【翻譯】鄰居子系統(tǒng)：概念通常，L2地址、二層地址、硬件地址、MAC地址和鏈路層地址都指相同的概念。本章，我們鄰居是什么？點(diǎn)鏈路連接)，都被配置為同樣的L3層網(wǎng)絡(luò)。例如，在IP網(wǎng)絡(luò)中，如果兩臺(tái)主機(jī)連接到同樣的局做法是離主機(jī)L3跳(hop)的主機(jī)都是鄰L3層(網(wǎng)絡(luò)層)路由表必須提供一個(gè)和其鄰居詳細(xì)介紹了，這里我們看些基于IP網(wǎng)絡(luò)的簡(jiǎn)單例子，如圖26-1所示：26-126-1L2L3層地址之間的不同的關(guān)系，這兩種地址對(duì)可達(dá)的鄰居26-ab/24IPL3層僅26-此圖展示的稍微復(fù)雜一點(diǎn)的情況，主機(jī)a和主機(jī)b仍然屬于同一子網(wǎng)，所以相互間能夠之間通acIP子網(wǎng)，因此它們需要通過路由器(假設(shè)做了適當(dāng)?shù)呐渲?來互相通信。這種情況，我們認(rèn)為主機(jī)a和主機(jī)c之間在L3層有兩跳的距離。26-26-/24子網(wǎng)實(shí)際由兩個(gè)局域網(wǎng)通過集線器或網(wǎng)橋組成的一個(gè)子網(wǎng)的情況，我們?cè)诘?4章就看到它們的不同之處，在本章中，我們認(rèn)為這是同一種情況。注意，連接兩個(gè)局域網(wǎng)的L3L226-1(a)、(b)、(c)26-1(d)aL3層相距一跳(所以是鄰居)但在L2層卻相距兩跳。此外，物理子網(wǎng)(局域網(wǎng))和邏輯子網(wǎng)(IP子網(wǎng))26-2(a)所示：在一個(gè)局域網(wǎng)中可以有多個(gè)IP子網(wǎng)或者在一個(gè)IP子網(wǎng)中有多個(gè)局域網(wǎng)。比如，圖26-1(a)展示了同一個(gè)局域網(wǎng)中的兩個(gè)IP子網(wǎng)，圖26-1(d)表明同一IP子網(wǎng)(左邊)中的兩個(gè)局域網(wǎng)通過集線器相連，前者并不常見，后者常用于配置ARP或網(wǎng)橋時(shí)。我們可以在第28章的“最終公共處理”小節(jié)看到ARP配置的例子，在第五部分看到網(wǎng)橋的例子。失敗時(shí)，例如，在圖26-2(a)的場(chǎng)景中LAN1配置失敗的情況下，我們可以把LAN1的主機(jī)移到LAN2(包括路由器的eth0接口[*])，則LAN1的主機(jī)的IP子網(wǎng)配置不需要任何改變即可再次工作。已經(jīng)在LAN2的主機(jī)仍然可以通過路由器其它主機(jī)。即使這種情況不常見，但內(nèi)核必須能夠正確進(jìn)eth1)的情景將在第28章的“可調(diào)節(jié)的ARP選項(xiàng)”小節(jié)中描述。圖26-2 IP子網(wǎng) IP子網(wǎng) 需要鄰居協(xié)議的原因當(dāng)L3層地址需要轉(zhuǎn)換為L(zhǎng)2層地址時(shí)L3:layerthreeL2:layersecond在網(wǎng)絡(luò)二層(以太網(wǎng)、802.11無限網(wǎng)、令牌網(wǎng)、點(diǎn)對(duì)點(diǎn)連接等等)和三層(IP層、私有的)協(xié)議之間存在差異的原因就是許多不同的L2層協(xié)議存在且在鄰居之間傳送數(shù)據(jù)，而L3層路又不需擔(dān)心所用26-326-3(a表明了點(diǎn)對(duì)點(diǎn)連接，如L2層協(xié)議相當(dāng)簡(jiǎn)單，如果運(yùn)行在半雙工介質(zhì)上它L2層協(xié)議，鄰居沒有26-3(ba要發(fā)送數(shù)據(jù)給主機(jī)b，它必須把數(shù)據(jù)放到電纜上(或無線環(huán)境的電波中)，并讓共享介質(zhì)上的所有系統(tǒng)都收L2層地址以標(biāo)識(shí)數(shù)據(jù)使接收主機(jī)知道數(shù)據(jù)是發(fā)送給自己的，其它主機(jī)檢測(cè)地址并丟棄數(shù)據(jù)。由鄰居協(xié)議來選擇包中L3層地址對(duì)應(yīng)的L2層地址。[*]我們?cè)诘谒牟糠挚吹搅藰蚝徒粨Q機(jī)管理并直接把數(shù)據(jù)包盡可能傳遞給正確的主機(jī)，用這種通常L3層地址及其對(duì)應(yīng)L2層幀之間有一一對(duì)應(yīng)的關(guān)有多L3層地址的系統(tǒng)(通常是路由器)提供多個(gè)接口L3層地址及其L2層幀之間有一一對(duì)應(yīng)特殊情況”小節(jié)也解釋了，在L3層的多個(gè)多點(diǎn)傳輸?shù)刂纺軌蛴成涞酵瑯拥腖2層地址上，也有可能一個(gè)接口配置多個(gè)IP地址。子，另外一個(gè)例子就是用于以太網(wǎng)10-base2的共享的同軸電纜。偵聽多路協(xié)議(CSMA/CD),我們不關(guān)心這種如何處理，因?yàn)檫@偏離了本章的。所有這些以太網(wǎng)相關(guān)的信息都可以在“以太網(wǎng)：指南”一書(O'Reilly)中獲取。通信，這兩種情況都不需要檢測(cè)機(jī)制。兩端要麼各分配一根線(全雙工),要麼每端使用一種機(jī)制這是共享同軸電纜時(shí)期(也就是10Base-2)。但是，由于，隨著時(shí)間的過去，使用共享同軸電纜被使絞線(UTP)或RJ-45線代替。允許以太網(wǎng)接口配置成半雙工或全雙工模式，因?yàn)榻印Ｔ谶@種情況下，每端都指派一根線進(jìn)行傳輸和接收，因此不需要CSMA/CD。[SMA/CD[*]本書中，橋和交換機(jī)用于指代同樣類型的設(shè)備，細(xì)節(jié)請(qǐng)參考第四部CSMA/CD，我(UTP雙絞線)到交換設(shè)備上。在新的以太網(wǎng)標(biāo)準(zhǔn)的設(shè)計(jì)中，CSMA/CD的用途變得不那么重要了。也由于這個(gè)原因，新的以太網(wǎng)用于高速數(shù)據(jù)傳輸，它要麼將CSMA/CD作為可選項(xiàng)，要麼它主要用于全雙工的點(diǎn)對(duì)點(diǎn)連接。10G比特標(biāo)準(zhǔn)化主要用于廣域網(wǎng)(與局域網(wǎng)相對(duì))，它根本就不支26-1以太網(wǎng)類別和點(diǎn)對(duì)點(diǎn)/以太網(wǎng)類 點(diǎn)對(duì)點(diǎn)功 共享介質(zhì)功能(即支持以太網(wǎng)(10 快速以太網(wǎng)(100 為什么靜態(tài)指定地址不夠用13L3L2層地址及協(xié)議的功能，L3IP地址是邏輯的，所以只要是有效的地址都能夠指派給任何接口；另一，L2層地址綁定到網(wǎng)卡，并且不支持可配ifconfig等常見L2層地址時(shí)，這樣你會(huì)有一定的風(fēng)險(xiǎn)：你不再能夠確定這個(gè)地址L2層地址標(biāo)識(shí)的網(wǎng)卡在共享介質(zhì)上是否能夠正常工作。通常只有比較資深的管L3L3層地址的情形,這還需要在L3層地址和關(guān)聯(lián)的L2層地址間建立映射。在IP網(wǎng)絡(luò)中，主機(jī)可以通過某種協(xié)議如DHCP指定動(dòng)態(tài)IP地址，同樣的主機(jī)可以在它每次請(qǐng)求ipL3L2層地址的一旦網(wǎng)卡被替換，則L2層地址也改變了，但是管理員可能更希望保持網(wǎng)絡(luò)邏輯地址即L3層地址況下使用了L2層地址也不需要)．L2L3層地址。因?yàn)闆]有不明確的或．多播地址不需要任何協(xié)議就可以靜態(tài)傳遞。在IPv4/ARP網(wǎng)絡(luò)中，當(dāng)設(shè)備是以太網(wǎng)卡時(shí)，多播地 最高的24位被指派為IANA分配的靜態(tài)值 23位(低24位的最)被設(shè)置為 低23位是從IP地址的低23位拷貝過．廣播地址(IP子網(wǎng)廣播)靜態(tài)解析成鏈路層廣播地址(FF:FF:FF:FF:FF:FF)。如果有必要，每個(gè)設(shè)備的L2層廣播地址也可以被明確配置。誘發(fā)請(qǐng)求和響應(yīng)當(dāng)L3層到L2層地址不能夠通過前面章節(jié)描述的來靜態(tài)解析，則鄰居協(xié)議需要做此映射。不同的．誘發(fā)請(qǐng)求(也叫鄰居請(qǐng)求這導(dǎo)致網(wǎng)絡(luò)中詢問網(wǎng)絡(luò)中的所有主機(jī)是否知道和被給L3層地址相關(guān)聯(lián)的L2層地．誘發(fā)響應(yīng)(也叫鄰居即包通常作為誘發(fā)請(qǐng)求的響應(yīng)而發(fā)送，但是此包也可以單獨(dú)生成(28章的“免費(fèi)另外一臺(tái)主機(jī)去響應(yīng)(參考“鄰居協(xié)議”小節(jié))。這種包通常作為單播發(fā)送，單在某些特殊linux實(shí)不推薦ARP代碼的現(xiàn)象(arp_find),但是這只27章的“L3層協(xié)議與鄰居協(xié)議之間的通26-5展示了linux鄰居子系統(tǒng)的關(guān)鍵部分，以及與其交互的內(nèi)核其它系統(tǒng)。L3層協(xié)議通過一個(gè)普通的接口與鄰居層交互，此接口根據(jù)L3層協(xié)議來選擇正確的鄰居協(xié)議(如ARP、ND等)，因此[*]這張圖并不包含et和ATM，因?yàn)樗鼈儾辉诒緯懻摲秶?6-5重要的2、根據(jù)路由表，如果下一跳在同一網(wǎng)絡(luò)(如果是這樣，則下一跳是鄰居)L3層L2層地址，這種關(guān)聯(lián)關(guān)系被緩存起來龔以后使用。這樣，如果一個(gè)應(yīng)用在很短的時(shí)間輸在“特殊情況”小節(jié)中有描述；其它類型的傳輸由于采用共享介質(zhì)所以需要L2現(xiàn)在，IPIPv4ARPIPv6開發(fā)的用私有網(wǎng)絡(luò)，如：et實(shí)現(xiàn)的協(xié)議，由于其使用有限所有本書不去關(guān)心它。ARPL3IPv6L426-6所示，ND協(xié)議被劃為ICMPv6(IPv6implementationoftheInternetControlMessageProtocol(ICMP):ICMP的IPv6的實(shí)現(xiàn))的一部分，這樣做是基于IPv4多年的運(yùn)營(yíng)經(jīng)驗(yàn)，這樣提供給ND許多L3IPSec加密。28ARP(IPv4)上的ND(IPv6)改進(jìn)”一節(jié)中給出了在ND和ARP之間主要不同點(diǎn)的概觀。L2層地址時(shí)，則包必須被放到包緩沖區(qū)，直到誘發(fā)請(qǐng)求包發(fā)送并收到響應(yīng)時(shí)?？蓞⒖?7章的“隊(duì)列”一節(jié)linux內(nèi)核允許用戶定制的原理類似。鄰居層也提供了一鄰居協(xié)議當(dāng)一個(gè)主機(jī)截獲發(fā)到另外的主機(jī)的數(shù)據(jù)包并代替后者處理數(shù)據(jù)包時(shí)，它實(shí)際上扮演著的角就是http服務(wù)緩沖系統(tǒng)，它通過中途請(qǐng)求截獲數(shù)據(jù)包并重定向到其它web服務(wù)器，同時(shí)它會(huì)緩存來自于這些web服務(wù)器的網(wǎng)頁并提供給請(qǐng)求者。如果主機(jī)和應(yīng)用不需要做明確的配置去標(biāo)識(shí)提供的服務(wù)功能，則這種被稱作透明的，前面提到的http服務(wù)緩沖系統(tǒng)就是的一個(gè)例子。但是，如圖26-7所示，服務(wù)既可以通過提供也可通過非提供。展示了兩個(gè)使用http的例子：(a)被安裝在本地網(wǎng)路的路由器上以internet，所有網(wǎng)絡(luò)上的主機(jī)的瀏覽請(qǐng)求都通過(b)主機(jī)B上的瀏覽器被設(shè)置成使用名叫 的主機(jī)作為去internet。主機(jī) 圖26-7(a)(b)例如：ARP通常用在IPv4網(wǎng)絡(luò)中協(xié)助底層到子網(wǎng)的傳輸。由于是透明的，所以主機(jī)并不需要特殊的協(xié)議或配置。但是如果服務(wù)器宕機(jī)了，則被的主機(jī)之間的也中斷了，這可以通過提供多個(gè)服務(wù)器來避免。在這種情況下，主機(jī)會(huì)收到它(所廣播)的請(qǐng)求的多個(gè)誘發(fā)Linux內(nèi)核實(shí)現(xiàn)的鄰居協(xié)議中，僅IPv4和IPv6能夠使用其功能。這個(gè)通用的體系架構(gòu)被這兩個(gè)協(xié)議共享，并根據(jù)需要裁剪功能。兩者之間的不同之處在28章的“建立在ARP(IPv4)ND(IPv6)改進(jìn)”小節(jié)中描述。在27章的“充當(dāng)角色”一節(jié)，看到協(xié)議獨(dú)立組件特性的實(shí)現(xiàn)細(xì)節(jié)(如定時(shí)器、隊(duì)列等待)。在28章的“ARP”一節(jié)中，會(huì)看到IPv4和ARP的特殊情況的一些細(xì)節(jié)。26.4.1請(qǐng)求條地址和接收請(qǐng)求的所在網(wǎng)卡配址不屬于同一子網(wǎng)。因?yàn)榉?wù)器代替其它主機(jī)響應(yīng)特性開啟時(shí)。這個(gè)約束聽起來很直觀，但事實(shí)并非如此。有幾個(gè)標(biāo)準(zhǔn)制約著是否需要響應(yīng)請(qǐng)求，這些在不同的鄰居協(xié)議里面又有不同。在linux中，內(nèi)核提供了通用和兩種代a>b>基于目標(biāo)(地址在決定是否時(shí)，目標(biāo)地址和設(shè)備都要被考慮。意即能夠響應(yīng)對(duì)特定IP地址的請(qǐng)求，基于目標(biāo)的在IPv6網(wǎng)絡(luò)中被標(biāo)準(zhǔn)化了，但是在IPv4網(wǎng)絡(luò)中也可以使用。圖26-8展示了兩種之間的優(yōu)先權(quán)，當(dāng)主機(jī)收到本地子網(wǎng)之外地址的誘發(fā)請(qǐng)求時(shí)，如果主圖26-8設(shè)備和地址間的優(yōu)先 因 服務(wù)器處在各個(gè)主機(jī)之間，它不得不在兩個(gè)終端之間轉(zhuǎn)發(fā)數(shù)據(jù)[*] 樣，能夠截獲對(duì)這些主機(jī)的地址請(qǐng)求，即使沒有設(shè)置為混雜模式。當(dāng)ARP進(jìn)行可達(dá)確認(rèn)ND用L3層多播地址來處理誘發(fā)請(qǐng)求和響應(yīng)。當(dāng)路由器要為一個(gè)被給的IP地址作時(shí)，它需要使用相關(guān)聯(lián)的L3層多播地址。誘發(fā)請(qǐng)求傳遞和處理過程本節(jié)中，看到基于接收主機(jī)以及網(wǎng)絡(luò)物理拓?fù)渑渲玫恼T發(fā)請(qǐng)求是何時(shí)處理的，圖26-26-10顯示了決定收到誘發(fā)請(qǐng)求的linux主機(jī)是否處理它的移走任何一個(gè)功能都會(huì)簡(jiǎn)化這張圖。圖26-10假定是基于設(shè)備的；基于目標(biāo)的與此一致，

26-926-10如圖所示，在linux內(nèi)核中實(shí)現(xiàn)的處理誘發(fā)請(qǐng)求之前，網(wǎng)橋就已經(jīng)處理過了，參考第四誘發(fā)地址請(qǐng)求。下面是幾個(gè)影響linux主機(jī)是否響應(yīng)進(jìn)入的誘發(fā)請(qǐng)求的變量：．邏輯子網(wǎng)(IP子網(wǎng)當(dāng)請(qǐng)求地址和接收誘發(fā)請(qǐng)求的的網(wǎng)卡所配置的L3層地址屬于同樣的邏輯子網(wǎng)時(shí)(根據(jù)接收主機(jī)的地址)和/24(接收網(wǎng)卡配置的地址)屬于同樣的IP子網(wǎng)/24．物理子網(wǎng)由器是它需要通信以到達(dá)遠(yuǎn)端的主機(jī)?？梢詤⒖紙D26-9。 鄰居狀態(tài)和網(wǎng)絡(luò)不可到達(dá)檢測(cè)圖26-12是一個(gè)簡(jiǎn)單模型，展示了鄰居協(xié)議所經(jīng)歷的各種狀態(tài)。能的狀態(tài)。下一節(jié)將擴(kuò)展圖26-12模型，后面的章節(jié)將集中在圖26-11所示的細(xì)節(jié)。26-11L3L2可達(dá)性分我們用術(shù)語可達(dá)表示雙向可達(dá)。我們會(huì)在“可達(dá)確認(rèn)”小節(jié)中看到可達(dá)確認(rèn)的兩種方法：L4層在NUD狀態(tài)間的傳輸IPv6NUM機(jī)制有助于快速判斷鄰居是否斷開或宕機(jī)，linux內(nèi)核在IPv4IPv6的實(shí)現(xiàn)中采用同樣的機(jī)制。類似的模塊也會(huì)被本書沒有講述的其它協(xié)議使用，如：et。圖26-13總結(jié)了鄰居協(xié)議支持的狀態(tài)以及觸發(fā)狀態(tài)改變的條件。有幾種會(huì)導(dǎo)致創(chuàng)建鄰居條IPv4直接置最近創(chuàng)建的鄰居條目的狀態(tài)為：NUD_STALE，而IPv6卻不這樣做。中狀態(tài)遷移的討論，特別是NUD機(jī)制。26-13NUD下面的狀態(tài)來自于IPV6鄰居定義，并在還在linuxARP/IPv4的實(shí)現(xiàn)址(notevenanoldone,asthereiswithNUD_STALE)小節(jié))。28章的“ARPIPv4/ARP中為什么設(shè)置這個(gè)狀態(tài)的原因以及如何設(shè)置它。雖然這個(gè)狀態(tài)的名稱暗示它僅用于ARP，但實(shí)質(zhì)上它使用于所有鄰居協(xié)議。L2層鄰居地址被靜態(tài)配置時(shí)的狀態(tài)置(如用戶空間命令配置)，所以不需要任何鄰居協(xié)議考慮它。參考29章的“鄰居的系統(tǒng)管理”一節(jié)。 時(shí)，它將直接設(shè)置其狀態(tài)為NUD_NONE(參考29章)。點(diǎn)對(duì)點(diǎn))的屬性和L3層地址(如廣播)來改變這個(gè)狀態(tài)網(wǎng)橋、或其它網(wǎng)絡(luò)設(shè)備可能會(huì)某些問題。在進(jìn)行可達(dá)確認(rèn)的過程中，緩存中的信息被假定為有支持可達(dá)確認(rèn)工作的三個(gè)NUD狀態(tài)是：NUD_STALE,NUD_DELAY,和NUD_PROBE。使用這三CUP使用率。這個(gè)狀態(tài)是一個(gè)小小的改進(jìn)，但你考慮下大的網(wǎng)絡(luò)環(huán)境，你可以想NUD_DELAY狀態(tài)且沒有收到可達(dá)驗(yàn)證包時(shí)，其狀態(tài)被改變成NUD_PROBE且開始誘發(fā)請(qǐng)求處理響應(yīng)；這也意味著：要么它有了你的L2層地址，要么它從你的請(qǐng)求消息包中知道了你的地址(參考27章的“創(chuàng)建鄰居條目”小節(jié))；這同時(shí)也意味著在兩個(gè)方向上都有工作路徑。但是請(qǐng)注意，這僅在誘發(fā)響應(yīng)是以單波包的形式發(fā)送是才是正確的。如果是收到廣播