1、封包从L3至L2的传送过程如下所示:
- 本地主机的路由子系统选择L3目的地址(下一个跃点)。
- 根据路由表,如果下一个跃点在同一个网络中,邻居层就把目的L3地址解析为跃点的L2地址。这个关联会被放入缓存中以便再次使用。
- 最后,调用一个函数,例如dev_queue_xmit负责完成发送,将封包传递给流量控制或者Qos层。
2、当收到solicitation请求的主机启动桥接功能时,该主机对其不进行处理,而是按照网桥配置,将其从合适的接口转发出去,桥接功能在邻居协议之前起作用。
3、从邻居的角度来说,如果内核有证据表明接收者可以正确地接收地址是其单播地址的帧,那么这台主机就认为是可到达主机,反之亦然。换句话说,内核认为一个邻居可到达时,表示的是双向可到达性。
4、NUD状态转换图如下所示:
状态NUD_NOARP和NUD_PERMANENT被指定后将永远不会改变,其中NUD_NOARP表示不要任何协议进行L3到L2的地址映射的邻居。
NUD_PERMANENT表示邻居的L2地址是静态配置(使用用户空间命令),因此不需要邻居协议进行地址解析。
5、当在进行可到达性确认时,缓存中的信息仍然是可以使用的,因此假定其仍然是有效的。NUD_STALE,NUD_DELAY和NUD_PROBE
三个NUD状态都支持可到达性确认。只有一个封包要发送到相关的邻居时,才启动可到达性确认。
当缓存中包含一个邻居项的地址,但是该地址已经有一段时间没进行确认了,就会进入NUD_STALE状态,当下次有一个封包要达到该邻居时
就会进入NUD_DELAY状态,该状态会等待一段时间,这期间不发送solicitation请求,只等待确认,超时之后进入NUD_PROBE状态。在
NUD_PROBE状态不断发送solicitation请求进行可到达性确认。
6、只有当前状态是NUD_STALE时,才能使用外部认证。需要注意的是,NUD_DELAY/NUD_PROBE和NUD_NONE态可以转换到NUD_REACHABLE
态,但是从NUD_NONE态到NUD_REACHABLE态,需要完整的可到达性验证,而从NUD_DELAY/NUD_PROBE态转换过去,任何满足条件的验证都可以。
7、从一台主机发往另一台主机的所有封包的L2帧头都是相同的。L3包头可能不同,因为不同的封包有不同的ID;如果产生碎片,也会有不同的碎片偏移量。
因此内核需要缓存L2帧头到一个叫hh_cache的结构中。