Tôi có một bộ phân loại lưu lượng đang hoạt động sử dụng độ lệch gói thô để khớp với địa chỉ MAC nguồn và/hoặc đích của gói. Bộ lọc sử dụng độ lệch âm vì giá trị mặc định dường như là offset=0 là phần đầu của gói IP. Ý nghĩa của nội dung của tiêu đề Ethernet ngay trước đó.
Ví dụ, cho MAC 12:34:56:78:90:ab :
bộ lọc tc thêm giao thức dev <iface> ip cha mẹ 1:0 trước 1 u32 \
khớp với u16 0x0800 0xffff tại -2 \
khớp với u32 0x90ab 0xffff tại -12 \
khớp với u16 0x12345678 0xffffffff tại -14 \
trôi chảy 1:10
Liên kết mạng hiện sẽ mang lưu lượng truy cập Vlan 802.1Q cùng với nội dung không phải Vlan. giao thức ip ngăn không cho lưu lượng truy cập này khớp. Câu hỏi đặt ra là, làm cách nào để xây dựng quy tắc tương tự cho lưu lượng VLAN? Tôi đang cố gắng thực hiện lại phần bù âm để tìm kiếm giá trị "Ethertype" là 0x8100 cho lưu lượng truy cập DotQ, chỉ để xác nhận rằng các giả định của tôi về phần bù, nhưng dường như không thể tìm thấy hoặc ít nhất là không khớp với nó. Ví dụ bên dưới không khớp thành công với lưu lượng truy cập DotQ:
bộ lọc tc thêm dev <iface> cha mẹ 1:0 trước 1 u32 \
phù hợp với u16 0x8100 0xffff tại -6 lưu lượng 1:10
Tôi đã không thể tìm thấy bất kỳ tài liệu nào về tc hệ thống xác định những gì bù = 0 đại diện. Có phải nó bắt đầu tiêu đề IP một cách vô điều kiện hay không giao thức ip ảnh hưởng đến điều này?
