.IP转发—超实用.ppt

* IP的转发前处理(IP_ProcessByBoard) 3. 策略路由示例： [3640]disp cur # interface Ethernet0/0 ip address 0 ip policy route-policy example 在接口上应用策略路由 # acl number 3000 rule 0 permit tcp acl number 3999 rule 0 permit ip # route-policy example permit node 10 优先执行此策略点 if-match acl 3000 所有tcp报文都进行策略路由 apply output-interface Serial3/0:0 route-policy example deny node 20 再执行此策略点 if-match acl 3999 所有其它ip报文都不进行策略路由 * IP的转发前处理(IP_ProcessByBoard) 4. IP选项处理： 若ip报文头长度超过20字节，说明包含选项，需进行选项处理； 在处理选项过程中，一旦出现解析选项失败的情况，直接丢弃报文，不再进行后续处理； 若包含源路由选项，则按照该选项直接进行报文转发，转发成功，也不再进行后续处理。 5. 组播处理：报文目的地址为组播地址 ①在接口IP控制块的组播地址列表中查找该目的地址，若找到则将该报文复制一份送本机处理； ②若目的地址为本地组播地址/8，不需要进行组播转发，处理到此结束； ③若目的地址非本地组播地址，需进行后续的组播处理，包括组播策略路由、组播转发等等。 * start 1.取入接口 7.TTL处理 2.参数合法性检查 5.查表成功? 11.IP转发统计 12.调用IP_IF_Output end 3. 是广播报文? IP的转发处理(IP_Forward) 4.查转发表 6.到本机报文? 8.确定下一跳 N N Y Y Y 9.重定向? 10.填充出接口 N 上送 上送 * IP的转发处理(IP_Forward) 3. 广播报文处理： 直接上送本机一份，不进行转发。 4. 查转发表： 公网：根据报文目的ip四级hash查公网转发表； 私网：根据报文目的ip＋vpn索引查私网转发表（radix tree）。 5. 查表失败：表项不存在或不能指导转发的表项，如黑洞路由 若报文入接口配置了策略路由，则进行后策略路由处理； 若报文入接口未配置策略路由，或后策略路由处理失败，对于目的地不可达的报文，回应相应的ICMP消息；对于黑洞路由，直接丢弃报文。 6. 到本机报文： 直接上送，不再进行后续转发处理。 * IP的转发处理(IP_Forward) 7. TTL处理： 对于转发报文，判断报文TTL 1与否，是则减1，否则丢弃报文，并回应超时ICMP消息。 8. 确定下一跳： 若查找到网关路由，则以其网关地址作为报文转发的下一跳，否则，以报文的目的地址为下一跳，将下一跳地址记录至MBUF相应结构中，后续出接口发送需使用。 9. 重定向处理： 查找到的路由出接口就是报文的入接口，需发送重定向ICMP消息。 10. 填充出接口信息： 记录出接口索引、邻接表索引至MBUF，后续出接口发送时需使用这些信息。 * 指定出接口发送（IP_IF_Output） IP_IF_Output( )是在已确定报文出接口时调用的发送函数； 本函数在下面两种情况下调用： 对于转发的报文，在查完转发表之后； 对于本机出去的报文，在查完转发表之后调用。 此函数参数唯一，为MBUF 在本函数中，针对上层业务的处理，与接收流程中处理是相对应的。 * 指定出接口发送（IP_IF_Output） start 1.取出接口 7.出方向PF 2.参数合法性检查 4.广播报文处理 8.出方向ASPF 9.TCP MSS 12 分片 11.IPSec出处理 13.调用QOS_Output_Process end 3. 本地报文填充源IP 5.组播报文处理 6.NETSTREAM出统计 10 NAT出处理 * 指定出接口发送（IP_IF_Output） 2. 合法性检查： 检查出接口是否合法，出接口IP控制块是否合法，以及IP报文头的检查（目前仅处理对于需分片的报文却设置了DF标记位的情况）。 3. 本地报文源IP处理： 对于本机出去的报文，此前的流程