【正文】 8 IP的轉發(fā)處理 (IP_Forward) 7. TTL處理 ： 對于轉發(fā)報文，判斷報文 TTL 1與否，是則減 1，否則丟棄報文，并回應超時ICMP消息。 8. 確定下一跳 ： 若查找到網(wǎng)關路由，則以其網(wǎng)關地址作為報文轉發(fā)的下一跳，否則，以報文的目的地址為下一跳，將下一跳地址記錄至 MBUF相應結構中，后續(xù)出接口發(fā)送需使用。 9. 重定向處理： 查找到的路由出接口就是報文的入接口，需發(fā)送重定向 ICMP消息。 10. 填充出接口信息 ： 記錄出接口索引、鄰接表索引至 MBUF，后續(xù)出接口發(fā)送時需使用這些信息。 69 指定出接口發(fā)送（ IP_IF_Output） ? IP_IF_Output( )是在已確定報文出接口時調用的發(fā)送函數(shù)； ? 本函數(shù)在下面兩種情況下調用： 對于轉發(fā)的報文，在查完轉發(fā)表之后； 對于本機出去的報文，在查完轉發(fā)表之后調用。 ? 此函數(shù)參數(shù)唯一，為 MBUF ? 在本函數(shù)中，針對上層業(yè)務的處理，與接收流程中處理是相對應的。 70 指定出接口發(fā)送（ IP_IF_Output） start PF 性檢查 理 ASPF MSS 12 分片 處理 QOS_Output_Process end 3. 本地報文填充源 IP 理 出統(tǒng)計 10 NAT出處理 71 指定出接口發(fā)送（ IP_IF_Output） 2. 合法性檢查 ： 檢查出接口是否合法，出接口 IP控制塊是否合法，以及 IP報文頭的檢查（目前僅處理對于需分片的報文卻設置了 DF標記位的情況）。 3. 本地報文源 IP處理 ： 對于本機出去的報文，此前的流程中源 IP可能還未填，需要選擇合適的本地地址填入。選擇的原則： 根據(jù) 下一跳地址 （不一定是報文目的 IP），在出接口所有地址中選擇與其最匹配的地址 。 下一跳地址記錄在 mbuf中，是在查轉發(fā)表后記錄的，對于網(wǎng)關路由，記錄的是其網(wǎng)關地址，其它情況就是報文的目的 IP。 4. 廣播報文處理 ：對于輸出接口的廣播報文，若非本地產生，回送本機一份。 5. 組播報文處理 ：策略路由、組播邊界處理等。 72 指定出接口發(fā)送（ IP_IF_Output） 9. TCP MSS處理 ： MSS（ maximum segment size）是 TCP的可選選項，只出現(xiàn)在 SYN報文中，用于TCP連接雙方在建立連接時協(xié)商最大傳輸數(shù)據(jù)塊的大?。ú话?IP頭和 TCP頭的長度）； 我們的設備支持在接口上人為指定 MSS的值，這樣，對于穿過我們設備的 TCP連接，可以根據(jù)配置的 MSS值調整 TCP報文中的 MSS選項內容。 10. NAT轉換處理 ： 和入方向處理類似，出方向上是針對報文的源 IP和源端口號進行轉換。 13. QOS_Output_Process： 根據(jù)接口上的 QoS配置，進行相應的流量監(jiān)管或流量整形處理，主要包括 CAR和 GTS。需要說明的是，協(xié)議報文（ TOS=192，即優(yōu)先級為 6）不在處理的范圍之內； 調用鏈路層發(fā)送函數(shù) if_pfOutput完成發(fā)送。 73 IP的上送處理 (IP_DeliverToUp) S t a r t分片報文重組I P _ R e a s s ( )通過協(xié)議開關表上送E n d協(xié)議開關表 : 系統(tǒng)初始化時，TCP/UDP/RAWIP等 4層協(xié)議注冊的回調函數(shù)數(shù)組，可以按照協(xié)議號調用不同的回調函數(shù)。 74 本機發(fā)送報文處理（ IP_Output） start IP_IF_Output end IP頭 由處理 處理 75 本機發(fā)送報文處理（ IP_Output） 1. 選項處理 ： 調用者傳入了有效的 IP選項參數(shù)時，需進行選項插入處理，如 ICMP的一些差錯消息。 4. 前策略路由 ： 6. 后策略路由： 兩者都是指本地策略路由，具體的處理原則與接口策略路由相同。 76 ?TCP/IP基礎知識 ?交換機、路由器工作原理 ?轉發(fā)基礎知識 ?轉發(fā)流程介紹 ?路由器快速轉發(fā)介紹 77 路由器快速轉發(fā)介紹 快轉提出的背景： 中低端路由器采用的是純軟件轉發(fā)，轉發(fā)效率的高低直接影響產品的市場占有率； 原有的轉發(fā)模式（接收－ 入隊－ 隊列調度－ 出隊－ 處理－ 發(fā)送）效率低。全流程中，底層的收發(fā)處理能力是有保證的，瓶頸是在上層的處理效率上。隊列調度和上層的業(yè)務處理效率較低制約了整機效率。 如何提升上層的處理效率？？？ 快轉的可行性： 網(wǎng)絡中流量可以細分多條相對穩(wěn)定的數(shù)據(jù)流，對每一條流而言，其 報文具有一些共性特征 ，如源目的 IP、源目的端口號、協(xié)議號等都完全相同。此外，一般而言，同一條流的報文在 通過路由器時所作的動作 也相同 (為什么 ???)，每包都去作完全相同的處理會存在效率上的浪費。如果能將每條流的特征信息與所需作的動作關聯(lián)起來，就能提升上層的處理效率； 至于隊列調度效率差的問題，只要上層的處理效率得到改善，完全可以通過不入隊而直接處理的方式來避免。 78 路由器快速轉發(fā)介紹 快轉的設計思想： ： 采用類似交換機的“一次路由，多次交換”思想，對同一條流的報文，首包走普通轉發(fā)，觸發(fā)建立快轉 cache，后續(xù)報文走快轉，利用快轉 cache直接轉發(fā)。 ： 采用五元組：源 IP、目的 IP、源端口號、目的端口號、協(xié)議號 cache需要記錄的內容： 數(shù)據(jù)流標識信息 ，即上述的五元組，用于報文匹配； 報文的入接口 ，用于報文匹配時作校驗； 報文的出接口 ，確定數(shù)據(jù)流最終的流向； 報文從出接口發(fā)送時的鏈路層封裝（包括長度和內容） ，節(jié)省了數(shù)據(jù)發(fā)送時鏈路層的封裝過程（如以太網(wǎng)的 arp解析過程）； 動作標識 ，記錄了在報文命中快轉 cache后需作哪些業(yè)務的處理； 上層業(yè)務相關信息 ，如作 NAT處理時使用的 NAT HASH項。 79 路由器快速轉發(fā)介紹 普通轉發(fā) / 快速轉發(fā)對比： 網(wǎng)絡層 鏈路層 物理層 網(wǎng)絡層 鏈路層 物理層 普通轉發(fā) 快速轉發(fā) 80 路由器快速轉發(fā)介紹 入接口支持快轉 ? 查快轉表成功 入口鏈路層收包，解析去封裝 根據(jù)快轉 cache進行轉發(fā) end 清 MBUF快轉標識 報文入 IP隊列 出接口支持快轉,且快轉標識有效 添加快轉 cache 置位 MBUF中快轉標識 解析 IP報文生成cache key 調用 QoS的Transmit函數(shù)發(fā)送 普通轉發(fā)，記錄業(yè)務相關信息至 cache 出接口鏈路層封裝 Y N Y Y N N 81 路由器快速轉發(fā)介紹 快轉的細節(jié)問題： ，本地發(fā)起或終結的流量不會進行快轉； IP報文的快轉，其它網(wǎng)絡層協(xié)議不支持； ，目前支持的有： Ether、 PPP、 HDLC、 FR、 ATM； ，也可以通過關閉接口上的快轉開關來禁止快轉； 、出接口同時支持快轉時，才會建立快轉 cache，并進行快轉； ： NAT、 GRE、包過濾、 ASPF、 NETSTREAM、 QoS、IPSec（通過加密卡硬件實現(xiàn)）、 MPLS； 6. 快轉支持分片報文。首片包含五元組信息，會觸發(fā)建立快轉 cache，同時建立 “分片 ID快轉 cache”的對應關系。后續(xù)分片雖然不包含完整的 5元組信息，仍可通過分片 ID查找到相應的 cache進行快轉； cache自身沒有老化機制，但其它外因會觸發(fā)快轉 cache的刪除，如：接口 down、路由 down、 arp更新、 NAT hash項老化、更改 acl配置等等。 82 路由器快速轉發(fā)介紹 快轉示例： Router PC1 PC2 Eth0/0 Eth0/1 PC1和 PC2的網(wǎng)關分別設置為路由器 eth0/0、 eth0/1口地址，從 pc1 PING pc2，在路由器上會建立如下的快轉 cache： [3640]display ip fastforwarding cache FastForwarding cache: total 2 items Index SIP SPort DIP DPort Pro Input_If Output_If Flg 154:0 0 0 1 Eth0/1 Eth0/0 7 603:0 8 0 1 Eth0/0 Eth0/1 7 ，是以 type / code分別模擬源 /目的端口號； ，如第二條表項中還包含下列內容： 貼頭長度 =14，貼頭內容 =00 e0 fc 0a b6 db 00 e0 fc 06 30 14 08 00 PC2的 MAC 路由器 eth0/1口 MAC IP報文 8