2. 程式人生 > >Linux MPLS功能詳解

Linux MPLS功能詳解

阿新 發佈:2018-12-12

使用mpls功能,首先需要載入mpls相關的模組:$ sudo modprobe mpls_gso $ sudo modprobe mpls_iptunnel $ sudo modprobe mpls_router  

使能mpls的接收和設定labels表項的數量,預設情況下核心不接收mpls報文,如果不使能此項,在如下使用ip命令配置本機環回lo介面接收mpls資料包時就會失敗。labels轉發表項的數量初始為0,將會導致不能配置label轉發表項。

sysctl -w net.mpls.conf.lo.input=1 sysctl -w net.mpls.platform_labels=1048575

配置1:到網路10.1.1.0/30的資料包增加200和300兩個label

$ sudo ip route add 10.1.1.0/30 encap mpls 200/300 via 192.168.1.1 dev ens33     $  $ ip route  10.1.1.0/30  encap mpls  200/300 via 192.168.1.1 dev ens33  $ 

使用ping測試,tcpdump抓包內容可見,增加了200和300兩個label,標籤300設定了標籤棧底標誌[S]。$ ping 10.1.1.1 PING 10.1.1.1 (10.1.1.1) 56(84) bytes of data. $ $ sudo tcpdump mpls -vve tcpdump: listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes 23:36:30.813147 00:0c:29:74:7f:04 (oui Unknown) > 00:90:27:fe:c9:34 (oui Unknown), ethertype MPLS unicast (0x8847), length 106:  MPLS (label 200, exp 0, ttl 64)      (label 300, exp 0, [S], ttl 64)      (tos 0x0, ttl 64, id 36751, offset 0, flags [DF], proto ICMP (1), length 84)     localhost > localhost: ICMP echo request, id 6907, seq 1, length 64

配置2:標籤為500的mpls資料包送到本機的環回介面lo:

$ sudo ip -f mpls route add 500 dev lo $ $ip -f mpls route show 500 dev lo  $

配置3:標籤為100的資料包替換為標籤600,發往192.168.1.2。

$ sudo ip -f mpls route add 100 as to 600 via inet 192.168.1.2 $ $ip -f mpls route show 100 as to 600 via inet 192.168.1.2 dev ens33  500 dev lo  $

配置4:指定多個下一跳地址,為每個下一跳指定不同的(90/91)標籤:

$ sudo ip -f mpls route add 80 nexthop as to 90 via inet 192.168.1.2 nexthop as to 91 via inet 192.168.1.3   $  $ ip -d -f mpls route show unicast 80 proto boot scope global          nexthop as to 90 via inet 192.168.1.2  dev ens33         nexthop as to 91 via inet 192.168.1.3  dev ens33 $

MPLS的路由結構

核心函式mpls_route_add處理MPLS路由的新增工作。所有的MPLS路由全部組織在網路名稱空間的成員platform_label指標陣列(指標的指標)中,通過標籤值可找到對應的MPLS路由。全部路由不超過platform_labels指定的最大數量。

struct netns_mpls {     size_t platform_labels;     struct mpls_route __rcu * __rcu *platform_label; }

一個mpls_route路由表項所佔空間與其所有的下一跳mpls_nh的空間,以及每個下一跳的所有label空間之總和不超過4K位元組大小。mpls_route路由表項結構圖如下:

另外,核心註冊了netdev通知鏈函式mpls_dev_notify處理mpls路由的失效和活動狀態。

static struct notifier_block mpls_dev_notifier = {     .notifier_call = mpls_dev_notify, };

當接收到裝置關閉NETDEV_DOWN事件時,呼叫mpls_ifdown遍歷所有的mpls路由表項,將出口裝置為此裝置的表項標記為不可用(RTNH_F_DEAD)。如果接收到裝置NETDEV_UP的事件,同樣的遍歷所有的表項,經出口裝置為此裝置的表項標記為可用,即去掉RTNH_F_DEAD標誌。

static int mpls_dev_notify(struct notifier_block *this, unsigned long event, void *ptr)
{
    struct net_device *dev = netdev_notifier_info_to_dev(ptr);

    switch (event) {
    case NETDEV_DOWN:
        mpls_ifdown(dev, event);
        break;
    case NETDEV_UP:
        mpls_ifup(dev, RTNH_F_DEAD | RTNH_F_LINKDOWN);
        break;
	}
}

MPLS資料幀處理

Linux核心協議棧註冊了一個ETH_P_MPLS_UC(0x8847)型別的資料包處理函式(mpls_packet_type)處理MPLS報文。            static struct packet_type mpls_packet_type __read_mostly = {     .type = cpu_to_be16(ETH_P_MPLS_UC),     .func = mpls_forward, };

首先通過MPLS標籤解析mpls_entry_decode函式,得到資料包中MPLS標籤的4個欄位:標籤值、TTL、流量類別和標籤棧底標誌位。標籤值欄位佔用20個bit位,其最大值為2**20 -1,由於mpls協議存在預留值,合法的標籤值從16開始(MPLS_LABEL_FIRST_UNRESERVED)。

static inline struct mpls_entry_decoded mpls_entry_decode(struct mpls_shim_hdr *hdr)
{    
    struct mpls_entry_decoded result;
    unsigned entry = be32_to_cpu(hdr->label_stack_entry);

    result.label = (entry & MPLS_LS_LABEL_MASK) >> MPLS_LS_LABEL_SHIFT;
    result.ttl = (entry & MPLS_LS_TTL_MASK) >> MPLS_LS_TTL_SHIFT;
    result.tc =  (entry & MPLS_LS_TC_MASK) >> MPLS_LS_TC_SHIFT;
    result.bos = (entry & MPLS_LS_S_MASK) >> MPLS_LS_S_SHIFT;

    return result;
}

其次通過得到的MPLS標籤值,查詢mpls路由表。有之前介紹的mpls路由表結構可知,以標籤值做索引即可找到對應的路由項:

static struct mpls_route *mpls_route_input_rcu(struct net *net, unsigned index)
{
    struct mpls_route __rcu **platform_label = rcu_dereference(net->mpls.platform_label);
    rt = rcu_dereference(platform_label[index]);
    return rt;
}

對於僅有一個下一跳的路由表項,直接使用。對於多個下一跳地址,需要在找到的路由項中,選擇一個下一跳地址,函式(mpls_select_multipath)完成此功能。檢查如果活動的下一跳的個數為0,返回空。否則根據資料包中的以下欄位計算hash值:最多4個標籤值、IP頭的源IP地址、目的IP地址和協議號。得到的hash值與當前活動的下一跳數量(alive)取餘得到下一跳地址的索引值。mpls_get_nexthop函式取出mpls路由的下一跳。

如果活動的下一跳數量與下一跳總數相等,說明根據下一跳索引nh_index可以直接取到下一跳結構。否則,需要遍歷所有活動的下一跳列表,找到此下一跳。

    alive = READ_ONCE(rt->rt_nhn_alive);
    if (alive == 0) return NULL;

    hash = mpls_multipath_hash(rt, skb);
    nh_index = hash % alive;
    if (alive == rt->rt_nhn) goto out;
    for_nexthops(rt) {
        unsigned int nh_flags = READ_ONCE(nh->nh_flags);
        if (nh_flags & (RTNH_F_DEAD | RTNH_F_LINKDOWN))  continue;
        if (n == nh_index) return nh;
        n++;
    } endfor_nexthops(rt);
out:
    return mpls_get_nexthop(rt, nh_index);

如果配置了標籤替換,僅替換資料包中的頂層標籤。以下程式碼將mpls路由表項中下一跳對應的標籤棧寫入到資料包頭中。

    hdr = mpls_hdr(skb);
    bos = dec.bos;
    for (i = nh->nh_labels - 1; i >= 0; i--) {
        hdr[i] = mpls_entry_encode(nh->nh_label[i], dec.ttl, 0, bos);
        bos = false;
    }

環境

iproute2版本:4.17.0 核心版本:  Linux-4.15

相關推薦

Linux MPLS功能

使用mpls功能,首先需要載入mpls相關的模組:$ sudo modprobe mpls_gso $ sudo modprobe mpls_iptunnel $ sudo modprobe mpls_router   使能mpls的接收和設定labels表項的數量,預設情

/var/log目錄下的20個Linux日誌檔案功能

原文連結 以下介紹的是20個位於/var/log/ 目錄之下的日誌檔案。其中一些只有特定版本採用,如dpkg.log只能在基於Debian的系統中看到。 /var/log/messages — 包括整體系統資訊,其中也包含系統啟動期間的日誌。此外,mail,cron,daem

Linux命令-自動掛載檔案/etc/fstab功能[轉]

一、/etc/fstab檔案的作用          磁碟被手動掛載之後都必須把掛載資訊寫入/etc/fstab這個檔案中,否則下次開機啟動時仍然需要重新掛載。         系統開機時會主動讀取/etc/fstab這個檔案中的內容,根據檔案裡面的配置掛載磁碟。這樣

Linux命令-自動掛載檔案/etc/fstab功能

一、/etc/fstab檔案的作用          磁碟被手動掛載之後都必須把掛載資訊寫入/etc/fstab這個檔案中,否則下次開機啟動時仍然需要重新掛載。         系統開機時會主動讀取/etc/fstab這個檔案中的內容,根據檔案裡面的配置掛載磁碟。這

Linux斷點續傳檔案功能

在Linux系統上傳和下載檔案的時候,由於網路問題或檔案過大,很容易斷開,從頭上傳十分費時費力,那麼可以實現從下載的斷開點繼續開始傳送嗎?這個就是Linux斷點續傳檔案要實現的功能。具體程式碼如下: 檔案斷點下載 rsync -P --rsh=ssh [email 

Linux /etc/ 目錄功能

adjtime---包括了調整硬體時鐘的資料  aliases---包含了linux郵件服務所有的分發列表 bashre---為shell使用者設定系統範圍的預設設定。(預設情況下,它的設定shell提示符包含當前使用者名稱,主機名,當前目錄和其他值) cdrecord.c

Spring基本功能

tex factor oid out 負責 sch bsp 初始化 pub 一、SpringIOC   Spring的控制反轉:把對象的創建,初始化,銷毀的過程交給SpringIOC容器來做,由Spring容器控制對象的生命周期。   1.1 啟動Spring容器的方式:

Linux啟動流程

linux 詳解 啟動流程 grub mbr 內核 linux啟動流程第一部分 Linux啟動基礎知識1.1 linux centos6.8啟動流程圖 BIOS加電自檢à加載MBRà加載啟動grubà加載內核à啟動/sbin/i

Linux netstat命令,高級面試必備

bytes tool head osi ngs 進行 pen 通信 詳細信息 簡介 Netstat 命令用於顯示各種網絡相關信息,如網絡連接,路由表,接口狀態 (Interface Statistics),masquerade 連接,多播成員 (Multicast Mem

linux top 命令

ctrl+ 一次 所有 使用方法 ase 隱藏 統計 ini 前臺 top命令是Linux下常用的性能分析工具,能夠實時顯示系統中各個進程的資源占用狀況,類似於Windows的任務管理器。下面詳細介紹它的使用方法。top - 01:06:48 up 1:22, 1 user

【轉】linux awk命令

column 環境變量 最後一行 工作流程 初始 文本文件 for循環 其中 cti 簡介 awk是一個強大的文本分析工具,相對於grep的查找,sed的編輯,awk在其對數據分析並生成報告時,顯得尤為強大。簡單來說awk就是把文件逐行的讀入,以空格為默認分隔符將每行切

Linux ls命令

-c 目錄 輸出 限制 普通 排序 當前 ls -l sna ls 命令可以說是Linux下最常用的命令之一。 -a 列出目錄下的所有文件,包括以 . 開頭的隱含文件。(後有詳解)-b 把文件名中不可輸出的字符用反斜杠加字符編號(就象在c語言裏一樣)的形式列出。-c 輸出

ServletContext作用功能

tle 記錄 人員 target 列表 頁面 catalog 程序 iyu 本文轉自http://blog.csdn.net/lvzhiyuan/article/details/4664624 感謝作者 ServletContext,是一個全局的儲存信息的空間,服務器開始

linux lsof命令

open 日誌 文件和目錄 delete 數據報 正在 某個文件 alt targe 簡介 lsof(list open files)是一個列出當前系統打開文件的工具。在linux環境下,任何事物都以文件的形式存在,通過文件不僅僅可以訪問常規數據,還可以訪問網絡連接和硬件

linux tail 命令

基本 linux中 file tail命令 方式 sed 缺省 顯示 有效 linux ---tail命令 linux中tail命令---用於查看文件內容 最基本的是cat、more和less。 1. 如果你只想看文件的前5行,可以使用head命令,如: head -5 /

linux 線程

大於 linux下 blog 根據 影響 stack 復制代碼 系統資源 代碼 線程 是計算機中獨立運行的最小單位,運行時占用很少的系統資源。可以把線程看成是操作系統分配CPU時間的基本單元。一個進程可以擁有一個至多個線程。它線程在進程內部共享地址空間、打開的文件描述符等資

mysql慢查詢功能

mysql 慢查詢 優化有人的地方就有江湖,數據庫也是,sql優化這個問題,任重道遠,我們總是禁不住有爛sql。怎麽辦呢,還好各大數據庫都有相關爛sql的收集功能,而mysql的慢查詢收集也是異曲同工,配合分析sql的執行計劃,這個優化就有了搞頭了。開啟mysql慢查詢日誌1.查看當前慢查詢設置情況#查看慢查

linux screen 命令

文本 常用 小時 遠程終端 參考 編輯 load 調整 長時間 一、背景 系統管理員經常需要SSH 或者telent 遠程登錄到Linux 服務器,經常運行一些需要很長時間才能完成的任務,比如系統備份、ftp 傳輸等等。通常情況下我們都是為每一個這樣的任務開一個遠程終端窗口

ThinkSNS積分商城系統功能

信息 查看 修改 公開 送禮物 介紹 體驗 邏輯與 詳細 積分商城含PC端、Android APP、iOS APP;在ThinkSNS PC端首頁導航欄點擊“拓展功能”,然後選擇“積分商城”進行體驗;APP端則是在“發現”內,點擊“積分商城”進入應用,體驗。 PC積分商城功

linux服務ssh

ssh服務ssh服務: 管理服務器的方式: 本地管理 (安裝系統、故障修復) SSH遠程連接的方式 Linux: ssh命令 Windows: Xshell; Xmanager SecureCRT Putty 提供ssh服務/ssh客戶端工具的軟件:[[email