level-ip之ping命令处理

差一点

我们就擦肩而过了

有趣

有用

有态度

level-ip之ping命令处理

阅读本文需要对level-ip的整体架构有所了解，如果读者尚未接触过level-ip，请先阅读下面文章:

分享一款Linux平台下的tcp协议栈！超级透彻!

level-ip之虚拟网卡接口封装

level-ip之以太网数据接口封装

ARP协议是什么鬼？这一篇源码分析

level-ip之ip数据包接口剖析

请根据上述文章中的指引获取leve-ip的全部源码，并且尝试在任意Linux发行版本上编译运行。

知识回顾

在前面的文章中，我们已经介绍了ip数据包的封装接口，其中主要是以下几个接口:

route_init()：路由表的初始化
ip_rcv():发送以太网帧数据
ip_output():发送以太网帧数据这几个接口是我们封装IP数据接口的基础，最好还是先搞明白原理。

ICMP 协议的格式

无论是在宿舍，还是在办公室，或者运维一个数据中心，我们常常会遇到网络不通的问题。那台机器明明就在那里，你甚至都可以通过机器的终端连上去看。它看着好好的，可是就是连不上去，究竟是哪里出了问题呢？一般情况下，你会想到 ping 一下。

那你知道 ping 是如何工作的吗？

ping 是基于 ICMP 协议工作的。ICMP全称Internet Control Message Protocol，就是互联网控制报文协议。

网络包在异常复杂的网络环境中传输时，常常会遇到各种各样的问题。当遇到问题的时候，总不能“死个不明不白”，要传出消息来，报告情况，这样才可以调整传输策略。这就相当于我们经常看到的电视剧里，古代行军的时候，为将为帅者需要通过侦察兵、哨探或传令兵等人肉的方式来掌握情况，控制整个战局。ICMP 报文是封装在 IP 包里面的。因为传输指令的时候，肯定需要源地址和目标地址。它本身非常简单。因为作为侦查兵，要轻装上阵，不能携带大量的包袱。

从而我们可以确定，ICMP是在ip协议之上的传输层协议，如下图：

ICMP 报文有很多的类型，不同的类型有不同的代码。最常用的类型是主动请求为 8，主动请求的应答为 0。

构造ICMP 报文

接下来，我们使用结构体来定义ICMP 报文，该结构体定义在level-ip的include/icmpv4.h文件中：

查询报文类型

我们经常在电视剧里听到这样的话：主帅说，来人哪！前方战事如何，快去派人打探，一有情况，立即通报！

这种是主帅发起的，主动查看敌情，对应 ICMP 的查询报文类型。例如，常用的ping 就是查询报文，是一种主动请求，并且获得主动应答的 ICMP 协议。所以，ping 发的包也是符合 ICMP 协议格式的，只不过它在后面增加了自己的格式。

对 ping 的主动请求，进行网络抓包，称为ICMP ECHO REQUEST。同理主动请求的回复，称为ICMP ECHO REPLY。比起原生的 ICMP，这里面多了两个字段，一个是标识符。这个很好理解，你派出去两队侦查兵，一队是侦查战况的，一队是去查找水源的，要有个标识才能区分。另一个是序号，你派出去的侦查兵，都要编个号。如果派出去 10 个，回来 10 个，就说明前方战况不错；如果派出去 10 个，回来 2 个，说明情况可能不妙。

在选项数据中，ping 还会存放发送请求的时间值，来计算往返时间，说明路程的长短。

当前，ICMP还有差错报文类型，适合在遇到各种网络故障时使用，我们这里暂不介绍。

ping：查询报文类型的使用

接下来，我们重点来看 ping 的发送和接收过程

主机A执行ping 命令的时候，源主机首先会构建一个 ICMP 请求数据包，ICMP 数据包内包含多个字段。最重要的是两个，第一个是类型字段，对于请求数据包而言该字段为 8；另外一个是顺序号，主要用于区分连续 ping 的时候发出的多个数据包。每发出一个请求数据包，顺序号会自动加 1。为了能够计算往返时间 RTT，它会在报文的数据部分插入发送时间。
主机 B 收到这个数据帧后，先检查它的目的 MAC 地址，并和本机的 MAC 地址对比，如符合，则接收，否则就丢弃。接收后检查该数据帧，将 IP 数据包从帧中提取出来，交给本机的 IP 层。同样，IP 层检查后，将有用的信息提取后交给 ICMP 协议。主机 B 会构建一个 ICMP 应答包，应答数据包的类型字段为 0，顺序号为接收到的请求数据包中的顺序号，然后再发送出去给主机 A。

关于IP层数据收发和MAC层的数据收发已经在前面给大家分析过了，这里不再讲解，我们重点关注IP数据包递交给ICMP层的过程。