本文主要是介绍ifconfig创建sit隧道,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
通常可使用ip命令创建sit隧道设备,如下:
# ip tunnel add sit1 mode sit remote 192.168.20.1 local 192.168.20.5
#
# ip link
5: sit0@NONE: <NOARP> mtu 1480 qdisc noop state DOWN mode DEFAULT group default qlen 1000link/sit 0.0.0.0 brd 0.0.0.0
6: sit1@NONE: <POINTOPOINT,NOARP> mtu 1480 qdisc noop state DOWN mode DEFAULT group default qlen 1000link/sit 192.168.20.5 peer 192.168.20.1
也可使用ifconfig命令创建sit隧道,虽然ifconfig命令报错,但是仍然创建了新的sit2隧道设备。如下可见,此ifconfig不能指定新创建设备的名称,并且不能指定隧道的本端地址。
新创建的sit2设备与ifconfig命令参数sit0没有关联关系,二者只是在同一命名空间。
# ifconfig sit0 tunnel ::192.168.10.1
SIOCSIFDSTADDR: No buffer space available
#
# ip link
7: sit2@NONE: <POINTOPOINT,NOARP> mtu 1480 qdisc noop state DOWN mode DEFAULT group default qlen 1000link/sit 0.0.0.0 peer 192.168.10.1
#
$ ip tunnel
sit0: ipv6/ip remote any local any ttl 64 nopmtudisc 6rd-prefix 2002::/16
sit1: ipv6/ip remote 192.168.20.1 local 192.168.20.5 ttl inherit 6rd-prefix 2002::/16
sit2: ipv6/ip remote 192.168.10.1 local any ttl 64 6rd-prefix 2002::/16
ifconfig子命令tunnel使用ioctl控制字SIOCSIFDSTADDR将数据下发到内核中,由函数inet6_ioctl处理。
int inet6_ioctl(struct socket *sock, unsigned int cmd, unsigned long arg)
{ void __user *argp = (void __user *)arg;struct sock *sk = sock->sk;struct net *net = sock_net(sk);switch (cmd) {case SIOCSIFDSTADDR:return addrconf_set_dstaddr(net, argp);
如下addrconf_set_dstaddr函数,ifconfig参数中的设备(sit0)要求必须是ARPHRD_SIT。
/** Set destination address.* Special case for SIT interfaces where we create a new "virtual" device.*/
int addrconf_set_dstaddr(struct net *net, void __user *arg)
{struct net_device *dev;struct in6_ifreq ireq;int err = -ENODEV;if (!IS_ENABLED(CONFIG_IPV6_SIT))return -ENODEV;if (copy_from_user(&ireq, arg, sizeof(struct in6_ifreq)))return -EFAULT;rtnl_lock();dev = __dev_get_by_index(net, ireq.ifr6_ifindex);if (dev && dev->type == ARPHRD_SIT)err = addrconf_set_sit_dstaddr(net, dev, &ireq);rtnl_unlock();return err;
隧道参数仅设置了目的地址daddr、版本version、IP头部长度ihl、协议(41)和TTL值64。ndo_tunnel_ctl执行隧道添加操作,之后,根据返回的隧道名称查找设备,出错的话返回ENOBUFS,即以上看到的ifconfig错误(稍后说明),但是隧道已经创建完成。只是没有执行dev_open,隧道是down的状态。
ifconfig配置的远端地址必须是兼容IPv4的IPv6地址,从其中可取出IPv4地址。
static int addrconf_set_sit_dstaddr(struct net *net, struct net_device *dev, struct in6_ifreq *ireq)
{struct ip_tunnel_parm p = { };if (!(ipv6_addr_type(&ireq->ifr6_addr) & IPV6_ADDR_COMPATv4))return -EADDRNOTAVAIL;p.iph.daddr = ireq->ifr6_addr.s6_addr32[3];p.iph.version = 4;p.iph.ihl = 5;p.iph.protocol = IPPROTO_IPV6;p.iph.ttl = 64;if (!dev->netdev_ops->ndo_tunnel_ctl)return -EOPNOTSUPP;err = dev->netdev_ops->ndo_tunnel_ctl(dev, &p, SIOCADDTUNNEL);if (err) return err;dev = __dev_get_by_name(net, p.name);if (!dev)return -ENOBUFS;return dev_open(dev, NULL);
对于sit模块,注册的ioctl命令为ipip6_tunnel_ctl,隧道添加操作由函数ipip6_tunnel_add实现。
static const struct net_device_ops ipip6_netdev_ops = {....ndo_tunnel_ctl = ipip6_tunnel_ctl,
};static int ipip6_tunnel_ctl(struct net_device *dev, struct ip_tunnel_parm *p, int cmd)
{switch (cmd) {case SIOCGETTUNNEL:return ipip6_tunnel_get(dev, p);case SIOCADDTUNNEL:return ipip6_tunnel_add(dev, p);
函数ipip6_tunnel_locate查找是否存在相同的隧道,为真返回已有隧道结构,否则,创建一个新的隧道。如果创建失败,也是返回错误ENOBUFS。
static int ipip6_tunnel_add(struct net_device *dev, struct ip_tunnel_parm *p)
{struct ip_tunnel *t = netdev_priv(dev);err = __ipip6_tunnel_ioctl_validate(t->net, p);if (err)return err;t = ipip6_tunnel_locate(t->net, p, 1);if (!t)return -ENOBUFS;return 0;
由于ifconfig配置时没有指定隧道名称,所以parms->name为空,使用系统自动分配的名称"sit%d",在注册隧道设备注册完成之后,才会有完整的名称。但是,函数最后没有更新parms->name的值,其仍然为空。
所以,在以上函数addrconf_set_sit_dstaddr中,根据parms->name来查找设备,必定找不到。
static struct ip_tunnel *ipip6_tunnel_locate(struct net *net,struct ip_tunnel_parm *parms, int create)
{...if (parms->name[0]) {if (!dev_valid_name(parms->name))goto failed;strlcpy(name, parms->name, IFNAMSIZ);} else {strcpy(name, "sit%d");}dev = alloc_netdev(sizeof(*t), name, NET_NAME_UNKNOWN, ipip6_tunnel_setup);if (!dev)return NULL;dev_net_set(dev, net);nt = netdev_priv(dev);nt->parms = *parms;if (ipip6_tunnel_create(dev) < 0)goto failed_free;
这种创建sit隧道的方法应该已经过时。
内核版本 5.10
这篇关于ifconfig创建sit隧道的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
