Я хотел бы получить совет экспертов по использованию параметра сокета IP_MULTICAST_IF (установить многоадресный интерфейс) в сочетании со статическими многоадресными маршрутами.
В локальной сети многоадресная IP-дейтаграмма обычно отправляется в многоадресном кадре Ethernet (сопоставление адреса назначения многоадресной рассылки IP/MAC). В многосетевой системе Linux (ядро 5.11) я заметил, что параметр сокета IP_MULTICAST_IF изменяет поведение следующим образом:
- Без статического маршрута многоадресная IP-дейтаграмма всегда отправляется в многоадресном кадре Ethernet с
IP_MULTICAST_IFили без него. - При использовании статического маршрута без
IP_MULTICAST_IFмногоадресная IP-дейтаграмма отправляется в многоадресном кадре Ethernet. - При использовании статического маршрута с
IP_MULTICAST_IFмногоадресная IP-дейтаграмма отправляется шлюзу в одноадресном кадре Ethernet.
Первый вопрос: при статическом маршруте для многоадресного пакета следует ли отправлять многоадресную IP-дейтаграмму в многоадресном кадре Ethernet или в одноадресном кадре Ethernet на шлюз?
Второй вопрос: каким бы ни был ответ на первый вопрос, почему параметр сокета IP_MULTICAST_IF переключается с многоадресной на одноадресную MAC-адресацию?
Справочная страница Linux (man 7 ip) не очень ясна:
IP_MULTICAST_IF (since Linux 1.2)
Set the local device for a multicast socket. The argument for setsockopt(2) is an ip_mreqn or (since Linux 3.5)
ip_mreq structure similar to IP_ADD_MEMBERSHIP, or an in_addr structure. (The kernel determines which structure
is being passed based on the size passed in optlen.) For getsockopt(2), the argument is an in_addr structure.
Вот пример конфигурации для воспроизведения этого между двумя виртуальными машинами Linux.
Первая система, vmubuntu, приемник с Wireshark на интерфейсе ens38:
ens33: 00:0C:29:46:B7:CE 192.168.98.3 / 24 -> NAT, default route
ens38: 00:50:56:39:F0:03 192.168.233.11 / 24 -> host local vmware
Вторая система, vmfedora, система отправителя:
ens33: 00:0C:29:B6:33:8D 192.168.98.2 / 24 -> NAT, default route
ens37: 00:50:56:29:34:37 192.168.233.10 / 24 -> host local vmware
Мы объявляем статический маршрут на vmfedora для многоадресного трафика, используя vmubuntu в качестве шлюза. Обратите внимание, что маршрут по умолчанию для общего IP-трафика находится на другом интерфейсе.
$ uname -a
Linux vmfedora 5.11.15-200.fc33.x86_64 #1 SMP Fri Apr 16 13:41:20 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux
$
$ sudo route add -net 224.0.0.0 netmask 240.0.0.0 gw 192.168.233.11 dev ens37
$
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.98.1 0.0.0.0 UG 20100 0 0 ens33
192.168.98.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33
192.168.233.0 0.0.0.0 255.255.255.0 U 101 0 0 ens37
224.0.0.0 192.168.233.11 240.0.0.0 UG 0 0 0 ens37
Отправим многоадресные пакеты с vmfedora на 239.230.2.44:3044, в пределах маршрута. Привязываем сокет к локальному адресу 192.168.233.10, который также является исходящим интерфейсом для статического маршрута. Мы не используем параметр сокета IP_MULTICAST_IF (пример кода ниже).
На vmubuntu Wireshark сообщает следующее:
Internet Protocol Version 4, Src: 192.168.233.10, Dst: 239.230.2.44
Ethernet II, Src: VMware_29:34:37 (00:50:56:29:34:37), Dst: IPv4mcast_66:02:2c (01:00:5e:66:02:2c)
Destination: IPv4mcast_66:02:2c (01:00:5e:66:02:2c)
Address: IPv4mcast_66:02:2c (01:00:5e:66:02:2c)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
.... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast)
Source: VMware_29:34:37 (00:50:56:29:34:37)
Address: VMware_29:34:37 (00:50:56:29:34:37)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
Type: IPv4 (0x0800)
Мы видим, что дейтаграмма IP с адресом назначения многоадресной рассылки отправляется в кадре Ethernet с соответствующим адресом назначения многоадресной рассылки.
Теперь давайте добавим параметр сокета IP_MULTICAST_IF после bind(). Wireshark сообщает об этом:
Internet Protocol Version 4, Src: 192.168.233.10, Dst: 239.230.2.44
Ethernet II, Src: VMware_29:34:37 (00:50:56:29:34:37), Dst: VMware_39:f0:03 (00:50:56:39:f0:03)
Destination: VMware_39:f0:03 (00:50:56:39:f0:03)
Address: VMware_39:f0:03 (00:50:56:39:f0:03)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
Source: VMware_29:34:37 (00:50:56:29:34:37)
Address: VMware_29:34:37 (00:50:56:29:34:37)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
Type: IPv4 (0x0800)
Теперь мы видим, что дейтаграмма IP с многоадресным адресом назначения отправляется в кадре Ethernet с одноадресным MAC-адресом шлюза в качестве адреса назначения.
И единственная разница — это опция сокета IP_MULTICAST_IF.
Если вы хотите воспроизвести это, см. код ниже. Он принимает один обязательный параметр командной строки: IP-адрес локального интерфейса, к которому привязан сокет. Вторым необязательным параметром командной строки является -f, чтобы принудительно использовать параметр сокета IP_MULTICAST_IF (по умолчанию не установлен).
Спасибо за разъяснения по этому варианту.
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <errno.h>
#include <string.h>
#include <ctype.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <arpa/inet.h>
#include <netinet/in.h>
int main(int argc, char* argv[])
{
struct sockaddr_in dest;
dest.sin_family = AF_INET;
dest.sin_port = htons(3044);
inet_pton(AF_INET, "239.230.2.44", &dest.sin_addr);
struct sockaddr_in local;
local.sin_family = AF_INET;
local.sin_port = 0;
local.sin_addr.s_addr = 0;
int use_mcast_if = 0;
for (int arg = 1; arg < argc; ++arg) {
if (strcmp(argv[arg], "-f") == 0) {
use_mcast_if = 1;
}
else if (inet_pton(AF_INET, argv[arg], &local.sin_addr) != 1) {
fprintf(stderr, "invalid local address: %s\n", argv[arg]);
return EXIT_FAILURE;
}
}
const int sock = socket(AF_INET, SOCK_DGRAM, IPPROTO_UDP);
if (sock < 0) {
perror("socket()");
return EXIT_FAILURE;
}
if (bind(sock, (struct sockaddr*)&local, sizeof(local)) < 0) {
perror("bind()");
return EXIT_FAILURE;
}
if (use_mcast_if && setsockopt(sock, IPPROTO_IP, IP_MULTICAST_IF, &local.sin_addr, sizeof(local.sin_addr)) < 0) {
perror("setsockopt(IP_MULTICAST_IF)");
return EXIT_FAILURE;
}
const int data = 0x12345678;
for (int i = 0; i < 10; ++i) {
sendto(sock, &data, sizeof(data), 0, (struct sockaddr*)&dest, sizeof(dest));
}
close(sock);
return EXIT_SUCCESS;
}
