桥数据包处理函数——br_handle_frame_finish(七)

最新推荐文章于 2021-03-15 17:53:54 发布
最新推荐文章于 2021-03-15 17:53:54 发布
阅读量8.1k 收藏 16
点赞数 2
分类专栏: linux桥模式系列 文章标签: linux网桥 内核 br_handle_frane_fini 桥数据包处理函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NW_NW_NW/article/details/76674232
版权
上一节我们了解到,数据包如何走进桥,这一节我们简单看看,入口帧处理函数br_handle_frame_finish.
作用:br_handle_frame_finish函数主要是决策将不同类别的数据包做不同的分发路径。

其函数处理的过程如下图所示:




首先判断该数据包是否符合桥转发的条件:
    (1)桥端口状态是否是开启状态,如果没有开启则丢掉数据包
    (2)是否允许从该桥上转发,如果不允许,则直接返回0
获得桥转发的条件以后,开始判断数据包的类型:
    (1)判断此时桥的标志为允许做哪些事情,学习还是扩展
  如果学习的标志位被至位,则更新数据转发表。否则继续向下走
    (2)根据多播或者广播报文的类型决定数据包的去留
(3)判断此时端口的状态,如果是学习状态,则将数据包丢弃
  (要注意的是:桥的端口状态(和上面的flag不冲突,上面的flag表示网桥可以做的事情)state表示网桥端口所处于的状态)
在处理完一些需要预备的事情之后,就要为数据包的转发开始做准备了
    (1)网桥设备是否处于混杂模式,如果是则建立副本,为发往本地做个备份
  (注意的是,所有网桥端口绑定的设备都会处于混杂模式,因为 网桥运行必须此模式。但除非明确的对其进行配置,否则网桥自己是不会处于混杂模式                的)
(2)在次判断广播还是多播地址
   广播地址:仅仅设置副本,进行广播转发和发往本地
多播地址:先查多播地址转发表,如果存在,设置副本,进行多播转发,原始数据包指向NULL,如果已经传送至本地,则会释放副本,不进行本地转发,否则重新转发到本地
(3)不是广播或者多播
   判断是否本地地址,如果是本地地址,则将原始数据包指向NULL,发往本地。
    否则进行数据包转发


/* note: already called with rcu_read_lock */
int br_handle_frame_finish(struct net *net, struct sock *sk, struct sk_buff *skb)
{
	const unsigned char *dest = eth_hdr(skb)->h_dest;
	struct net_bridge_port *p = br_port_get_rcu(skb->dev);
	struct net_bridge *br;
	struct net_bridge_fdb_entry *dst;
	struct net_bridge_mdb_entry *mdst;
	struct sk_buff *skb2;
	bool unicast = true;
	u16 vid = 0;

	if (!p || p->state == BR_STATE_DISABLED)
		goto drop;
    /*判断是否允许进入桥内,如果没有开启vlan则所有的数据包都可以进入,
      如果开启了vlan则根据vlan相应的规则,从桥上进行数据包转发*/
	if (!br_allowed_ingress(p->br, nbp_vlan_group_rcu(p), skb, &vid))
		goto out;

	/* insert into forwarding database after filtering to avoid spoofing */
	br = p->br;
	/*如果可以学习,则学习数据包的原地址*/
	if (p->flags & BR_LEARNING)
		br_fdb_update(br, p, eth_hdr(skb)->h_source, vid, false);

	if (!is_broadcast_ether_addr(dest) && is_multicast_ether_addr(dest) &&
	    br_multicast_rcv(br, p, skb, vid))
		goto drop;
    /*桥的端口状态(和上面的flag不冲突,上面的flag表示网桥可以做的事情)
	  state表示网桥端口所处于的状态*/
	if (p->state == BR_STATE_LEARNING)
		goto drop;

	BR_INPUT_SKB_CB(skb)->brdev = br->dev;

	/* The packet skb2 goes to the local host (NULL to skip). */
	skb2 = NULL;

	if (br->dev->flags & IFF_PROMISC)
		skb2 = skb;

	dst = NULL;

	if (IS_ENABLED(CONFIG_INET) && skb->protocol == htons(ETH_P_ARP))
		br_do_proxy_arp(skb, br, vid, p);

	if (is_broadcast_ether_addr(dest)) {
		skb2 = skb;
		unicast = false;
	} else if (is_multicast_ether_addr(dest)) {
		mdst = br_mdb_get(br, skb, vid);
		if ((mdst || BR_INPUT_SKB_CB_MROUTERS_ONLY(skb)) &&
		    br_multicast_querier_exists(br, eth_hdr(skb))) {
			if ((mdst && mdst->mglist) ||
			    br_multicast_is_router(br))
				skb2 = skb;
			br_multicast_forward(mdst, skb, skb2);
			skb = NULL;
			if (!skb2)
				goto out;
		} else
			skb2 = skb;

		unicast = false;
		br->dev->stats.multicast++;
	} else if ((dst = __br_fdb_get(br, dest, vid)) &&
			dst->is_local) {
		skb2 = skb;
		/* Do not forward the packet since it's local. */
		skb = NULL;
	}

	if (skb) {
		if (dst) {
			dst->used = jiffies;
			br_forward(dst->dst, skb, skb2);
		} else
			br_flood_forward(br, skb, skb2, unicast);/*扩撒帧*/
	}
    /*将副本传入本地*/
	if (skb2)
		return br_pass_frame_up(skb2);

out:
	return 0;
drop:
	kfree_skb(skb);
	goto out;
}

数据包发送有两个地方,一个是转发出去br_forward或者br_flood_forward,一个是发往本地br_pass_frame_up,关于数据包的转发,会在下节看到


不留你的名字
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux网络协议栈br_handle_frame_finish
徐维溢的博客
04-08 3209
/* note: already called with rcu_read_lock */ int br_handle_frame_finish(struct net *net, struct sock *sk, struct sk_buff *skb) { const unsigned char *dest = eth_hdr(skb)->h_dest; struct net_bridge_port *p = br_port_get_rcu(skb->dev); struct net..
Linux 网络协议栈开发(六)—— 二层转发蓝图(下)
知秋一叶
01-14 3578
上一节我们了解到,数据包如何走进,这一节我们简单看看,入口处理函数br_handle_frame_finish.   作用:br_handle_frame_finish函数主要是决策将不同类别的数据包做不同的分发路径。 其函数处理的过程如下图所示: 首先判断该数据包是否符合转发的条件: (1)端口状态是否是开启状态,如果没有开启则丢掉数据
Linux-4.20.8内核收包源码解析(六)----------决策函数br_handle_frame_finish
lw_yang的博客
02-25 2193
作者:Sophisticated
网路收报流程-网桥的处理流程(br网桥)(四)
hzj_001的博客
02-15 3119
1.网桥收发报文模型 linux内核是通过一个虚拟的网桥设备来实现接的。这个虚拟设备可以绑定若干个以太网接口设备,从而将它们接起来。其网桥收发包模型如下所示: 网络收发报文的二种方式: 1)网桥转发给具体端口处理: 网桥设备br0绑定了eth0和eth1。对于网络协议栈的上层来说,只看得到br0,因为接是在数据链路层实现的,上层不需要关心接的细节。于是协议栈上层需要发送...
Linux 网桥代码分析 五 网桥端口设备接收数据包的处理分析
lickylin的专栏
03-04 6328
对于网桥端口设备,底层接收到数据以后,经过网卡驱动的接收函数处理以后,最终会调用函数netif_receive_skb,而netif_receive_skb在对数据包头进行相关处理以及对ptype_all链上注册的相关协议进行调用deliver_skb处理后(包括PF_PACKET类型的rawsocket处理),会调用handle_bridge进入网桥处理,而其会调用br_handle_frame
Linux-4.20.8内核收包源码解析(五)----------处理流程br_handle_frame
lw_yang的博客
02-25 2653
作者:Sophisticated
tcp.rar_C 数据包_tcp数据包发送_发送tcp数据包
09-24
6. 接收响应:使用`recv()`或`read()`函数接收来自对方的TCP数据包,并根据TCP标志位(如ACK)处理应答。 7. 关闭连接:完成通信后,使用`shutdown()`和`close()`函数关闭套接字连接。 在实际应用中,通常会使用更...
用VC写的分析IP数据包的代码.rar_IP数据包_VC IP数据包_Vc_捕获IP数据包_数据包
09-23
而"ReadIP"可能是源代码中用于读取和解析IP数据包的函数或类的名称,它可能包含了IP包头解析、数据包过滤和数据分析等功能。 总的来说,这个VC++项目提供了一种方法来捕获和分析网络中的IP数据包,这对于网络监控、...
捕获ARP数据包程序.rar_arp_arp mac_抓 数据包_指定网卡 arp_操作系统类型
09-19
程序实现抓取通过网卡的ARP数据包,由命令行的方式输入指定的程序名称,以及ARP数据保存的文件名称。程序输出ARP数据的源IP地址、源MAC地址、目的MAC地址、目的IP地址、操作系统类型、ARP捕获的时间等信息。
serial_data_process.rar_串口 数据包_串口通讯_报文
09-20
"serial_data_process.rar_串口 数据包_串口通讯_报文"这个压缩包文件聚焦于如何处理通过串口传输的数据包,以及涉及到的校验机制。本文将深入探讨这两个核心知识点。 首先,串口通讯,也称为UART(通用异步收发...
Jpcap_Filter.rar_java 数据包_jpcap_jpcap java_包过滤
09-24
在IT行业中,网络编程是一个重要的领域,特别是在处理底层网络数据包时。`Jpcap` 是一个用Java编写的库,专门用于捕获、分析和过滤网络数据包。本篇文章将详细探讨`Jpcap`库及其在Java中的应用,特别是如何实现数据...
linux网桥处理函数学习------br_handle_frame_finish
jackywgw的专栏
10-20 2578
/* note: already called with rcu_read_lock */ int br_handle_frame_finish(struct sock *sk, struct sk_buff *skb) { const unsigned char *dest = eth_hdr(skb)->h_dest; struct net_bridge_port *p = br
处理视频
In_Sunshine的博客
04-25 2660
我们的目标是对于每个视频都应用一些处理函数,我们将自己的类中封装OpenCV的视频获取框架,它将允许我们指定每调用的处理函数。 下面的例子中的回调处理函数为Canny边缘提取。// ProcessFrame.cpp : 定义控制台应用程序的入口点。
Ycnd 2D教程2---让程序运行起来
kflizcst的图形世界
08-17 1357
要让基于Ycnd 2D图形引擎的程序运行起来,并且为后面的绘图做好准备,就必须要将定义好的“处理函数”与“渲染函数”提交给引擎。 什么是“处理函数”?什么又是“渲染函数”呢?处理函数就是实时处理程序或图像所有逻辑动作的函数,Ycnd通常在这个函数中处理用户的交互操作或图像的动态变化。如:检测用户的按键操作、变换图像的颜色、形状、纹理等等。渲染函数就是实时处理图像绘制操作
数据包接收----br_handle_frame(六)
草木相隔的博客
07-27 4995
从这节开始,我们看看数据包如何在中进行转发的一些动作。 首先,上节的大蓝图中,标识除了,数据包是如何进入的,有一个很重要的函数br_handle_frame这个函数的初始注册地点是在添加接口的时候,注册在某一个接口上int br_add_if(struct net_bridge *br, struct net_device *dev) { ........ /*注册设备接收
linux网络协议栈br_handle_frame
徐维溢的博客
03-15 721
rx_handler_result_t br_handle_frame(struct sk_buff **pskb) { struct net_bridge_port *p; struct sk_buff *skb = *pskb; const unsigned char *dest = eth_hdr(skb)->h_dest; br_should_route_hook_t *rhook; //本地环回包直接返回 if (unlikely(skb->pkt_typ.
Linux-网桥原理分析 .
热门推荐
mrwangwang的专栏
12-23 1万+
Linux-网桥原理分析   http://biancheng.dnbcw.info/linux/244269.html   目 录 1..... 前言... 6 2       网桥的原理... 7 2.1             接的概念... 7 2.2             linux接实现... 8 2.3             网桥的功能... 9 3
br_handle_frame()函数
inspiron_110的专栏
10-14 2731
/* * Called via br_handle_frame_hook. * Return 0 if *pskb should be processed furthur * 1 if *pskb is handled * note: already called with rcu_read_lock (preempt_disabled) */ int br_handle_frame(struct net_bridge_port *p, struct sk_buff **
网路收包流程-网桥的处理流程(br网桥)(四)
hzj_001的博客
02-15 5152
目录 1.网桥收发报文模型 2.网桥的初始化和相关数据结构关系 1)通过br_init函数注册和初始化网桥功能 2) 添加一个设备-br_add_bridge 3)给网桥添加端口-br_add_if 4)数据结构 3.网桥收包处理流程-br_handle_frame函数 1)br_handle_frame函数 2)br_han...
linux ip fragment,ip数据包分片函数ip_fragment分析
最新发布
05-23
在网络传输过程中,由于网络链路的限制,IP数据报的大小可能会超过链路MTU(最大传输单元),因此需要将IP数据报分片以便在链路上传输。Linux内核提供了IP数据报分片的功能,具体实现在函数ip_fragment中。 ip_fragment函数的主要作用是将一个超过MTU的IP数据报分片,并将分片后的数据填充到新的IP数据报中。函数的参数包括原始IP数据报、MTU大小以及分片后的数据报链表。该函数的实现流程如下: 1. 检查数据包是否需要分片,如果不需要则直接返回原始数据包。 2. 检查数据包的长度是否合法,如果超过IP数据报最大长度(64KB),则返回错误。 3. 计算分片数目以及每个分片的长度。如果数据包长度正好是MTU的整数倍,则分片数目为1,否则需要多个分片。 4. 遍历每个分片,为每个分片创建一个新的IP数据报,并设置IP头部的各个字段,包括标志位、分片偏移量、长度等。 5. 将原始数据报的数据部分按照MTU大小进行分片,并将每个分片填充到新的IP数据报中,然后将新的IP数据报添加到分片链表中。 6. 返回分片链表。 需要注意的是,IP数据报分片过程中需要保证分片的顺序和完整性,以便接收端能够正确地重组数据报。在Linux内核中,分片数据报的重组过程由函数ip_defrag进行处理。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值