Impl Rust: TCP/IP

In this stream, we started implementing the ubiquitous TCP protocol that underlies much of the traffic on the internet! In particular, we followed RFC 793 — https://tools.ietf.org/html/rfc793 — which describes the original protocol, with the goal of being able to set up and tear down a connection with a “real” TCP stack at the other end (netcat in particular). We’re writing it using a user-space networking interface (see https://www.kernel.org/doc/Documentation/networking/tuntap.txt and the Rust bindings at https://docs.rs/tun-tap/).

整理自 John Gjengset 的影片:

• Part 1

影片注解 Part 1

Raw socket vs TUN/TAP device

• Raw sockets [Wikipedia]
• TUN/TAP [Wikipedia]
• Raw socket vs TUN device [Stack Overflow]
• Universal TUN/TAP device driver [Linux kernel documentation]

Raw socket:

• Internet –> NIC –> kernel –> user space
• Internet <– NIC <– kernel <– user space

Host interact with other hosts in Internet.

TUN/TAP device:

• kernel –> | TUN/TAP | –> user space
• kernel <– | TUN/TAP | <– user space

Kernel interact with programs in user space in the same host.

和其他物理网卡一样，用户进程创建的 TUN/TAP 设备仍然是被 kernel 所拥有的 (kernel 可以使用设备进行发送/接收)，只不过用户进程也可以像操作 管道 (pipe) 那样，操作所创建的 TUN/TAP 设备 (可以使用该设备进行发送/接收)，从而与 kernel 的物理网卡进行通信。

Universal TUN/TAP device driver [Linux kernel documentation]

1
2
3
4
5

3.2 Frame format:   
If flag IFF_NO_PI is not set each frame format is:   
    Flags [2 bytes]   
    Proto [2 bytes]   
    Raw protocol(IP, IPv6, etc) frame.   

通过 TUN/TAP 设备接收的封包，会拥有 Flags 和 Proto 这两个字段 (共 4 个字节，这也是 iface 的 without_packet_info 和 recv 方法所描述的 prepended packet info)，然后才是原始协议的 frame。其中的 Proto 字段是 EtherType [Wikipedia]，可以根据里面的 values 来判断接受封包的协议类型 (0x0800 表示 IPv4，0x86DD 表示 IPv6)。

setcap

• setcap [Linux manual page]
• cap_from_text [Linux manual page]

因为 TUN/TAP 是由 kernel 提供的，所以需要赋予我们项目的可执行文件权限，使它能访问我们创建的 TUN/TAP 设备 (为了简单起见，下面只列出 release 版本的方法，debug 版本的方法类似)。

1
2
3
4
5
6

# 编译
$ cargo build --release
# 设置文件权限
$ sudo setcap cap_net_admin=eip target/release/trust
# 运行
$ cargo run --release

在另一终端输入命令 ip addr 就可以看到此时会多出一个名为 tun0 的设备，这正是我们创建的 TUN 设备。

• ip-address [Linux manual page]
• ip-link [Linux manual page]

在另一个终端中输入:

1
2
3
4
5
6

# 列出当前所有的网络设备
$ ip addr
# 配置设备 tun0 的 IP 地址
$ sudo ip addr add 192.168.0.1/24 dev tun0
# 启动设备 tun0
$ sudo ip link set up dev tun0

每次编译后都需要执行一遍这个流程 (因为重新编译生成的可执行文件需要重新设置权限)，我们将这些流程的逻辑写成一个脚本 run.sh。这个脚本为了输出的美观性增加了额外逻辑，例如将 trust 放在后台执行，将脚本设置为等待 trust 执行完成后才结束执行。

Endianness

• Endianness [Wikipedia]
• Why is network-byte-order defined to be big-endian? [Stack Overflow]

Rust 提供了 Trait std::simd::ToBytes 用于大小端字节序之间的相互转换，方法 from_be_bytes 是将大端字节序的一系列字节转换成对应表示的数值。

IP

因为 TUN 只是在 Network layer 的虚拟设备 (TAP 则是 Data link layer 层)，所以需要手动解析 IP 封包。

• RFC 791 3.1. Internet Header Format
• List of IP protocol numbers [Wikipedia]

可以按照上面的格式来解析封包头，也可以引入 Crate etherparse 来解析 IP 封包头。

ping 命令使用的是 Network layer 上的 ICMP 协议，可以用于测试 TUN 是否成功配置并能接收封包。

1

$ ping -I tun0 192.168.0.2

• ping (networking utility) [Wikipedia]
• ping [Linux man page]

nc 命令用于发送 TCP 封包

1

$ nc 192.168.0.2 80

• nc [Linux man page]

可以使用 tshark (Terminal Wireshark) 工具来抓包，配合 ping,nc 命令可以分析 tun0 的封包传送。

1
2

$ sudo apt install tshark
$ sudo tshark -i tun0

• Wireshark [Wikipedia]
• tshark [Manual Page]

TCP

[RFC 793] 3.2 Terminology

The state diagram in figure 6 illustrates only state changes, together with the causing events and resulting actions, but addresses neither error conditions nor actions which are not connected with state changes.

这里面提到的 Figure 6. TCP Connection State Diagram 在其中我们可以看到 TCP 的状态转换，非常有利于直观理解 TCP 建立连接时的三次握手过程。

Time to live [Wikipedia]

In the IPv4 header, TTL is the 9th octet of 20. In the IPv6 header, it is the 8th octet of 40. The maximum TTL value is 255, the maximum value of a single octet. A recommended initial value is 64.

SND.WL1 and SND.WL2

Note that SND.WND is an offset from SND.UNA, that SND.WL1 records the sequence number of the last segment used to update SND.WND, and that SND.WL2 records the acknowledgment number of the last segment used to update SND.WND. The check here prevents using old segments to update the window.

Documentations

这里列举视频中一些概念相关的 documentation

学习的一手资料是官方文档，请务必自主学会阅读规格书之类的资料

Crate std

• Module std::io

  • Type Alias std::io::Result

• Module std::collections::hash_map

  • method std::collections::hash_map::HashMap::entry
  • method std::collections::hash_map::Entry::or_default

• Trait std::default::Default

• Module std::net

• Macro std::eprintln

• method std::result::Result::expect

• method u16::from_be_bytes

Crate tun_tap

• Enum tun_tap::Mode

Crate etherparse

• Struct etherparse::Ipv4HeaderSlice
• Struct etherparse::Ipv4Header
• Struct etherparse::TcpHeaderSlice
• Struct etherparse::TcpHeader

References

• https://datatracker.ietf.org/doc/html/rfc793
• https://datatracker.ietf.org/doc/html/rfc1122
• https://datatracker.ietf.org/doc/html/rfc7414#section-2
• https://datatracker.ietf.org/doc/html/rfc2398
• https://datatracker.ietf.org/doc/html/rfc2525
• https://datatracker.ietf.org/doc/html/rfc791
• https://www.saminiir.com/lets-code-tcp-ip-stack-3-tcp-handshake/
• https://www.saminiir.com/lets-code-tcp-ip-stack-4-tcp-data-flow-socket-api/
• https://www.saminiir.com/lets-code-tcp-ip-stack-5-tcp-retransmission/