如何按接口过滤多播接收套接字?
How to filter a multicast receiving socket by interface?
我需要创建两个监听相同 IP:port 但不同接口的套接字:
- socket0 接收发送到接口 eth0 上的 224.2.2.2:5000 的 UDP 流量
- socket1 接收发送到接口 eth1 上的 224.2.2.2:5000 的 UDP 流量
这看起来很简单,直到我意识到 Linux 将所有这些合并到相同的流量中。例如,假设 eth1 上只有流量,eth0 上没有 activity。当我第一次创建 socket0 时,它不会接收任何数据,但是一旦我创建 socket1(并加入多播组),socket0 也将开始接收相同的数据。我发现 this link 解释了这一点。
现在这对我来说实际上很有意义,因为我指定网络接口的唯一时刻是加入多播组 setsockopt(socket,IPPROTO_IP,IP_ADD_MEMBERSHIP,...) 和 ip_mreq.imr_interface.s_addr。我相信这指定了哪个接口加入组,但与您的套接字将从哪个接口接收无关。
到目前为止我尝试的是将套接字绑定到多播地址和端口,其行为与上述相同。我试过绑定到接口地址,但这在 Linux 上不起作用(尽管它似乎在 Windows 上起作用),您不会在套接字上收到任何流量。最后,我尝试绑定到 INADDR_ANY 但这不是我想要的,因为无论目标 IP 是什么,我都会收到发送到端口的任何其他数据,例如单播,它仍然不会停止来自其他接口的组播数据。
我无法使用 SO_BINDTODEVICE,因为它需要 root 权限。
所以我想知道这是否可能。如果无法完成,那很好,我会把它作为答案并继续前进,我只是找不到任何解决方法。哦,我已将问题标记为 C,因为这是我们正在使用的问题,但我认为它可能并非特定于该语言。
我没有包括这方面的代码,因为我相信它更多的是一个理论问题,而不是源代码的问题。我们使用套接字(多播或其他方式)已经有一段时间了,没有任何问题,这只是我们第一次不得不处理多个接口。但如果你认为它可能有帮助,我可以写一些最小的工作示例。
编辑关于possible duplicate:
我认为我在这里尝试实现的用例是不同的。套接字应该从 相同的 多播组和端口(上例中的 224.2.2.2:5000)接收数据,但只能从一个特定接口接收数据。换句话说,两个接口都从同一个多播组接收数据(但不同的网络,所以数据不同),我需要每个套接字只监听一个接口。
我认为这个问题是关于同一端口上的多个组,而不是来自不同接口的同一组。除非有一些我在那里没有看到的东西可能真的对我有帮助。
是的,您可以在 Linux 上做您想做的事,无需 root 权限:
绑定到 INADDR_ANY 并设置 IP_PKTINFO 套接字选项。然后,您必须使用 recvmsg() 来接收多播 UDP 数据包并扫描 IP_PKTINFO 控制消息。这为您提供了接收到的 UDP 数据包的一些边带信息:
struct in_pktinfo {
unsigned int ipi_ifindex; /* Interface index */
struct in_addr ipi_spec_dst; /* Local address */
struct in_addr ipi_addr; /* Header Destination address */
};
ipi_ifindex 是接收数据包的接口索引。 (您可以使用 if_indextoname() 将其转换为接口名称,或者使用 if_nametoindex() 将其转换为接口名称。
正如您在 Windows 上所说,相同的网络功能具有不同的语义,尤其是对于 UDP,对于多播更是如此。
UDP 套接字的 IP 地址的 Linux bind() 语义大多没有用。它本质上只是一个目标地址过滤器。对于 UDP 套接字,您几乎总是希望绑定到 INADDR_ANY,因为您要么不关心将数据包发送到哪个地址,要么希望接收多个地址的数据包(例如接收单播和多播)。
我需要创建两个监听相同 IP:port 但不同接口的套接字:
- socket0 接收发送到接口 eth0 上的 224.2.2.2:5000 的 UDP 流量
- socket1 接收发送到接口 eth1 上的 224.2.2.2:5000 的 UDP 流量
这看起来很简单,直到我意识到 Linux 将所有这些合并到相同的流量中。例如,假设 eth1 上只有流量,eth0 上没有 activity。当我第一次创建 socket0 时,它不会接收任何数据,但是一旦我创建 socket1(并加入多播组),socket0 也将开始接收相同的数据。我发现 this link 解释了这一点。
现在这对我来说实际上很有意义,因为我指定网络接口的唯一时刻是加入多播组 setsockopt(socket,IPPROTO_IP,IP_ADD_MEMBERSHIP,...) 和 ip_mreq.imr_interface.s_addr。我相信这指定了哪个接口加入组,但与您的套接字将从哪个接口接收无关。
到目前为止我尝试的是将套接字绑定到多播地址和端口,其行为与上述相同。我试过绑定到接口地址,但这在 Linux 上不起作用(尽管它似乎在 Windows 上起作用),您不会在套接字上收到任何流量。最后,我尝试绑定到 INADDR_ANY 但这不是我想要的,因为无论目标 IP 是什么,我都会收到发送到端口的任何其他数据,例如单播,它仍然不会停止来自其他接口的组播数据。
我无法使用 SO_BINDTODEVICE,因为它需要 root 权限。
所以我想知道这是否可能。如果无法完成,那很好,我会把它作为答案并继续前进,我只是找不到任何解决方法。哦,我已将问题标记为 C,因为这是我们正在使用的问题,但我认为它可能并非特定于该语言。
我没有包括这方面的代码,因为我相信它更多的是一个理论问题,而不是源代码的问题。我们使用套接字(多播或其他方式)已经有一段时间了,没有任何问题,这只是我们第一次不得不处理多个接口。但如果你认为它可能有帮助,我可以写一些最小的工作示例。
编辑关于possible duplicate:
我认为我在这里尝试实现的用例是不同的。套接字应该从 相同的 多播组和端口(上例中的 224.2.2.2:5000)接收数据,但只能从一个特定接口接收数据。换句话说,两个接口都从同一个多播组接收数据(但不同的网络,所以数据不同),我需要每个套接字只监听一个接口。
我认为这个问题是关于同一端口上的多个组,而不是来自不同接口的同一组。除非有一些我在那里没有看到的东西可能真的对我有帮助。
是的,您可以在 Linux 上做您想做的事,无需 root 权限:
绑定到 INADDR_ANY 并设置 IP_PKTINFO 套接字选项。然后,您必须使用 recvmsg() 来接收多播 UDP 数据包并扫描 IP_PKTINFO 控制消息。这为您提供了接收到的 UDP 数据包的一些边带信息:
struct in_pktinfo {
unsigned int ipi_ifindex; /* Interface index */
struct in_addr ipi_spec_dst; /* Local address */
struct in_addr ipi_addr; /* Header Destination address */
};
ipi_ifindex 是接收数据包的接口索引。 (您可以使用 if_indextoname() 将其转换为接口名称,或者使用 if_nametoindex() 将其转换为接口名称。
正如您在 Windows 上所说,相同的网络功能具有不同的语义,尤其是对于 UDP,对于多播更是如此。
UDP 套接字的 IP 地址的 Linux bind() 语义大多没有用。它本质上只是一个目标地址过滤器。对于 UDP 套接字,您几乎总是希望绑定到 INADDR_ANY,因为您要么不关心将数据包发送到哪个地址,要么希望接收多个地址的数据包(例如接收单播和多播)。