《深入理解Linux网络技术内幕》阅读笔记 --- 邻居子系统

1、封包从L3至L2的传送过程如下所示：

• 本地主机的路由子系统选择L3目的地址（下一个跃点）。
• 根据路由表，如果下一个跃点在同一个网络中，邻居层就把目的L3地址解析为跃点的L2地址。这个关联会被放入缓存中以便再次使用。
• 最后，调用一个函数，例如dev_queue_xmit负责完成发送，将封包传递给流量控制或者Qos层。

2、当收到solicitation请求的主机启动桥接功能时，该主机对其不进行处理，而是按照网桥配置，将其从合适的接口转发出去，桥接功能在邻居协议之前起作用。

3、从邻居的角度来说，如果内核有证据表明接收者可以正确地接收地址是其单播地址的帧，那么这台主机就认为是可到达主机，反之亦然。换句话说，内核认为一个邻居可到达时，表示的是双向可到达性。

4、NUD状态转换图如下所示：

状态NUD_NOARP和NUD_PERMANENT被指定后将永远不会改变，其中NUD_NOARP表示不要任何协议进行L3到L2的地址映射的邻居。

NUD_PERMANENT表示邻居的L2地址是静态配置（使用用户空间命令），因此不需要邻居协议进行地址解析。

5、当在进行可到达性确认时，缓存中的信息仍然是可以使用的，因此假定其仍然是有效的。NUD_STALE，NUD_DELAY和NUD_PROBE

三个NUD状态都支持可到达性确认。只有一个封包要发送到相关的邻居时，才启动可到达性确认。

当缓存中包含一个邻居项的地址，但是该地址已经有一段时间没进行确认了，就会进入NUD_STALE状态，当下次有一个封包要达到该邻居时

就会进入NUD_DELAY状态，该状态会等待一段时间，这期间不发送solicitation请求，只等待确认，超时之后进入NUD_PROBE状态。在

NUD_PROBE状态不断发送solicitation请求进行可到达性确认。

6、只有当前状态是NUD_STALE时，才能使用外部认证。需要注意的是，NUD_DELAY/NUD_PROBE和NUD_NONE态可以转换到NUD_REACHABLE

态，但是从NUD_NONE态到NUD_REACHABLE态，需要完整的可到达性验证，而从NUD_DELAY/NUD_PROBE态转换过去，任何满足条件的验证都可以。

7、从一台主机发往另一台主机的所有封包的L2帧头都是相同的。L3包头可能不同，因为不同的封包有不同的ID；如果产生碎片，也会有不同的碎片偏移量。

因此内核需要缓存L2帧头到一个叫hh_cache的结构中。