linux内核协议栈

A. 什么是linux

大家对Linux这个词比较陌生吧，那么Linux是什么呢？

Linux是什么

Linux是一种自由和开放源码的类Unix操作系统。目前存在着许多不同的Linux，但它们都使用了Linux内核。Linux可安装在各种计算机硬件设备中，从手机、平板电脑、路由器和视频游戏控制台，到台式计算机、大型机和超级计算机。Linux是一个领先的操作系统，世界上运算最快的10台超级计算机运行的都是Linux操作系统。

优点

1、Linux由众多微内核组成，其源代码完全开源；

2、Linux继承了Unix的特性，具有非常强大的网络功能，其支持所有的因特网协议，包括TCP/IPv4、TCP/IPv6和链路层拓扑程序等，且可以利用Unix的网络特性开发出新的协议栈；

3、Linux系统工具链完整，简单操作就可以配置出合适的开发环境，可以简化开发过程，减少开发中仿真工具的障碍，使系统具有较强的移植性。

B. Linux 内核的特点有哪些

Linux 是一个开放自由的操作系统内核，具有一些鲜明特点如下：
（1） Linux 是一卖亮个一体化内核；
注：“一体化内核”是也称“宏内核”，是相对于“微内核”而言的。几乎所有
的嵌入式和实时系统都采用微内核，如 VxWorks、uC/OS-II、PSOS 等。
（2） 可移植性强。尽管 Linus 最初只为在 X86 PC 上实现一个“类 UNIX”，后来随
着加入者的努力，Linux 目前已经成为支持硬件平台最广泛的操作系统；
注：目前已经在 X86、IA64、ARM、MIPS、AVR32、M68K、S390、Blackfin、M32R
等众多架构处理器上运行。
（3） 是一个可裁剪核销操作系统内核。Linux 极具伸缩性，内核可以任意裁剪，可以大至
几十或者上百兆，可以小至几百 K，运行的设备从超级计算机、大型服务器到
小型嵌入式系统、掌上移动设备或者嵌入式模块，都可以运行；
（4） 模块化。Linux 内核采用模块化设计，很多功能模块都可以编译为模块，可以在
内核运行中动态加载/卸载而无需重启系统；
（5） 网络支持完善。Linux 内核集成了完整的 POSIX 网络协议栈，网络功能完善；
（6） 稳定性强。运行 Linux 的内核的服务器可以做到几年不用复位改配游重启；
（7） 安全性好。Linux 源码开放，由众多黑客参与 Linux 的开发，一旦发现漏洞都能及时修复；
（8） 支持的设备广泛。Linux 源码中，设备驱动源码占了很大比例，几乎能支持任何
常见设备，无论是很老旧的设备还是最新推出的硬件设备，几乎都能找到 Linux下的驱动。致远电子那边有很多的，你可以去看一下

C. linux xclient 有哪些

linux xclient 有基于H3C 802.1x协议，兼容至H3C iNode Client及H3C 802.1x 客户端的最新版本。

如果对安全要求不是很高，带宽也是在1Mbps-2Mbps之间的，可以选择使用VNC，VNC可以对数据进行压缩，使得传输的数据量比直接用SSH加密的小，但是缺点有一到两次机会让同意网段的计算机用sniffer窃听到用户名和密码。

优点：

1.Linux由众多微内核组成，其源代码完全开源。

2.Linux继承了Unix的特性，具有非常强大的网络功能，其支持所有的因特网协议，包括TCP/IPv4、TCP/IPv6和链路层拓扑程序等，且可以利用Unix的网络特性开发出新的协议栈。

3.Linux系统工具链完整，简单操作就可以配置出合适的开发环境，可以简化开发过程，减少开发中仿真工具的障碍，使系统具有较强的移植性。

D. linux 网络路径中网络协议栈有几种

1.总述
Linux中用户空间的网络编程，是以socket为接口，一般创建一个sockfd = socket(family,type,protocol)，之后以该sockfd为参数，进行各种系统调用来实现网络通信功能。其中family指明使用哪种协议域（如INET、UNIX等），protocol指明该协议域中具体哪种协议（如INET中的TCP、UDP等），type表明该接口的类型（如STREAM、DGRAM等），一般设protocol=0，那么就会用该family中该type类型的默认协议（如INET中的STREAM默认就是TCP协议）。
Linux中利用mole机制，层次分明地实现了这套协议体系，并具有很好的扩展性，其基本模块构成如下：
先看右边，顶层的socket模块提供一个sock_register()函数，供各个协议域模块使用，在全局的net_family[]数组中增加一项；各个协议域模块也提供一个类似的register_xx_proto()函数，供各个具体的协议使用，在该协议域私有的xx_proto[]数组中增加一项。这两个数组中的存放的都是指针，指向的数据结构如下图所示：

很明显它们是用来创建不同类型的socket接口的，且是一种分层次的创建过程，可想而知，顶层socket_create()完成一些共有的操作，如分配内存等，然后调用下一层create；协议域内的create()完成一些该协议域内共有的初始化工作；最后具体协议中的create()完成协议特有的初始化。具体的下一节讲。
再来看上图右边的，也是顶层socket模块提供的4个函数，前两个一般由具体协议模块调用，由于协议栈与应用层的交互，具体的后面会讲到。后两个一般有协议域模块调用，用于底层设备与协议栈间的交互。但这也不绝对，如在PPPOE协议中，这4个函数都由具体协议模块调用，这是因为PPPOX协议域内的共有部分不多，各个协议间几乎独立。这4个函数的功能及所用到的数据结构，在后面具体用到时会详细说明。
2.socket插口创建
首先来看一下最终创建好的socket插口由哪些部分组成，该结构是相当庞大的，这里只给出框架：

基本属性有state（listen、accept等），flags标志（blocked等），type类型，这里family和protocol都没有了，因为它们再创建时使用过了，已经被融入到socket结构中。
File指针指向一个file结构，在Linux中一个socket也被抽象为一个文件，所以在应用层一般通过标准的文件操作来操作它。
Ops指向一个struct proto_ops结构，它是每种协议特有的，应用层的系统调用，最终映射到网络栈中具体协议的操作方法。
Sk指向一个struct sock结构，而该结构在分配空间时，多分配了一点以作为该协议的私有部分，这里包含了该协议的具体信息，内容相当多。首先是一个struct sock_common结构，包含了协议的基本信息；然后是一个sk_prot_create指针，指向一个struct proto结构体，该结构体就是第一节中所述的，用proto_regsiter()注册到内核中的，它包含应用层到协议栈的交互操作和信息（也可以说成是Appà transport layer的交互信息）；然后还有一个sk_backlog_rcv函数指针，所指函数在协议栈处理完接收到的包之后调用，一般仅是把数据包放到该socket的接收队列中，等待APP读取；最后协议的私有部分里存放该协议的私有信息，如pppoe的sessionID、daddr，tcp的连接4元组等，这些信息很重要，利用它们来区分同一个协议中的多个socket。

附上出处链接：http://blog.csdn.net/vfatfish/article/details/9296885

E. Linux内核-arp协议

从ip_finish_output2到dev_queue_xmit路径：

http://www.bluestep.cc/linux%e5%91%bd%e4%bb%a4arping-%e7%bd%91%e7%bb%9c%e7%ae%a1%e7%90%86-%e9%80%9a%e8%bf%87%e5%8f%91%e9%80%81arp%e5%8d%8f%e8%ae%ae%e6%8a%a5%e6%96%87%e6%b5%8b%e8%af%95%e7%bd%91%e7%bb%9c/

arp协议：

(1).硬件类型：

硬件地址类型，该字段值一般为ARPHRD_ETHER，表示以太网。

(2).协议类型：

表示三层地址使用的协议，该字段值一般为ETH_P_IP，表示IP协议

(3)硬件地址长度，以太网MAC地址就是6；

(4)协议地址长度，IP地址就是4；

(5)操作码

常见的有四种，arp请求，arp相应，rarp请求，rarp相应。

(6)发送方硬件地址与IP地址，(7)目标硬件地址与目标IP地址。

arp头数据结构：

arp模块的初始化函数为arp_init()，这个函数在ipv4协议栈的初始化函数inet_init()中被调用。
1.初始化arp表arp_tbl;
2.注册arp协议类型；
3.建立arp相关proc文件，/proc/net/arp；
4.注册通知事件

一个neigh_table对应一种邻居协议，IPv4就是arp协议。用来存储于邻居协议相关的参数、功能函数、邻居项散列表等。

一个neighbour对应一个邻居项，就是一个arp条目

邻居项函数指针表，实现三层和二层的dev_queue_xmit()之间的跳转。

用来存储统计信息，一个结构实例对应一个网络设备上的一种邻居协议。

注册arp报文类型 ：dev_add_pack(&arp_packet_type);

就是把arp_packet_type添加到ptype_base哈希表中。

注册新通知事件的时候，在已经注册和UP的设备上，会调用一次这个通知事件。

设备事件类型：

创建一个邻居项，并将其添加到散列表上，返回指向该邻居项的指针。
tbl:待创建的邻居项所属的邻居表，即arp_tbl；
pkey：三层协议地址(IP地址)
dev：输出设备
want_ref：？？

创建邻居项

1.设置邻居项的类型
2.设置邻居项的ops指针
3.设置邻居项的output函数指针

调用dst_link_failure()函数向三层报告错误，当邻居项缓存中还有未发送的报文，而该邻居却无法访问时被调用。不懂。

用来发送arp请求，在邻居项状态定时器处理函数中被调用。

neigh：arp请求的目的邻居项

skb：缓存在该邻居项中的待发送报文，用来获取该skb的源ip地址。

将得到的硬件源、目的地址，IP源、目的地址等作为参数，调用arp_send()函数创建一个arp报文并将其输出。

创建及发送arp报文

创建arp报文，填充字段。

发送arp报文

用来从二层接收并处理一个arp报文。这个函数中就是做了一些参数检查，然后调用arp_process()函数。

neigh_event_ns

neigh_update

这个函数的作用就是更新邻居项硬件地址和状态。分支比较多。

neigh_update_notify

代理arp（proxy arp），通常像路由器这样的设备才使用，用来代替处于另一个网段的主机回答本网段主机的arp请求。

感觉代码ARP好像没啥用呀。

网络主机发包的一般过程：

1.当目的IP和自己在同一网段时，直接arp请求该目的IP的MAC。

2.当目的IP和自己不再同一网段时，arp请求默认网关的MAC。

https://www.cnblogs.com/taitai139/p/12336554.html

https://www.cnblogs.com/Widesky/p/10489514.html

当主机没有默认网关的时候，arp请求别的网段的报文，到达路由器后，本来路由器是要隔离广播的，把这个arp请求报文给丢弃，这样就没法通信了。当路由器开启arp proxy后，路由器发现请求的目的IP在其他网段，就自己给主机回复一个arp响应报文，这样源主机就把路由器的MAC当成目的IP主机对应的MAC，可以通信了。这样可能会造成主机arp表中，多个IP地址都对应于路由器的同一个MAC地址。

可以使用arping命令发送指定IP的arp请求报文。

写完了发现这个老妹写的arp代理文章蛮好的，不过她好像是转载的。

F. linux配置中eth0和eth1做什么用的

是一种光纤以太网接口卡，按照以太网通信协议进行信号传输。一般通过光缆与光纤以太网交换机连接。

Eth0和eth1用于区分网卡名。它们的含义与windows本地连接1和本地连接2相同。

这里的子网卡不是一个实用的网络接口，但是它可以作为一个集合接口在系统中闪现，比如eth0：1，eth1：2。

(6)linux内核协议栈扩展阅读：

Linux操作系统嵌入了TCP／IP协议栈，协议软件具有路由转发功能。路由和转发依赖于在主机中安装多个网卡作为路由器。

当某一网卡接收到度包时，系统内核会根据度包的目的IP地址查询路由表，然后根据查询结果将度包发送到另一网卡，最后通过该网卡发送度包。主机的进程是路由器的核心功能。

路由功能是通过修改Linux内核参数来实现的。sysctl命令用于配置和显示／proc／sys目录中的内核参数。

出于安全原因，Linux内核默认禁止数据包路由和转发。在Linux系统中，有临时和永久两种方法启用转发功能。