内核路由模块分析.docx

内核路由模块分析.docx

《内核路由模块分析.docx》由会员分享，可在线阅读，更多相关《内核路由模块分析.docx（42页珍藏版）》请在冰点文库上搜索。

内核路由模块分析

（一）概述

路由策略数据库（RPDB）

路由部分结构

整个路由系统可以分成三部分：

IP层调用接口，路由策略数据库，和前后端接口

1、IP层调用接口主要是提供一组调用接口给IP层代码：

这一部分主要提供了两个供IP层调用的入口函数：

intip_route_input（structsk_buff*skb,u32dst,u32src,u8tos,

structnet_device*dev）;

intip_route_output（structrtable**rp,u32daddr,u32saddr,

u32tos,intoif）

ip_route_input_slow：

当ip_route_input查cache不命中时调用此函数，此函数进而调用路由策略数据库的查询接口进行查询，然后更新路由cache。

ip_route_output_slow：

当ip_route_output查cahe不命中是调用此函数，此函数进而调用路由策略数据库的查询接口进行查询，然后更新路由cache。

2、路由策略数据库部分主要包括一个策略库和多张路由表：

①　策略表fib_rule

每个策略是一个fib_rule结构。

这个结构有几个重要的域：

r_preference这个策略的优先级。

r_table这个策略对应的路由表，它是路由表索引表fib_tables的一个索引值。

r_action策略的动作，如单播，丢弃，NAT等。

r_src,r_srcmask,r_dst,r_dstmask,r_tos等　策略的选择器，即描述什么样的IP包匹配这条策略。

2路由表fib_table

定义如下：

structfib_table*local_table;

structfib_table*main_table;

structfib_table*fib_tables[RT_TABLE_MAX+1];

它的数据结构是：

structfib_table

{

unsignedchartb_id;

unsignedtb_stamp;

int　　　　　　（*tb_lookup）（structfib_table*tb,conststructrt_key*key,structfib_result*res）;

int（*tb_insert）（…）;

int（*tb_delete）（…）;

int（*tb_dump）（…）;

int（*tb_flush）（structfib_table*table）;

int（*tb_get_info）（…）;

void（*tb_select_default）（…）;

unsignedchartb_data[0];

};

fib_table结构只是一个路由表结构中最上层的一个结构，它下面还很多的层次，下面这张图描绘了整个路由表的数据结构：

第一个层次是fib_table和fn_hash结构。

实际上，fn_hash结构即是fib_table的tb_data域。

这一层主要是包括一个路由表所对应的标识符（tb_id），操作函数指针（tb_looup等），以及对所有路由项的一个总索引（fn_hash结构）。

最为重要的就是这个索引，一个路由表把它所有的路由项划分成33个区域，划分的原则即是子网掩码的长度（从0到32），这33个区域分别对应着fn_hash结构中的fz_zone[0]到fz_zone[32]。

之所以这么划分的原因就因为，路由的表的查找要从最精确到最不精确，也就是说要从掩码最长的路由项查起。

第二个层次是fn_zone结构。

每个fn_zone代表了一个区域，由于并不是33个区域都会同时存在，一般往往只有常用到的掩码长度（如0,16,24,32位）对应的区域才存在，所以所有存在的区域按从大到小的顺序被链成一个list，从而提高查找的效率。

这人fn_zone结构中最重要的就是fz_hash域了，它指向了一个hashtable，这个hashtable组织了这个区域下的所有路由项。

第三个层次是代表路由项的fn_node结构。

它是hashtable的结点，其中fn_key域即是hash查找的关键字，它实际上就是路由项的目标网络号。

这个结构的提供了路由查找的结果信息，fn_type这个域指示了这个路由项的含义：

单播转发，本地，丢弃，NAT等等。

对于大多数情况，路由项都是单播转发类型的，这时关于下一跳的信息就入在fn_info中了，它指向一个fib_info结构。

第四个层次即是fib_info结构。

因为很多的路由项具有相同的下一跳信息，即fn_node与fib_info结构是多对一的关系。

所以fn_node中只存放一个指向fib_info的指针fn_info。

所有fib_info结构被单独管理，它们被组织成一个双向链表，表头为fib_info_list。

关于下一跳的具体信息由fib_nh[]数组指示，它是一个数组意味着一个下一跳决策可以对应着多个物理的下一跳，这是linux支持的一个MULITPATH功能。

③　处理函数

这部分的处理函数中最为重要的就是对路由策略数据库的查找函数fib_lookup，以及对单个路由表进行查找的fn_hash_lookup函数。

fib_lookup的定义:

intfib_lookup（conststructrt_key*key,structfib_result*res）

这个函数的工作就是对整个路由策略数据库进行查找，它会在需要的时候调用fn_hash_lookup查找特定的路由表。

函数有两个参数，key是查找的关键字，它与路由缓存查找时的key是一致的。

res是输出参数，函数返回后如果成功则在res存入查找结果。

函数的返回值用来指示错误。

staticint　fn_hash_lookup（structfib_table*tb,conststructrt_key*key,structfib_result*res）

3、前底端接口部分主要是给用户提供的一些对路由策略数据库增删改的操作函数

这一部分主要实现以下几个功能：

1．对路由表，策略表进行增加项，删除项，创建表，表空路由缓存等操作。

2．为路由策略数据库，路由缓存提供/proc接口。

3．设置定时器，以定时对路由缓存进行清理工作。

（二）路由表与路由缓存

2.1路由表

在内核中存在路由表fib_table_hash[]和路由缓存表rt_hash_table[hash]。

RT_SCOPE_UNIVERSE=0,    //任意的地址路由

   RT_SCOPE_SITE=200,   //用户自定义

   RT_SCOPE_LINK=253,   //本地直连的路由

   RT_SCOPE_HOST=254,   //主机路由

   RT_SCOPE_NOWHERE=255   //不存在的路由

RT_SCOPE_NOWHERE

表示该路由无法到达任意主机,也就是说到该目的地址没有路由

RT_SCOPE_HOST

表示该路由目的为本机接口,此类型路由为fib_add_ifaddr自动添加

RT_SCOPE_LINK

表示路由目的为本地网络

RT_SCOPE_UNIVERSE

表示路由目的为其他非直连网络,也就是需要至少一个下一条网关;

　路由表的物理操作主要包括如下这些函数：

路由标操作

实现函数

位置

新建路由表

删除路由表

搜索路由

fn_hash_lookup

fib_hash.c269

插入路由到路由表

fn_hash_insert

fib_hash.c341

删除路由表的路由

fn_hash_delete

fn_hash_dump

fib_hash.c433

fib_hash.c614

更新路由表的路由

fn_hash_flush

fib_hash.c729

显示路由表的路由信息

fn_hash_get_info

fib_hash.c750

选择默认路由

fn_hash_select_default

fib_hash.c842

路由的scope和本地配置地址的scope可以由用户显式指定或者由内核配置为默认值;而下一跳fib_nh的scope只能由fib_check_nh指定;给定路由和它的下一跳,下一跳fib_nh的scope是用于到达该下一跳路由的scope;当主机转发一条报文都会使该报文跟接近最终目的;因此,路由的scope必须大等于该到达下一跳路由scope;

A要发送报文给C,A到C路由的scope是RT_SCOPE_UNIVERSE,下一跳是RT;而A到RT路由的scope是RT_SCOPE_LINK

A要发送报文给A,A到A路由的scope是RT_SCOPE_HOST,下一条为空,scope是RT_SCOPE_NOWHERE;

路由结束条件是路由查找的结果返回RT_SCOPE_HOST或者RT_SCOPE_LINK;RT_SCOPE_HOST表示目的地址是本机;RT_SCOPE_LINK表示目的地址与本机直连,可以通过L2协议进行发送;

2.2路由缓存

因此，在缓存中查找一个表项，首先计算出hash值，取出这组表项，然后遍历链表，找出指定的表项，这里需要完全匹配[src_ip,dst_ip,iif,tos,mark,net]，实际上structrtable中有专门的属性用于缓存的查找键值–structflowi。

当找到表项后会更新表项的最后访问时间，并取出dst

dst_use（&rth->u.dst,jiffies）;

skb_dst_set（skb,&rth->u.dst）;

2.3路由缓存的创建

inet_init（）->ip_init（）->ip_rt_init（）

2.4路由缓存插入条目

函数rt_intern_hash（）如果新插入rt满足一定条件，还要与ARP邻居表进行绑定

Hint：

缓存的每个bucket是没有头结点的，单向链表，它所使用的插入和删除操作是值得学习的，简单实用。

2.5路由缓存删除条目

rt_del（）

2.6路由表的创建

inet_init（）->ip_init（）->ip_fib_init（）->fib_net_init（）->ip_fib_net_init（）

首先为路由表分配空间，这里的每个表项hlist_head实际都会链接一个单独的路由表，FIB_TABLE_HASHSZ表示了分配多少个路由表，一般情况下至少有两个–　LOCAL和MAIN。

注意这里仅仅是表头的空间分配，还没有真正分配路由表空间。

net->ipv4.fib_table_hash=kzalloc（

    sizeof（structhlist_head）*FIB_TABLE_HASHSZ,GFP_KERNEL）;

ip_fib_net_init（）->fib4_rules_init（），这里真正分配了路由表空间

local_table=fib_hash_table（RT_TABLE_LOCAL）;

main_table =fib_hash_table（RT_TABLE_MAIN）;

然后将local和main表链入之前的fib_table_hash中

hlist_add_head_rcu（&local_table->tb_hlist,

         &net->ipv4.fib_table_hash[TABLE_LOCAL_INDEX]）;

hlist_add_head_rcu（&main_table->tb_hlist,

         &net->ipv4.fib_table_hash[TABLE_MAIN_INDEX]）;

最终生成结构如图，LOCAL表位于fib_table_hash[0]，MAIN表位于fib_table_hash[1]；两张表通过结构tb_hlist链入链表，而tb_id则标识了功能，255是LOCAL表，254是MAIN表。

关于这里的structfn_hash，它表示了不同子网掩码长度的hash表[即fn_zone]，对于ipv4，从0~32共33个。

而fn_hash的实现则是fib_table的最后一个参数unsignedchartb_data[0]。

传入参数z代表掩码长度，z=0的掩码用于默认路由，一般只有一个，所以fz_divisor只需设为1；其它设为16；这里要提到fz_divisor的作用，fz->fz_hash并不是个单链表，而是一个哈希表，而哈希表的大小就是fz_divisor。

if（z）{

    fz->fz_divisor=16;

}else{

    fz->fz_divisor=1;

}

fz_hashmask实际是用于求余数的，当算出hash值，再hash&fz_hashmask就得出了在哈希表的位置；而fz_hash就是下一层的哈希表了，前面已经提过路由表被多组分层了，这里fz_hash就是根据fz_divisor大小来创建的；fz_order就是子网掩码长度；fz_mask就是子网掩码。

fz->fz_hashmask=（fz->fz_divisor-1）;

fz->fz_hash=fz_hash_alloc（fz->fz_divisor）;

fz->fz_order=z;

fz->fz_mask=inet_make_mask（z）;

从子网长度大于新添加fz的fn_zone中挑选一个不为空的fn_zones[i]，将新创建的fz设成fn_zones[i].next；然后将fz根据掩码长度添加到fn_zones[]中相应位置；fn_zone_list始终指向掩码长度最长的fn_zone。

？

？

？

？

？

？

路由表的查找效率是第一位的，因此内核在实现时使用了多级索引来进行加速：

第一级：

fn_zone，按不同掩码长度分类（如/5和/24）；

第二级：

fib_node，按不同网络地址分类（如124.44.33.0/24）；

第三级：

fib_info，按下一跳路由信息。

当然，我们创建路由表也要按照这个顺序。

（三）Linux路由功能实现

3.1数据包流程

如图4-1所示，ip_rcv是IPv4数据包的基本接收函数，由下层调用。

这个函数完成一系列的校验、协议处理等等，然后进入第一个HOOK点，这是在本机路由前的点。

在ip_rcv_finish函数中，会调用ip_route_input函数来进行本机路由，判断是发送给本机的，还是需要转发的，由此来知道下一处理函数是ip_local_deliver，还是ip_forward。

至于ip_route_input是如何进行路由的，将在下一节进行讲解。

ip_local_deliver以上，是本机数据包流程，这与路由无关，这里不做赘述。

ip_forward进行一些路由的处理，比如设置网关、MTU，TTL减1等等。

然后进入ip_forward_finish，根据之前设置的skb->dst->output函数来确定去处。

这个output也是在之前的路由过程中确定的，具体是单播、多播、还是广播等等，视之前的路由和协议而定。

3.2数据包路由过程

ip_route_input函数中，首先去路由缓存rt_hash_table中查找，如果找到则直接返回。

如果没有找到，则调用ip_route_input_slow来查找路由表。

ip_route_input_slow函数中调用fib_lookup来查找。

fib_lookup有两种定义，根据不同的功能编译开关。

一种是只查找main表和local表，这是低级路由。

另一种则会遍历rule表，先匹配应该查找哪一张路由表（可能是高级路由配置的），然后再对该表进行查询。

如果查询结果是本机的数据包，则会在ip_route_input_slow函数的后面部分进行数据包路由信息的更改，最重要的是入口函数改成ip_local_deliver。

然后调用rt_intern_hash函数来更新路由缓存。

如果结果是需要转发的，则调用ip_mkroute_input->__mkroute_input来做进一步的处理（ip_mkroute_input中有一个分支，多路路由，这里不作介绍）。

也就是把查找到的路由信息加入路由缓存，并把路由结果传递给数据包。

3.3相关代码分析

（四）路由接口主要函数分析

4.1路由转发表的检索过程（fib_lookup）

staticinlineint fib_lookup（structnet*net,conststructflowi*flp,

                  structfib_result*res）

{

    structfib_table*table;

    table= fib_get_table（net, RT_TABLE_LOCAL）;  //先查LOCAL 

    if（!

table->tb_lookup（table,flp,res））

         return0;

    table= fib_get_table（net, RT_TABLE_MAIN）;   //再查MAIN

    if（!

table->tb_lookup（table,flp,res））

         return0;

    return-ENETUNREACH;

}

!

table->tb_lookup（table,flp,res）） 即fn_hash_lookup

staticint

fn_hash_lookup（structfib_table*tb,conststructflowi*flp,structfib_result*res）

{

    interr;

    structfn_zone*fz;

    structfn_hash*t=（structfn_hash*）tb->tb_data;  //获得路由区队列

    read_lock（&fib_hash_lock）;

    for（fz= t->fn_zone_list;fz;fz=fz->fz_next）{  //扫描网络区

         structhlist_head*head;

         structhlist_node*node;

         structfib_node*f;

         __be32k=fz_key（flp->fl4_dst,fz）;    

 //取目标地址在该网络区的网络号 fl4_det&（（fz）->fz_mask）

         head=&fz->fz_hash[fn_hash（k,fz）];      

//fn_hash（k,fz）得到hash关键字,获得hash链头

         hlist_for_each_entry（f,node,head,fn_hash）{    

              if（f->fn_key!

=k）                

 //通过fn_key找到匹配的fibnode节点 

                   continue;

               err=fib_semantic_match（&f->fn_alias,//进入fibsemantic查找

                             flp,res,

                             fz->fz_order）;

              if（err<=0）

                   gotoout;

         }

    }

    err=1;

out:

    read_unlock（&fib_hash_lock）;

    returnerr;

}

intfib_semantic_match（structlist_head*head,conststructflowi*flp,

         structfib_result*res,intprefixlen）//这里head是f->fn_alias结构

{

    structfib_alias*fa;

    intnh_sel=0;

    list_for_each_entry_rcu（fa,head,fa_list）{

         interr;

         if（fa->fa_tos&&

            fa->fa_tos!

=flp->fl4_tos）      //比较TOS

              continue;

         if（fa->fa_scopefl4_scope）     //比较路由范围scope

              continue;

         fa->fa_state|=FA_S_ACCESSED;

         err=fib_props[fa->fa_type].error;   

//取转发类型错误码,根据错误码进行特定处理

         if（err==0）{    //允许的转发类型

              structfib_info*fi=fa->fa_info;

              if（fi->fib_flags&RTNH_F_DEAD）   //如果该转发节点不通

                   continue;