【正文】 8 IP的轉(zhuǎn)發(fā)處理 (IP_Forward) 7. TTL處理 ： 對(duì)于轉(zhuǎn)發(fā)報(bào)文，判斷報(bào)文 TTL 1與否，是則減 1，否則丟棄報(bào)文，并回應(yīng)超時(shí)ICMP消息。 8. 確定下一跳 ： 若查找到網(wǎng)關(guān)路由，則以其網(wǎng)關(guān)地址作為報(bào)文轉(zhuǎn)發(fā)的下一跳，否則，以報(bào)文的目的地址為下一跳，將下一跳地址記錄至 MBUF相應(yīng)結(jié)構(gòu)中，后續(xù)出接口發(fā)送需使用。 9. 重定向處理： 查找到的路由出接口就是報(bào)文的入接口，需發(fā)送重定向 ICMP消息。 10. 填充出接口信息 ： 記錄出接口索引、鄰接表索引至 MBUF，后續(xù)出接口發(fā)送時(shí)需使用這些信息。 69 指定出接口發(fā)送（ IP_IF_Output） ? IP_IF_Output( )是在已確定報(bào)文出接口時(shí)調(diào)用的發(fā)送函數(shù)； ? 本函數(shù)在下面兩種情況下調(diào)用： 對(duì)于轉(zhuǎn)發(fā)的報(bào)文，在查完轉(zhuǎn)發(fā)表之后； 對(duì)于本機(jī)出去的報(bào)文，在查完轉(zhuǎn)發(fā)表之后調(diào)用。 ? 此函數(shù)參數(shù)唯一，為 MBUF ? 在本函數(shù)中，針對(duì)上層業(yè)務(wù)的處理，與接收流程中處理是相對(duì)應(yīng)的。 70 指定出接口發(fā)送（ IP_IF_Output） start PF 性檢查 理 ASPF MSS 12 分片 處理 QOS_Output_Process end 3. 本地報(bào)文填充源 IP 理 出統(tǒng)計(jì) 10 NAT出處理 71 指定出接口發(fā)送（ IP_IF_Output） 2. 合法性檢查 ： 檢查出接口是否合法，出接口 IP控制塊是否合法，以及 IP報(bào)文頭的檢查（目前僅處理對(duì)于需分片的報(bào)文卻設(shè)置了 DF標(biāo)記位的情況）。 3. 本地報(bào)文源 IP處理 ： 對(duì)于本機(jī)出去的報(bào)文，此前的流程中源 IP可能還未填，需要選擇合適的本地地址填入。選擇的原則： 根據(jù) 下一跳地址 （不一定是報(bào)文目的 IP），在出接口所有地址中選擇與其最匹配的地址 。 下一跳地址記錄在 mbuf中，是在查轉(zhuǎn)發(fā)表后記錄的，對(duì)于網(wǎng)關(guān)路由，記錄的是其網(wǎng)關(guān)地址，其它情況就是報(bào)文的目的 IP。 4. 廣播報(bào)文處理 ：對(duì)于輸出接口的廣播報(bào)文，若非本地產(chǎn)生，回送本機(jī)一份。 5. 組播報(bào)文處理 ：策略路由、組播邊界處理等。 72 指定出接口發(fā)送（ IP_IF_Output） 9. TCP MSS處理 ： MSS（ maximum segment size）是 TCP的可選選項(xiàng)，只出現(xiàn)在 SYN報(bào)文中，用于TCP連接雙方在建立連接時(shí)協(xié)商最大傳輸數(shù)據(jù)塊的大?。ú话?IP頭和 TCP頭的長(zhǎng)度）； 我們的設(shè)備支持在接口上人為指定 MSS的值，這樣，對(duì)于穿過我們?cè)O(shè)備的 TCP連接，可以根據(jù)配置的 MSS值調(diào)整 TCP報(bào)文中的 MSS選項(xiàng)內(nèi)容。 10. NAT轉(zhuǎn)換處理 ： 和入方向處理類似，出方向上是針對(duì)報(bào)文的源 IP和源端口號(hào)進(jìn)行轉(zhuǎn)換。 13. QOS_Output_Process： 根據(jù)接口上的 QoS配置，進(jìn)行相應(yīng)的流量監(jiān)管或流量整形處理，主要包括 CAR和 GTS。需要說明的是，協(xié)議報(bào)文（ TOS=192，即優(yōu)先級(jí)為 6）不在處理的范圍之內(nèi)； 調(diào)用鏈路層發(fā)送函數(shù) if_pfOutput完成發(fā)送。 73 IP的上送處理 (IP_DeliverToUp) S t a r t分片報(bào)文重組I P _ R e a s s ( )通過協(xié)議開關(guān)表上送E n d協(xié)議開關(guān)表 : 系統(tǒng)初始化時(shí)，TCP/UDP/RAWIP等 4層協(xié)議注冊(cè)的回調(diào)函數(shù)數(shù)組，可以按照協(xié)議號(hào)調(diào)用不同的回調(diào)函數(shù)。 74 本機(jī)發(fā)送報(bào)文處理（ IP_Output） start IP_IF_Output end IP頭 由處理 處理 75 本機(jī)發(fā)送報(bào)文處理（ IP_Output） 1. 選項(xiàng)處理 ： 調(diào)用者傳入了有效的 IP選項(xiàng)參數(shù)時(shí)，需進(jìn)行選項(xiàng)插入處理，如 ICMP的一些差錯(cuò)消息。 4. 前策略路由 ： 6. 后策略路由： 兩者都是指本地策略路由，具體的處理原則與接口策略路由相同。 76 ?TCP/IP基礎(chǔ)知識(shí) ?交換機(jī)、路由器工作原理 ?轉(zhuǎn)發(fā)基礎(chǔ)知識(shí) ?轉(zhuǎn)發(fā)流程介紹 ?路由器快速轉(zhuǎn)發(fā)介紹 77 路由器快速轉(zhuǎn)發(fā)介紹 快轉(zhuǎn)提出的背景： 中低端路由器采用的是純軟件轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)效率的高低直接影響產(chǎn)品的市場(chǎng)占有率； 原有的轉(zhuǎn)發(fā)模式（接收－ 入隊(duì)－ 隊(duì)列調(diào)度－ 出隊(duì)－ 處理－ 發(fā)送）效率低。全流程中，底層的收發(fā)處理能力是有保證的，瓶頸是在上層的處理效率上。隊(duì)列調(diào)度和上層的業(yè)務(wù)處理效率較低制約了整機(jī)效率。 如何提升上層的處理效率？？？ 快轉(zhuǎn)的可行性： 網(wǎng)絡(luò)中流量可以細(xì)分多條相對(duì)穩(wěn)定的數(shù)據(jù)流，對(duì)每一條流而言，其 報(bào)文具有一些共性特征 ，如源目的 IP、源目的端口號(hào)、協(xié)議號(hào)等都完全相同。此外，一般而言，同一條流的報(bào)文在 通過路由器時(shí)所作的動(dòng)作 也相同 (為什么 ???)，每包都去作完全相同的處理會(huì)存在效率上的浪費(fèi)。如果能將每條流的特征信息與所需作的動(dòng)作關(guān)聯(lián)起來，就能提升上層的處理效率； 至于隊(duì)列調(diào)度效率差的問題，只要上層的處理效率得到改善，完全可以通過不入隊(duì)而直接處理的方式來避免。 78 路由器快速轉(zhuǎn)發(fā)介紹 快轉(zhuǎn)的設(shè)計(jì)思想： ： 采用類似交換機(jī)的“一次路由，多次交換”思想，對(duì)同一條流的報(bào)文，首包走普通轉(zhuǎn)發(fā)，觸發(fā)建立快轉(zhuǎn) cache，后續(xù)報(bào)文走快轉(zhuǎn)，利用快轉(zhuǎn) cache直接轉(zhuǎn)發(fā)。 ： 采用五元組：源 IP、目的 IP、源端口號(hào)、目的端口號(hào)、協(xié)議號(hào) cache需要記錄的內(nèi)容： 數(shù)據(jù)流標(biāo)識(shí)信息 ，即上述的五元組，用于報(bào)文匹配； 報(bào)文的入接口 ，用于報(bào)文匹配時(shí)作校驗(yàn)； 報(bào)文的出接口 ，確定數(shù)據(jù)流最終的流向； 報(bào)文從出接口發(fā)送時(shí)的鏈路層封裝（包括長(zhǎng)度和內(nèi)容） ，節(jié)省了數(shù)據(jù)發(fā)送時(shí)鏈路層的封裝過程（如以太網(wǎng)的 arp解析過程）； 動(dòng)作標(biāo)識(shí) ，記錄了在報(bào)文命中快轉(zhuǎn) cache后需作哪些業(yè)務(wù)的處理； 上層業(yè)務(wù)相關(guān)信息 ，如作 NAT處理時(shí)使用的 NAT HASH項(xiàng)。 79 路由器快速轉(zhuǎn)發(fā)介紹 普通轉(zhuǎn)發(fā) / 快速轉(zhuǎn)發(fā)對(duì)比： 網(wǎng)絡(luò)層 鏈路層 物理層 網(wǎng)絡(luò)層 鏈路層 物理層 普通轉(zhuǎn)發(fā) 快速轉(zhuǎn)發(fā) 80 路由器快速轉(zhuǎn)發(fā)介紹 入接口支持快轉(zhuǎn) ? 查快轉(zhuǎn)表成功 入口鏈路層收包，解析去封裝 根據(jù)快轉(zhuǎn) cache進(jìn)行轉(zhuǎn)發(fā) end 清 MBUF快轉(zhuǎn)標(biāo)識(shí) 報(bào)文入 IP隊(duì)列 出接口支持快轉(zhuǎn),且快轉(zhuǎn)標(biāo)識(shí)有效 添加快轉(zhuǎn) cache 置位 MBUF中快轉(zhuǎn)標(biāo)識(shí) 解析 IP報(bào)文生成cache key 調(diào)用 QoS的Transmit函數(shù)發(fā)送 普通轉(zhuǎn)發(fā)，記錄業(yè)務(wù)相關(guān)信息至 cache 出接口鏈路層封裝 Y N Y Y N N 81 路由器快速轉(zhuǎn)發(fā)介紹 快轉(zhuǎn)的細(xì)節(jié)問題： ，本地發(fā)起或終結(jié)的流量不會(huì)進(jìn)行快轉(zhuǎn)； IP報(bào)文的快轉(zhuǎn)，其它網(wǎng)絡(luò)層協(xié)議不支持； ，目前支持的有： Ether、 PPP、 HDLC、 FR、 ATM； ，也可以通過關(guān)閉接口上的快轉(zhuǎn)開關(guān)來禁止快轉(zhuǎn)； 、出接口同時(shí)支持快轉(zhuǎn)時(shí)，才會(huì)建立快轉(zhuǎn) cache，并進(jìn)行快轉(zhuǎn)； ： NAT、 GRE、包過濾、 ASPF、 NETSTREAM、 QoS、IPSec（通過加密卡硬件實(shí)現(xiàn)）、 MPLS； 6. 快轉(zhuǎn)支持分片報(bào)文。首片包含五元組信息，會(huì)觸發(fā)建立快轉(zhuǎn) cache，同時(shí)建立 “分片 ID快轉(zhuǎn) cache”的對(duì)應(yīng)關(guān)系。后續(xù)分片雖然不包含完整的 5元組信息，仍可通過分片 ID查找到相應(yīng)的 cache進(jìn)行快轉(zhuǎn)； cache自身沒有老化機(jī)制，但其它外因會(huì)觸發(fā)快轉(zhuǎn) cache的刪除，如：接口 down、路由 down、 arp更新、 NAT hash項(xiàng)老化、更改 acl配置等等。 82 路由器快速轉(zhuǎn)發(fā)介紹 快轉(zhuǎn)示例： Router PC1 PC2 Eth0/0 Eth0/1 PC1和 PC2的網(wǎng)關(guān)分別設(shè)置為路由器 eth0/0、 eth0/1口地址，從 pc1 PING pc2，在路由器上會(huì)建立如下的快轉(zhuǎn) cache： [3640]display ip fastforwarding cache FastForwarding cache: total 2 items Index SIP SPort DIP DPort Pro Input_If Output_If Flg 154:0 0 0 1 Eth0/1 Eth0/0 7 603:0 8 0 1 Eth0/0 Eth0/1 7 ，是以 type / code分別模擬源 /目的端口號(hào)； ，如第二條表項(xiàng)中還包含下列內(nèi)容： 貼頭長(zhǎng)度 =14，貼頭內(nèi)容 =00 e0 fc 0a b6 db 00 e0 fc 06 30 14 08 00 PC2的 MAC 路由器 eth0/1口 MAC IP報(bào)文 8