在 Windows 上的所有环回接口上创建双栈套接字
Create dual-stack socket on all loopback interfaces on Windows
我正在尝试在 Windows 7 上创建一个 dual-stack socket,用于侦听 127.0.0.1 和 ::1 接口。我不想监听所有接口 (0.0.0.0),只监听环回接口。
对于双栈套接字,我发现我需要禁用 IPV6_V6ONLY 选项。我创建了一个示例应用程序来执行此操作(见下文)。当应用程序为 运行 时,netstat -an 给出以下输出:
TCP 0.0.0.0:27015 0.0.0.0:0 LISTENING
TCP [::1]:27015 [::]:0 LISTENING
在 ::1 上使用 putty 连接时,一切正常。但是,当我尝试连接到 127.0.0.1 时,我得到 "Connection refused".
在禁用 V6ONLY 选项的情况下在“::”IPv6 地址上创建套接字时,我能够按预期在 IPv4 和 IPv6 上进行连接。
那么,如何创建一个同时侦听 IPv4 和 IPv6 环回接口的套接字?
我用于测试的示例应用程序,改编自 here:
#include "stdafx.h"
#undef UNICODE
#define WIN32_LEAN_AND_MEAN
#include <windows.h>
#include <winsock2.h>
#include <ws2tcpip.h>
#include <stdlib.h>
#include <stdio.h>
// Need to link with Ws2_32.lib
#pragma comment (lib, "Ws2_32.lib")
// #pragma comment (lib, "Mswsock.lib")
#define DEFAULT_BUFLEN 512
#define DEFAULT_PORT "27015"
int __cdecl main(void)
{
WSADATA wsaData;
int iResult;
SOCKET ListenSocket = INVALID_SOCKET;
SOCKET ClientSocket = INVALID_SOCKET;
struct addrinfo *result = NULL;
struct addrinfo hints;
int iSendResult;
char recvbuf[DEFAULT_BUFLEN];
int recvbuflen = DEFAULT_BUFLEN;
// Initialize Winsock
iResult = WSAStartup(MAKEWORD(2,2), &wsaData);
if (iResult != 0) {
printf("WSAStartup failed with error: %d\n", iResult);
return 1;
}
ZeroMemory(&hints, sizeof(hints));
hints.ai_family = AF_UNSPEC;
hints.ai_socktype = SOCK_STREAM;
hints.ai_protocol = IPPROTO_TCP;
//hints.ai_flags = AI_PASSIVE;
// Resolve the server address and port
iResult = getaddrinfo("localhost", DEFAULT_PORT, &hints, &result);
if ( iResult != 0 ) {
printf("getaddrinfo failed with error: %d\n", iResult);
WSACleanup();
return 1;
}
// Create a SOCKET for connecting to server
ListenSocket = socket(result->ai_family, result->ai_socktype, result->ai_protocol);
if (ListenSocket == INVALID_SOCKET) {
printf("socket failed with error: %ld\n", WSAGetLastError());
freeaddrinfo(result);
WSACleanup();
return 1;
}
// Disable V6ONLY, so we get IPv4
int disable = 0;
iResult = setsockopt(ListenSocket, IPPROTO_IPV6, IPV6_V6ONLY, (char*)&disable, sizeof(disable));
if (iResult == SOCKET_ERROR) {
printf("setsockopt failed with error: %ld\n", WSAGetLastError());
freeaddrinfo(result);
WSACleanup();
return 1;
}
// Setup the TCP listening socket
iResult = bind( ListenSocket, result->ai_addr, (int)result->ai_addrlen);
if (iResult == SOCKET_ERROR) {
printf("bind failed with error: %d\n", WSAGetLastError());
freeaddrinfo(result);
closesocket(ListenSocket);
WSACleanup();
return 1;
}
freeaddrinfo(result);
iResult = listen(ListenSocket, SOMAXCONN);
if (iResult == SOCKET_ERROR) {
printf("listen failed with error: %d\n", WSAGetLastError());
closesocket(ListenSocket);
WSACleanup();
return 1;
}
// Accept a client socket
ClientSocket = accept(ListenSocket, NULL, NULL);
if (ClientSocket == INVALID_SOCKET) {
printf("accept failed with error: %d\n", WSAGetLastError());
closesocket(ListenSocket);
WSACleanup();
return 1;
}
// No longer need server socket
closesocket(ListenSocket);
// Receive until the peer shuts down the connection
do {
iResult = recv(ClientSocket, recvbuf, recvbuflen, 0);
if (iResult > 0) {
printf("Bytes received: %d\n", iResult);
// Echo the buffer back to the sender
iSendResult = send( ClientSocket, recvbuf, iResult, 0 );
if (iSendResult == SOCKET_ERROR) {
printf("send failed with error: %d\n", WSAGetLastError());
closesocket(ClientSocket);
WSACleanup();
return 1;
}
printf("Bytes sent: %d\n", iSendResult);
}
else if (iResult == 0)
printf("Connection closing...\n");
else {
printf("recv failed with error: %d\n", WSAGetLastError());
closesocket(ClientSocket);
WSACleanup();
return 1;
}
} while (iResult > 0);
// shutdown the connection since we're done
iResult = shutdown(ClientSocket, SD_SEND);
if (iResult == SOCKET_ERROR) {
printf("shutdown failed with error: %d\n", WSAGetLastError());
closesocket(ClientSocket);
WSACleanup();
return 1;
}
// cleanup
closesocket(ClientSocket);
WSACleanup();
return 0;
}
您必须为这种情况创建两个套接字。为每个 protocol/address 创建一个单独的套接字是执行此操作的正常方法。如果您想监听 IPv4 和 IPv6 上的任何地址,可以使用 ::/0 和 V6ONLY=0 快捷方式,但对于除此以外的任何地址,您都必须创建多个套接字。
从技术上讲,您可以将带有 V6ONLY=0 的服务器套接字绑定到 IPv4 映射地址,但这样做实际上没有任何意义。 IN6ADDR_ANY 是唯一有用的案例。它使套接字侦听任何 IPv6 地址,包括 IPv4 映射地址(实际上是伪装的 IPv4 地址)。
一旦将套接字绑定到一个地址,该绑定就像一个过滤器,只有发往该地址的数据包才会在套接字上接收。 ::1 与 ::ffff:127.0.0.1 是不同的地址,因此绑定到一个的套接字将不会接收另一个的消息。您似乎假设 IPv4 和 IPv6 之间存在某种隐式映射,但除了 IPv4 映射地址外没有其他映射。每个地址都是唯一的。
绑定套接字后,它将只对一个地址有效。对于其他地址,您需要额外的套接字,因此在这些情况下,您最好创建一个真正的 IPv4 套接字。
When creating a socket on the "::" IPv6 address with the V6ONLY option disabled, I am able to connect on both IPv4 and IPv6, as expected.
这正是您应该做的,以及它的工作原理。
必须将双栈套接字创建为 AF_INET6 套接字,这意味着您必须 bind() 它到 IPv6 地址。但是您的代码并不能确保这一点。 IPV6_V6ONLY 仅适用于 AF_INET6 套接字,不适用于 AF_INET 套接字。
当您调用 getaddrinfo() 时,您正在使用 AF_UNSPEC,这将 getaddrinfo() 权限授予 或者 [=76= 列表的 return ] AF_INET 或 AF_INET6 地址,甚至 同时 。您没有考虑到这一点,也没有考虑 getaddrinfo() 报告它们的顺序。您正在为列表中第一个地址创建一个套接字。报告的地址可能不止一个。
所以,要么:
将hints.ai_family设置为AF_INET6,这样getaddrinfo()只能报告AF_INET6个地址,然后你就可以禁用任何IPV6_V6ONLY AF_INET6 您创建的套接字。
将hints.ai_family设置为AF_UNSPEC,然后为getaddrinfo()实际报告的每个地址创建一个单独的套接字(无论如何你都应该这样做),所以你可以同时创建 AF_INET 和 AF_INET6 套接字。在这种情况下,如果还报告了相应的 AF_INET 地址,则不应在您创建的任何 AF_INET6 套接字上禁用 IPV6_V6ONLY。
Update:所以,很明显,只有当侦听套接字绑定到 ::(又名 IN6ADDR_ANY),它也将侦听 0.0.0.0(又名 INADDR_ANY)。绑定到 ::1(又名 IN6ADDR_LOOPBACK)将监听 0.0.0.0(而不是 127.0.0.1),但 IPv4 客户端实际上无法连接到 127.0.0.1。因此,如果您想将 IPv6 侦听套接字绑定到 ::1 并仍然允许 IPv4 客户端连接到 127.0.0.1,您将必须创建一个单独的 IPv4 侦听套接字绑定到 127.0.0.1。所以这可以追溯到上面的#2。
将双栈监听套接字绑定到 ::1 时,人们会认为它会监听 127.0.0.1 而不是 0.0.0.0。对我来说似乎是个错误。
我正在尝试在 Windows 7 上创建一个 dual-stack socket,用于侦听 127.0.0.1 和 ::1 接口。我不想监听所有接口 (0.0.0.0),只监听环回接口。
对于双栈套接字,我发现我需要禁用 IPV6_V6ONLY 选项。我创建了一个示例应用程序来执行此操作(见下文)。当应用程序为 运行 时,netstat -an 给出以下输出:
TCP 0.0.0.0:27015 0.0.0.0:0 LISTENING
TCP [::1]:27015 [::]:0 LISTENING
在 ::1 上使用 putty 连接时,一切正常。但是,当我尝试连接到 127.0.0.1 时,我得到 "Connection refused".
在禁用 V6ONLY 选项的情况下在“::”IPv6 地址上创建套接字时,我能够按预期在 IPv4 和 IPv6 上进行连接。
那么,如何创建一个同时侦听 IPv4 和 IPv6 环回接口的套接字?
我用于测试的示例应用程序,改编自 here:
#include "stdafx.h"
#undef UNICODE
#define WIN32_LEAN_AND_MEAN
#include <windows.h>
#include <winsock2.h>
#include <ws2tcpip.h>
#include <stdlib.h>
#include <stdio.h>
// Need to link with Ws2_32.lib
#pragma comment (lib, "Ws2_32.lib")
// #pragma comment (lib, "Mswsock.lib")
#define DEFAULT_BUFLEN 512
#define DEFAULT_PORT "27015"
int __cdecl main(void)
{
WSADATA wsaData;
int iResult;
SOCKET ListenSocket = INVALID_SOCKET;
SOCKET ClientSocket = INVALID_SOCKET;
struct addrinfo *result = NULL;
struct addrinfo hints;
int iSendResult;
char recvbuf[DEFAULT_BUFLEN];
int recvbuflen = DEFAULT_BUFLEN;
// Initialize Winsock
iResult = WSAStartup(MAKEWORD(2,2), &wsaData);
if (iResult != 0) {
printf("WSAStartup failed with error: %d\n", iResult);
return 1;
}
ZeroMemory(&hints, sizeof(hints));
hints.ai_family = AF_UNSPEC;
hints.ai_socktype = SOCK_STREAM;
hints.ai_protocol = IPPROTO_TCP;
//hints.ai_flags = AI_PASSIVE;
// Resolve the server address and port
iResult = getaddrinfo("localhost", DEFAULT_PORT, &hints, &result);
if ( iResult != 0 ) {
printf("getaddrinfo failed with error: %d\n", iResult);
WSACleanup();
return 1;
}
// Create a SOCKET for connecting to server
ListenSocket = socket(result->ai_family, result->ai_socktype, result->ai_protocol);
if (ListenSocket == INVALID_SOCKET) {
printf("socket failed with error: %ld\n", WSAGetLastError());
freeaddrinfo(result);
WSACleanup();
return 1;
}
// Disable V6ONLY, so we get IPv4
int disable = 0;
iResult = setsockopt(ListenSocket, IPPROTO_IPV6, IPV6_V6ONLY, (char*)&disable, sizeof(disable));
if (iResult == SOCKET_ERROR) {
printf("setsockopt failed with error: %ld\n", WSAGetLastError());
freeaddrinfo(result);
WSACleanup();
return 1;
}
// Setup the TCP listening socket
iResult = bind( ListenSocket, result->ai_addr, (int)result->ai_addrlen);
if (iResult == SOCKET_ERROR) {
printf("bind failed with error: %d\n", WSAGetLastError());
freeaddrinfo(result);
closesocket(ListenSocket);
WSACleanup();
return 1;
}
freeaddrinfo(result);
iResult = listen(ListenSocket, SOMAXCONN);
if (iResult == SOCKET_ERROR) {
printf("listen failed with error: %d\n", WSAGetLastError());
closesocket(ListenSocket);
WSACleanup();
return 1;
}
// Accept a client socket
ClientSocket = accept(ListenSocket, NULL, NULL);
if (ClientSocket == INVALID_SOCKET) {
printf("accept failed with error: %d\n", WSAGetLastError());
closesocket(ListenSocket);
WSACleanup();
return 1;
}
// No longer need server socket
closesocket(ListenSocket);
// Receive until the peer shuts down the connection
do {
iResult = recv(ClientSocket, recvbuf, recvbuflen, 0);
if (iResult > 0) {
printf("Bytes received: %d\n", iResult);
// Echo the buffer back to the sender
iSendResult = send( ClientSocket, recvbuf, iResult, 0 );
if (iSendResult == SOCKET_ERROR) {
printf("send failed with error: %d\n", WSAGetLastError());
closesocket(ClientSocket);
WSACleanup();
return 1;
}
printf("Bytes sent: %d\n", iSendResult);
}
else if (iResult == 0)
printf("Connection closing...\n");
else {
printf("recv failed with error: %d\n", WSAGetLastError());
closesocket(ClientSocket);
WSACleanup();
return 1;
}
} while (iResult > 0);
// shutdown the connection since we're done
iResult = shutdown(ClientSocket, SD_SEND);
if (iResult == SOCKET_ERROR) {
printf("shutdown failed with error: %d\n", WSAGetLastError());
closesocket(ClientSocket);
WSACleanup();
return 1;
}
// cleanup
closesocket(ClientSocket);
WSACleanup();
return 0;
}
您必须为这种情况创建两个套接字。为每个 protocol/address 创建一个单独的套接字是执行此操作的正常方法。如果您想监听 IPv4 和 IPv6 上的任何地址,可以使用 ::/0 和 V6ONLY=0 快捷方式,但对于除此以外的任何地址,您都必须创建多个套接字。
从技术上讲,您可以将带有 V6ONLY=0 的服务器套接字绑定到 IPv4 映射地址,但这样做实际上没有任何意义。 IN6ADDR_ANY 是唯一有用的案例。它使套接字侦听任何 IPv6 地址,包括 IPv4 映射地址(实际上是伪装的 IPv4 地址)。
一旦将套接字绑定到一个地址,该绑定就像一个过滤器,只有发往该地址的数据包才会在套接字上接收。 ::1 与 ::ffff:127.0.0.1 是不同的地址,因此绑定到一个的套接字将不会接收另一个的消息。您似乎假设 IPv4 和 IPv6 之间存在某种隐式映射,但除了 IPv4 映射地址外没有其他映射。每个地址都是唯一的。
绑定套接字后,它将只对一个地址有效。对于其他地址,您需要额外的套接字,因此在这些情况下,您最好创建一个真正的 IPv4 套接字。
When creating a socket on the "::" IPv6 address with the V6ONLY option disabled, I am able to connect on both IPv4 and IPv6, as expected.
这正是您应该做的,以及它的工作原理。
必须将双栈套接字创建为 AF_INET6 套接字,这意味着您必须 bind() 它到 IPv6 地址。但是您的代码并不能确保这一点。 IPV6_V6ONLY 仅适用于 AF_INET6 套接字,不适用于 AF_INET 套接字。
当您调用 getaddrinfo() 时,您正在使用 AF_UNSPEC,这将 getaddrinfo() 权限授予 或者 [=76= 列表的 return ] AF_INET 或 AF_INET6 地址,甚至 同时 。您没有考虑到这一点,也没有考虑 getaddrinfo() 报告它们的顺序。您正在为列表中第一个地址创建一个套接字。报告的地址可能不止一个。
所以,要么:
将
hints.ai_family设置为AF_INET6,这样getaddrinfo()只能报告AF_INET6个地址,然后你就可以禁用任何IPV6_V6ONLYAF_INET6您创建的套接字。将
hints.ai_family设置为AF_UNSPEC,然后为getaddrinfo()实际报告的每个地址创建一个单独的套接字(无论如何你都应该这样做),所以你可以同时创建AF_INET和AF_INET6套接字。在这种情况下,如果还报告了相应的AF_INET地址,则不应在您创建的任何AF_INET6套接字上禁用IPV6_V6ONLY。
Update:所以,很明显,只有当侦听套接字绑定到 ::(又名 IN6ADDR_ANY),它也将侦听 0.0.0.0(又名 INADDR_ANY)。绑定到 ::1(又名 IN6ADDR_LOOPBACK)将监听 0.0.0.0(而不是 127.0.0.1),但 IPv4 客户端实际上无法连接到 127.0.0.1。因此,如果您想将 IPv6 侦听套接字绑定到 ::1 并仍然允许 IPv4 客户端连接到 127.0.0.1,您将必须创建一个单独的 IPv4 侦听套接字绑定到 127.0.0.1。所以这可以追溯到上面的#2。
将双栈监听套接字绑定到 ::1 时,人们会认为它会监听 127.0.0.1 而不是 0.0.0.0。对我来说似乎是个错误。