活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
查看全部活动
热门活动
免费活动
  • 活动
  • 产品
  • 解决方案
  • 应用商城
  • 合作伙伴
  • 开发者
  • 算力套餐
  • 支持与服务
  • 了解天翼云
searchusermenu
  • 发布文章
  • 消息中心
点赞
收藏
评论
分享
原创

Linux下ARP的状态变化

弹性云主机物理机弹性IP网络紫金DPU
2023-06-30 08:28:33
55
0

1. arp 状态
#define NUD_INCOMPLETE 0x01
#define NUD_REACHABLE 0x02
#define NUD_STALE 0x04
#define NUD_DELAY 0x08
#define NUD_PROBE 0x10
#define NUD_FAILED 0x20

/* Dummy states */
#define NUD_NOARP 0x40
#define NUD_PERMANENT 0x80
#define NUD_NONE 0x00

Linux下ARP的状态变化 - 蒙奇D小豌豆 - 蒙奇D小豌豆
 

ARP entry在几个状态下变迁, 从而决定entry是否有效. 

有效的状态: 在这些状态中可以使用entry里面的mac进行发送
#define NUD_VALID (NUD_PERMANENT|NUD_NOARP|NUD_REACHABLE|NUD_PROBE|NUD_STALE|NUD_DELAY)
处于timer中的状态
#define NUD_IN_TIMER  (NUD_INCOMPLETE|NUD_REACHABLE|NUD_DELAY|NUD_PROBE)

连接状态: 在发送的时候可以直接发送, 不需要作状态变化
#define NUD_CONNECTED (NUD_PERMANENT|NUD_NOARP|NUD_REACHABLE)

2. 发送数据状态
ip_finish_output2() {
 //查找daddr的nexthop arp entry,  如果没有就创建一个
 nexthop = (__force u32) rt_nexthop(rt, ip_hdr(skb)->daddr);
 neigh = __ipv4_neigh_lookup_noref(dev, nexthop);
 if (unlikely(!neigh))
  neigh = __neigh_create(&arp_tbl, &nexthop, dev, false);
 dst_neigh_output(dst, neigh, skb);
}

dst_neigh_output() {
 //连接状态的直接发送
 if ((n->nud_state & NUD_CONNECTED) && hh->hh_len) 
   return neigh_hh_output(hh, skb); 
 else  
  //neigh_resolve_output
  return n->output(n, skb);
}

发送时候其他状态进行处理 :NUD_NONE/INCOMPLETE/STALE/FAILED会做状态转化,其他的都会直接利用entry里的mac发送
neigh_resolve_output->neigh_event_send()
 unsigned long now = jiffies; 
 //更新used
 if (neigh->used != now) 
  neigh->used = now; 
 
  if (!(neigh->nud_state&(NUD_CONNECTED|NUD_DELAY|NUD_PROBE))) 
   return __neigh_event_send(neigh, skb);
}
a.  FAILED/NONE: 第一次或者已经fail过了的
     如果mcast_solicit + app_solicit不为0改状态为INCOMPLETE, 设置updated 开启重传timer,  设置probes次数, 发送arp请求然后转入INCOMPLETE状态, 否则丢弃
 //mcast_solicit + app_solicit: 3+0
 if (NEIGH_VAR(neigh->parms, MCAST_PROBES) +
      NEIGH_VAR(neigh->parms, APP_PROBES)) {
  //ucast_solicit: 3
  atomic_set(&neigh->probes, NEIGH_VAR(neigh->parms, UCAST_PROBES)); 
  neigh->nud_state = NUD_INCOMPLETE; 
   neigh->updated = now; 
  //retrans_time: 1s
   next = now + max(NEIGH_VAR(neigh->parms, RETRANS_TIME), HZ/2); 
   neigh_add_timer(neigh, next); 
   neigh_probe(neigh);
 }
 else { 
   neigh->nud_state = NUD_FAILED; 
  neigh->updated = jiffies; 
  kfree_skb(skb); 
 }

b. STALE  状态变成DELAY设置updated, 开启DELAY timer: delay_first_probe_time, 返回后neigh_resolve_output使用entry里的mac发送报文
 neigh->nud_state = NUD_DELAY; 
 neigh->updated = jiffies;
 // delay_first_probe_time:  5s
 neigh_add_timer(neigh, jiffies + NEIGH_VAR(neigh->parms, DELAY_PROBE_TIME));
c. INCOMPLETE
 skb放入neigh->arp_queue, 如果neigh->arp_queue_len_bytes > unres_qlen_bytes(65536)  free掉直到不大于unres_qlen_bytes

3. timer状态: 只会处理NUD_IN_TIMER状态中的
a.  REACHABLE
1.) 如果被confirmed, 再开启下次timer
 //reachable_time由base_reachable_time计算获得
 if (time_before_eq(now, neigh->confirmed + neigh->parms->reachable_time)) {  
  next = neigh->confirmed + neigh->parms->reachable_time;
  }
2).  否则转变为STALE
 neigh->nud_state = NUD_STALE; 
  neigh->updated = jiffies;
b. DELAY
1). 如果已经confirm了
 if (time_before_eq(now, neigh->confirmed + NEIGH_VAR(neigh->parms, DELAY_PROBE_TIME))) { 
  neigh->nud_state = NUD_REACHABLE; 
  neigh->updated = jiffies;
  next = neigh->confirmed + neigh->parms->reachable_time;
 }
2).  否则转变为PROBE
 neigh->nud_state = NUD_PROBE;
 neigh->updated = jiffies;
 atomic_set(&neigh->probes, 0);
 next = now + NEIGH_VAR(neigh->parms, RETRANS_TIME);

c. PROBE/INCOMPLETE
1). 如果probe次数大于max就变为FAIL
 //app_solicit+mcast_solicit+ucast_solicit: 在INCOMPELETE状态下为max_probe值, 默认0+3+3
 //app_solicit+mcast_resolicit+ucast_solicit: 在PROBE状态下为max_probe值,默认0+0+3
 if (atomic_read(&neigh->probes) >= neigh_max_probes(neigh)) { 
  neigh->nud_state = NUD_FAILED;
 }
2). 否则: 发起arp请求, 开启下次timer
 next = now + NEIGH_VAR(neigh->parms, RETRANS_TIME);
 neigh_probe

3. receive arp
1). arp reply:   针对发起的arp request的回复, 将entry变为REACHABLE, 开启timer
neigh->confirmed = jiffies;
neigh->updated = jiffies;

2). arp request: sip enrty如果没有或者不是 NUD_VALID, 则状态变为STALE


4. gc
1). timer gc
rechable_time 执行一次
INIT_DEFERRABLE_WORK(&tbl->gc_work, neigh_periodic_work);
queue_delayed_work(system_power_efficient_wq, &tbl->gc_work,
   tbl->parms.reachable_time);
在if (atomic_read(&tbl->entries) < tbl->gc_thresh1) 下 //proc/sys/net/ipv4/neigh/default/gc_thresh1
1). refcnt为1且状态为NUD_FAILED会被删除
2). refcnt为1且状态为NUD_STALE, time_after(jiffies, n->used + NEIGH_VAR(n->parms, GC_STALETIME)) // gc_stale_time, 60s

2. force gc
//proc/sys/net/ipv4/neigh/default/gc_thresh2
//proc/sys/net/ipv4/neigh/default/gc_thresh3
neigh_alloc() {
if (entries >= tbl->gc_thresh3 ||
     (entries >= tbl->gc_thresh2 &&
      time_after(now, tbl->last_flush + 5 * HZ))) {
  neigh_forced_gc(tbl)
 }
}

neigh_forced_gc (){
 非PERMANENT且refcnt为1的都干掉
 if (atomic_read(&n->refcnt) == 1 && !(n->nud_state & NUD_PERMANENT)) {
  n->dead = 1; 
  neigh_cleanup_and_release(n);
 }
}

版权声明:本文内容系天翼云实名用户自发贡献,版权归原作者所有,天翼云开发者社区不拥有其著作权,亦不承担相应法律责任,未经许可,不得转载。

如有疑问或争议,请联系ctyunbbs@chinatelecom.cn删除。

0条评论
0 / 1000
Ryan.liu
1文章数
0粉丝数
Ryan.liu
1 文章 | 0 粉丝
Ta的热门文章查看更多
Linux下ARP的状态变化
Ryan.liu
1文章数
0粉丝数
Ryan.liu
1 文章 | 0 粉丝
原创

Linux下ARP的状态变化

弹性云主机物理机弹性IP网络紫金DPU
2023-06-30 08:28:33
55
0

1. arp 状态
#define NUD_INCOMPLETE 0x01
#define NUD_REACHABLE 0x02
#define NUD_STALE 0x04
#define NUD_DELAY 0x08
#define NUD_PROBE 0x10
#define NUD_FAILED 0x20

/* Dummy states */
#define NUD_NOARP 0x40
#define NUD_PERMANENT 0x80
#define NUD_NONE 0x00

Linux下ARP的状态变化 - 蒙奇D小豌豆 - 蒙奇D小豌豆
 

ARP entry在几个状态下变迁, 从而决定entry是否有效. 

有效的状态: 在这些状态中可以使用entry里面的mac进行发送
#define NUD_VALID (NUD_PERMANENT|NUD_NOARP|NUD_REACHABLE|NUD_PROBE|NUD_STALE|NUD_DELAY)
处于timer中的状态
#define NUD_IN_TIMER  (NUD_INCOMPLETE|NUD_REACHABLE|NUD_DELAY|NUD_PROBE)

连接状态: 在发送的时候可以直接发送, 不需要作状态变化
#define NUD_CONNECTED (NUD_PERMANENT|NUD_NOARP|NUD_REACHABLE)

2. 发送数据状态
ip_finish_output2() {
 //查找daddr的nexthop arp entry,  如果没有就创建一个
 nexthop = (__force u32) rt_nexthop(rt, ip_hdr(skb)->daddr);
 neigh = __ipv4_neigh_lookup_noref(dev, nexthop);
 if (unlikely(!neigh))
  neigh = __neigh_create(&arp_tbl, &nexthop, dev, false);
 dst_neigh_output(dst, neigh, skb);
}

dst_neigh_output() {
 //连接状态的直接发送
 if ((n->nud_state & NUD_CONNECTED) && hh->hh_len) 
   return neigh_hh_output(hh, skb); 
 else  
  //neigh_resolve_output
  return n->output(n, skb);
}

发送时候其他状态进行处理 :NUD_NONE/INCOMPLETE/STALE/FAILED会做状态转化,其他的都会直接利用entry里的mac发送
neigh_resolve_output->neigh_event_send()
 unsigned long now = jiffies; 
 //更新used
 if (neigh->used != now) 
  neigh->used = now; 
 
  if (!(neigh->nud_state&(NUD_CONNECTED|NUD_DELAY|NUD_PROBE))) 
   return __neigh_event_send(neigh, skb);
}
a.  FAILED/NONE: 第一次或者已经fail过了的
     如果mcast_solicit + app_solicit不为0改状态为INCOMPLETE, 设置updated 开启重传timer,  设置probes次数, 发送arp请求然后转入INCOMPLETE状态, 否则丢弃
 //mcast_solicit + app_solicit: 3+0
 if (NEIGH_VAR(neigh->parms, MCAST_PROBES) +
      NEIGH_VAR(neigh->parms, APP_PROBES)) {
  //ucast_solicit: 3
  atomic_set(&neigh->probes, NEIGH_VAR(neigh->parms, UCAST_PROBES)); 
  neigh->nud_state = NUD_INCOMPLETE; 
   neigh->updated = now; 
  //retrans_time: 1s
   next = now + max(NEIGH_VAR(neigh->parms, RETRANS_TIME), HZ/2); 
   neigh_add_timer(neigh, next); 
   neigh_probe(neigh);
 }
 else { 
   neigh->nud_state = NUD_FAILED; 
  neigh->updated = jiffies; 
  kfree_skb(skb); 
 }

b. STALE  状态变成DELAY设置updated, 开启DELAY timer: delay_first_probe_time, 返回后neigh_resolve_output使用entry里的mac发送报文
 neigh->nud_state = NUD_DELAY; 
 neigh->updated = jiffies;
 // delay_first_probe_time:  5s
 neigh_add_timer(neigh, jiffies + NEIGH_VAR(neigh->parms, DELAY_PROBE_TIME));
c. INCOMPLETE
 skb放入neigh->arp_queue, 如果neigh->arp_queue_len_bytes > unres_qlen_bytes(65536)  free掉直到不大于unres_qlen_bytes

3. timer状态: 只会处理NUD_IN_TIMER状态中的
a.  REACHABLE
1.) 如果被confirmed, 再开启下次timer
 //reachable_time由base_reachable_time计算获得
 if (time_before_eq(now, neigh->confirmed + neigh->parms->reachable_time)) {  
  next = neigh->confirmed + neigh->parms->reachable_time;
  }
2).  否则转变为STALE
 neigh->nud_state = NUD_STALE; 
  neigh->updated = jiffies;
b. DELAY
1). 如果已经confirm了
 if (time_before_eq(now, neigh->confirmed + NEIGH_VAR(neigh->parms, DELAY_PROBE_TIME))) { 
  neigh->nud_state = NUD_REACHABLE; 
  neigh->updated = jiffies;
  next = neigh->confirmed + neigh->parms->reachable_time;
 }
2).  否则转变为PROBE
 neigh->nud_state = NUD_PROBE;
 neigh->updated = jiffies;
 atomic_set(&neigh->probes, 0);
 next = now + NEIGH_VAR(neigh->parms, RETRANS_TIME);

c. PROBE/INCOMPLETE
1). 如果probe次数大于max就变为FAIL
 //app_solicit+mcast_solicit+ucast_solicit: 在INCOMPELETE状态下为max_probe值, 默认0+3+3
 //app_solicit+mcast_resolicit+ucast_solicit: 在PROBE状态下为max_probe值,默认0+0+3
 if (atomic_read(&neigh->probes) >= neigh_max_probes(neigh)) { 
  neigh->nud_state = NUD_FAILED;
 }
2). 否则: 发起arp请求, 开启下次timer
 next = now + NEIGH_VAR(neigh->parms, RETRANS_TIME);
 neigh_probe

3. receive arp
1). arp reply:   针对发起的arp request的回复, 将entry变为REACHABLE, 开启timer
neigh->confirmed = jiffies;
neigh->updated = jiffies;

2). arp request: sip enrty如果没有或者不是 NUD_VALID, 则状态变为STALE


4. gc
1). timer gc
rechable_time 执行一次
INIT_DEFERRABLE_WORK(&tbl->gc_work, neigh_periodic_work);
queue_delayed_work(system_power_efficient_wq, &tbl->gc_work,
   tbl->parms.reachable_time);
在if (atomic_read(&tbl->entries) < tbl->gc_thresh1) 下 //proc/sys/net/ipv4/neigh/default/gc_thresh1
1). refcnt为1且状态为NUD_FAILED会被删除
2). refcnt为1且状态为NUD_STALE, time_after(jiffies, n->used + NEIGH_VAR(n->parms, GC_STALETIME)) // gc_stale_time, 60s

2. force gc
//proc/sys/net/ipv4/neigh/default/gc_thresh2
//proc/sys/net/ipv4/neigh/default/gc_thresh3
neigh_alloc() {
if (entries >= tbl->gc_thresh3 ||
     (entries >= tbl->gc_thresh2 &&
      time_after(now, tbl->last_flush + 5 * HZ))) {
  neigh_forced_gc(tbl)
 }
}

neigh_forced_gc (){
 非PERMANENT且refcnt为1的都干掉
 if (atomic_read(&n->refcnt) == 1 && !(n->nud_state & NUD_PERMANENT)) {
  n->dead = 1; 
  neigh_cleanup_and_release(n);
 }
}

版权声明:本文内容系天翼云实名用户自发贡献,版权归原作者所有,天翼云开发者社区不拥有其著作权,亦不承担相应法律责任,未经许可,不得转载。

如有疑问或争议,请联系ctyunbbs@chinatelecom.cn删除。

文章来自个人专栏
软硬结合
1 文章 | 1 订阅
0条评论
0 / 1000
请输入你的评论
0
0
售前咨询热线
400-810-9889转1
  • 天翼云APP
    天翼云APP
  • 天翼云微信公众号
    微信公众号
服务与支持
账户管理
快速入口
云网生态
了解天翼云
热门产品
热门推荐
更多推荐
友情链接
©2024天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
备案京公网安备11010802043424号京ICP备 2021034386号