多径路由选择

2021-01-05 22:05:24 206 收藏
分类专栏: 路由系统 文章标签: route neigh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_20184565/article/details/112253946
版权

以函数ip_route_input_slow为例,在fib查询之后,由函数ip_mkroute_input创建路由缓存项。

static int ip_route_input_slow(struct sk_buff *skb, __be32 daddr, __be32 saddr,
                   u8 tos, struct net_device *dev, struct fib_result *res)
{

    err = fib_lookup(net, &fl4, res, 0);
    if (err != 0) {
        if (!IN_DEV_FORWARD(in_dev))
            err = -EHOSTUNREACH;
        goto no_route;
    }

make_route:
    err = ip_mkroute_input(skb, res, in_dev, daddr, saddr, tos, flkeys);
out:    return err;

如果fib查询结果包含多个路径,由函数fib_multipath_hash计算hash值,之后,函数fib_select_multipath通过hash值选择其中的某个下一跳。

static int ip_mkroute_input(struct sk_buff *skb,
         struct fib_result *res, struct in_device *in_dev,
         __be32 daddr, __be32 saddr, u32 tos, struct flow_keys *hkeys)
{
#ifdef CONFIG_IP_ROUTE_MULTIPATH
    if (res->fi && fib_info_num_path(res->fi) > 1) {
        int h = fib_multipath_hash(res->fi->fib_net, NULL, skb, hkeys);

        fib_select_multipath(res, h);
    }
#endif

    /* create a routing cache entry */
    return __mkroute_input(skb, res, in_dev, daddr, saddr, tos);

路径数量判断

首先,如果fib_info的成员nh(下一跳对象)有值,根据其获得路径的数量。其次,nh为空时,使用fib_info结构成员fib_nhs的数量值。

static inline unsigned int fib_info_num_path(const struct fib_info *fi)
{
    if (unlikely(fi->nh))
        return nexthop_num_path(fi->nh);
      
    return fi->fib_nhs;

如果下一跳对象为组,并且组内有多个路径,返回组内路径数量。否则,返回1。

static inline unsigned int nexthop_num_path(const struct nexthop *nh)
{
    unsigned int rc = 1;

    if (nh->is_group) {
        struct nh_group *nh_grp;

        nh_grp = rcu_dereference_rtnl(nh->nh_grp);
        if (nh_grp->mpath)
            rc = nh_grp->num_nh;
    }

    return rc;

路径选择Hash计算

PROC文件fib_multipath_hash_policy用于指定路径选择时使用的哈希策略。默认值为0,表示基于三层头部数据的hash策略,另外值1,表示四层hash;值2表示三层或者内部三层的hash。

$ cat /proc/sys/net/ipv4/fib_multipath_hash_policy 
0

如下函数fib_multipath_hash,如果哈希策略fib_multipath_hash_policy值为0,使用流结构fl4中保存的源和目的IP地址,但是,如果skb有值,将使用函数ip_multipath_l3_keys获取源和目的IP地址,对于ICMP报文,此函数将得到内部IP头部中的IP地址信息。

/* if skb is set it will be used and fl4 can be NULL */
int fib_multipath_hash(const struct net *net, const struct flowi4 *fl4,
               const struct sk_buff *skb, struct flow_keys *flkeys)
{
    u32 multipath_hash = fl4 ? fl4->flowi4_multipath_hash : 0;
    struct flow_keys hash_keys;
    u32 mhash;

    switch (net->ipv4.sysctl_fib_multipath_hash_policy) {
    case 0:
        memset(&hash_keys, 0, sizeof(hash_keys));
        hash_keys.control.addr_type = FLOW_DISSECTOR_KEY_IPV4_ADDRS;
        if (skb) {
            ip_multipath_l3_keys(skb, &hash_keys);
        } else {
            hash_keys.addrs.v4addrs.src = fl4->saddr;
            hash_keys.addrs.v4addrs.dst = fl4->daddr;
        }
        break;

当哈希策略值为1,根据skb是否为空,由以下两种处理。如果skb有值,并且已经计算了四层的哈希值,这里直接使用此值。否则,根据流的key值得到四层数据,包括:源和目的地址,源和目的端口号以及协议号。另外,如果skb为空,由flowi4结构的参数fl4中获取四层信息。

    case 1:
        /* skb is currently provided only when forwarding */
        if (skb) {
            unsigned int flag = FLOW_DISSECTOR_F_STOP_AT_ENCAP;
            struct flow_keys keys;

            /* short-circuit if we already have L4 hash present */
            if (skb->l4_hash)
                return skb_get_hash_raw(skb) >> 1;

            memset(&hash_keys, 0, sizeof(hash_keys));

            if (!flkeys) {
                skb_flow_dissect_flow_keys(skb, &keys, flag);
                flkeys = &keys;
            }

            hash_keys.control.addr_type = FLOW_DISSECTOR_KEY_IPV4_ADDRS;
            hash_keys.addrs.v4addrs.src = flkeys->addrs.v4addrs.src;
            hash_keys.addrs.v4addrs.dst = flkeys->addrs.v4addrs.dst;
            hash_keys.ports.src = flkeys->ports.src;
            hash_keys.ports.dst = flkeys->ports.dst;
            hash_keys.basic.ip_proto = flkeys->basic.ip_proto;
        } else {
            memset(&hash_keys, 0, sizeof(hash_keys));
            hash_keys.control.addr_type = FLOW_DISSECTOR_KEY_IPV4_ADDRS;
            hash_keys.addrs.v4addrs.src = fl4->saddr;
            hash_keys.addrs.v4addrs.dst = fl4->daddr;
            hash_keys.ports.src = fl4->fl4_sport;
            hash_keys.ports.dst = fl4->fl4_dport;
            hash_keys.basic.ip_proto = fl4->flowi4_proto;
        }
        break;

当哈希策略值为2时,也是根据skb的值由两种情况。其一,skb有值,根据解析skb得到的流key值的地址类型,获取到源和目的IP地址,对于IPv6,还需要流标签和协议字段。当地址类型不等于IPv4和IPv6时,由函数ip_multipath_l3_keys获取三层信息,这与哈希策略值为0时,是一致的。

其二,当skb为空时,也与哈希策略为0时的处理相同,由流结构fl4中获取源和目的IP地址。

    case 2:
        memset(&hash_keys, 0, sizeof(hash_keys));
        /* skb is currently provided only when forwarding */
        if (skb) {
            struct flow_keys keys;

            skb_flow_dissect_flow_keys(skb, &keys, 0);
            /* Inner can be v4 or v6 */
            if (keys.control.addr_type == FLOW_DISSECTOR_KEY_IPV4_ADDRS) {
                hash_keys.control.addr_type = FLOW_DISSECTOR_KEY_IPV4_ADDRS;
                hash_keys.addrs.v4addrs.src = keys.addrs.v4addrs.src;
                hash_keys.addrs.v4addrs.dst = keys.addrs.v4addrs.dst;
            } else if (keys.control.addr_type == FLOW_DISSECTOR_KEY_IPV6_ADDRS) {
                hash_keys.control.addr_type = FLOW_DISSECTOR_KEY_IPV6_ADDRS;
                hash_keys.addrs.v6addrs.src = keys.addrs.v6addrs.src;
                hash_keys.addrs.v6addrs.dst = keys.addrs.v6addrs.dst;
                hash_keys.tags.flow_label = keys.tags.flow_label;
                hash_keys.basic.ip_proto = keys.basic.ip_proto;
            } else {
                /* Same as case 0 */
                hash_keys.control.addr_type = FLOW_DISSECTOR_KEY_IPV4_ADDRS;
                ip_multipath_l3_keys(skb, &hash_keys);
            }
        } else {
            /* Same as case 0 */
            hash_keys.control.addr_type = FLOW_DISSECTOR_KEY_IPV4_ADDRS;
            hash_keys.addrs.v4addrs.src = fl4->saddr;
            hash_keys.addrs.v4addrs.dst = fl4->daddr;
        }
        break;
    }

函数最后,依据以上获得的数据,计算hash值。另外,只有在IP隧道的情况下,multipath_hash才会有值,其表示由内层报文计算而来的hash值。

    mhash = flow_hash_from_keys(&hash_keys);

    if (multipath_hash)
        mhash = jhash_2words(mhash, multipath_hash, 0);

    return mhash >> 1;

路径选择

fib_multipath_use_neigh的值用于表示是否根据邻居表的状态选择路径,内核默认值0,表示不使用邻居表状态信息。

$ cat /proc/sys/net/ipv4/fib_multipath_use_neigh 
0

函数fib_select_multipath根据以上得到的hash值,选择下一跳。如果fib_info结构中的nh下一跳成员已经存在,由函数nexthop_path_fib_result来获取下一跳的通用信息。

void fib_select_multipath(struct fib_result *res, int hash)
{
    struct fib_info *fi = res->fi;
    struct net *net = fi->fib_net;
    bool first = false;

    if (unlikely(res->fi->nh)) {
        nexthop_path_fib_result(res, hash);
        return;
    }

遍历所有的下一跳,如果没有开启fib_multipath_use_neigh,判断hash值是否小于等于当前下一跳的fib_nh_upper_bound值,为真则在结果中记录下当前下一跳的索引值和相关信息。在开启fib_multipath_use_neigh的情况下,将通过函数fib_good_nh来判断是否为可用的下一跳,

fib_nh_upper_bound的值不仅与自身下一跳地址的权重相关,而且与当前路由的其它下一跳地址的权重也相关(参见内核函数:fib_rebalance)。在下一跳地址数组中,fib_nh_upper_bound的值有小到大,被设置RTNH_F_DEAD标记的下一跳的fib_nh_upper_bound值为-1,不会被选择。

    change_nexthops(fi) {
        if (net->ipv4.sysctl_fib_multipath_use_neigh) {
            if (!fib_good_nh(nexthop_nh))
                continue;
            if (!first) {
                res->nh_sel = nhsel;
                res->nhc = &nexthop_nh->nh_common;
                first = true;
            }
        }

        if (hash > atomic_read(&nexthop_nh->fib_nh_upper_bound))
            continue;

        res->nh_sel = nhsel;
        res->nhc = &nexthop_nh->nh_common;
        return;
    } endfor_nexthops(fi);

下一跳对象

函数nexthop_path_fib_result用于在下一跳对象中进行选择,核心函数为nexthop_select_path。

static inline void nexthop_path_fib_result(struct fib_result *res, int hash)
{
    struct nh_info *nhi;
    struct nexthop *nh;

    nh = nexthop_select_path(res->fi->nh, hash);
    nhi = rcu_dereference(nh->nh_info);
    res->nhc = &nhi->fib_nhc;

首先看一下nexthop对象及对象组的设置,如下前两天命令创建的为nexthop对象,第三条nexthop命令,创建了一个id为3的nexthop组,其是由之前的下一跳id 1与id 2组成的一个组,其中前者的权重为5,后者的权重为11。

$ ip nexthop add id 1 via 192.168.9.1 dev eth0
$ ip nexthop add id 2 via 10.1.9.1 dev eth1
$ ip nexthop add id 3 group 1,5/2,11

$ ip route add 20.1.1.0/30 nhid 3

以下创建fdb类型的下一跳对象以及下一跳对象组。fdb类型主要用于VXLAN协议的远端VTEP地址。

$ ip nexthop add id 4 via 192.168.10.1 fdb
$ ip nexthop add id 5 via 10.1.10.1 fdb
$ ip nexthop add id 6 group 4/5 fdb

如果nh结构不是下一跳对象组,直接返回其自身。

struct nexthop *nexthop_select_path(struct nexthop *nh, int hash)
{   
    struct nexthop *rc = NULL;
    struct nh_group *nhg;
    
    if (!nh->is_group) return nh;

否则,遍历组中的所有下一跳成员(nh_grp_entry结构),找到hash值小于等于其upper_bound值的下一个组成员,如果此下一跳为fdb类型,返回其下一跳结构,对于fdb类型,不需要进行之后的可达性检查。

    nhg = rcu_dereference(nh->nh_grp);
    for (i = 0; i < nhg->num_nh; ++i) {
        struct nh_grp_entry *nhge = &nhg->nh_entries[i];
        struct nh_info *nhi;
        
        if (hash > atomic_read(&nhge->upper_bound))
            continue;
        
        nhi = rcu_dereference(nhge->nh->nh_info);
        if (nhi->fdb_nh)
            return nhge->nh;

对于非FDB类型的下一跳,这里不考虑sysctl_fib_multipath_use_neigh的设置值,都进行可达性检查,对于IPv4,检查函数为ipv4_good_nh。对于IPv6,检查函数为ipv6_good_nh。如果当前下一跳对象检查通过,返回其下一跳结构。

如果最终没有找到可以通过可达性检查的下一跳,返回的为第一个upper_bound负荷要求的下一跳对象。

        /* nexthops always check if it is good and does
         * not rely on a sysctl for this behavior
         */
        switch (nhi->family) {
        case AF_INET:
            if (ipv4_good_nh(&nhi->fib_nh))
                return nhge->nh;
            break;
        case AF_INET6:
            if (ipv6_good_nh(&nhi->fib6_nh))
                return nhge->nh;
            break;
        }        
        if (!rc)  rc = nhge->nh;
    }
    return rc;

对于IPv6,依据下一跳设备和IPv6网关地址,查找邻居表项,检查其状态是否符合NUD_VALID。这里将state初始化为NUD_REACHABLE,这样在找不到相应的邻居表项时,ipv6_good_nh返回真,因为NUD_REACHABLE为一种有效状态。所以,只有在存在邻居表项,且其状态为NUD_INCOMPLETE/NUD_FAILED时,此函数才返回0。

static bool ipv6_good_nh(const struct fib6_nh *nh)
{   
    int state = NUD_REACHABLE;
    struct neighbour *n;
    
    rcu_read_lock_bh();
    
    n = __ipv6_neigh_lookup_noref_stub(nh->fib_nh_dev, &nh->fib_nh_gw6);
    if (n)
        state = n->nud_state;
    
    rcu_read_unlock_bh();
    
    return !!(state & NUD_VALID);

对于IPv4,依据下一跳设备和IPv4网关地址,查找邻居表项,检查其状态是否符合NUD_VALID。

static bool ipv4_good_nh(const struct fib_nh *nh)
{
    int state = NUD_REACHABLE;
    struct neighbour *n;

    rcu_read_lock_bh();

    n = __ipv4_neigh_lookup_noref(nh->fib_nh_dev,
                      (__force u32)nh->fib_nh_gw4);
    if (n)
        state = n->nud_state;

    rcu_read_unlock_bh();

    return !!(state & NUD_VALID);

SYSCTL邻居检查

如果路由没有匹配上一节的下一跳对象,并且sysctl_fib_multipath_use_neigh设置为真,将由函数fib_good_nh检查下一跳结构的有效性。前提条件是下一跳对象的scope范围为RT_SCOPE_LINK,即本地链路。

static bool fib_good_nh(const struct fib_nh *nh)
{
    int state = NUD_REACHABLE;

    if (nh->fib_nh_scope == RT_SCOPE_LINK) {
        struct neighbour *n;

        rcu_read_lock_bh();

        if (likely(nh->fib_nh_gw_family == AF_INET))
            n = __ipv4_neigh_lookup_noref(nh->fib_nh_dev,
                           (__force u32)nh->fib_nh_gw4);
        else if (nh->fib_nh_gw_family == AF_INET6)
            n = __ipv6_neigh_lookup_noref_stub(nh->fib_nh_dev,
                               &nh->fib_nh_gw6);
        else
            n = NULL;
        if (n)
            state = n->nud_state;

        rcu_read_unlock_bh();
    }
    return !!(state & NUD_VALID);

内核版本 5.10

基于多径路由负载均衡的动态源路由协议 (2010年)
05-18
提出了一种DSR的改进多径路由协议(LBDSRM)。采用开销小的综合链路状态路由判据算法,协议具有链路状态实时监控与适时调整路由功能,在链路变化较大的情况下,主动通知有路由冗余的源节点改用或重点使用次选路由;而且协议提出了适时退避算法,解决了多径任务与单径任务争用链路时网络公平性问题。仿真结果表明新协议能有效避免节点拥塞,达到较好的动态负载均衡,实现网络资源的充分利用。
表情包
插入表情
还能输入1000个字符
相关推荐
论文研究 - 空空通信网络的一种改进的AOMDV路由协议
06-02
基于航天器的空域通信网络在区域信息增强和应急通信中具有广泛的应用。 提出了一种用于多径路由拥塞度检测的路由算法(CD_AOMDV)。 业务启动前采用整体拥塞度检测与局部拥塞度检测相结合的方法。 及时,准确地判断拥塞程度,降低了热节点的丢失率,降低了平均丢包率。 仿真结果表明,与传统的AOMDV协议相比,本文提出的CD_AOMDV减少了丢包,提高了时延性能,更适合空域通信网络。
论文研究-基于多径路由负载均衡的动态源路由协议.pdf
07-22
提出了一种DSR的改进多径路由协议(LBDSRM)。采用开销小的综合链路状态路由判据算法,协议具有链路状态实时监控与适时调整路由功能,在链路变化较大的情况下,主动通知有路由冗余的源节点改用或重点使用次选路由;而且协议提出了适时退避算法,解决了多径任务与单径任务争用链路时网络公平性问题。仿真结果表明新协议能有效避免节点拥塞,达到较好的动态负载均衡,实现网络资源的充分利用。
一种基于节点潜在多径路由的新型通信机制
03-02
一种基于节点潜在多径路由的新型通信机制
论文研究-通信高效的多径ZigBee路由协议 .pdf
08-25
通信高效的多径ZigBee路由协议,王群,王潜平,本文针对ZigBee网络单径路由算法提出了通信高效的多径ZigBee路由协议(Multi-Path ZigBee)。仿真结果表明相对于单径ZigBee协议,多径MP-ZigBee协��
Linux内核网络ip_mkroute_input
星空探索
03-23 1047
为输入的IP包生成一个路由项:   ip_mkroute_input static int ip_mkroute_input(struct sk_buff *skb,        struct fib_result *res,        const struct flowi4 *fl4,        struct in_device *in_dev,        __be3
拥塞控制与多径路
u010643777的专栏
12-24 702
 When you read a paper,you understand it from the perspective of reader,but when you write a review,you understand from the perspective of author and explain the key points to other readers.  [1]我上学期...
一种基于相交多径网络编码模型的无线传感网多径路由协议
03-06
将网络编码技术应用到元线传感器网络中以提高网络的传输效率是近年来国内外研究的一大热点,相交多 径网络编码模型是一种具有高可靠性的基于网络编码的多径路由模型,而目前将相交多径网络编码模型应用在元线 传感网的多径直各由协议中的研究并不多。通过使用基于地理位置划分虚拟网格的方法设计了一种相交多径网络编码 模型的路由协议 BRGNCCBraided multipath Routing protocol based on Grid with Network Coding) 。在珞由过程中先 根据网格的能量情况、链路质量、节点个数等因素选择下一跳网格,再通过网格内节点状态选择"最优的"转发节点集, 从而降低了以往按照相交多径网络编码模型建立元线传感网的多径直各由协议的难度。仿真实验结果表明,该协议具 备较好的可靠性和能耗均衡性,在网络规模较大、链珞状态较差的情况下也能够很好地保证数据的可靠传输。
论文研究-MDC融合多径路由的无线图像传输方法.pdf
07-22
针对具有时间约束图像的无线网络传输中的数据出错和丢失问题,提出一种多重描述编码(multiple description coding,MDC)结合网状多径路由的图像传输方法。源节点利用MDC将图像帧分成多个等同重要的描述,利用提出的多径路由策略寻找多条边不相交路径,并选择合适的中间合并点对描述进行合并,利用链接错误信息对受损描述进行中间修复,目的节点利用2×2过滤器和像素错误概率权重进行解码,根据其空间邻居插补丢失或损坏的像素。实验结果表明,提出的方法能够有效提高无线信道的容错性能,实现高信噪比图像传输。
单源多径路由网络拥塞链路识别
03-16
针对多径路由带来的端到端测量路径不确定性以及布尔模型不能很好地解决多拥塞链路的问题,该文在识别端到端测量路径的基础上,提出一种基于扩展状态空间的网络拥塞链路识别算法。首先基于探测流时延相关性进行自适应聚类,进而得到各路径与探测流之间的映射关系。其次采用多门限的方式,将具有不同丢包程度的拥塞路径赋予不同的拥塞状态。最后将拥塞链路识别问题转化为一个约束最优化问题,并提出基于扩展状态空间的拥塞链路识别算法(ESSCLI)算法求解该问题。仿真结果表明,ESSCLI算法能够在多种不同网络场景下取得比当前算法更高的拥塞链路检测率。
无线路由的信道做出选择的方法
10-02
一般默认的是信道6或者AUTO。你可以先用wirelessmon这类的软件查找出你周围AP的信号信道,然后得知一个理你最近的AP信号信道是什么
linuxforward的实现(ip_rcv__iprcv_slow_ip_route_input
chengfangang的专栏
04-10 1009
http://os.chinaunix.net/a2008/0407/978/000000978808.shtml linux forward的实现     对于linux的数据包流向,大家应该是比较了解,如果还不是很了解,可以参考《OReilly.Understanding.Linux.Network.Internals.Dec.2005》,其中有一个图非常清楚的描述了数据包的流向。
网络编码(Network Encoding)与多径路由(Multi-path routing)
cteng的专栏
03-17 1676
传统的网络编码研究在以一个简单的例子阐述网络编码方案可以比传统的单路径多传输1.5比特。虽然要了解网络编码的现有研究成果需要概率论、信息论、图论等方面的知识,但感觉似乎这些还没有达到实用程度? 下面几个问题如何解决: 1、如何不知道网络拓扑的情况下“探测”之,并应用一个最佳的网络编码方案? 2、网络编码仅目前提出的那几种方案吗? 3、多源传输信道有何实际意义?既然“多源”,这些源之间如
【网络】叶脊(Spine-Leaf)网络拓扑下全三层网络设计与实践(五) - 物理服务器路由方案及配置
因吹斯汀
08-26 4635
2.2 路由方案设计 2.2.1 物理设备路由方案 大道至简,本着这个原则,本文的设计只采用了静态路由和BGP两种路由协议。其中,静态路由配置在每个leaf上,调度目的地址为本leaf上所接服务器的业务IP的流量,每个leaf与其相连接的spine之间建立eBGP链接,将leaf上配置的静态路由同步到spine上,各leaf通过spine,也互相学习到了各自的静态路由,这样一来,每个leaf和...
CSDN开发者助手,常用网站自动整合,多种工具一键调用
CSDN开发者助手由CSDN官方开发,集成一键呼出搜索、万能快捷工具、个性化新标签页和官方免广告四大功能。帮助您提升10倍开发效率!
linux sysctl 内存,linux的sysctl.conf参数介绍
weixin_33272515的博客
05-02 222
abi.vsyscall32 = 1debug.exception-trace = 1debug.kprobes-optimization = 1dev.cdrom.autoclose = 1dev.cdrom.autoeject = 0dev.cdrom.check_media = 0dev.cdrom.debug = 0dev.cdrom.info = CD-ROM information, ...
linux内核 路由fib表之创建
森海的博客
08-18 2844
路由fib表之创建
论文研究-向量网的层次多径QoS路由方法 .pdf
08-27
向量网的层次多径QoS路由方法,李雁飞,梁满贵,向量网技术是一种利用向量地址进行数据传输的新型网络技术,向量网的路由设计是在向量网层次架构的基础上,满足用户要求的QoS,并
/proc/net参数介绍(三)
bingyu的博客
06-19 1302
/proc/net参数介绍(三) 官网参考地址:https://www.cyberciti.biz/files/linux-kernel/Documentation/networking/ip-sysctl.txt 参数介绍: /proc/sys/net/ipv4/* Variables: ip_forward - BOOLEAN 0 - disabled (default) not 0 -...
Linux 路由 学习笔记 之十一 输入、输出路由查找相关的接口函数
lickylin的专栏
12-02 3499
对于路由功能模块的学习,也已经很长时间了。关于路由项的创建与查找、策略规则相关的创建与查找、路由缓存的创建与查找,都是分开来分析的,没有说明这些模块是如何配合使用的,以及模块之间的联系。本节就分析一下这几个模块是如何联系在一起的,也作为路由模块学习的小结。   对于协议栈而言,内核中的路由功能模块主要就是提供路由查找功能,而查找功能就集合了策略规则、路由项、路由缓存的查找,而路由功能模块的查找
©️2020 CSDN 皮肤主题: 编程工作室 设计师:CSDN官方博客 返回首页