#220923 路由¶
功能¶
内核中进出的包都需要经过路由这一步。路由决定接下去如何处理这个包。
对于进的包,路由确定网络包是要:
本地接收 RTN_LOCAL 确定本地接收后会校验 IP 源,也就是执行 rp_filter,检查 如果发送一个包给收到的包的源地址的话,这个包是不是从收到的网卡出去 。如果不是,包会被丢弃掉。防止 IP Spoofing。
转发给下一跳 RTN_UNICAST Linux 默认不开启转发功能 (
sysctl net.ipv4.ip_forward控制),会直接给源端回一个 type=ICMP_DEST_UNREACH,code=EHOSTUNREACH 的 ICMP 包。丢弃 RTN_BLACKHOLE 。
对于出的包,路由确定这个包要从哪个网卡出去,能直接发给目的主机吗还是要走网关,走哪个网关。
到底两个还是一个路由表¶
现在的内核默认支持多路由表(CONFIG_IP_MULTIPLE_TABLES),一般至少会有 local 、 main 两个路由表,ip route 不加任何参数显示的就是 main 路由表的条目。如果需要显示 local 路由表的内容需要通过 table 参数指定。
# ip route list table local
broadcast 10.0.2.0 dev eth0 proto kernel scope link src 10.0.2.15
local 10.0.2.15 dev eth0 proto kernel scope host src 10.0.2.15
broadcast 10.0.2.255 dev eth0 proto kernel scope link src 10.0.2.15
broadcast 127.0.0.0 dev lo proto kernel scope link src 127.0.0.1
local 127.0.0.0/8 dev lo proto kernel scope host src 127.0.0.1
local 127.0.0.1 dev lo proto kernel scope host src 127.0.0.1
broadcast 127.255.255.255 dev lo proto kernel scope link src 127.0.0.1
local 路由表中的路由都是走 lo 的,127.0.0.1、本机 IP 等都是通过 local 表路由到 lo 的(对,本机 IP 也是走 lo 的,无论绑定的是哪个网卡)。
主机每添加一个 IP,会插入一条其对应子网的路由条目到 main 表中,添加一条 IP 地址的路由条目到 local 表中。
比如, ip addr add dev eth0 10.0.2.15/24 会添加下面这两条路由:
# ip route list table local
local 10.0.2.15 dev eth0 proto kernel scope host src 10.0.2.15
# ip route
10.0.2.0/24 dev eth0 proto kernel scope link src 10.0.2.15 metric 100
老内核中路由查询时会先查 local 表,匹配不到再查 main 表。4.1 内核 commit 0ddcf43d5d4a 之后,为了提升性能,这两张表在底层实现上被合并成了一张表,只查询 main 表即可。上层显示路由表的各种接口没有变,还是会分开展示这两个表,遍历表的时候按照表 id 再对路由条目进行过滤,过滤出要展示的表的。
入和出的路由相关逻辑封装在了下面这两个函数中,这个里面最终查询路由表是通过 fib_lookup 这个函数,其它都是围绕路由而进行的一系列校验、决策。
ip_route_input_noref
|- ip_route_input_rcu
|- ip_route_input_slow
|- fib_lookup
ip_route_output_ports
|- ip_route_output_flow
|- __ip_route_output_key
|- ip_route_output_key_hash
|- ip_route_output_key_hash_rcu
|- fib_lookup
路由 tracing¶
可以通过 echo 1 >/sys/kernel/debug/tracing/events/fib/enable 打开路由的 tracing 日志。
# cat /sys/kernel/debug/tracing/trace
<...>-311708 [040] ..s1 7951180.957825: fib_table_lookup: table 254 oif 0 iif 1 src 10.53.180.130 dst 10.53.180.130 tos 0 scope 0 flags 0
<...>-311708 [040] ..s1 7951180.957826: fib_table_lookup_nh: nexthop dev eth0 oif 4 src 10.53.180.130
...
fib_table_lookup 和 fib_table_lookup_nh 分别是进入和离开 fib_table_lookup 的时候打印的,分别打印查询信息和结果信息。详细可以 https://elixir.bootlin.com/linux/v5.19/source/net/ipv4/fib_trie.c 里搜 trace_fib_table_lookup 关键词查看。
路由表的存储数据结构 LPC-trie¶
内核使用 LPC-trie 来存储一个路由表,LPC-trie 全称 Level Path Compressed trie,也就是一个经过路径(Path)、层级(Level)压缩的 trie。
我们通过下面这个路由表的压缩过程来看看这两个压缩是什么意思,理解了压缩过程也就理解了这个数据结构。
# ip route
default via 203.0.113.5 dev out2
192.0.2.0/25
nexthop via 203.0.113.7 dev out3 weight 1
nexthop via 203.0.113.9 dev out4 weight 1
192.0.2.47 via 203.0.113.3 dev out1
192.0.2.48 via 203.0.113.3 dev out1
192.0.2.49 via 203.0.113.3 dev out1
192.0.2.50 via 203.0.113.3 dev out1
首先,它是一个 trie,上面的路由表用 trie 表示出来就是这样:
(trie 比较长所以拆成了左右两半显示,有些节点带有箭头,这些箭头指向路由表条目)
查找路由的过程如下:从根节点 0.0.0.0/0 开始,每次取 IP 地址的一个比特位,如果为 0,沿着左子树前进一个节点继续,如果为 1,沿着右子树前进一个节点继续,如果子树缺失,则回溯至最近的一个有路由条目箭头的节点,其指向的路由条目就是要找的路由。
比如对于 IP 地址 192.0.2.50,直接叶子节点就能找到对应的路由,但是对于 192.0.2.51,找到 192.0.2.50/31 之后,下一个比特位为 1,需要沿着右子树前进,但是没有右子树,这个时候就得回溯到 192.0.2.0/25 节点才找到对应的路由。
上面的 trie 中很多节点都只有一个孩子节点,这些节点可以删除(除非节点指向了一个路由条目)省下一些比较过程和内存,剩余的节点添加一个 skip 属性告知下一次比较需要跳过多少个比特(对应有多少个节点被删除了)。这个删除节点的过程就是 路径压缩 ,这样压缩后的 trie,也叫 radix tree ,压缩后的 trie 如下:
因为上面有一些比特跳过了比较,所以最后还需要再比较下下确保这些比特是匹配的,否则可能是个假匹配,仍然需要回溯。比如下图中的两个 IP 都匹配了叶子节点 192.0.2.48/32,显然 205.17.42.180 是个假匹配。
(trie 中检测的比特一致,但是跳过的比特不一致)
在路径压缩的基础上,层级压缩检测 trie 有哪些部分是节点密集的(densily populated),然后将这些部分的多个节点替换成单个节点,这个节点直接处理 k 个比特,也就最多可以有 2k 个孩子节点,下面是层级压缩后的 trie:
这样的树就叫做 LPC-trie 或 LC-trie,可以提供比 radix tree 更好的查找性能。
LPC-trie 在内核中的真实结构:
主要包含以下几种类型的结构体:
struct fib_table表示一个路由表。struct trie表示一个 LPC-trie。struct key_vector表示 trie 上的一个节点,如果bits为 0,则为一个叶子节点。struct fib_info表示一条或者几条路由共同的一些属性(下一跳网关地址啊、出口网卡啊)。struct fib_alias将 trie 上有箭头的节点和struct fib_info关联起来。
LPC-trie 可以通过下面的命令打印出来:
# cat /proc/net/fib_trie
Main:
+-- 0.0.0.0/0 2 0 2
|-- 0.0.0.0
/0 universe UNICAST
+-- 192.0.2.0/26 2 0 1
|-- 192.0.2.0
/25 universe UNICAST
|-- 192.0.2.47
/32 universe UNICAST
+-- 192.0.2.48/30 2 0 1
|-- 192.0.2.48
/32 universe UNICAST
|-- 192.0.2.49
/32 universe UNICAST
|-- 192.0.2.50
/32 universe UNICAST
Local:
...
其中 |-- 后面的是叶子节点。
更多关于性能数据以及 IPv6 的路由实现请参见:
路由缓存¶
直接查询上面这个路由表(fib_lookup)的性能不太好,所以内核在查询路由上有缓存机制。
ip_route_input_noref、 ip_route_output_ports 等接口并不会直接返回 struct fib_info 的数据,而是返回 struct rtable 这个路由表缓存结构体(IPv6 的为 struct rt6_info)。
struct rtable {
struct dst_entry dst;
int rt_genid;
unsigned int rt_flags;
__u16 rt_type;
__u8 rt_is_input;
__u8 rt_uses_gateway;
int rt_iif;
u8 rt_gw_family;
...
};
struct rt6_info {
struct dst_entry dst;
...
};
struct dst 中包含了路由中和协议无关的部分,比如指向下一跳邻居信息的指针。很多跟路由相关的接口会使用 struct dst_entry* 作为参数,是把这个作为了 rtable、 rt6_info 的基类指针使用了,要访问 rtable 的数据时候直接强制转换下就行了。例如:
INDIRECT_CALLABLE_SCOPE struct dst_entry *ipv4_dst_check(struct dst_entry *dst,
u32 cookie)
{
struct rtable *rt = (struct rtable *) dst;
...
}
这个路由缓存信息一般会保存到 sk 结构体中,一个连接/会话只需要查询一次路由缓存信息即可。这个在收包路径上就是前文提到的 sysctl_ip_early_demux 优化。
使用缓存路由信息之前需要调用 dst_check 函数验证下这条路由缓存是否已经失效,如果失效,需要调用 dst_release 释放该路由,并重新查询路由表。
int udp_v4_early_demux(struct sk_buff *skb)
{
...
dst = rcu_dereference(sk->sk_rx_dst);
if (dst)
dst = dst_check(dst, 0);
...
}
static inline struct dst_entry *dst_check(struct dst_entry *dst, u32 cookie)
{
if (dst->obsolete)
dst = INDIRECT_CALL_INET(dst->ops->check, ip6_dst_check,
ipv4_dst_check, dst, cookie);
return dst;
}
查询结果再更新到路由缓存中。
int __udp4_lib_rcv(struct sk_buff *skb, struct udp_table *udptable,
int proto)
{
...
if (unlikely(rcu_dereference(sk->sk_rx_dst) != dst))
udp_sk_rx_dst_set(sk, dst);
...
}
bool udp_sk_rx_dst_set(struct sock *sk, struct dst_entry *dst)
{
struct dst_entry *old;
if (dst_hold_safe(dst)) {
old = xchg((__force struct dst_entry **)&sk->sk_rx_dst, dst);
dst_release(old);
return old != dst;
}
return false;
}