linux 内核对多播报文的处理

一个多播报文是一个会被多个主机接收的网络报文, 但不是所有主机. 这个功能通过给一

组主机分配特殊的硬件地址来获得. 发向一个特殊地址的报文应当被那个组当中的所有主

机接收. 在以太网的情况下, 一个多播地址在目的地址的第一个字节的最低位为 1, 而每

个设备板在它自己的硬件地址的这一位上为 0.

处理主机组和硬件地址的技巧由应用程序和内核处理, 接口驱动不必处理这个问题.

多播报文的传送是一个简单问题, 因为它们看起来就如同其他的报文. 接口发送它们通过

通讯媒介, 不查看目的地址. 内核必须要安排一个正确的硬件目的地址; hard_header 设

备方法, 如果定义了, 不必查看它安排的数据.

内核来跟踪在任何给定时间对哪些多播地址感兴趣. 这个列表可能经常改变, 因为它是在

任何给定时间和按照用户意愿运行的应用程序的功能. 驱动的工作是接收感兴趣的多播地

址列表并递交给内核任何发向这些地址的报文. 驱动如何实现多播列表是依赖于底层硬件

是如何工作的. 典型地, 在多播的角度上, 硬件属于 3 类中的 1 种:

• 不能处理多播的接口. 这样的接口要么接收特别地发向它们的硬件地址(加上广播

报文)的报文, 要么接收每一个报文. 它们只能通过接收每一个报文来接收多播报

文, 因此, 潜在地压垮操作系统, 使用大量的"不感兴趣"报文. 你不经常认为这样

的接口是有多播能力的, 驱动不会在 dev->flags 设置 IFF_MULTICAST.

点对点接口是特殊情况, 因为它们一直接收每个报文, 不进行任何硬件过滤.

• 能够区别多播报文和其他报文(主机到主机, 或者广播). 这些接口能够被命令来接

收每个多播报文, 让软件决定地址是否是主机感兴趣的. 这种情况下的开销是可接

受的, 因为在一个典型网络上的多播报文的数目是少的.

• 可以进行硬件检测多播地址的接口. 可以传递一个多播地址的列表给这些接口, 这

些地址的报文接收, 并忽略其他多播地址的报文. 对内核这是优化的情况, 因为它

不浪费处理器时间来丢弃接口收到的"不感兴趣"的报文.

内核尽力利用高级接口的能力, 通过支持第 3 种设备类型, 它是最通用的. 因此, 内核

通知驱动, 在任何有效多播地址列表发生改变时, 并且它传递新的列表给驱动, 因此它能

够根据新的信息来更新硬件过滤器.

多播的内核支持

对多播报文的支持有几项组成:一个设备方法, 一个数据结构, 以及设备标识:

void (*dev->set_multicast_list)(struct net_device *dev);

设备方法, 在与设备相关的机器地址改变时调用. 它也在 dev->flags 被修改时调

用, 因为一些标志(例如, IFF_PROMISC) 可能也要求你重新编程硬件过滤器. 这个

方法接收一个 struct net_device 指针作为一个参数, 并返回 void. 一个对实现

这个方法不感兴趣的驱动可以听任它为 NULL.

struct dev_mc_list *dev->mc_list;

所有设备相关的多播地址的列表. 这个结构的实际定义在本节的末尾介绍.

int dev->mc_count;

链表里的项数. 这个信息有些重复, 但是用 0 来检查 mc_count 是检查这个列表

的有用的方法.

IFF_MULTICAST

除非驱动在 dev->flags 中设置这个标志, 接口不会被要求来处理多播报文. 然而,

内核调用驱动的 set_multicast_list 方法, 当 dev->flags 改变时, 因为多播列

表可能在接口未激活时改变了.

IFF_ALLMULTI

在 dev->flags 中设置的标志, 网络软件来告知驱动从网络上接收所有多播报文.

这发生在当多播路由激活时. 如果标志设置了, dev->ma_list 不该用来过滤多播

报文.

IFF_PROMISC

在 dev->flags 中设置的标志, 当接口在混杂模式下. 接口应当接收每个报文, 不

管 dev->ma_list.

驱动开发者需要的最后一点信息是 struct dev_mc_list 的定义, 在

<linux/netdevice.h>:

struct dev_mc_list { struct dev_mc_list *next; /* Next address in list */

__u8 dmi_addr[MAX_ADDR_LEN]; /* Hardware address */

unsigned char dmi_addrlen; /* Address length */

int dmi_users; /* Number of users */

int dmi_gusers; /* Number of groups */

};

因为多播和硬件地址是独立于真正的报文发送, 这个结构在网络实现中是可移植的, 每个

地址由一个字符串和一个长度标识, 就像 dev->dev_addr.

相关推荐
_.Switch22 分钟前
高级Python自动化运维:容器安全与网络策略的深度解析
运维·网络·python·安全·自动化·devops
2401_8504108322 分钟前
文件系统和日志管理
linux·运维·服务器
qq_2546744124 分钟前
工作流初始错误 泛微提交流程提示_泛微协同办公平台E-cology8.0版本后台维护手册(11)–系统参数设置
网络
JokerSZ.26 分钟前
【基于LSM的ELF文件安全模块设计】参考
运维·网络·安全
XMYX-01 小时前
使用 SSH 蜜罐提升安全性和记录攻击活动
linux·ssh
小松学前端3 小时前
第六章 7.0 LinkList
java·开发语言·网络
二十雨辰3 小时前
[linux]docker基础
linux·运维·docker
城南vision3 小时前
计算机网络——TCP篇
网络·tcp/ip·计算机网络
饮浊酒4 小时前
Linux操作系统 ------(3.文本编译器Vim)
linux·vim