Manpages

NAME (名 稱 )

ip - Linux IPv4 協 議 實 現

SYNOPSIS(總 覽 )

#include <sys/socket.h>
#include <net/netinet.h>

tcp_socket = socket(PF_INET, SOCK_STREAM, 0);
raw_socket = socket(PF_INET, SOCK_RAW, protocol);
udp_socket = socket(PF_INET, SOCK_DGRAM, protocol);

DESCRIPTION(描 述 )

Linux 實 現 描 述 於 RFC791 和 RFC1122 中 的 Internet 協 議 ,版 本 4. ip 包 括 遵 循 RFC1112 的 第 二 層 的 多 信 道 廣 播 技 術 的 實 現 .它 也 包 括 含 包 過 濾 器 的 IP路 由 器 . 程 序 員 的 接 口 與 BSD 的 套 接 字 (socket)兼 容 ． 要 獲 得 關 於 套 接 字 的 更 多 信 息 ,參 見 socket(7) 創 建 一 個 IP套 接 字 是 通 過 以 socket(PF_INET, socket_type, protocol) 方 式 調 用 socket(2) 函 數 來 實 現 的 ． 有 效 的 套 接 字 類 型 （ socket_type） 有 ： SOCK_STREAM 用 來 打 開 一 個 tcp(7) 套 接 字 ， SOCK_DGRAM 用 來 打 開 一 個 udp(7) 套 接 字 ， 或 者 是 SOCK_RAW 用 來 打 開 一 個 raw(7) 套 接 字 用 來 直 接 訪 問 IP 協 議 ． protocol 指 的 是 要 接 收 或 者 發 送 出 去 的 包 含 在 IP 頭 標 識 (header)中 的 IP 協 議 ． 對 於 TCP套 接 字 而 言 ,唯 一 的 有 效 protocol 值 是 0 和 IPPROTO_TCP 對 於 UDP套 接 字 而 言 ,唯 一 的 有 效 protocol 值 是 0 和 IPPROTO_UDP. 而 對 於 SOCK_RAW 你 可 以 指 定 一 個 在 RFC1700 中 定 義 的 有 效 IANA IP 協 議 代 碼 來 賦 值 . 當 一 個 進 程 希 望 接 受 新 的 來 訪 包 或 者 連 接 時 ,它 應 該 使 用 bind(2) 綁 定 一 個 套 接 字 到 一 個 本 地 接 口 地 址 ． 任 意 給 定 的 本 地 (地 址 ,端 口 )對 只 能 綁 定 一 個 IP套 接 字 ． 當 調 用 bind 時 中 聲 明 瞭 INADDR_ANY 時 ,套 接 字 將 會 綁 定 到 所 有 本 地 接 口 ． 當 在 未 綁 定 的 套 接 字 上 調 用 listen(2) 或 者 connect(2) 時 ,套 接 字 會 自 動 綁 定 到 一 個 本 地 地 址 設 置 爲 INADDR_ANY 的 隨 機 的 空 閒 端 口 上 ． 除 非 你 設 置 了 S0_REUSEADDR 標 識 ， 否 則 一 個 已 綁 定 的 TCP 本 地 套 接 字 地 址 在 關 閉 後 的 一 段 時 間 內 不 可 用 ． 使 用 該 標 識 的 時 候 要 小 心 ， 因 爲 它 會 使 TCP 變 得 不 可 靠 ．

ADDRESS FORMAT(地 址 格 式 )

一 個 IP 套 接 字 地 址 定 義 爲 一 個 IP 接 口 地 址 和 一 個 端 口 號 的 組 合 ． 基 本 IP 協 議 不 會 提 供 端 口 號 ,它 們 通 過 更 高 層 次 的 協 議 如 udp(7) 和 tcp(7) 來 實 現 ． 對 於 raw套 接 字 ， sin_port 設 置 爲 IP協 議 ．

struct sockaddr_in {
sa_family_t sin_family; /* 地 址 族 : AF_INET */
u_int16_t sin_port; /* 按 網 絡 字 節 次 序 的 端 口 */
struct in_addr sin_addr; /* internet地 址 */ };

/* Internet地 址 . */
struct in_addr {
u_int32_t s_addr; /* 按 網 絡 字 節 次 序 的 地 址 */ };

sin_family 總 是 設 置 爲 AF_INET. 這 是 必 需 的 ； 在 Linux 2.2 中 ， 如 果 該 設 置 缺 失 ， 大 多 數 聯 網 函 數 會 返 回 EINVAL sin_port 包 含 按 網 絡 字 節 排 序 的 端 口 號 ． 端 口 號 在 1024以 下 的 稱 爲 保 留 端 口 ． 只 有 那 些 有 效 用 戶 標 識 爲 0 或 者 CAP_NET_BIND_SERVICE 有 功 能 的 進 程 纔 可 以 bind(2) 到 這 些 套 接 字 ． 注 意 原 始 的 （ raw） IPv4協 議 沒 有 這 樣 的 端 口 概 念 ,它 們 只 通 過 更 高 的 協 議 如 tcp(7) 和 udp(7) 來 實 現 ．

sin_addr 指 的 是 IP 主 機 地 址 . 在 struct in_addr 中 的 addr 部 分 包 含 按 網 絡 字 節 序 的 主 機 接 口 地 址 ． in_addr 應 該 只 能 通 過 使 用 inet_aton(3), inet_addr(3), inet_makeaddr(3) 庫 函 數 或 者 直 接 通 過 名 字 解 析 器 （ 參 見 gethostbyname(3)） 來 訪 問 ． IPv4 地 址 分 成 單 點 廣 播 ， 廣 播 傳 送 和 多 點 廣 播 地 址 ． 單 點 廣 播 地 址 指 定 了 一 臺 主 機 的 單 一 接 口 ， 廣 播 地 址 指 定 了 在 一 個 網 段 上 的 所 有 主 機 ， 而 多 點 廣 播 地 址 則 在 一 個 多 點 傳 送 組 中 尋 址 所 有 主 機 . 只 有 當 設 置 了 套 接 字 標 識 SO_BROADCAST 時 ， 才 能 收 發 數 據 報 到 廣 播 地 址 ． 在 當 前 的 實 現 中 ， 面 向 連 接 的 套 接 字 只 允 許 使 用 單 點 傳 送 地 址 ． 注 意 地 址 和 端 口 總 是 按 照 網 絡 字 節 序 存 儲 的 ． 這 意 味 着 你 需 要 對 分 配 給 端 口 的 號 碼 調 用 htons(3)． 所 有 在 標 準 庫 中 的 地 址 /端 口 處 理 函 數 都 是 按 網 絡 字 節 序 運 行 的 ． 有 幾 個 特 殊 的 地 址 ： INADDR_LOOPBACK (127.0.0.1) 總 是 代 表 經 由 迴 環 設 備 的 本 地 主 機 ； INADDR_ANY (0.0.0.0) 表 示 任 何 可 綁 定 的 地 址 ； INADDR_BROADCAST (255.255.255.255) 表 示 任 何 主 機 ， 由 於 歷 史 的 原 因 ， 這 與 綁 定 爲 INADDR_ANY 有 同 樣 的 效 果 .

SOCKET OPTIONS(套 接 字 選 項 )

IP 支 持 一 些 與 協 議 相 關 的 套 接 字 選 項 ， 這 些 選 項 可 以 通 過 setsockopt(2) 設 置 ， 並 可 以 通 過 getsockopt(2) 讀 取 ． IP 的 套 接 字 選 項 級 別 爲 SOL_IP 這 是 一 個 布 爾 整 型 標 識 ,當 值 爲 0時 爲 假 ,否 則 則 爲 真 .
IP_OPTIONS 設 置 或 者 獲 取 將 由 該 套 接 字 發 送 的 每 個 包 的 IP 選 項 ． 該 參 數 是 一 個 指 向 包 含 選 項 和 選 項 長 度 的 存 儲 緩 衝 區 的 指 針 ． setsockopt(2) 系 統 調 用 設 置 與 一 個 套 接 字 相 關 聯 的 IP 選 項 . IPv4 的 最 大 選 項 長 度 爲 40 字 節 ． 參 閱 RFC791 獲 取 可 用 的 選 項 ． 如 果 一 個 SOCK_STREAM 套 接 字 收 到 的 初 始 連 接 請 求 包 包 含 IP 選 項 時 ， IP 選 項 自 動 設 置 爲 來 自 初 始 包 的 選 項 ， 同 時 反 轉 路 由 頭 ． 在 連 接 建 立 以 後 將 不 允 許 來 訪 的 包 修 改 選 項 ． 缺 省 情 況 下 是 關 閉 對 所 有 來 訪 包 的 源 路 由 選 項 的 ， 你 可 以 用 accept_source_route sysctl 來 激 活 ． 仍 然 處 理 其 它 選 項 如 時 間 戳 （ timestamp） ． 對 於 數 據 報 套 接 字 而 言 ， IP 選 項 只 能 由 本 地 用 戶 設 置 ． 調 用 帶 IP_OPTIONS 的 getsockopt(2) 會 把 當 前 用 於 發 送 的 IP 選 項 放 到 你 提 供 的 緩 衝 區 中 ．
IP_PKTINFO 傳 遞 一 條 包 含 pktinfo 結 構 (該 結 構 提 供 一 些 來 訪 包 的 相 關 信 息 )的 IP_PKTINFO 輔 助 信 息 . 這 個 選 項 只 對 數 據 報 類 的 套 接 字 有 效 ．

struct in_pktinfo
{
unsigned int ipi_ifindex; /* 接 口 索 引 */
struct in_addr ipi_spec_dst; /* 路 由 目 的 地 址 */
struct in_addr ipi_addr; /* 頭 標 識 目 的 地 址 */ };

ipi_ifindex 指 的 是 接 收 包 的 接 口 的 唯 一 索 引 ． ipi_spec_dst 指 的 是 路 由 表 記 錄 中 的 目 的 地 址 ， 而 ipi_addr 指 的 是 包 頭 中 的 目 的 地 址 ． 如 果 給 sendmsg (2)傳 遞 了 IP_PKTINFO， 那 麼 外 發 的 包 會 通 過 在 ipi_ifindex 中 指 定 的 接 口 發 送 出 去 ， 同 時 把 ipi_spec_dst 設 置 爲 目 的 地 址 ．

IP_RECVTOS 如 果 打 開 了 這 個 選 項 ， 則 IP_TOS , 輔 助 信 息 會 與 來 訪 包 一 起 傳 遞 ． 它 包 含 一 個 字 節 用 來 指 定 包 頭 中 的 服 務 /優 先 級 字 段 的 類 型 ． 該 字 節 爲 一 個 布 爾 整 型 標 識 ．
IP_RECVTTL 當 設 置 了 該 標 識 時 ， 傳 送 一 條 帶 有 用 一 個 字 節 表 示 的 接 收 包 生 存 時 間 （ time to live） 字 段 的 IP_RECVTTL 控 制 信 息 ． 此 選 項 還 不 支 持 SOCK_STREAM 套 接 字 ．
IP_RECVOPTS 用 一 條 IP_OPTIONS 控 制 信 息 傳 遞 所 有 來 訪 的 IP 選 項 給 用 戶 ． 路 由 頭 標 識 和 其 它 選 項 已 經 爲 本 地 主 機 填 好 ． 此 選 項 還 不 支 持 SOCK_STREAM 套 接 字 ．
IP_RETOPTS 等 同 於 IP_RECVOPTS 但 是 返 回 的 是 帶 有 時 間 戳 的 未 處 理 的 原 始 選 項 和 在 這 段 路 由 中 未 填 入 的 路 由 記 錄 項 目 ．

類 型 ） 字 段 ． 它 被 用 來 在 網 絡 上 區 分 包 的 優 先 級 ． TOS 是 單 字 節 的 字 段 ． 定 義 了 一 些 的 標 準 TOS 標 識 ： IPTOS_LOWDELAY 用 來 爲 交 互 式 通 信 最 小 化 延 遲 時 間 ， IPTOS_THROUGHPUT 用 來 優 化 吞 吐 量 ， IPTOS_RELIABILITY 用 來 作 可 靠 性 優 化 ， IPTOS_MINCOST 應 該 被 用 作 "填 充 數 據 "， 對 於 這 些 數 據 ， 低 速 傳 輸 是 無 關 緊 要 的 ． 至 多 隻 能 聲 明 這 些 TOS 值 中 的 一 個 ． 其 它 的 都 是 無 效 的 ， 應 當 被 清 除 ． 缺 省 時 ,Linux首 先 發 送 IPTOS_LOWDELAY 數 據 報 , 但 是 確 切 的 做 法 要 看 配 置 的 排 隊 規 則 而 定 . 一 些 高 優 先 級 的 層 次 可 能 會 要 求 一 個 有 效 的 用 戶 標 識 0 或 者 CAP_NET_ADMIN 能 力 . 優 先 級 也 可 以 以 於 協 議 無 關 的 方 式 通 過 ( SOL_SOCKET, SO_PRIORITY )套 接 字 選 項 (參 看 socket(7) )來 設 置 .

IP_HDRINCL 如 果 打 開 的 話 , 那 麼 用 戶 可 在 用 戶 數 據 前 面 提 供 一 個 ip 頭 . 這 隻 對 SOCK_RAW 有 效 .參 看 raw(7) 以 獲 得 更 多 信 息 .當 激 活 了 該 標 識 之 後 ,其 值 由 IP_OPTIONS 設 定 ,並 且 IP_TOS 被 忽 略 .
IP_RECVERR 允 許 傳 遞 擴 展 的 可 靠 的 錯 誤 信 息 . 如 果 在 數 據 報 上 激 活 了 該 標 識 , 那 麼 所 有 產 生 的 錯 誤 會 在 每 套 接 字 一 個 的 錯 誤 隊 列 中 排 隊 等 待 . 當 用 戶 從 套 接 字 操 作 中 收 到 錯 誤 時 ,就 可 以 通 過 調 用 設 置 了 MSG_ERRQUEUE 標 識 的 recvmsg(2) 來 接 收 . 描 述 錯 誤 的 sock_extended_err 結 構 將 通 過 一 條 類 型 爲 IP_RECVERR , 級 別 爲 SOL_IP的 輔 助 信 息 進 行 傳 遞 . 這 個 選 項 對 在 未 連 接 的 套 接 字 上 可 靠 地 處 理 錯 誤 很 有 用 . 錯 誤 隊 列 的 已 收 到 的 數 據 部 分 包 含 錯 誤 包 .

IP 按 照 下 面 的 方 法 使 用 sock_extended_err 結 構 ： ICMP 包 接 收 的 錯 誤 ee_origin 設 爲 SO_EE_ORIGIN_ICMP , 對 於 本 地 產 生 的 錯 誤 則 設 爲 SO_EE_ORIGIN_LOCAL . ee_type 和 ee_code 設 置 爲 ICMP 頭 標 識 的 類 型 和 代 碼 字 段 . ee_info 包 含 用 於 EMSGSIZE 時 找 到 的 MTU. ee_data 目 前 沒 有 使 用 . 當 錯 誤 來 自 於 網 絡 時 ,該 套 接 字 上 所 有 IP選 項 都 被 激 活 (IP_OPTIONS, IP_TTL, 等 ． )並 且 當 做 控 制 信 息 包 含 錯 誤 包 中 傳 遞 .引 發 錯 誤 的 包 的 有 效 載 荷 會 以 正 常 數 據 返 回 . 在 SOCK_STREAM 套 接 字 上 ， IP_RECVERR 會 有 細 微 的 語 義 不 同 .它 並 不 保 存 下 次 超 時 的 錯 誤 ,而 是 立 即 傳 遞 所 有 進 來 的 錯 誤 給 用 戶 . 這 對 TCP 連 接 時 間 很 短 的 情 況 很 有 用 ,因 爲 它 要 求 快 速 的 錯 誤 處 理 . 使 用 該 選 項 要 小 心 :因 爲 不 允 許 從 路 由 轉 移 和 其 它 正 常 條 件 下 正 確 地 進 行 恢 復 ,它 使 得 TCP變 得 不 可 靠 ,並 且 破 壞 協 議 的 規 範 . 注 意 TCP沒 有 錯 誤 隊 列 ; MSG_ERRQUEUE 對 於 SOCK_STREAM 套 接 字 是 非 法 的 . 因 此 所 有 錯 誤 都 會 由 套 接 字 函 數 返 回 ,或 者 只 返 回 SO_ERROR . 對 於 原 始 (raw)套 接 字 而 言 , IP_RECVERR 允 許 傳 遞 所 有 接 收 到 的 ICMP錯 誤 給 應 用 程 序 ,否 則 錯 誤 只 在 連 接 的 套 接 字 上 報 告 出 來 . 它 設 置 或 者 檢 索 一 個 整 型 布 爾 標 識 . IP_RECVERR 缺 省 設 置 爲 off(關 閉 ).

IP_PMTU_DISCOVER 爲 套 接 字 設 置 或 接 收 Path MTU Discovery setting(路 徑 MTU發 現 設 置 ). 當 允 許 時 ,Linux會 在 該 套 接 字 上 執 行 定 義 於 RFC1191中 的 Path MTU Discovery(路 徑 MTU發 現 ). don’t 段 標 識 會 設 置 在 所 有 外 發 的 數 據 報 上 . 系 統 級 別 的 缺 省 值 是 這 樣 的 ： SOCK_STREAM 套 接 字 由 ip_no_pmtu_disc sysctl 控 制 ， 而 對 其 它 所 有 的 套 接 字 都 被 都 屏 蔽 掉 了 ， 對 於 非 SOCK_STREAM 套 接 字 而 言 , 用 戶 有 責 任 按 照 MTU的 大 小 對 數 據 分 塊 並 在 必 要 的 情 況 下 進 行 中 繼 重 發 .如 果 設 置 了 該 標 識 (用 EMSGSIZE ),內 核 會 拒 絕 比 已 知 路 徑 MTU更 大 的 包 .

當 允 許 PMTU （ 路 徑 MTU） 搜 索 時 , 內 核 會 自 動 記 錄 每 個 目 的 主 機 的 path MTU(路 徑 MTU).當 它 使 用 connect(2) 連 接 到 一 個 指 定 的 對 端 機 器 時 ,可 以 方 便 地 使 用 IP_MTU 套 接 字 選 項 檢 索 當 前 已 知 的 path MTU(路 徑 MTU)(比 如 ， 在 發 生 了 一 個 EMSGSIZE 錯 誤 後 ).它 可 能 隨 着 時 間 的 推 移 而 改 變 . 對 於 帶 有 許 多 目 的 端 的 非 連 接 的 套 接 字 ,一 個 特 定 目 的 端 的 新 到 來 的 MTU 也 可 以 使 用 錯 誤 隊 列 (參 看 IP_RECVERR) 來 存 取 訪 問 . 新 的 錯 誤 會 爲 每 次 到 來 的 MTU 的 更 新 排 隊 等 待 . 當 進 行 MTU 搜 索 時 ,來 自 數 據 報 套 接 字 的 初 始 包 可 能 會 被 丟 棄 . 使 用 UDP 的 應 用 程 序 應 該 知 道 這 個 並 且 考 慮 其 包 的 中 繼 傳 送 策 略 . 爲 了 在 未 連 接 的 套 接 字 上 引 導 路 徑 MTU 發 現 進 程 , 我 們 可 以 用 一 個 大 的 數 據 報 (頭 尺 寸 超 過 64K字 節 )啓 動 , 並 令 其 通 過 更 新 路 徑 MTU 逐 步 收 縮 . 爲 了 獲 得 路 徑 MTU連 接 的 初 始 估 計 ,可 通 過 使 用 connect(2) 把 一 個 數 據 報 套 接 字 連 接 到 目 的 地 址 ,並 通 過 調 用 帶 IP_MTU選 項 的 getsockopt(2) 檢 索 該 MTU.