--- /dev/null
+// SoftEther UT-VPN SourceCode\r
+// \r
+// Copyright (C) 2004-2010 SoftEther Corporation.\r
+// Copyright (C) 2004-2010 University of Tsukuba, Japan.\r
+// Copyright (C) 2003-2010 Daiyuu Nobori.\r
+// All Rights Reserved.\r
+// \r
+// http://utvpn.tsukuba.ac.jp/\r
+// \r
+// This program is free software; you can redistribute it and/or\r
+// modify it under the terms of the GNU General Public License\r
+// version 2 as published by the Free Software Foundation.\r
+// \r
+// This program is distributed in the hope that it will be useful,\r
+// but WITHOUT ANY WARRANTY; without even the implied warranty of\r
+// MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the\r
+// GNU General Public License for more details.\r
+// \r
+// You should have received a copy of the GNU General Public License version 2\r
+// along with this program; if not, write to the Free Software\r
+// Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.\r
+// \r
+// このファイルは GPL バージョン 2 ライセンスで公開されています。\r
+// 誰でもこのファイルの内容を複製、改変したり、改変したバージョンを再配布\r
+// することができます。ただし、原著作物を改変した場合は、原著作物の著作権表示\r
+// を除去することはできません。改変した著作物を配布する場合は、改変実施者の\r
+// 著作権表示を原著作物の著作権表示に付随して記載するようにしてください。\r
+// \r
+// この SoftEther UT-VPN オープンソース・プロジェクトは、日本国の\r
+// ソフトイーサ株式会社 (SoftEther Corporation, http://www.softether.co.jp/ )\r
+// および筑波大学 (University of Tsukuba, http://www.tsukuba.ac.jp/ ) によって\r
+// ホストされています。\r
+// 本プログラムの配布者は、本プログラムを、業としての利用以外のため、\r
+// および、試験または研究のために利用が行われることを想定して配布\r
+// しています。\r
+// SoftEther UT-VPN プロジェクトの Web サイトは http://utvpn.tsukuba.ac.jp/ に\r
+// あります。\r
+// 本ソフトウェアの不具合の修正、機能改良、セキュリティホールの修復などのコード\r
+// の改変を行った場合で、その成果物を SoftEther UT-VPN プロジェクトに提出して\r
+// いただける場合は、 http://utvpn.tsukuba.ac.jp/ までソースコードを送付して\r
+// ください。SoftEther UT-VPN プロジェクトの本体リリースまたはブランチリリース\r
+// に組み込みさせていただきます。\r
+// \r
+// GPL に基づいて原著作物が提供される本ソフトウェアの改良版を配布、販売する\r
+// 場合は、そのソースコードを GPL に基づいて誰にでも開示する義務が生じます。\r
+// \r
+// 本ソフトウェアに関連する著作権、特許権、商標権はソフトイーサ株式会社\r
+// (SoftEther Corporation) およびその他の著作権保持者が保有しています。\r
+// ソフトイーサ株式会社等はこれらの権利を放棄していません。本ソフトウェアの\r
+// 二次著作物を配布、販売する場合は、これらの権利を侵害しないようにご注意\r
+// ください。\r
+// \r
+// お願い: どのような通信ソフトウェアにも通常は必ず未発見の\r
+// セキュリティホールが潜んでいます。本ソースコードをご覧いただいた結果、\r
+// UT-VPN にセキュリティホールを発見された場合は、当該セキュリティホールの\r
+// 情報を不特定多数に開示される前に、必ず、ソフトイーサ株式会社\r
+// および脆弱性情報の届出を受け付ける公的機関まで通報いただき、\r
+// 公益保護にご協力いただきますようお願い申し上げます。\r
+// \r
+// ソフトイーサ株式会社は、当該セキュリティホールについて迅速に対処を\r
+// 行い、UT-VPN および UT-VPN に関連するソフトウェアのユーザー・顧客\r
+// を保護するための努力を行います。\r
+// \r
+// ソフトイーサへの届出先: http://www.softether.co.jp/jp/contact/\r
+// 日本国内の脆弱性情報届出受付公的機関:\r
+// 独立行政法人 情報処理推進機構\r
+// http://www.ipa.go.jp/security/vuln/report/\r
+// \r
+// 上記各事項について不明な点は、ソフトイーサ株式会社までご連絡ください。\r
+// 連絡先: http://www.softether.co.jp/jp/contact/\r
+\r
+// -----------------------------------------------\r
+// [ChangeLog]\r
+// 2010.05.20\r
+// 新規リリース by SoftEther\r
+// -----------------------------------------------\r
+\r
+// Layer3.c\r
+// Layer-3 スイッチ モジュール\r
+\r
+#include "CedarPch.h"\r
+\r
+static UCHAR broadcast[6] = {0xff, 0xff, 0xff, 0xff, 0xff, 0xff};\r
+\r
+// IP キューの処理\r
+void L3PollingIpQueue(L3IF *f)\r
+{\r
+ L3PACKET *p;\r
+ // 引数チェック\r
+ if (f == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ // 別のセッションから来たパケットを処理する\r
+ while (p = GetNext(f->IpPacketQueue))\r
+ {\r
+ PKT *pkt = p->Packet;\r
+\r
+ // IP パケットとして送信する\r
+ L3SendIp(f, p);\r
+ }\r
+}\r
+\r
+// IP パケットの処理\r
+void L3RecvIp(L3IF *f, PKT *p, bool self)\r
+{\r
+ IPV4_HEADER *ip;\r
+ UINT header_size;\r
+ UINT next_hop = 0;\r
+ L3IF *dst;\r
+ L3PACKET *packet;\r
+ UINT new_ttl = 0;\r
+ // 引数チェック\r
+ if (f == NULL || p == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ ip = p->L3.IPv4Header;\r
+ header_size = IPV4_GET_HEADER_LEN(p->L3.IPv4Header) * 4;\r
+\r
+ // チェックサムの計算\r
+ if (IpCheckChecksum(ip) == false)\r
+ {\r
+ // チェックサムが一致しない\r
+ goto FREE_PACKET;\r
+ }\r
+\r
+ // ARP テーブルに登録\r
+ L3KnownArp(f, ip->SrcIP, p->MacAddressSrc);\r
+\r
+ if (p->BroadcastPacket)\r
+ {\r
+ // ブロードキャストパケットの場合はルーティングしない\r
+ goto FREE_PACKET;\r
+ }\r
+\r
+ // TTL を計算\r
+ if (ip->TimeToLive >= 1)\r
+ {\r
+ new_ttl = ip->TimeToLive - 1;\r
+ }\r
+ else\r
+ {\r
+ new_ttl = 0;\r
+ }\r
+\r
+ if (new_ttl == 0)\r
+ {\r
+ if (ip->DstIP != f->IpAddress)\r
+ {\r
+ UINT src_packet_size = p->PacketSize - sizeof(MAC_HEADER);\r
+ UINT icmp_packet_total_size = sizeof(MAC_HEADER) + sizeof(IPV4_HEADER) + sizeof(ICMP_HEADER) + 4 + header_size + 8;\r
+ UCHAR *buf;\r
+ IPV4_HEADER *ipv4;\r
+ ICMP_HEADER *icmpv4;\r
+ UCHAR *data;\r
+ PKT *pkt;\r
+ UINT data_size = MIN(p->PacketSize - header_size, header_size + 8);\r
+\r
+ // TTL 切れが発生したことを知らせる ICMP メッセージを生成する\r
+ buf = ZeroMalloc(icmp_packet_total_size);\r
+ ipv4 = (IPV4_HEADER *)(buf + sizeof(MAC_HEADER));\r
+ icmpv4 = (ICMP_HEADER *)(buf + sizeof(MAC_HEADER) + sizeof(IPV4_HEADER));\r
+ data = buf + sizeof(MAC_HEADER) + sizeof(IPV4_HEADER) + sizeof(ICMP_HEADER) + 4;\r
+\r
+ IPV4_SET_VERSION(ipv4, 4);\r
+ IPV4_SET_HEADER_LEN(ipv4, sizeof(IPV4_HEADER) / 4);\r
+ ipv4->TotalLength = Endian16((USHORT)(icmp_packet_total_size - sizeof(MAC_HEADER)));\r
+ ipv4->TimeToLive = 0xff;\r
+ ipv4->Protocol = IP_PROTO_ICMPV4;\r
+ ipv4->SrcIP = f->IpAddress;\r
+ ipv4->DstIP = ip->SrcIP;\r
+ ipv4->Checksum = IpChecksum(ipv4, sizeof(IPV4_HEADER));\r
+\r
+ icmpv4->Type = 11;\r
+ Copy(data, ip, data_size);\r
+ icmpv4->Checksum = IpChecksum(icmpv4, sizeof(ICMP_HEADER) + data_size + 4);\r
+\r
+ buf[12] = 0x08;\r
+ buf[13] = 0x00;\r
+\r
+ pkt = ParsePacket(buf, icmp_packet_total_size);\r
+ if (pkt == NULL)\r
+ {\r
+ Free(buf);\r
+ }\r
+ else\r
+ {\r
+ L3RecvIp(f, pkt, true);\r
+ }\r
+\r
+ // TTL が切れたパケット本体は破棄する\r
+ goto FREE_PACKET;\r
+ }\r
+ }\r
+\r
+ // 書き換える\r
+ p->L3.IPv4Header->TimeToLive = (UCHAR)new_ttl;\r
+\r
+ // 宛先 IP アドレスに対するインターフェイスを取得する\r
+ dst = L3GetNextIf(f->Switch, ip->DstIP, &next_hop);\r
+\r
+ if (dst == NULL && self == false)\r
+ {\r
+ UINT src_packet_size = p->PacketSize - sizeof(MAC_HEADER);\r
+ UINT icmp_packet_total_size = sizeof(MAC_HEADER) + sizeof(IPV4_HEADER) + sizeof(ICMP_HEADER) + 4 + header_size + 8;\r
+ UCHAR *buf;\r
+ IPV4_HEADER *ipv4;\r
+ ICMP_HEADER *icmpv4;\r
+ UCHAR *data;\r
+ PKT *pkt;\r
+ UINT data_size = MIN(p->PacketSize - header_size, header_size + 8);\r
+\r
+ // ルートが見つからない旨を ICMP で応答する\r
+ buf = ZeroMalloc(icmp_packet_total_size);\r
+ ipv4 = (IPV4_HEADER *)(buf + sizeof(MAC_HEADER));\r
+ icmpv4 = (ICMP_HEADER *)(buf + sizeof(MAC_HEADER) + sizeof(IPV4_HEADER));\r
+ data = buf + sizeof(MAC_HEADER) + sizeof(IPV4_HEADER) + sizeof(ICMP_HEADER) + 4;\r
+\r
+ IPV4_SET_VERSION(ipv4, 4);\r
+ IPV4_SET_HEADER_LEN(ipv4, sizeof(IPV4_HEADER) / 4);\r
+ ipv4->TotalLength = Endian16((USHORT)(icmp_packet_total_size - sizeof(MAC_HEADER)));\r
+ ipv4->TimeToLive = 0xff;\r
+ ipv4->Protocol = IP_PROTO_ICMPV4;\r
+ ipv4->SrcIP = f->IpAddress;\r
+ ipv4->DstIP = ip->SrcIP;\r
+ ipv4->Checksum = IpChecksum(ipv4, sizeof(IPV4_HEADER));\r
+\r
+ icmpv4->Type = 3;\r
+ Copy(data, ip, data_size);\r
+ icmpv4->Checksum = IpChecksum(icmpv4, sizeof(ICMP_HEADER) + data_size + 4);\r
+\r
+ buf[12] = 0x08;\r
+ buf[13] = 0x00;\r
+\r
+ pkt = ParsePacket(buf, icmp_packet_total_size);\r
+ if (pkt == NULL)\r
+ {\r
+ Free(buf);\r
+ }\r
+ else\r
+ {\r
+ L3RecvIp(f, pkt, true);\r
+ }\r
+\r
+ // ルートが見つからないパケット本体は破棄する\r
+ goto FREE_PACKET;\r
+ }\r
+\r
+ if (dst != NULL && ip->DstIP == dst->IpAddress)\r
+ {\r
+ bool free_packet = true;\r
+ // 自分宛の IP パケットが届いた\r
+ if (p->TypeL4 == L4_ICMPV4)\r
+ {\r
+ ICMP_HEADER *icmp = p->L4.ICMPHeader;\r
+ if (icmp->Type == ICMP_TYPE_ECHO_REQUEST)\r
+ {\r
+ // この IP パケットの宛先と送信元を書き換えて返信する\r
+ UINT src_ip, dst_ip;\r
+ src_ip = p->L3.IPv4Header->DstIP;\r
+ dst_ip = p->L3.IPv4Header->SrcIP;\r
+\r
+ p->L3.IPv4Header->DstIP = dst_ip;\r
+ p->L3.IPv4Header->SrcIP = src_ip;\r
+\r
+ ip->TimeToLive = 0xff;\r
+\r
+ // チェックサムを再計算する\r
+ ip->FlagsAndFlagmentOffset[0] = ip->FlagsAndFlagmentOffset[1] = 0;\r
+ icmp->Checksum = 0;\r
+ icmp->Type = ICMP_TYPE_ECHO_RESPONSE;\r
+ icmp->Checksum = IpChecksum(icmp, p->PacketSize - sizeof(MAC_HEADER) - header_size);\r
+\r
+ dst = L3GetNextIf(f->Switch, ip->DstIP, &next_hop);\r
+\r
+ free_packet = false;\r
+ }\r
+ }\r
+\r
+ if (free_packet)\r
+ {\r
+ goto FREE_PACKET;\r
+ }\r
+ }\r
+\r
+ if (dst == NULL)\r
+ {\r
+ // 宛先が存在しない\r
+ goto FREE_PACKET;\r
+ }\r
+\r
+ // IP チェックサムの再計算\r
+ ip->Checksum = 0;\r
+ ip->Checksum = IpChecksum(ip, header_size);\r
+\r
+ // Layer-3 パケットとして処理する\r
+ packet = ZeroMalloc(sizeof(L3PACKET));\r
+ packet->Expire = Tick64() + IP_WAIT_FOR_ARP_TIMEOUT;\r
+ packet->NextHopIp = next_hop;\r
+ packet->Packet = p;\r
+\r
+ // 宛先セッションにストアする\r
+ L3StoreIpPacketToIf(f, dst, packet);\r
+\r
+ return;\r
+\r
+FREE_PACKET:\r
+ // パケットの解放\r
+ Free(p->PacketData);\r
+ FreePacket(p);\r
+ return;\r
+}\r
+\r
+// レイヤ 2 パケットの処理\r
+void L3RecvL2(L3IF *f, PKT *p)\r
+{\r
+ // 引数チェック\r
+ if (f == NULL || p == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ // 自分が送信したパケットか、ユニキャストパケットで自分宛で無いパケット\r
+ // はすべて無視する\r
+ if (Cmp(p->MacAddressSrc, f->MacAddress, 6) == 0 ||\r
+ (p->BroadcastPacket == false && Cmp(p->MacAddressDest, f->MacAddress, 6) != 0))\r
+ {\r
+ // パケット解放\r
+ Free(p->PacketData);\r
+ FreePacket(p);\r
+ return;\r
+ }\r
+\r
+ if (p->TypeL3 == L3_ARPV4)\r
+ {\r
+ // ARP パケットを受信した\r
+ L3RecvArp(f, p);\r
+\r
+ // パケット解放\r
+ Free(p->PacketData);\r
+ FreePacket(p);\r
+ }\r
+ else if (p->TypeL3 == L3_IPV4)\r
+ {\r
+ // IP パケットを受信した\r
+ L3RecvIp(f, p, false);\r
+ }\r
+ else\r
+ {\r
+ // パケット解放\r
+ Free(p->PacketData);\r
+ FreePacket(p);\r
+ }\r
+}\r
+\r
+// IP パケットを別のインターフェイスにストアする\r
+void L3StoreIpPacketToIf(L3IF *src_if, L3IF *dst_if, L3PACKET *p)\r
+{\r
+ // 引数チェック\r
+ if (src_if == NULL || p == NULL || dst_if == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ // ストア先セッションのキューに追加する\r
+ InsertQueue(dst_if->IpPacketQueue, p);\r
+\r
+ // ストア先セッションの Cancel オブジェクトを叩くことにする\r
+ AddCancelList(src_if->CancelList, dst_if->Session->Cancel1);\r
+}\r
+\r
+// パケットを書き込む (新しいパケットが届いたので処理する)\r
+void L3PutPacket(L3IF *f, void *data, UINT size)\r
+{\r
+ PKT *p;\r
+ L3SW *s;\r
+ if (f == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ s = f->Switch;\r
+\r
+ if (data != NULL)\r
+ {\r
+ // 次のパケットを処理する\r
+ if (f->CancelList == NULL)\r
+ {\r
+ f->CancelList = NewCancelList();\r
+ }\r
+\r
+ // パケット解析\r
+ p = ParsePacket(data, size);\r
+\r
+ if (p == NULL)\r
+ {\r
+ // パケット解析失敗\r
+ Free(data);\r
+ }\r
+ else\r
+ {\r
+ // パケット解析成功\r
+ Lock(s->lock);\r
+ {\r
+ L3RecvL2(f, p);\r
+ }\r
+ Unlock(s->lock);\r
+ }\r
+ }\r
+ else\r
+ {\r
+ // すべてのパケットの処理が終わったらキャンセルリストをキャンセル処理する\r
+ if (f->CancelList != NULL)\r
+ {\r
+ CancelList(f->CancelList);\r
+ ReleaseCancelList(f->CancelList);\r
+ f->CancelList = NULL;\r
+ }\r
+ }\r
+}\r
+\r
+// 待機している IP パケットのうち送信先 MAC アドレスが解決したものを送信する\r
+void L3SendWaitingIp(L3IF *f, UCHAR *mac, UINT ip, L3ARPENTRY *a)\r
+{\r
+ UINT i;\r
+ LIST *o = NULL;\r
+ // 引数チェック\r
+ if (f == NULL || mac == NULL || a == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ for (i = 0;i < LIST_NUM(f->IpWaitList);i++)\r
+ {\r
+ L3PACKET *p = LIST_DATA(f->IpWaitList, i);\r
+\r
+ if (p->NextHopIp == ip)\r
+ {\r
+ if (o == NULL)\r
+ {\r
+ o = NewListFast(NULL);\r
+ }\r
+ Add(o, p);\r
+ }\r
+ }\r
+\r
+ if (o != NULL)\r
+ {\r
+ for (i = 0;i < LIST_NUM(o);i++)\r
+ {\r
+ L3PACKET *p = LIST_DATA(o, i);\r
+\r
+ // 送信\r
+ L3SendIpNow(f, a, p);\r
+\r
+ Delete(f->IpWaitList, p);\r
+ Free(p->Packet->PacketData);\r
+ FreePacket(p->Packet);\r
+ Free(p);\r
+ }\r
+\r
+ ReleaseList(o);\r
+ }\r
+}\r
+\r
+// ARP テーブルに登録する\r
+void L3InsertArpTable(L3IF *f, UINT ip, UCHAR *mac)\r
+{\r
+ L3ARPENTRY *a, t;\r
+ // 引数チェック\r
+ if (f == NULL || ip == 0 || ip == 0xffffffff || mac == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ Zero(&t, sizeof(t));\r
+ t.IpAddress = ip;\r
+\r
+ a = Search(f->ArpTable, &t);\r
+\r
+ if (a == NULL)\r
+ {\r
+ // リストに登録されていないので登録する\r
+ a = ZeroMalloc(sizeof(L3ARPENTRY));\r
+ a->IpAddress = ip;\r
+ Copy(a->MacAddress, mac, 6);\r
+ Insert(f->ArpTable, a);\r
+ }\r
+\r
+ // 有効期限を延長する\r
+ a->Expire = Tick64() + ARP_ENTRY_EXPIRES;\r
+\r
+ // 待機している IP パケットを送信させる\r
+ L3SendWaitingIp(f, mac, ip, a);\r
+}\r
+\r
+// ARP テーブルを知ったときに呼ばれる関数\r
+void L3KnownArp(L3IF *f, UINT ip, UCHAR *mac)\r
+{\r
+ L3ARPWAIT t, *w;\r
+ // 引数チェック\r
+ if (f == NULL || ip == 0 || ip == 0xffffffff || mac == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ // この IP アドレスへの ARP 問い合わせテーブルを削除する\r
+ Zero(&t, sizeof(t));\r
+ t.IpAddress = ip;\r
+ w = Search(f->IpWaitList, &t);\r
+ if (w != NULL)\r
+ {\r
+ Delete(f->IpWaitList, w);\r
+ Free(w);\r
+ }\r
+\r
+ // ARP テーブルに登録する\r
+ L3InsertArpTable(f, ip, mac);\r
+}\r
+\r
+// ARP を発行する\r
+void L3SendArp(L3IF *f, UINT ip)\r
+{\r
+ L3ARPWAIT t, *w;\r
+ // 引数チェック\r
+ if (f == NULL || ip == 0 || ip == 0xffffffff)\r
+ {\r
+ return;\r
+ }\r
+\r
+ // すでに登録されていないかどうか調べる\r
+ Zero(&t, sizeof(t));\r
+ t.IpAddress = ip;\r
+ w = Search(f->ArpWaitTable, &t);\r
+\r
+ if (w != NULL)\r
+ {\r
+ // すでに待機リストに登録されているので何もしない\r
+ return;\r
+ }\r
+ else\r
+ {\r
+ // 新しくリストに登録する\r
+ w = ZeroMalloc(sizeof(L3ARPWAIT));\r
+ w->Expire = Tick64() + ARP_REQUEST_GIVEUP;\r
+ w->IpAddress = ip;\r
+ Insert(f->ArpWaitTable, w);\r
+ }\r
+}\r
+\r
+// ARP 要求を受信した\r
+void L3RecvArpRequest(L3IF *f, PKT *p)\r
+{\r
+ ARPV4_HEADER *a;\r
+ // 引数チェック\r
+ if (f == NULL || p == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ a = p->L3.ARPv4Header;\r
+\r
+ L3KnownArp(f, a->SrcIP, a->SrcAddress);\r
+\r
+ if (a->TargetIP == f->IpAddress)\r
+ {\r
+ // 自分宛の ARP パケットの場合のみ応答する\r
+ L3SendArpResponseNow(f, a->SrcAddress, a->SrcIP, f->IpAddress);\r
+ }\r
+}\r
+\r
+// ARP 応答を受信した\r
+void L3RecvArpResponse(L3IF *f, PKT *p)\r
+{\r
+ ARPV4_HEADER *a;\r
+ // 引数チェック\r
+ if (f == NULL || p == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ a = p->L3.ARPv4Header;\r
+\r
+ L3KnownArp(f, a->SrcIP, a->SrcAddress);\r
+}\r
+\r
+// ARP パケットを受信した\r
+void L3RecvArp(L3IF *f, PKT *p)\r
+{\r
+ ARPV4_HEADER *a;\r
+ // 引数チェック\r
+ if (f == NULL || p == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ a = p->L3.ARPv4Header;\r
+\r
+ if (Endian16(a->HardwareType) != ARP_HARDWARE_TYPE_ETHERNET ||\r
+ Endian16(a->ProtocolType) != MAC_PROTO_IPV4 ||\r
+ a->HardwareSize != 6 || a->ProtocolSize != 4)\r
+ {\r
+ return;\r
+ }\r
+ if (Cmp(a->SrcAddress, p->MacAddressSrc, 6) != 0)\r
+ {\r
+ return;\r
+ }\r
+\r
+ switch (Endian16(a->Operation))\r
+ {\r
+ case ARP_OPERATION_REQUEST:\r
+ // ARP 要求が届いた\r
+ L3RecvArpRequest(f, p);\r
+ break;\r
+\r
+ case ARP_OPERATION_RESPONSE:\r
+ // ARP 応答が届いた\r
+ L3RecvArpResponse(f, p);\r
+ break;\r
+ }\r
+}\r
+\r
+// IP パケットを送信する\r
+void L3SendIp(L3IF *f, L3PACKET *p)\r
+{\r
+ L3ARPENTRY *a = NULL;\r
+ bool broadcast = false;\r
+ IPV4_HEADER *ip;\r
+ bool for_me = false;\r
+ // 引数チェック\r
+ if (f == NULL || p == NULL)\r
+ {\r
+ return;\r
+ }\r
+ if (p->Packet->TypeL3 != L3_IPV4)\r
+ {\r
+ return;\r
+ }\r
+\r
+ ip = p->Packet->L3.IPv4Header;\r
+\r
+ // ブロードキャストかどうか判定\r
+ if (p->NextHopIp == 0xffffffff ||\r
+ ((p->NextHopIp & f->SubnetMask) == (f->IpAddress & f->SubnetMask)) &&\r
+ ((p->NextHopIp & (~f->SubnetMask)) == (~f->SubnetMask)))\r
+ {\r
+ broadcast = true;\r
+ }\r
+\r
+ if (broadcast == false && ip->DstIP == f->IpAddress)\r
+ {\r
+ // me?\r
+ }\r
+ else if (broadcast == false)\r
+ {\r
+ // ユニキャストの場合 ARP エントリに入っているかどうか調べる\r
+ a = L3SearchArpTable(f, p->NextHopIp);\r
+\r
+ if (a == NULL)\r
+ {\r
+ // ARP エントリに入っていないので、すぐに送信せずに\r
+ // IP 待ちリストに挿入する\r
+ p->Expire = Tick64() + IP_WAIT_FOR_ARP_TIMEOUT;\r
+\r
+ Insert(f->IpWaitList, p);\r
+\r
+ // ARP を発行しておく\r
+ L3SendArp(f, p->NextHopIp);\r
+ return;\r
+ }\r
+ }\r
+\r
+ if (for_me == false)\r
+ {\r
+ // IP パケットを送信する\r
+ L3SendIpNow(f, a, p);\r
+ }\r
+\r
+ // パケットを解放する\r
+ Free(p->Packet->PacketData);\r
+ FreePacket(p->Packet);\r
+ Free(p);\r
+}\r
+\r
+// IP パケットをすぐに送信する\r
+void L3SendIpNow(L3IF *f, L3ARPENTRY *a, L3PACKET *p)\r
+{\r
+ // 引数チェック\r
+ if (f == NULL || p == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ L3SendL2Now(f, a != NULL ? a->MacAddress : broadcast, f->MacAddress, Endian16(p->Packet->MacHeader->Protocol),\r
+ p->Packet->L3.PointerL3, p->Packet->PacketSize - sizeof(MAC_HEADER));\r
+}\r
+\r
+// ARP テーブルを検索する\r
+L3ARPENTRY *L3SearchArpTable(L3IF *f, UINT ip)\r
+{\r
+ L3ARPENTRY *e, t;\r
+ // 引数チェック\r
+ if (f == NULL || ip == 0 || ip == 0xffffffff)\r
+ {\r
+ return NULL;\r
+ }\r
+\r
+ Zero(&t, sizeof(t));\r
+ t.IpAddress = ip;\r
+\r
+ e = Search(f->ArpTable, &t);\r
+\r
+ return e;\r
+}\r
+\r
+// ARP 要求パケットを送信する\r
+void L3SendArpRequestNow(L3IF *f, UINT dest_ip)\r
+{\r
+ ARPV4_HEADER arp;\r
+ // 引数チェック\r
+ if (f == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ // ARP ヘッダを構築\r
+ arp.HardwareType = Endian16(ARP_HARDWARE_TYPE_ETHERNET);\r
+ arp.ProtocolType = Endian16(MAC_PROTO_IPV4);\r
+ arp.HardwareSize = 6;\r
+ arp.ProtocolSize = 4;\r
+ arp.Operation = Endian16(ARP_OPERATION_REQUEST);\r
+ Copy(arp.SrcAddress, f->MacAddress, 6);\r
+ arp.SrcIP = f->IpAddress;\r
+ Zero(&arp.TargetAddress, 6);\r
+ arp.TargetIP = dest_ip;\r
+\r
+ // 送信\r
+ L3SendL2Now(f, broadcast, f->MacAddress, MAC_PROTO_ARPV4, &arp, sizeof(arp));\r
+}\r
+\r
+// ARP 応答パケットを送信する\r
+void L3SendArpResponseNow(L3IF *f, UCHAR *dest_mac, UINT dest_ip, UINT src_ip)\r
+{\r
+ ARPV4_HEADER arp;\r
+ // 引数チェック\r
+ if (f == NULL || dest_mac == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ // ヘッダ構築\r
+ arp.HardwareType = Endian16(ARP_HARDWARE_TYPE_ETHERNET);\r
+ arp.ProtocolType = Endian16(MAC_PROTO_IPV4);\r
+ arp.HardwareSize = 6;\r
+ arp.ProtocolSize = 4;\r
+ arp.Operation = Endian16(ARP_OPERATION_RESPONSE);\r
+ Copy(arp.SrcAddress, f->MacAddress, 6);\r
+ Copy(arp.TargetAddress, dest_mac, 6);\r
+ arp.SrcIP = src_ip;\r
+ arp.TargetIP = dest_ip;\r
+\r
+ // 送信\r
+ L3SendL2Now(f, dest_mac, f->MacAddress, MAC_PROTO_ARPV4, &arp, sizeof(arp));\r
+}\r
+\r
+// インターフェイスの MAC アドレスの生成\r
+void L3GenerateMacAddress(L3IF *f)\r
+{\r
+ BUF *b;\r
+ UCHAR hash[SHA1_SIZE];\r
+ // 引数チェック\r
+ if (f == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ b = NewBuf();\r
+ WriteBuf(b, f->Switch->Name, StrLen(f->Switch->Name));\r
+ WriteBuf(b, f->HubName, StrLen(f->HubName));\r
+ WriteBuf(b, &f->IpAddress, sizeof(f->IpAddress));\r
+\r
+ GenMacAddress(f->MacAddress);\r
+ Hash(hash, b->Buf, b->Size, true);\r
+ Copy(f->MacAddress + 2, hash, 4);\r
+ f->MacAddress[1] = 0xA3;\r
+ FreeBuf(b);\r
+}\r
+\r
+// L2 パケットをすぐに送信する\r
+void L3SendL2Now(L3IF *f, UCHAR *dest_mac, UCHAR *src_mac, USHORT protocol, void *data, UINT size)\r
+{\r
+ UCHAR *buf;\r
+ MAC_HEADER *mac_header;\r
+ PKT *p;\r
+ // 引数チェック\r
+ if (f == NULL || dest_mac == NULL || src_mac == NULL || data == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ // バッファ生成\r
+ buf = Malloc(MAC_HEADER_SIZE + size);\r
+\r
+ // MAC ヘッダ\r
+ mac_header = (MAC_HEADER *)&buf[0];\r
+ Copy(mac_header->DestAddress, dest_mac, 6);\r
+ Copy(mac_header->SrcAddress, src_mac, 6);\r
+ mac_header->Protocol = Endian16(protocol);\r
+\r
+ // データのコピー\r
+ Copy(&buf[sizeof(MAC_HEADER)], data, size);\r
+\r
+ // サイズ\r
+ size += sizeof(MAC_HEADER);\r
+\r
+ // パケット生成\r
+ p = ZeroMalloc(sizeof(PKT));\r
+ p->PacketData = buf;\r
+ p->PacketSize = size;\r
+\r
+ // キューに追加する\r
+ InsertQueue(f->SendQueue, p);\r
+}\r
+\r
+// ARP 解決待ちリストのポーリング\r
+void L3PollingArpWaitTable(L3IF *f)\r
+{\r
+ UINT i;\r
+ LIST *o = NULL;\r
+ // 引数チェック\r
+ if (f == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ for (i = 0;i < LIST_NUM(f->ArpWaitTable);i++)\r
+ {\r
+ L3ARPWAIT *w = LIST_DATA(f->ArpWaitTable, i);\r
+\r
+ if (w->Expire <= Tick64())\r
+ {\r
+ // ARP 要求テーブルが期限切れである\r
+ if (o == NULL)\r
+ {\r
+ o = NewListFast(NULL);\r
+ }\r
+\r
+ Insert(o, w);\r
+ }\r
+ else if ((w->LastSentTime + ARP_REQUEST_TIMEOUT) <= Tick64())\r
+ {\r
+ // 次の ARP 要求パケットを送信する\r
+ w->LastSentTime = Tick64();\r
+\r
+ L3SendArpRequestNow(f, w->IpAddress);\r
+ }\r
+ }\r
+\r
+ if (o != NULL)\r
+ {\r
+ for (i = 0;i < LIST_NUM(o);i++)\r
+ {\r
+ L3ARPWAIT *w = LIST_DATA(o, i);\r
+\r
+ Delete(f->ArpWaitTable, w);\r
+ Free(w);\r
+ }\r
+\r
+ ReleaseList(o);\r
+ }\r
+}\r
+\r
+// 古い ARP テーブルの清掃\r
+void L3DeleteOldArpTable(L3IF *f)\r
+{\r
+ UINT i;\r
+ LIST *o = NULL;\r
+ // 引数チェック\r
+ if (f == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ if ((f->LastDeleteOldArpTable + ARP_ENTRY_POLLING_TIME) > Tick64())\r
+ {\r
+ return;\r
+ }\r
+ f->LastDeleteOldArpTable = Tick64();\r
+\r
+ for (i = 0;i < LIST_NUM(f->ArpTable);i++)\r
+ {\r
+ L3ARPENTRY *a = LIST_DATA(f->ArpTable, i);\r
+\r
+ if (a->Expire <= Tick64())\r
+ {\r
+ // 有効期限切れ\r
+ if (o == NULL)\r
+ {\r
+ o = NewListFast(NULL);\r
+ }\r
+\r
+ Insert(o, a);\r
+ }\r
+ }\r
+\r
+ if (o != NULL)\r
+ {\r
+ for (i = 0;i < LIST_NUM(o);i++)\r
+ {\r
+ L3ARPENTRY *a = LIST_DATA(o, i);\r
+\r
+ Delete(f->ArpTable, a);\r
+ Free(a);\r
+ }\r
+\r
+ ReleaseList(o);\r
+ }\r
+}\r
+\r
+// IP 待ちリストの清掃\r
+void L3DeleteOldIpWaitList(L3IF *f)\r
+{\r
+ UINT i;\r
+ LIST *o = NULL;\r
+ // 引数チェック\r
+ if (f == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ for (i = 0;i < LIST_NUM(f->IpWaitList);i++)\r
+ {\r
+ L3PACKET *p = LIST_DATA(f->IpWaitList, i);\r
+\r
+ if (p->Expire <= Tick64())\r
+ {\r
+ if (o == NULL)\r
+ {\r
+ o = NewListFast(NULL);\r
+ }\r
+\r
+ Insert(o, p);\r
+ }\r
+ }\r
+\r
+ if (o != NULL)\r
+ {\r
+ for (i = 0;i < LIST_NUM(o);i++)\r
+ {\r
+ L3PACKET *p = LIST_DATA(o, i);\r
+\r
+ Delete(f->IpWaitList, p);\r
+\r
+ Free(p->Packet->PacketData);\r
+ FreePacket(p->Packet);\r
+ Free(p);\r
+ }\r
+\r
+ ReleaseList(o);\r
+ }\r
+}\r
+\r
+// ビーコン送信\r
+void L3PollingBeacon(L3IF *f)\r
+{\r
+ // 引数チェック\r
+ if (f == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ if (f->LastBeaconSent == 0 ||\r
+ (f->LastBeaconSent + BEACON_SEND_INTERVAL) <= Tick64())\r
+ {\r
+ UINT dest_ip;\r
+ UCHAR *udp_buf;\r
+ UINT udp_buf_size;\r
+ ARPV4_HEADER arp;\r
+ IPV4_HEADER *ip;\r
+ UDP_HEADER *udp;\r
+ static char beacon_str[] =\r
+ "SoftEther UT-VPN Virtual Layer-3 Switch Beacon";\r
+\r
+ // UDP を送信\r
+ dest_ip = (f->IpAddress & f->SubnetMask) | (~f->SubnetMask);\r
+ udp_buf_size = sizeof(IPV4_HEADER) + sizeof(UDP_HEADER) + sizeof(beacon_str);\r
+ udp_buf = ZeroMalloc(udp_buf_size);\r
+\r
+ ip = (IPV4_HEADER *)udp_buf;\r
+ udp = (UDP_HEADER *)(udp_buf + sizeof(IPV4_HEADER));\r
+ udp->DstPort = Endian16(7);\r
+ udp->SrcPort = Endian16(7);\r
+ udp->PacketLength = Endian16(sizeof(UDP_HEADER) + sizeof(beacon_str));\r
+\r
+ Copy(udp_buf + sizeof(IPV4_HEADER) + sizeof(UDP_HEADER), beacon_str, sizeof(beacon_str));\r
+\r
+ udp->Checksum = IpChecksum(udp, sizeof(UDP_HEADER) + sizeof(beacon_str));\r
+\r
+ ip->DstIP = dest_ip;\r
+ IPV4_SET_VERSION(ip, 4);\r
+ IPV4_SET_HEADER_LEN(ip, (IP_HEADER_SIZE / 4));\r
+ ip->TypeOfService = DEFAULT_IP_TOS;\r
+ ip->TotalLength = Endian16((USHORT)(udp_buf_size));\r
+ ip->TimeToLive = DEFAULT_IP_TTL;\r
+ ip->Protocol = IP_PROTO_UDP;\r
+ ip->SrcIP = f->IpAddress;\r
+ ip->Checksum = IpChecksum(ip, IP_HEADER_SIZE);\r
+\r
+ L3SendL2Now(f, broadcast, f->MacAddress, MAC_PROTO_IPV4, udp_buf, udp_buf_size);\r
+\r
+ Free(udp_buf);\r
+\r
+ // ARP ヘッダを構築\r
+ arp.HardwareType = Endian16(ARP_HARDWARE_TYPE_ETHERNET);\r
+ arp.ProtocolType = Endian16(MAC_PROTO_IPV4);\r
+ arp.HardwareSize = 6;\r
+ arp.ProtocolSize = 4;\r
+ arp.Operation = Endian16(ARP_OPERATION_RESPONSE);\r
+ Copy(arp.SrcAddress, f->MacAddress, 6);\r
+ arp.SrcIP = f->IpAddress;\r
+ arp.TargetAddress[0] =\r
+ arp.TargetAddress[1] =\r
+ arp.TargetAddress[2] =\r
+ arp.TargetAddress[3] =\r
+ arp.TargetAddress[4] =\r
+ arp.TargetAddress[5] = 0xff;\r
+ arp.TargetIP = dest_ip;\r
+\r
+ // 送信\r
+ L3SendL2Now(f, broadcast, f->MacAddress, MAC_PROTO_ARPV4, &arp, sizeof(arp));\r
+\r
+ f->LastBeaconSent = Tick64();\r
+ }\r
+}\r
+\r
+// ポーリング処理\r
+void L3Polling(L3IF *f)\r
+{\r
+ L3SW *s;\r
+ // 引数チェック\r
+ if (f == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ s = f->Switch;\r
+\r
+ // ポーリング処理の途中ではスイッチ全体にロックをかける\r
+ Lock(s->lock);\r
+ {\r
+ // ビーコン送信\r
+ L3PollingBeacon(f);\r
+\r
+ // IP キューの処理\r
+ L3PollingIpQueue(f);\r
+\r
+ // 古い ARP テーブルの清掃\r
+ L3DeleteOldArpTable(f);\r
+\r
+ // ARP 解決待ちリストのポーリング\r
+ L3PollingArpWaitTable(f);\r
+\r
+ // IP 待ちリストの清掃\r
+ L3DeleteOldIpWaitList(f);\r
+ }\r
+ Unlock(s->lock);\r
+}\r
+\r
+// 次のパケットを取得する\r
+UINT L3GetNextPacket(L3IF *f, void **data)\r
+{\r
+ UINT ret = 0;\r
+ // 引数チェック\r
+ if (f == NULL || data == NULL)\r
+ {\r
+ return 0;\r
+ }\r
+\r
+START:\r
+ // 送信キューを調べる\r
+ LockQueue(f->SendQueue);\r
+ {\r
+ PKT *p = GetNext(f->SendQueue);\r
+\r
+ if (p != NULL)\r
+ {\r
+ // パケットがあった\r
+ ret = p->PacketSize;\r
+ *data = p->PacketData;\r
+ // パケット構造体は破棄して良い\r
+ Free(p);\r
+ }\r
+ }\r
+ UnlockQueue(f->SendQueue);\r
+\r
+ if (ret == 0)\r
+ {\r
+ // ポーリング処理\r
+ L3Polling(f);\r
+\r
+ // ポーリング処理の結果、新たにパケットがキューに入っていないか\r
+ // どうか調べる\r
+ if (f->SendQueue->num_item != 0)\r
+ {\r
+ // キューに入っていたら早速そのパケットを取得させる\r
+ goto START;\r
+ }\r
+ }\r
+\r
+ return ret;\r
+}\r
+\r
+// 指定した IP アドレス宛のパケットをどのインターフェイスに投げれば良いか決める\r
+L3IF *L3GetNextIf(L3SW *s, UINT ip, UINT *next_hop)\r
+{\r
+ UINT i;\r
+ L3IF *f;\r
+ UINT next_hop_ip = 0;\r
+ // 引数チェック\r
+ if (s == NULL || ip == 0 || ip == 0xffffffff)\r
+ {\r
+ return NULL;\r
+ }\r
+\r
+ f = NULL;\r
+\r
+ // まず各インターフェイスの所属しているネットワークに指定した IP アドレスが\r
+ // 含まれるものが無いかどうか調べる\r
+ for (i = 0;i < LIST_NUM(s->IfList);i++)\r
+ {\r
+ L3IF *ff = LIST_DATA(s->IfList, i);\r
+\r
+ if ((ff->IpAddress & ff->SubnetMask) == (ip & ff->SubnetMask))\r
+ {\r
+ f = ff;\r
+ next_hop_ip = ip;\r
+ break;\r
+ }\r
+ }\r
+\r
+ if (f == NULL)\r
+ {\r
+ // 見つからなかったらルーティングテーブルを探す\r
+ L3TABLE *t = L3GetBestRoute(s, ip);\r
+\r
+ if (t == NULL)\r
+ {\r
+ // それでも見つからなかった\r
+ return NULL;\r
+ }\r
+ else\r
+ {\r
+ // 見つかったルートの NextHop のルータの IP アドレスを持つ\r
+ // インターフェイスを探す\r
+ for (i = 0;i < LIST_NUM(s->IfList);i++)\r
+ {\r
+ L3IF *ff = LIST_DATA(s->IfList, i);\r
+\r
+ if ((ff->IpAddress & ff->SubnetMask) == (t->GatewayAddress & ff->SubnetMask))\r
+ {\r
+ f = ff;\r
+ next_hop_ip = t->GatewayAddress;\r
+ break;\r
+ }\r
+ }\r
+ }\r
+ }\r
+\r
+ if (f == NULL)\r
+ {\r
+ // 結局宛先インターフェイスが不明であった\r
+ return NULL;\r
+ }\r
+\r
+ if (next_hop != NULL)\r
+ {\r
+ *next_hop = next_hop_ip;\r
+ }\r
+\r
+ return f;\r
+}\r
+\r
+// 指定した IP アドレス宛の最適なルーティングテーブルエントリを取得する\r
+L3TABLE *L3GetBestRoute(L3SW *s, UINT ip)\r
+{\r
+ UINT i;\r
+ UINT max_mask = 0;\r
+ UINT min_metric = INFINITE;\r
+ L3TABLE *ret = NULL;\r
+ // 引数チェック\r
+ if (s == NULL || ip == 0)\r
+ {\r
+ return NULL;\r
+ }\r
+\r
+ // 第一条件: サブネットマスクが最も大きいものを選択\r
+ // 第二条件: メトリックが最も小さいものを選択\r
+ for (i = 0;i < LIST_NUM(s->TableList);i++)\r
+ {\r
+ L3TABLE *t = LIST_DATA(s->TableList, i);\r
+\r
+ if ((t->NetworkAddress & t->SubnetMask) == (ip & t->SubnetMask))\r
+ {\r
+ if (t->SubnetMask >= max_mask)\r
+ {\r
+ max_mask = t->SubnetMask;\r
+ if (min_metric >= t->Metric)\r
+ {\r
+ min_metric = t->Metric;\r
+ ret = t;\r
+ }\r
+ }\r
+ }\r
+ }\r
+\r
+ return ret;\r
+}\r
+\r
+// Layer-3 インターフェイスの初期化\r
+void L3InitInterface(L3IF *f)\r
+{\r
+ // 引数チェック\r
+ if (f == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ // MAC アドレス生成\r
+ L3GenerateMacAddress(f);\r
+\r
+ // リスト生成\r
+ f->ArpTable = NewList(CmpL3ArpEntry);\r
+ f->ArpWaitTable = NewList(CmpL3ArpWaitTable);\r
+ f->IpPacketQueue = NewQueue();\r
+ f->IpWaitList = NewList(NULL);\r
+ f->SendQueue = NewQueue();\r
+}\r
+\r
+// Layer-3 インターフェイスの解放\r
+void L3FreeInterface(L3IF *f)\r
+{\r
+ UINT i;\r
+ L3PACKET *p;\r
+ PKT *pkt;\r
+ // 引数チェック\r
+ if (f == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ for (i = 0;i < LIST_NUM(f->ArpTable);i++)\r
+ {\r
+ L3ARPENTRY *a = LIST_DATA(f->ArpTable, i);\r
+ Free(a);\r
+ }\r
+ ReleaseList(f->ArpTable);\r
+ f->ArpTable = NULL;\r
+\r
+ for (i = 0;i < LIST_NUM(f->ArpWaitTable);i++)\r
+ {\r
+ L3ARPWAIT *w = LIST_DATA(f->ArpWaitTable, i);\r
+ Free(w);\r
+ }\r
+ ReleaseList(f->ArpWaitTable);\r
+ f->ArpWaitTable = NULL;\r
+\r
+ while (p = GetNext(f->IpPacketQueue))\r
+ {\r
+ Free(p->Packet->PacketData);\r
+ FreePacket(p->Packet);\r
+ Free(p);\r
+ }\r
+ ReleaseQueue(f->IpPacketQueue);\r
+ f->IpPacketQueue = NULL;\r
+\r
+ for (i = 0;i < LIST_NUM(f->IpWaitList);i++)\r
+ {\r
+ L3PACKET *p = LIST_DATA(f->IpWaitList, i);\r
+ Free(p->Packet->PacketData);\r
+ FreePacket(p->Packet);\r
+ Free(p);\r
+ }\r
+ ReleaseList(f->IpWaitList);\r
+ f->IpWaitList = NULL;\r
+\r
+ while (pkt = GetNext(f->SendQueue))\r
+ {\r
+ Free(pkt->PacketData);\r
+ FreePacket(pkt);\r
+ }\r
+ ReleaseQueue(f->SendQueue);\r
+ f->SendQueue = NULL;\r
+}\r
+\r
+// Layer-3 インターフェイスのスレッド\r
+void L3IfThread(THREAD *t, void *param)\r
+{\r
+ L3IF *f;\r
+ CONNECTION *c;\r
+ SESSION *s;\r
+ POLICY *policy;\r
+ char tmp[MAX_SIZE];\r
+ char name[MAX_SIZE];\r
+ char username[MAX_SIZE];\r
+ // 引数チェック\r
+ if (t == NULL || param == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ f = (L3IF *)param;\r
+\r
+ StrCpy(username, sizeof(username), L3_USERNAME);\r
+ if (f->Switch != NULL)\r
+ {\r
+ StrCat(username, sizeof(username), f->Switch->Name);\r
+ }\r
+\r
+ // コネクションの作成\r
+ c = NewServerConnection(f->Switch->Cedar, NULL, t);\r
+ c->Protocol = CONNECTION_HUB_LAYER3;\r
+\r
+ // セッションの作成\r
+ policy = ClonePolicy(GetDefaultPolicy());\r
+ // ポリシーではブロードキャスト数を制限しない\r
+ policy->NoBroadcastLimiter = true;\r
+ s = NewServerSession(f->Switch->Cedar, c, f->Hub, username, policy);\r
+ c->Session = s;\r
+\r
+ ReleaseConnection(c);\r
+\r
+ // セッション名を決定する\r
+ GetMachineHostName(tmp, sizeof(tmp));\r
+ if (f->Switch->Cedar->Server->ServerType == SERVER_TYPE_STANDALONE)\r
+ {\r
+ Format(name, sizeof(name), "SID-L3-%s-%u", f->Switch->Name, Inc(f->Hub->SessionCounter));\r
+ }\r
+ else\r
+ {\r
+ Format(name, sizeof(name), "SID-L3-%s-%s-%u", tmp, f->Switch->Name, Inc(f->Hub->SessionCounter));\r
+ }\r
+ ConvertSafeFileName(name, sizeof(name), name);\r
+ StrUpper(name);\r
+\r
+ Free(s->Name);\r
+ s->Name = CopyStr(name);\r
+\r
+ s->L3SwitchMode = true;\r
+ s->L3If = f;\r
+\r
+ if (s->Username != NULL)\r
+ {\r
+ Free(s->Username);\r
+ }\r
+ s->Username = CopyStr(username);\r
+\r
+ StrCpy(s->UserNameReal, sizeof(s->UserNameReal), username);\r
+\r
+ f->Session = s;\r
+ AddRef(s->ref);\r
+\r
+ // 初期化完了を通知\r
+ NoticeThreadInit(t);\r
+\r
+ // セッションメイン処理\r
+ SessionMain(s);\r
+\r
+ // セッションの解放\r
+ ReleaseSession(s);\r
+}\r
+\r
+// すべての Layer-3 インターフェイスの初期化をする\r
+void L3InitAllInterfaces(L3SW *s)\r
+{\r
+ UINT i;\r
+ // 引数チェック\r
+ if (s == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ for (i = 0;i < LIST_NUM(s->IfList);i++)\r
+ {\r
+ L3IF *f = LIST_DATA(s->IfList, i);\r
+ THREAD *t;\r
+\r
+ L3InitInterface(f);\r
+\r
+ f->Hub = GetHub(s->Cedar, f->HubName);\r
+ t = NewThread(L3IfThread, f);\r
+ WaitThreadInit(t);\r
+ ReleaseThread(t);\r
+ }\r
+}\r
+\r
+// すべての Layer-3 インターフェイスの解放をする\r
+void L3FreeAllInterfaces(L3SW *s)\r
+{\r
+ UINT i;\r
+ // 引数チェック\r
+ if (s == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ for (i = 0;i < LIST_NUM(s->IfList);i++)\r
+ {\r
+ L3IF *f = LIST_DATA(s->IfList, i);\r
+\r
+ ReleaseHub(f->Hub);\r
+ f->Hub = NULL;\r
+ ReleaseSession(f->Session);\r
+ f->Session = NULL;\r
+\r
+ L3FreeInterface(f);\r
+ }\r
+}\r
+\r
+// Layer-3 テスト\r
+void L3Test(SERVER *s)\r
+{\r
+ L3SW *ss = L3AddSw(s->Cedar, "TEST");\r
+ L3AddIf(ss, "DEFAULT", 0x0101a8c0, 0x00ffffff);\r
+ L3AddIf(ss, "DEFAULT2", 0x0102a8c0, 0x00ffffff);\r
+ L3SwStart(ss);\r
+ ReleaseL3Sw(ss);\r
+}\r
+\r
+// Layer-3 スイッチスレッド\r
+void L3SwThread(THREAD *t, void *param)\r
+{\r
+ L3SW *s;\r
+ bool shutdown_now = false;\r
+ // 引数チェック\r
+ if (t == NULL || param == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ s = (L3SW *)param;\r
+\r
+ s->Active = true;\r
+\r
+ NoticeThreadInit(t);\r
+\r
+ // 動作開始\r
+ SLog(s->Cedar, "L3_SWITCH_START", s->Name);\r
+\r
+ while (s->Halt == false)\r
+ {\r
+ if (s->Online == false)\r
+ {\r
+ // 現在 L3 スイッチはオフラインなので、一定時間ごとにオンライン化\r
+ // を試みる\r
+ LockList(s->Cedar->HubList);\r
+ {\r
+ Lock(s->lock);\r
+ {\r
+ UINT i;\r
+ UINT n = 0;\r
+ bool all_exists = true;\r
+ if (LIST_NUM(s->IfList) == 0)\r
+ {\r
+ // 1 つもインターフェイスが無い場合は動作しない\r
+ all_exists = false;\r
+ }\r
+ for (i = 0;i < LIST_NUM(s->IfList);i++)\r
+ {\r
+ L3IF *f = LIST_DATA(s->IfList, i);\r
+ HUB *h = GetHub(s->Cedar, f->HubName);\r
+\r
+ if (h != NULL)\r
+ {\r
+ if (h->Offline || h->Type == HUB_TYPE_FARM_DYNAMIC)\r
+ {\r
+ all_exists = false;\r
+ }\r
+ else\r
+ {\r
+ n++;\r
+ }\r
+ ReleaseHub(h);\r
+ }\r
+ else\r
+ {\r
+ all_exists = false;\r
+ }\r
+ }\r
+\r
+ if (all_exists && n >= 1)\r
+ {\r
+ // すべてのインターフェイスの仮想 HUB が有効になったので\r
+ // 動作を開始する\r
+ SLog(s->Cedar, "L3_SWITCH_ONLINE", s->Name);\r
+ L3InitAllInterfaces(s);\r
+ s->Online = true;\r
+ }\r
+ }\r
+ Unlock(s->lock);\r
+ }\r
+ UnlockList(s->Cedar->HubList);\r
+ }\r
+ else\r
+ {\r
+ // 一定時間ごとにすべてのセッションが終了していないかどうか調査する\r
+ UINT i;\r
+ bool any_halted = false;\r
+ LIST *o = NULL;\r
+\r
+SHUTDOWN:\r
+\r
+ Lock(s->lock);\r
+ {\r
+ for (i = 0;i < LIST_NUM(s->IfList);i++)\r
+ {\r
+ L3IF *f = LIST_DATA(s->IfList, i);\r
+ if (f->Session->Halt || f->Hub->Offline != false)\r
+ {\r
+ any_halted = true;\r
+ break;\r
+ }\r
+ }\r
+\r
+ if (shutdown_now)\r
+ {\r
+ any_halted = true;\r
+ }\r
+\r
+ if (any_halted)\r
+ {\r
+ SLog(s->Cedar, "L3_SWITCH_OFFLINE", s->Name);\r
+ o = NewListFast(NULL);\r
+ // 1 つでも終了したセッションがあれば、すべてのセッションを終了する\r
+ for (i = 0;i < LIST_NUM(s->IfList);i++)\r
+ {\r
+ L3IF *f = LIST_DATA(s->IfList, i);\r
+ Insert(o, f->Session);\r
+ }\r
+\r
+ // オフラインに戻す\r
+ s->Online = false;\r
+ }\r
+ }\r
+ Unlock(s->lock);\r
+\r
+ if (o != NULL)\r
+ {\r
+ UINT i;\r
+ for (i = 0;i < LIST_NUM(o);i++)\r
+ {\r
+ SESSION *s = LIST_DATA(o, i);\r
+ StopSession(s);\r
+ }\r
+ L3FreeAllInterfaces(s);\r
+ ReleaseList(o);\r
+ o = NULL;\r
+ }\r
+ }\r
+\r
+ SleepThread(50);\r
+ }\r
+\r
+ if (s->Online != false)\r
+ {\r
+ shutdown_now = true;\r
+ goto SHUTDOWN;\r
+ }\r
+\r
+ // 動作停止\r
+ SLog(s->Cedar, "L3_SWITCH_STOP", s->Name);\r
+}\r
+\r
+// Layer-3 スイッチを開始する\r
+void L3SwStart(L3SW *s)\r
+{\r
+ // 引数チェック\r
+ if (s == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ Lock(s->lock);\r
+ {\r
+ if (s->Active == false)\r
+ {\r
+ // 登録されている IF 数が 1 以上でないと開始しない\r
+ if (LIST_NUM(s->IfList) >= 1)\r
+ {\r
+ s->Halt = false;\r
+\r
+ // スレッド作成\r
+ s->Thread = NewThread(L3SwThread, s);\r
+ WaitThreadInit(s->Thread);\r
+ }\r
+ }\r
+ }\r
+ Unlock(s->lock);\r
+}\r
+\r
+// Layer-3 スイッチを停止する\r
+void L3SwStop(L3SW *s)\r
+{\r
+ THREAD *t = NULL;\r
+ // 引数チェック\r
+ if (s == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ Lock(s->lock);\r
+ {\r
+ if (s->Active == false)\r
+ {\r
+ Unlock(s->lock);\r
+ return;\r
+ }\r
+\r
+ s->Halt = true;\r
+\r
+ t = s->Thread;\r
+\r
+ s->Active = false;\r
+ }\r
+ Unlock(s->lock);\r
+\r
+ WaitThread(t, INFINITE);\r
+ ReleaseThread(t);\r
+}\r
+\r
+// Layer-3 スイッチを追加する\r
+L3SW *L3AddSw(CEDAR *c, char *name)\r
+{\r
+ L3SW *s = NULL;\r
+ // 引数チェック\r
+ if (c == NULL || name == NULL)\r
+ {\r
+ return NULL;\r
+ }\r
+\r
+ LockList(c->L3SwList);\r
+ {\r
+ s = L3GetSw(c, name);\r
+\r
+ if (s == NULL)\r
+ {\r
+ s = NewL3Sw(c, name);\r
+\r
+ Insert(c->L3SwList, s);\r
+\r
+ AddRef(s->ref);\r
+ }\r
+ else\r
+ {\r
+ ReleaseL3Sw(s);\r
+ s = NULL;\r
+ }\r
+ }\r
+ UnlockList(c->L3SwList);\r
+\r
+ return s;\r
+}\r
+\r
+// Layer-3 スイッチを削除する\r
+bool L3DelSw(CEDAR *c, char *name)\r
+{\r
+ L3SW *s;\r
+ bool ret = false;\r
+ // 引数チェック\r
+ if (c == NULL || name == NULL)\r
+ {\r
+ return false;\r
+ }\r
+\r
+ LockList(c->L3SwList);\r
+ {\r
+ s = L3GetSw(c, name);\r
+\r
+ if (s != NULL)\r
+ {\r
+ // 停止して削除\r
+ L3SwStop(s);\r
+ Delete(c->L3SwList, s);\r
+ ReleaseL3Sw(s);\r
+ ReleaseL3Sw(s);\r
+\r
+ ret = true;\r
+ }\r
+ }\r
+ UnlockList(c->L3SwList);\r
+\r
+ return ret;\r
+}\r
+\r
+\r
+// ルーティングテーブルの削除\r
+bool L3DelTable(L3SW *s, L3TABLE *tbl)\r
+{\r
+ bool ret = false;\r
+ // 引数チェック\r
+ if (s == NULL || tbl == NULL)\r
+ {\r
+ return false;\r
+ }\r
+\r
+ Lock(s->lock);\r
+ {\r
+ if (s->Active == false)\r
+ {\r
+ L3TABLE *t = Search(s->TableList, tbl);\r
+\r
+ if (t != NULL)\r
+ {\r
+ Delete(s->TableList, t);\r
+ Free(t);\r
+\r
+ ret = true;\r
+ }\r
+ }\r
+ }\r
+ Unlock(s->lock);\r
+\r
+ return ret;\r
+}\r
+\r
+// ルーティングテーブルの追加\r
+bool L3AddTable(L3SW *s, L3TABLE *tbl)\r
+{\r
+ bool ret = false;\r
+ // 引数チェック\r
+ if (s == NULL || tbl == NULL)\r
+ {\r
+ return false;\r
+ }\r
+\r
+ if (tbl->Metric == 0 || tbl->GatewayAddress == 0 || tbl->GatewayAddress == 0xffffffff)\r
+ {\r
+ return false;\r
+ }\r
+\r
+ Lock(s->lock);\r
+ {\r
+ if (LIST_NUM(s->TableList) >= GetServerCapsInt(s->Cedar->Server, "i_max_l3_table"))\r
+ {\r
+ // 数が多すぎる\r
+ }\r
+ else\r
+ {\r
+ // 作成\r
+ if (s->Active == false)\r
+ {\r
+ if (Search(s->TableList, tbl) == NULL)\r
+ {\r
+ L3TABLE *t = ZeroMalloc(sizeof(L3TABLE));\r
+\r
+ Copy(t, tbl, sizeof(L3TABLE));\r
+\r
+ Insert(s->TableList, t);\r
+\r
+ ret = true;\r
+ }\r
+ }\r
+ }\r
+ }\r
+ Unlock(s->lock);\r
+\r
+ return ret;\r
+}\r
+\r
+// L3 スイッチを取得する\r
+L3SW *L3GetSw(CEDAR *c, char *name)\r
+{\r
+ L3SW t, *s;\r
+ // 引数チェック\r
+ if (c == NULL || name == NULL)\r
+ {\r
+ return NULL;\r
+ }\r
+\r
+ Zero(&t, sizeof(t));\r
+ StrCpy(t.Name, sizeof(t.Name), name);\r
+\r
+ LockList(c->L3SwList);\r
+ {\r
+ s = Search(c->L3SwList, &t);\r
+ }\r
+ UnlockList(c->L3SwList);\r
+\r
+ if (s != NULL)\r
+ {\r
+ AddRef(s->ref);\r
+ }\r
+\r
+ return s;\r
+}\r
+\r
+// L3 スイッチから指定した仮想 HUB に接続されているインターフェイスを取得する\r
+L3IF *L3SearchIf(L3SW *s, char *hubname)\r
+{\r
+ L3IF t, *f;\r
+ // 引数チェック\r
+ if (s == NULL || hubname == NULL)\r
+ {\r
+ return NULL;\r
+ }\r
+\r
+ Zero(&t, sizeof(t));\r
+ StrCpy(t.HubName, sizeof(t.HubName), hubname);\r
+\r
+ f = Search(s->IfList, &t);\r
+\r
+ return f;\r
+}\r
+\r
+// インターフェイスの削除\r
+bool L3DelIf(L3SW *s, char *hubname)\r
+{\r
+ L3IF *f;\r
+ bool ret = false;\r
+ // 引数チェック\r
+ if (s == NULL || hubname == NULL)\r
+ {\r
+ return false;\r
+ }\r
+\r
+ Lock(s->lock);\r
+ {\r
+ if (s->Active == false)\r
+ {\r
+ f = L3SearchIf(s, hubname);\r
+\r
+ if (f != NULL)\r
+ {\r
+ // 削除する\r
+ Delete(s->IfList, f);\r
+ Free(f);\r
+\r
+ ret = true;\r
+ }\r
+ }\r
+ }\r
+ Unlock(s->lock);\r
+\r
+ return ret;\r
+}\r
+\r
+// インターフェイスの追加\r
+bool L3AddIf(L3SW *s, char *hubname, UINT ip, UINT subnet)\r
+{\r
+ L3IF *f;\r
+ bool ret = false;\r
+ // 引数チェック\r
+ if (s == NULL || hubname == NULL || IsSafeStr(hubname) == false ||\r
+ ip == 0 || ip == 0xffffffff)\r
+ {\r
+ return false;\r
+ }\r
+\r
+ Lock(s->lock);\r
+ {\r
+ if (LIST_NUM(s->TableList) >= GetServerCapsInt(s->Cedar->Server, "i_max_l3_if"))\r
+ {\r
+ // 数が多すぎる\r
+ }\r
+ else\r
+ {\r
+ if (s->Active == false)\r
+ {\r
+ // 同じ仮想 HUB にすでにインターフェイスが入っていないかどうか調べる\r
+ if (L3SearchIf(s, hubname) == NULL)\r
+ {\r
+ // 追加\r
+ f = ZeroMalloc(sizeof(L3IF));\r
+\r
+ f->Switch = s;\r
+ StrCpy(f->HubName, sizeof(f->HubName), hubname);\r
+ f->IpAddress = ip;\r
+ f->SubnetMask = subnet;\r
+\r
+ Insert(s->IfList, f);\r
+\r
+ ret = true;\r
+ }\r
+ }\r
+ }\r
+ }\r
+ Unlock(s->lock);\r
+\r
+ return ret;\r
+}\r
+\r
+// L3 スイッチのクリーンアップ\r
+void CleanupL3Sw(L3SW *s)\r
+{\r
+ UINT i;\r
+ // 引数チェック\r
+ if (s == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ for (i = 0;i < LIST_NUM(s->IfList);i++)\r
+ {\r
+ L3IF *f = LIST_DATA(s->IfList, i);\r
+ Free(f);\r
+ }\r
+ ReleaseList(s->IfList);\r
+\r
+ for (i = 0;i < LIST_NUM(s->TableList);i++)\r
+ {\r
+ L3TABLE *t = LIST_DATA(s->TableList, i);\r
+ Free(t);\r
+ }\r
+ ReleaseList(s->TableList);\r
+\r
+ DeleteLock(s->lock);\r
+ Free(s);\r
+}\r
+\r
+// L3 スイッチの解放\r
+void ReleaseL3Sw(L3SW *s)\r
+{\r
+ // 引数チェック\r
+ if (s == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ if (Release(s->ref) == 0)\r
+ {\r
+ CleanupL3Sw(s);\r
+ }\r
+}\r
+\r
+// 新しい L3 スイッチを作成する\r
+L3SW *NewL3Sw(CEDAR *c, char *name)\r
+{\r
+ L3SW *o;\r
+ // 引数チェック\r
+ if (c == NULL || name == NULL)\r
+ {\r
+ return NULL;\r
+ }\r
+\r
+ o = ZeroMalloc(sizeof(L3SW));\r
+\r
+ StrCpy(o->Name, sizeof(o->Name), name);\r
+\r
+ o->lock = NewLock();\r
+ o->ref = NewRef();\r
+ o->Cedar = c;\r
+ o->Active = false;\r
+\r
+ o->IfList = NewList(CmpL3If);\r
+ o->TableList = NewList(CmpL3Table);\r
+\r
+ return o;\r
+}\r
+\r
+// Cedar にあるすべての L3 スイッチを停止する\r
+void L3FreeAllSw(CEDAR *c)\r
+{\r
+ LIST *o;\r
+ UINT i;\r
+ // 引数チェック\r
+ if (c == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ o = NewListFast(NULL);\r
+\r
+ LockList(c->L3SwList);\r
+ {\r
+ for (i = 0;i < LIST_NUM(c->L3SwList);i++)\r
+ {\r
+ L3SW *s = LIST_DATA(c->L3SwList, i);\r
+ Insert(o, CopyStr(s->Name));\r
+ }\r
+\r
+ for (i = 0;i < LIST_NUM(o);i++)\r
+ {\r
+ char *name = LIST_DATA(o, i);\r
+\r
+ L3DelSw(c, name);\r
+\r
+ Free(name);\r
+ }\r
+\r
+ ReleaseList(o);\r
+ }\r
+ UnlockList(c->L3SwList);\r
+}\r
+\r
+// Cedar の L3 スイッチ機能を停止する\r
+void FreeCedarLayer3(CEDAR *c)\r
+{\r
+ // 引数チェック\r
+ if (c == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ ReleaseList(c->L3SwList);\r
+ c->L3SwList = NULL;\r
+}\r
+\r
+// Cedar の L3 スイッチ機能を開始する\r
+void InitCedarLayer3(CEDAR *c)\r
+{\r
+ // 引数チェック\r
+ if (c == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ c->L3SwList = NewList(CmpL3Sw);\r
+}\r
+\r
+// インターフェイス比較関数\r
+int CmpL3If(void *p1, void *p2)\r
+{\r
+ L3IF *f1, *f2;\r
+ if (p1 == NULL || p2 == NULL)\r
+ {\r
+ return 0;\r
+ }\r
+ f1 = *(L3IF **)p1;\r
+ f2 = *(L3IF **)p2;\r
+ if (f1 == NULL || f2 == NULL)\r
+ {\r
+ return 0;\r
+ }\r
+\r
+ return StrCmpi(f1->HubName, f2->HubName);\r
+}\r
+\r
+// ルーティングテーブル比較関数\r
+int CmpL3Table(void *p1, void *p2)\r
+{\r
+ L3TABLE *t1, *t2;\r
+ if (p1 == NULL || p2 == NULL)\r
+ {\r
+ return 0;\r
+ }\r
+ t1 = *(L3TABLE **)p1;\r
+ t2 = *(L3TABLE **)p2;\r
+ if (t1 == NULL || t2 == NULL)\r
+ {\r
+ return 0;\r
+ }\r
+\r
+ if (t1->NetworkAddress > t2->NetworkAddress)\r
+ {\r
+ return 1;\r
+ }\r
+ else if (t1->NetworkAddress < t2->NetworkAddress)\r
+ {\r
+ return -1;\r
+ }\r
+ else if (t1->SubnetMask > t2->SubnetMask)\r
+ {\r
+ return 1;\r
+ }\r
+ else if (t1->SubnetMask < t2->SubnetMask)\r
+ {\r
+ return -1;\r
+ }\r
+ else if (t1->GatewayAddress > t2->GatewayAddress)\r
+ {\r
+ return 1;\r
+ }\r
+ else if (t1->GatewayAddress < t2->GatewayAddress)\r
+ {\r
+ return -1;\r
+ }\r
+ else if (t1->Metric > t2->Metric)\r
+ {\r
+ return 1;\r
+ }\r
+ else if (t1->Metric < t2->Metric)\r
+ {\r
+ return -1;\r
+ }\r
+ else\r
+ {\r
+ return 0;\r
+ }\r
+}\r
+\r
+// L3SW 比較関数\r
+int CmpL3Sw(void *p1, void *p2)\r
+{\r
+ L3SW *s1, *s2;\r
+ if (p1 == NULL || p2 == NULL)\r
+ {\r
+ return 0;\r
+ }\r
+ s1 = *(L3SW **)p1;\r
+ s2 = *(L3SW **)p2;\r
+ if (s1 == NULL || s2 == NULL)\r
+ {\r
+ return 0;\r
+ }\r
+\r
+ return StrCmpi(s1->Name, s2->Name);\r
+}\r
+\r
+// ARP 待機エントリ比較関数\r
+int CmpL3ArpWaitTable(void *p1, void *p2)\r
+{\r
+ L3ARPWAIT *w1, *w2;\r
+ if (p1 == NULL || p2 == NULL)\r
+ {\r
+ return 0;\r
+ }\r
+ w1 = *(L3ARPWAIT **)p1;\r
+ w2 = *(L3ARPWAIT **)p2;\r
+ if (w1 == NULL || w2 == NULL)\r
+ {\r
+ return 0;\r
+ }\r
+ if (w1->IpAddress > w2->IpAddress)\r
+ {\r
+ return 1;\r
+ }\r
+ else if (w1->IpAddress < w2->IpAddress)\r
+ {\r
+ return -1;\r
+ }\r
+ else\r
+ {\r
+ return 0;\r
+ }\r
+}\r
+\r
+// ARP エントリ比較関数\r
+int CmpL3ArpEntry(void *p1, void *p2)\r
+{\r
+ L3ARPENTRY *e1, *e2;\r
+ if (p1 == NULL || p2 == NULL)\r
+ {\r
+ return 0;\r
+ }\r
+ e1 = *(L3ARPENTRY **)p1;\r
+ e2 = *(L3ARPENTRY **)p2;\r
+ if (e1 == NULL || e2 == NULL)\r
+ {\r
+ return 0;\r
+ }\r
+ if (e1->IpAddress > e2->IpAddress)\r
+ {\r
+ return 1;\r
+ }\r
+ else if (e1->IpAddress < e2->IpAddress)\r
+ {\r
+ return -1;\r
+ }\r
+ else\r
+ {\r
+ return 0;\r
+ }\r
+}\r
+\r