_reachable 30000 retrans 1000 
    gc_stale 60000 delay_probe 5000 queue 101 
    app_probes 0 ucast_probes 3 mcast_probes 3 
    anycast_delay 1000 proxy_delay 800 proxy_queue 64 locktime 0

与PROC文件不同,这里使用的名称为retrans,其值等于1000,单位为毫秒,即1秒。如下将设备ens33的邻居表参数retrans修改为2秒。

# ip ntable change name arp_cache dev ens33 retrans 2000

内核函数neightbl_set负责以上ip ntable change命令的处理。函数nla_get_msecs读取IP命令行设置的retrans的毫秒值。对于arp协议,宏NEIGH_VAR_SET将修改全局变量arp_tbl的成员parms的data数组,具体为以NEIGH_VAR_RETRANS_TIME为所对应的成员的值。

static int neightbl_set(struct sk_buff *skb, struct nlmsghdr *nlh, struct netlink_ext_ack *extack)
{
    struct neigh_table *tbl;
    struct nlattr *tb[NDTA_MAX+1];
	
    if (tb[NDTA_PARMS]) {
	    struct neigh_parms *p;
	    p = lookup_neigh_parms(tbl, net, ifindex);
        ...
        for (i = 1; i <= NDTPA_MAX; i++) {
            if (tbp[i] == NULL) continue;
            switch (i) {
            ...
            case NDTPA_RETRANS_TIME:
                NEIGH_VAR_SET(p, RETRANS_TIME,
                          nla_get_msecs(tbp[i]));
                break;

显示命令ip ntable show由内核中的函数neightbl_fill_parms处理,,负责填充内核中retrans的参数值,对于retrans的值,由nla_put_msecs函数由邻居表参数中取出并转换为毫秒值进行填充。

static int neightbl_fill_parms(struct sk_buff *skb, struct neigh_parms *parms)
{
    ...
    if ((parms->dev &&
         ...
       nla_put_msecs(skb, NDTPA_RETRANS_TIME,
             NEIGH_VAR(parms, RETRANS_TIME), NDTPA_PAD) ||

retrans_time处理

在邻居表项定时处理函数中,如果表项的状态不是NUD_REACHABLE,但是设置了NUD_DELAY状态位,并且,当前时刻已经超出了发送邻居探测报文的时间(DELAY_PROBE_TIME),即邻居地址已经探测过了,但是状态还没改变,这里去除其中的NUD_DELAY状态位,设置唯一的状态位NUD_PROBE,使用RETRANS_TIME时长作为下一次检测邻居状态的间隔时长,即下一次neigh_timer_handler执行的时间,在这期间应是执行了邻居的探测。

如果以上都不成立,当前邻居表项的状态位即没有设置NUD_REACHABLE,也没有设置NUD_DELAY,邻居表项的定时器也设置为RETRANS_TIME时长,这可能是上一次的探测并没有成功,在探测次数没有超限的情况下,还应进行探测。

static void neigh_timer_handler(struct timer_list *t)
{
    struct neighbour *neigh = from_timer(neigh, t, timer);

    state = neigh->nud_state;
    now = jiffies;
    next = now + HZ;

    if (!(state & NUD_IN_TIMER)) goto out;

    if (state & NUD_REACHABLE) {
        ...
    } else if (state & NUD_DELAY) {
        if (time_before_eq(now,
                   neigh->confirmed +
                   NEIGH_VAR(neigh->parms, DELAY_PROBE_TIME))) {
            neigh_dbg(2, "neigh %p is now reachable\n", neigh);
            ...
        } else {
            neigh_dbg(2, "neigh %p is probed\n", neigh);
            neigh->nud_state = NUD_PROBE;
            neigh->updated = jiffies;
            atomic_set(&neigh->probes, 0);
            notify = 1;
            next = now + NEIGH_VAR(neigh->parms, RETRANS_TIME);
        }
    } else {
        /* NUD_PROBE|NUD_INCOMPLETE */
        next = now + NEIGH_VAR(neigh->parms, RETRANS_TIME);
    }
    ...
    if (neigh->nud_state & NUD_IN_TIMER) {
        if (time_before(next, jiffies + HZ/2))
            next = jiffies + HZ/2;
        if (!mod_timer(&neigh->timer, next))
            neigh_hold(neigh);
    }

以下函数__neigh_set_probe_once属于上面介绍的第二种情况,邻居表项的状态位只有NUD_INCOMPLETE,并且探测次数设置成了最大值,仅能执行一次探测。此函数在IPv6探测下一跳网关地址时使用到。

void __neigh_set_probe_once(struct neighbour *neigh)
{
    if (neigh->dead)
        return;
    neigh->updated = jiffies;
    if (!(neigh->nud_state & NUD_FAILED))
        return;
    neigh->nud_state = NUD_INCOMPLETE;
    atomic_set(&neigh->probes, neigh_max_probes(neigh));
    neigh_add_timer(neigh,
            jiffies + NEIGH_VAR(neigh->parms, RETRANS_TIME));

不同于以上的邻居表项定时处理,在数据处理流程中,如果邻居表项的状态为NUD_STALE或者NUD_INCOMPLETE等状态,并且多播类型(MCAST_PROBES)和APP_PROBES类型的探测数量之和不等于零,发送探测报文(非单播类型的)。

这里将邻居表项的定时器设定为RETRANS_TIME和1/2秒,二者之间的最大值。

int __neigh_event_send(struct neighbour *neigh, struct sk_buff *skb)
{
    bool immediate_probe = false;
	
    if (neigh->nud_state & (NUD_CONNECTED | NUD_DELAY | NUD_PROBE))
        goto out_unlock_bh;
    if (neigh->dead) goto out_dead;

    ...
    if (!(neigh->nud_state & (NUD_STALE | NUD_INCOMPLETE))) {
        if (NEIGH_VAR(neigh->parms, MCAST_PROBES) +
            NEIGH_VAR(neigh->parms, APP_PROBES)) {
            unsigned long next, now = jiffies;

            atomic_set(&neigh->probes, NEIGH_VAR(neigh->parms, UCAST_PROBES));
            neigh->nud_state     = NUD_INCOMPLETE;
            neigh->updated = now;
            next = now + max(NEIGH_VAR(neigh->parms, RETRANS_TIME), HZ/2);
            neigh_add_timer(neigh, next);
            immediate_probe = true;
        } else {

内核版本 5.0

邻居表项的STALE状态超时时间
redwingz的博客
10-21 620
对于arp协议,内核默认的STALE状态超时时长为60秒钟。 struct neigh_table arp_tbl = { .family = AF_INET, .key_len = 4, .protocol = cpu_to_be16(ETH_P_IP), ... .id = "arp_cache", .parms = { ... .data = { ...
表情包
插入表情
还能输入1000个字符
相关推荐
邻居表项的unres_qlen_bytes长度
redwingz的博客
11-19 367
对于每个未解析的邻居地址,变量unres_qlen和unres_qlen_bytes分别控制可换成的报文数量和报文字节数量,其中前者unres_qlen在内核linux-3.3版本已经废弃,应使用后一个变量unres_qlen_bytes,其默认值为SK_WMEM_MAX(即net.core.wmem_default),内核建议此值的设置应能够容纳256个中型长度的报文。 通过PROC文件unres_qlen和unres_qlen_bytes可查看和修改其值。 $ cat /proc/sys/net/ipv
Linux内核分析 - 网络[九]:邻居
yoyo的专栏
09-23 1万+
内核版本:2.6.34 这部分的重点是三个核心的数据结构-邻居表、邻居缓存、代理邻居表,以及NUD状态转移图。       总的来说,要成功添加一条邻居表项,需要满足两个条件:1. 本机使用该表项;2. 对方主机进行了确认。同时,表项的添加引入了NUD(Neighbour Unreachability Detection)机制,从创建NUD_NONE到可用NUD_REACHABLE需要经历一系
Linux内核分析 - 网络[十]:ARP杂谈
yoyo的专栏
10-20 7876
内核版本:2.6.34 杂谈一:重复地址检测   Linux协议栈中处理重复地址检测报文的是arp_process()中的一段代码,RFC2131是DHCP的草案,相应的sip==0是DHCP服务器用来检测它所分发的地址是否重复的。  /* Special case: IPv4 duplicate address detection packet (RFC2131) */ if (sip =
IPv6邻居发现协议
曹世宏的博客
05-26 3万+
邻居发现协议NDP 邻居发现协议NDP(Neighbor Discovery Protocol)是IPv6协议体系中一个重要的基础协议。邻居发现协议替代了IPv4的ARP(Address Resolution Protocol)和ICMP路由器发现(Router Discovery),它定义了使用ICMPv6报文实现地址解析,跟踪邻居状态,重复地址检测,路由器发现以及重定向等功能。 地址解...
Linux下IPv6寻址及邻居发现机制
hisense20112784的博客
05-31 1万+
http://blog.chinaunix.net/uid-10898153-id-2920828.html 1.IPv6地址表示 (1)      首选格式 首选表示法也称为IPv6地址的完全形式,由一列以冒号(:)分开的8个16比特十六进制字段组成。如: FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF 2002:0410:0000:1234:FB
邻居表的proxy_qlen长度和proxy_delay延时参数
redwingz的博客
11-24 187
proxy_qlen控制邻居代理缓存的报文数量,proxy_delay定义处理需要代理的arp报文的时间间隔。对于arp协议,内核默认的proxy_qlen为64,proxy_delay为80。 通过PROC文件proxy_qlen可查看和修改其值。 $ cat /proc/sys/net/ipv4/neigh/ens33/proxy_qlen 64 $ cat /proc/sys/net/ipv4/neigh/ens33/proxy_delay 80 在arp邻居arp_tbl中将NEIGH_VA
Linux邻居协议 学习笔记 之五 通用邻居项的状态机机制
lickylin的专栏
03-26 7386
邻居项的状态机机制是通用邻居层最重要的内容,主要是处理邻居项中状态的改变,其中包括几个邻居状态的定时器机制,以及邻居项的更新,solicit请求的发送等 对于通用邻居项的状态机,主要有如下几个状态: NUD_INCOMPLETE、NUD_REACHABLE、NUD_DELAY、NUD_PROBE、NUD_STALE、NUD_NOARP、NUD_PERMANENT、NUD_PROBE、NUD_F
关于ip_conntrack: table full, dropping packet的问题
最实用的Linux博客
11-08 7015
 原贴:http://hi.baidu.com/farmerluo/blog/item/9c46b31c28bef68a86d6b637.html关于ip_conntrack: table full, dropping packet的问题系统报:Apr 17 16:37:26 www kernel: printk: 135 messages suppressed.Apr 17 16:37:26
找出重传较高的TCP连接
weixin_34362790的博客
11-04 1948
原创文章:来自找出重传较高的TCP连接 这里先给出某一台主机上评估tcp重传的指标,TCP重传率定义:TCP重传率 = TCP重传的报文数量/TCP输出的报文数量;即tcp retransfer radio = Retrans/outSegs 在linux系统中可以通过/proc/net/snmp得到各层网络协议收发包的情况,另外一些扩展的tcp指标可以...
Linux实现的ARP缓存老化时间原理解析
系统运维
02-11 1113
一.问题众所周知,ARP是一个链路层的地址解析协议,它以IP地址为键值,查询保有该IP地址主机的MAC地址。协议的详情就不详述了,你可以看RFC,也可以看教科书。这里写这么一篇文章,主要是为了做一点记录,同时也为同学们提供一点思路。具体呢,我遇到过两个问题:1.使用keepalived进行热备份的系统需要一个虚拟的IP地址,然而该虚拟IP地址到底属于哪台机器是根据热备群的主备来决定的,因此主机器在...
Linux内核参数解释
weixin_40548182的博客
08-27 2006
第1章 内核参数说明 1.1 内核参数列表 kernel.acct acct功能用于系统记录进程信息,正常结束的进程都会在该文件尾添加对应的信息。异常结束是指重启或其它致命的系统问题,不能够记录永不停止的进程。该设置需要配置三个值,分别是: 1.如果文件系统可用空间低于这个百分比值,则停止记录进程信息。 2.如果文件系统可用空间高于这个百分比值,则开始记录进程信息。 3.检查上面两个值的频率(以秒为单位)。 kernel.auto_msgmni 系统自动设置同时运行的消息队列个数。 0:不自动 1:自动 k
Linux 内核网络协议栈 ------ TCP拥塞状态机 tcp_fastretrans_alert
shanshanpt的专栏
03-26 6209
这里主要说的是TCP拥塞情况下的状态状态处理 /* Process an event, which can update packets-in-flight not trivially. * Main goal of this function is to calculate new estimate for left_out, * taking into account both pa
TCP netstat -az含义
scdxmoe的专栏
07-04 3600
http://blog.chinaunix.net/uid-20043340-id-2984198.html 最近在总结2.6.32与2.6.18的差异,我特别有兴趣的是网络部分,但猛然发现其实SNMP counters我也并不能准确解释它们的含义,于是就有了以下总结,还不完整,持续总结中: 加粗的项代表TODO,还有一些counters没有列出来。 难免有错误,
CSDN开发者助手,常用网站自动整合,多种工具一键调用
CSDN开发者助手由CSDN官方开发,集成一键呼出搜索、万能快捷工具、个性化新标签页和官方免广告四大功能。帮助您提升10倍开发效率!
从TCP三次握手说起——浅析TCP协议中的疑难杂症
博客
11-10 3073
声明:本文来自腾讯增值产品部官方公众号小时光茶社,为CSDN原创投稿,未经许可,禁止任何形式的转载。 作者:黄日成,手Q游戏中心后台开发,腾讯高级工程师。从事C++服务后台开发4年多,主要负责手Q游戏中心后台基础系统、复杂业务系统开发,主导过手Q游戏公会、企鹅电竞App-对战系统等项目的后台系统设计,有丰富的后台架构经验。 责编:钱曙光,关注架构和算法领域,寻求报道或者投稿请发邮...
Linux 内核网络协议栈 ------ tcp重传数据包 tcp_retransmit_skb 函数
shanshanpt的专栏
03-26 5516
/* This retransmits one SKB. Policy decisions and retransmit queue * state updates are done by the caller. Returns non-zero if an * error occurred which prevented the send. */ int tcp_retransmit_
sipp介绍与脚本撰写(一)
qq_30615731的博客
08-21 7778
1.1.SIPp简介 SIPp是一个测试SIP协议性能的工具软件。它包含了一些基本的用户代理工作流程(UAC和UAS:UAC负责发起SIP呼叫请求,UAS接收UAC的请求并负责对其做出响应),并可使用INVITE和BYE建立和释放多个呼叫。 1.2功能 可以读取XML的场景文件,即描述任何性能测试的配置文件,在场景定义文件中可以使用正则表达式; 能动态显示测试运行的统计数据(呼叫速率、...
(转)协议森林11 涅槃 (TCP重新发送)
03-09 156
协议森林11 涅槃 (TCP重新发送) 作者:Vamei 出处:http://www.cnblogs.com/vamei 欢迎转载,也请保留这段声明。谢谢! TCP协议是一个可靠的协议。它通过重新发送(retransmission)来实现TCP片段传输的可靠性。简单的说,TCP会不断重复发送TCP片段,直到片段被正确接收。 TCP片段丢失 TCP头部的checksu...
极限测试4 - 系统能创建的最大tcp连接数
hjjdebug的专栏
08-25 2919
################################################################################ 极限测试4 - 系统能创建的最大tcp连接数 ################################################################################ 系统参数查询: s
©️2020 CSDN 皮肤主题: 编程工作室 设计师:CSDN官方博客 返回首页