Linux内核(一):网桥转发与Netfilter初始化

最新推荐文章于 2024-06-10 22:29:20 发布
最新推荐文章于 2024-06-10 22:29:20 发布
阅读量1.7k 收藏 12
点赞数 2
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afanx/article/details/120147479
版权
本文介绍了Linux内核中网桥的工作原理,包括RCU同步机制和RTNL互斥锁,以及模块初始化过程。网桥通过学习源MAC与端口关系建立转发表,并详细阐述了网桥的初始化过程。此外,还探讨了Netfilter的初始化,其钩子函数以优先级为序组成二维链表,涉及不同协议。最后,概述了二层网桥转发流程。
摘要由CSDN通过智能技术生成

文章目录

概念

  • RCU机制:Linux的同步机制,读-拷贝修改。原理是,RCU保护的共享数据结构,读者不需要锁,写者要写的时候先拷贝一份副本,修改副本,等到没有读者读原数据之后,将指向原数据的指针改为指向副本。允许多个读者同时访问被保护数据,是否允许多个写者并行访问取决于写者间的同步机制。
  • RTNL互斥锁:内核的接口很多都显式的要求在rtnl lock的保护下,它是一个mutex锁,用来保护netdevice等相关的数据,在内核、用户配置间的一致性。

PS:内核代码版本为4.18.0

模块初始化

网桥

网桥的作用:
1、起初,当网桥没有记录mac和端口对应关系时,会将报文在其所有端口广播发出,类似HUB。
2、每转发一个报文,都学习源MAC与端口的对应关系,建立地址-端口的对照表(CAM表)。
3、每转发一个报文,都根据目的MAC地址,从CAM表中查找对应发送数据的端口。

(net/bridge/br_private.h文件定义了桥相关的结构体)
struct net_device: 网络设备结构
struct sk_buff: 应用层的数据包结构
struct net_bridge: 桥的结构体
struct net_bridge_port: 桥的端口成员结构体
struct net_bridge_fdb_entry: 桥的CAM转发表项结构体,记录端口和mac地址信息
struct net_bridge_mdb_htable: 组播组转发表结构体
struct net_bridge_mdb_entry: 组播组转发表项结构体
struct net_port_vlans: 端口vlan结构体
struct mac_addr: MAC地址结构体

网桥初始化

//net/bridge/br.c
static int __init br_init(void)
{
   
    err = stp_proto_register(&br_stp_proto);   //生成树协议
    err = br_fdb_init();   //kmem_cache_create创建struct net_bridge_fdb_entry高速缓存,用来记录网桥端口中mac地址信息
    err = register_pernet_subsys(&br_net_ops);   //在一个网络命名空间里注册子系统
    err = br_nf_core_init();   //路由相关,初始化struct dst_ops fake_dst_ops的percpu_counter计数器,用于统计与加锁(net/bridge/br_nf_core.c/include/net/dst_ops.h)
    err = register_netdevice_notifier(&br_device_notifier);   //struct notifier_block br_device_notifier定义通知调用函数br_device_event,处理网桥相关的事件
    err = register_switchdev_notifier(&br_switchdev_notifier);   //struct notifier_block br_switchdev_notifier定义通知调用函数br_switchdev_event,学习MAC地址
    err = br_netlink_init();   //初始化netlink,用来与用户程序通信,用到rtnl(net/bridge/br_netlink.c)
    brioctl_set(br_ioctl_deviceless_stub);   //注册一个函数,在添加新的br时使用
}

//net/bridge/br_netfilter_hooks.c
//注册bridge的hook函数
static int __init br_netfilter_init(void)
{
   
    ret = register_pernet_subsys(&brnf_net_ops);   //注册子系统
    ret = register_netdevice_notifier(&brnf_notifier);   //struct brnf_device_event定义了通知调用函数brnf_device_event,调用nf_register_net_hooks(net, br_nf_ops, ARRAY_SIZE(br_nf_ops))注册hook函数
#ifdef CONFIG_SYSCTL
    brnf_sysctl_header = register_net_sysctl(&init_net, "net/bridge", brnf_table);   //使应用程序空间用户能够方便修改内核参数
#endif
    RCU_INIT_POINTER(nf_br_ops, &br_ops);   //创建nf_br_ops的RCU指针
    printk(KERN_NOTICE "Bridge firewalling registered\n");
    return 0;
}
  • br_add_bridge(net/bridge/br_if.c)添加网桥时,调用br_dev_setup(net/bridge/br_device.c)初始化一些网桥的信息,eth_hw_addr_random硬件MAC地址,ether_setup以太网信息,SET_NETDEV_DEVTYPE,br_netfilter_rtable_init(net/bridge/br_nf_core.c)路由表等。
  • br_add_if(net/bridge/br_if.c)添加网桥端口,调用netdev_rx_handler_register(dev, br_handle_frame, p)注册handler,dev为设备,br_handle_frame为接收处理函数,p为端口数据(net/core/dev.c)。
//net/core/dev.c
int netdev_rx_handler_register(struct net_device *dev,
                   rx_handler_func_t *rx_handler,
                   void *rx_handler_data)
{
   
    /* Note: rx_handler_data must be set before rx_handler */
    rcu_assign_pointer(dev->rx_handler_data, rx_handler_data);   //struct net_bridge_port *p
    rcu_assign_pointer(dev->rx_handler, rx_handler);   //br_handle_frame
    return 0;
}

Netfilter初始化

从初始化可以看出,netfilter的钩子是一个二维链表,不同协议下分别是各hook点的链表,以优先级为顺序。

static int __init sock_init(void)
{
   
    int err;
    /*
     *      Initialize the network sysctl infrastructure.
     */
    err = net_sysctl_init();
    if (err)
        goto out;
    /*
     *      Initialize skbuff SLAB cache
     */
    skb_init();
    /*
     *      Initialize the protocols module.
     */
    init_inodecache();
    err = register_filesystem(&sock_fs_type);
    if (err)
        goto out_fs;
    sock_mnt = kern_mount(&sock_fs_type);
    if (IS_ERR(sock_mnt)) {
   
        err = PTR_ERR(sock_mnt);
        goto out_mount;
    }
    /* The real protocol initialization is performed in later initcalls.
     */
#ifdef CONFIG_NETFILTER
    err = netfilter_init();   //初始化netfilter(net/netfilter/core.c),netfilter_net_ops定义初始化函数netfilter_net_init
    if (err)
        goto out;
#endif
    ptp_classifier_init();
out:
    return err;
out_mount:
    unregister_filesystem(&sock_fs_type);
out_fs:
    goto out;
}
core_initcall(sock_init);   /* early initcall */

//net/netfilter/core.c
static int __net_init netfilter_net_init(struct net *net)
{
   
    //区分协议
    __netfilter_net_init(net->nf.hooks_ipv4, ARRAY_SIZE(net->nf.hooks_ipv4));
    __netfilter_net_init(net->nf.hooks_ipv6, ARRAY_SIZE(net->nf.hooks_ipv6));
#ifdef CONFIG_NETFILTER_FAMILY_ARP
    __netfilter_net_init(net->nf.hooks_arp, ARRAY_SIZE(net->nf.hooks_arp));
#endif
#ifdef CONFIG_NETFILTER_FAMILY_BRIDGE
    __netfilter_net_init(net->nf.hooks_bridge, ARRAY_SIZE(net->nf.hooks_bridge));
#endif
#if IS_ENABLED(CONFIG_DECNET)
    __netfilter_net_init(net->nf.hooks_decnet, ARRAY_SIZE(net->nf.hooks_decnet));
#endif

#ifdef CONFIG_PROC_FS
    net->nf.proc_netfilter = proc_net_mkdir(net, "netfilter",
                        net->proc_net);
    if (!net->nf.proc_netfilter) {
   
        if (!net_eq(net, &init_net))
            pr_err("cannot create netfilter proc entry");
        return -ENOMEM;
    }
#endif
    return 0;
}

static void __net_init
__netfilter_net_init(struct nf_hook_entries __rcu **e, int max)
{
   
    int h;
    for (h = 0; h < max; h++)
        RCU_INIT_POINTER(e[h], NULL);
}

HOOK

钩子函数声明

//include/linux/netfilter.h
static inline int
NF_HOOK(uint8_t pf, unsigned int hook, struct net *net, struct sock *sk, struct sk_buff *skb,
    struct net_device *in, struct net_device *out,
    int (*okfn)(struct net *, struct sock *, struct sk_buff *))
{
   
    int ret = nf_hook(pf, hook,
最低0.47元/天 解锁文章
afanx
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 网络层收发包流程及 Netfilter 框架浅析
腾讯技术工程
11-25 1821
本文作者:sivenzhang,腾讯 IEG 测试开发工程师1. 前言本文主要对 Linux 系统内核协议栈中网络层接收,发送以及转发数据包的流程进行简要介绍,同时对 N...
linux下的网桥(bridge)包过滤和地址转发
zhaoyi40233的博客
08-09 2234
linux中,网桥的包过滤和地址转发是两个网络功能,往往用于网络数据包的处理和转发
linux 网桥学习
最新发布
qq_50247813的博客
06-10 1230
本文来学习一下linux网桥概念和网桥配置。
Linux-网桥原理分析 .
热门推荐
mrwangwang的专栏
12-23 1万+
Linux-网桥原理分析   http://biancheng.dnbcw.info/linux/244269.html   目 录 1..... 前言... 6 2       网桥的原理... 7 2.1             桥接的概念... 7 2.2             linux的桥接实现... 8 2.3             网桥的功能... 9 3
linux桥接实现交换机功能
weixin_33725515的博客
05-15 210
有五台主机。其中一台主机装有linux ,安装了网桥模块,而且有四块物理网卡,分别连接同一网段的其他主机。我们希望其成为一个网桥,为其他四台主机(IP分别为192.168.1.2 ,192.168.1.3,192.168.1.4,192.168.1.5) 之间转发数据包。同时,为了方便管理,希望网桥能够有一个IP(192.168.1.1),那样管理员就可以在192.168.1.0/24网段内的主机...
linux内核网络协议栈--数据包的skb桥转发蓝图(二十六)
bob的博客
05-27 892
话不多说,先看一张桥转发时函数调用的一个基本蓝图。 这张图中,简单的展示了,数据的接收和发送,其中还包括netfilet的钩子点所处的位置。 需要说明的是: 1.我们先暂时忽略数据包从一开始是怎么从驱动进入到netif_receive_skb的,因为这个暂时不影响我们理解这幅图的流程。 2.由于桥转发的篇幅较大,图中没有标示出,数据包中途被丢弃的情况。约定数据包会发送成功。 现在数据包(skb)已经准备好了装备要闯关了 1.首先skb从驱动经过繁杂的路线走到了netif_receive_skb这个函数中经
Linux 网桥代码分析 六 网桥数据转发函数分析
lickylin的专栏
03-06 9600
对于数据包转发函数,主要是分为两大类:数据转发到指定端口、数据扩散到所有端口。   下面就从这两方面进行分析: 一  数据转发到指定端口 对于数据转发到指定端口的功能,也可以分为两个方面:对入口流量进行的数据转发、 对出口流量进行的数据转发   入口流量很好理解:就是桥组中的一个网桥端口接收了数据包,经过网卡驱动后经由函数netif_receive_skb、handle_bridge
Linux内核分析---网络[五]:网桥.doc
06-20
Linux 内核中的网桥是一种特殊的网络设备,它可以将多个物理网卡连接起来,形成一个逻辑上的局域网。网桥的主要作用是将不同网卡上的数据包转发到正确的目的地。 在 Linux 内核中,网桥是通过一个名为 `bridge` 的...
Linux内核分析-网络[五]:网桥.doc
10-12
Linux内核中,网桥(Bridge)是一种用于连接多个网络接口,使它们如同单一局域网(LAN)般工作的机制。网桥的功能类似于物理交换机,它接收数据包并根据MAC地址转发到正确的网络接口。这篇文档主要讨论了Linux内核...
linux内核网桥分析
07-04
Linux内核网桥是网络设备间进行数据包转发的重要机制之一,它能够实现不同物理接口之间的通信,并具备一定程度的智能选择功能,例如通过生成树协议(Spanning Tree Protocol, STP)来避免环路等。本文将深入探讨...
Linux内核bridge浅析.doc
11-29
Linux内核bridge浅析是Linux操作系统中的一种网桥模型,用于连接和桥接多个以太网接口设备。下面是对Linux内核bridge浅析的详细说明: 网桥模型 Linux内核通过一个虚拟的网桥设备来实现桥接的,这个设备可以绑定...
基于linux的多通道网桥的设计与实现.pdf
09-07
【基于Linux的多通道网桥的设计与实现】主要探讨了如何构建一个能够在本地网络与控制中心之间实现信息互通协作的多通道网桥。该网桥系统整合了多种通信技术,包括WLAN(无线局域网)、GPRS(通用分组无线服务)以及...
linux双网卡网桥转发,Linux网桥实现
weixin_42557830的博客
05-02 1540
前几天实验室要求用一个LINUX主机实现网桥的功能,在网上看了几天的帖子,先后看了iptables,route,brctl三个指令,其中brctl指令就是用来打开LINUX网桥模式的。走了很多弯路,但是同时也学习到了很多,例如数据包通过软件防火墙(iptables)到达用户层的流程、iptables的使用、route的使用等下面叙述一下我搭建这个网络的过程:网络环境:1.windows系统的笔记...
linux网桥转发自身数据,linux网桥理解之一
weixin_35261213的博客
05-12 933
从功能上说,网桥就是一个智能的HUB,具有地址学习功能。用最普通的话语来说,它就是一个信使,能跟各个网段或者网口(这里,我们把隶属于某个网桥的所有接口叫port或者网桥的接口)通讯。这样说,有N个网口eth0,eth1,eth2。。。ethN组成了个网桥叫br0,这个时候br0就拥有了跟这N个网口直接通讯的能力,而且br0又被独立抽象出来为一个网络设备,它的名字就叫br0.当然,对于每个隶属于br...
linux网桥如何转发数据包,Linux内核bridge中的数据包处理流程
weixin_32672471的博客
05-12 1677
1. 前言本文简要介绍数据包在进入桥网卡后在Linux网络协议栈的处理流程,并描述netfilter的hook点的挂接处理情况,具体各部分的详细处理待后续文章中说明。以下内核代码版本为2.6.19.2.2. 函数处理流程bridge入口点handle_bridge()/* net/core/dev.c */int netif_receive_skb(struct sk_buff *skb){......
Linux内核数据包bridge上转发流程
hhhhhyyyyy8的博客
10-05 6537
转载: https://blog.csdn.net/Sophisticated_/article/details/87923362 http://blog.chinaunix.net/uid-28541347-id-5750406.html https://blog.csdn.net/linyt/article/details/5191512 https://blog.csdn.net/N...
linux网桥
weixin_42639771的博客
04-17 249
参考1: 网桥数据结构体 https://www.cnblogs.com/super-king/p/bridge_implement.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值