IPv4之分片重组(一)

最新推荐文章于 2020-11-28 12:28:41 发布
最新推荐文章于 2020-11-28 12:28:41 发布
阅读量2.6k 收藏 13
点赞数 3
分类专栏: linux网络层 文章标签: IP重组 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyu_750516366/article/details/103759108
版权
本文探讨了IP分片重组中的数据结构,包括IP分片控制信息、哈希表及队列(struct ipq)。详细介绍了IPv4在net/ipv4/inet_fragment.c和ip_fragment.c中的实现,并阐述了初始化过程,如ip_frag_init()。还解析了关键函数ip4_frag_match()和ip4_frag_init()的作用。
摘要由CSDN通过智能技术生成

这篇笔记先来看看IP分片重组功能涉及的一些数据结构以及核心函数,下一篇笔记则将这些过程串起来,看看整个分片重组过程是如何进行的。

数据结构

IP分片重组控制信息

在网络命名空间中,为IPv4分片重组定义了frags变量,用于保存分片重组功能需要的一些全局控制信息。

struct net {
...
	struct netns_ipv4	ipv4;
}
struct netns_ipv4 {
...
	struct netns_frags	frags;
}
struct netns_frags {
	// 当前待重组的IP报文个数,是哈希表中IP分片队列的个数,并非IP分片的个数
	int	nqueues;
	// 当前保存的所有待重组分片占用的全部内存,不仅仅是分片本身的大小,还有为了管理而增加的额外开销,
	// 该值不允许超过下面的上限值high_thresh,超过后,后续的IP片段将会由于没有内存而被丢弃
	atomic_t mem;
	// 所有IP片段组成一个LRU列表,便于在内存紧张时进行片段回收
	struct list_head	lru_list;

	// 配置参数/proc/sys/net/ipv4/ipfrag_time,默认30s
	int	timeout;
	// 配置参数/proc/sys/net/ipv4/ipfrag_high_thresh
	int	high_thresh;
	// 配置参数/proc/sys/net/ipv4/ipfrag_low_thresh
	int	low_thresh;
};

IPv4分片哈希表

在代码实现上,内核将片段重组功能进行了抽象剥离,非协议相关的部分在net/ipv4/inet_fragment.c(不知道为什么还在ipv4目录下)中实现,IPv4相关的在net/ipv4/ip_fragment.c中实现。在相关函数的命令上也很好区分,以ip_xxx开头的是IPv4相关的,以inet_xxx相关的,是非协议相关的。

在实现重组功能时,IP层显然需要先缓存所有收到的IP片段,等同一个IP报文的所有片段都到达后把它们重组到一起再递交给L4协议。所以,IPv4协议定义了哈希表用于保存当前已收到的所有分片。

#define INETFRAGS_HASHSZ		64
struct inet_frags {
	// 所有待重组的分段组织在该哈希表中
	struct hlist_head hash[INETFRAGS_HASHSZ];
	// 保护哈希表的读写锁
	rwlock_t lock;
	// 参与哈希值计算的一个随机数
	u32	rnd;
	// 哈希表中保存的元素的大小,用于队列元素的创建过程。对于IPv4,是sizeof(struct ipq)
	int	qsize;
	// 配置参数/proc/sys/net/ipv4/ipfrag_secret_interval,内核初始化为10分钟
	int	secret_interval;
	struct timer_list	secret_timer;
	// 一组回调函数,在分片重组过程中被回调
	unsigned int (*hashfn)(struct inet_frag_queue *);
	// 当分配一个新的IP分片队列时回调,用于初始化该新建的IP分片队列
	void (*constructor)(struct inet_frag_queue *q, void *arg);
	void (*destructor)(struct inet_frag_queue *);
	void (*skb_free)(struct sk_buff *);
	// 用于判断arg指定的IP分片是否属于一个IP分片队列q(见ip_find())
	int	(*match)(struct inet_frag_queue *q, void *arg);
	// 分片队列超时清理回调函数
	void (*frag_expire)(unsigned long data);
};
// IPv4协议用于分片重组的哈希表信息
static struct inet_frags ip4_frags;

IP分片队列: struct ipq

IPv4在哈希表中保存的结构实际上是struct ipq,该结构保存了属于同一个IP报文的所有IP片段。

struct inet_frag_queue {
	// 将IP分片队列接入全局的哈希表ip4_frag.hash中
	struct hlist_node list;
	// 指向网络命名空间中的net->ipv4.frags
	struct netns_frags *net;
	// 将IP分片以LRU链表组织(inet.ipv4.frags.lru_list),方便内存紧张时的回收处理
	struct list_head lru_list;   /* lru list member */
	spinlock_t lock;
	// 引用计数,每个IP片段都会持有一个该队列的引用计数
	atomic_t refcnt;
	// 一个IP报文,如果在指定时间内(/proc/sys/net/ipv4/ipfrag_time)内不能完成重组,则所有片段都会丢弃
	struct timer_list timer;      /* when will this queue expire? */
	// IP分片列表,已经按照offset顺序排好了
	struct sk_buff *fragments; /* list of received fragments */
	// 上一次收到IP分片的时间戳
	ktime_t	stamp;
	// 当前收到的该IP报文的最大偏移量,随着片段的接收,该值会不断更新,实际一个IP报文
	// 有多少字节只能在收到最后一个片段后才能知道
	int	len;        /* total length of orig datagram */
	// 当前已经收到的IP分片的数据量总和
	int	meat;
	// 可取下面三个标记,分别表示第一个分片、最后一个分片、以及是否全部分片接收完成
	__u8 last_in;    /* first/last segment arrived? */

#define COMPLETE		4
#define FIRST_IN		2
#define LAST_IN			1
};

/* Describe an entry in the "incomplete datagrams" queue. */
struct ipq {
	// 通用的IP分片队列
	struct inet_frag_queue q;
	// user是用来标识分片重组是由谁发起的,因为正常理解来看,重组应该由IP层在数据传递过程中发起,
	// 但是一些防火墙功能,必须要处理完整的IP报文,所以也存在提前进行组装的可能
	u32	user;
	// 来自IP报头的几个字段
	__be32 saddr;
	__be32 daddr;
	__be16 id;
	u8 protocol;
	// 记录IP分片的输入网卡索引
	int iif;
	unsigned int    rid;
	// 和IP层的IP地址管理有关,先忽略
	struct inet_peer *peer;
};

关于user,内核定义了如下可能的值,我们这里只关注IP_DEFRAG_LOCAL_DELIVER这一种最常规的场景:

enum ip_defrag_users
{
	IP_DEFRAG_LOCAL_DELIVER,
	IP_DEFRAG_CALL_RA_CHAIN,
	IP_DEFRAG_CONNTRACK_IN,
	IP_DEFRAG_CONNTRACK_OUT,
	IP_DEFRAG_VS_IN,
	IP_DEFRAG_VS_OUT,
	IP_DEFRAG_VS_FWD
};

上面这些数据结构之间的组织关键件下图:
在这里插入图片描述

初始化

在IPv4初始化过程中,会调用ipfrag_init()对IP分片子模块进行初始化,不过这部分初始化只和IP片段的重组有关系,发送过程中的IP分段并不涉及。

ip_frag_init()

void __init ipfrag_init(void)
{
	// 初始化网络命名空间中的IPv4分片重组控制信息
	register_pernet_subsys(&ip4_frags_ops);
	// 初始化全局哈希表ip4_frags
	ip4_frags.hashfn = ip4_hashfn;
	ip4_frags.constructor = ip4_frag_init;
	ip4_frags.destructor = ip4_frag_free;
	ip4_frags.skb_free = NULL;
	ip4_frags.qsize = sizeof(struct ipq);
	ip4_frags.match = ip4_frag_match;
	ip4_frags.frag_expire = ip_expire;
	// 超时时间为10分钟
	ip4_frags.secret_interval = 10 * 60 * HZ;
	inet_frags_init(&ip4_frags);
}

void inet_frags_init(struct inet_frags *f)
{
	int i;

	for (i = 0; i < INETFRAGS_HASHSZ; i++)
		INIT_HLIST_HEAD(&f->hash[i]);
	rwlock_init(&f->lock);
	// 生成随机数,并直接启动定时器,定时间隔由secret_interval指定,定时器函数是inet_frag_secret_rebuild()
	f->rnd = (u32) ((num_physpages ^ (num_physpages>>7)) ^ (jiffies ^ (jiffies >> 6)));
	setup_timer(&f->secret_timer, inet_frag_secret_rebuild, (unsigned long)f);
	f->secret_timer.expires = jiffies + f->secret_interval;
	add_timer(&f->secret_timer);
}

网络命名空间相关初始化

void inet_frags_init_net(struct netns_frags *nf)
{
	nf->nqueues = 0;
	atomic_set(&nf->mem, 0);
	INIT_LIST_HEAD(&nf->lru_list);
}

static int ipv4_frags_init_net(struct net *net)
{
	/*
	 * Fragment cache limits. We will commit 256K at one time. Should we
	 * cross that limit we will prune down to 192K. This should cope with
	 * even the most extreme cases without allowing an attacker to
	 * measurably harm machine performance.
	 */
	net->ipv4.frags.high_thresh = 256 * 1024;
	net->ipv4.frags.low_thresh = 192 * 1024;
	/*
	 * Important NOTE! Fragment queue must be destroyed before MSL expires.
	 * RFC791 is wrong proposing to prolongate timer each fragment arrival
	 * by TTL.
	 */
	net->ipv4.frags.timeout = IP_FRAG_TIME;
	// 初始化frags中的其它几个字段
	inet_frags_init_net(&net->ipv4.frags);
	// 在/proc/sys/net/ipv4/目录下创建控制参数文件
	return ip4_frags_ctl_register(net);
}

static struct pernet_operations ip4_frags_ops = {
	.init = ipv4_frags_init_net,
	.exit = ipv4_frags_exit_net,
};

IPv4关键函数实现

如上,全局的ip4_frags中有一组回调函数,这组回调函数影响了IP层分片重组功能的实现。

ip4_frag_match()

该函数用于判断一个IP片段是否属于一个IP分片队列,调用场景见ip_find()。

static int ip4_frag_match(struct inet_frag_queue *q, void *a)
{
	struct ipq *qp;
	struct ip4_create_arg *arg = a;
	// 对于IPv4,实际的IP分片队列结构是ipq
	qp = container_of(q, struct ipq, q);
	// 很好理解
	return (qp->id == arg->iph->id &&
			qp->saddr == arg->iph->saddr &&
			qp->daddr == arg->iph->daddr &&
			qp->protocol == arg->iph->protocol &&
			qp->user == arg->user);
}

ip4_frag_init()

每当新建一个IP分片队列后,则回调该函数,见inet_frag_alloc()。

static void ip4_frag_init(struct inet_frag_queue *q, void *a)
{
	struct ipq *qp = container_of(q, struct ipq, q);
	struct ip4_create_arg *arg = a;

	qp->protocol = arg->iph->protocol;
	qp->id = arg->iph->id;
	qp->saddr = arg->iph->saddr;
	qp->daddr = arg->iph->daddr;
	qp->user = arg->user;
	qp->peer = sysctl_ipfrag_max_dist ? inet_getpeer(arg->iph->saddr, 1) : NULL;
}
fanxiaoyu321
关注
专栏目录
互联网协议 — IP 报文的分片重组
烟云的计算
07-07 1590
目录 文章目录目录IP 数据包的 MTU总结 IP 数据包的 MTU IP 协议是用于传输数据包的协议,作为网络层协议,它能提供数据的路由和寻址功能,让数据通过网络到达目的地。不同设备之间传输数据前,需要先确定一个 IP 数据包的大小上限,即最大传输单元(Maximum transmission unit,即 MTU),MTU 是 IP 数据包能够传输的数据上限。 MTU 的值不是越大越好,更大的 MTU 意味着更低的额外开销,更小的 MTU 意味着更低的网络延迟。每一个物理设备都有自己的 MTU,两个主机
linux内核协议栈 IPv4分片重组Ⅲ之分片回收和重组
10-23 1533
这篇笔记来看看分片重组功能额外的一些实现细节,包括: IP分片队列的回收; 哈希表的重新散列; IP分片队列的回收 首先,最正常的情况就是收到了所有的IP分片,然后将其组装成一个完整的IP报文,然后递交给上层。情况最差的,就是在规定的时间内没有收到全部的分片,这时需要有老化机制,使得之前缓存的片段能够被释放,否则对系统是一种负担。 重组完成后的IP分片队列回收 在ip_frag_reasm()中,并没有看到有对IP分片队列的明确回收操作,相关的两个动作如下: /* Build a new IP
dpdk ipv4分片重组
Tech——never end
08-25 2026
目录 DPDK frag &amp; reassembly 介绍  1)分片 2)重组 前言 报文在以太网中传输时,中间会经过各种交换设备,由于物理链路的MTU值大小的限制,当要发送报文数据长度超过MTU,若DF 标记位未设置时,则会进行分片,相应对于最终 目的IP设备会进行重组。(其实,对于传输过程中的某些中间设备如交换机、路由器并不关心报文的实际内容,只是进行转发,而对于某些网关设备...
IPv4分片重组(二)
九天小哥的专栏
01-05 907
继上一篇IPv4之接收过程中的分片重组(一),这篇笔记从整体上看linux是如何进行IP片段重组的。 在接收路径上的ip_local_deliver()函数中,此时已经确认数据包是给本机的,会首先调用ip_defrag()判断是否是一个完整的IP报文,即是否需要进行重组,如果一切ok,那么继续过防火墙的LOCAL_IN点,继续数据包的接收流程,这里重点看报文重组逻辑: int ip_local_d...
IPv4分片重组(三)
九天小哥的专栏
02-27 1295
这篇笔记来看看分片重组功能额外的一些细节实现,包括: IP分片队列的回收; 哈希表的重新散列; IP分片队列的回收 首先,最正常的情况就是收到了所有的IP分片,然后将其组装成一个完整的IP报文,然后递交给上层。情况最差的,就是在规定的时间内没有收到全部的分片,这时需要有老化机制,使得之前缓存的片段能够被释放,否则对系统是一种负担。 重组完成后的IP分片队列回收 在ip_frag_reasm()...
网络协议分析-IP协议分析(分片重组)详细
5L2g556F5ZWl77yf
01-06 5525
IP协议理论知识: (1)版本 占4位,指IP协议的版本。通信双方使用的IP协议版本必须一致。目前广泛使用的IP协议版本号为4(即IPv4)。 (2)首部长度 占4位,可表示的最大十进制数值是15。请注意,这个字段所表示数的单位是32位字 长(1个32位字长是4字节),因此,当IP的首部长度为1111时(即十进制的15),首部长度就达到60字节。当IP分组的首部长度不是4字节的整数 倍时,必须利用...
linux内核协议栈 IPv4分片重组Ⅱ之 ip_defrag() 接口
10-23 2018
Table of Contents 1IP片段接收入口 ip_local_deliver() 2 IP片段重组ip_defrag() 2.1 查找IP分片队列 ip_find() 2.1.1哈希查找分片队列 inet_frag_find() 2.1.2新建IP分片队列inet_frag_create() 2.2 重组IP报文 ip_frag_queue() 2.2.1所有分片均已收到重组ip报文 ip_frag_reasm() 1IP片段接收入口 ip_local_delive...
linux内核协议栈 IPv4分片重组Ⅰ之相关数据结构
10-22 1214
目录 1 IP分片重组控制信息数据结构 1.1网络命名空间 struct netns_ipv4 1.2 IPv4分片哈希表struct inet_frags 1.3 IP分片队列struct ipq [ inet_frag_queue] 1.4 IPv4分片关系图 2 IPv4分片初始化ipfrag_init 2.1 ip4_frag_match() 2.2 ip4_frag_init() 1 IP分片重组控制信息数据结构 1.1网络命名空间 struct netns_ipv4...
DPDK ipv4 ip分片重组
womozhi的博客
08-08 8744
本文简介一下DPDK在处理ipv4类型的数据包的ip分片重组。主要描述的是分片重组过程中mbuf的管理及调用API时需要注意的事项,不讲代码。
ip分片重组函数-ip_frag_queue
yldfree的博客
09-20 4288
在讲解此函数前 有个概念需要再次说明一下,即分片重叠的问题  比如在没有接收到新来的分片时候 分片队列的分布如下: 当在接收到一个分片的时候,遍历链表(已经升序排序好)后找到插入位置后根据重叠与非重叠 有如下情况: (1)不发生重叠的正常情况: 比如新分片的offset=300 len=99 则插入情况如下: (2)发生前重叠 比如新分片的offset=280 len=119 则插...
ip分片重组及tcp分段重组具体实现
01-31
tcp/ip协议中ip分片重组以及tcp分段重组具体实现原理
IP分片重组
12-24
亲自写的,很有用,希望能对大家有帮助,里面主要介绍了IP分片重组的概念、方法以及在Linux下进行操作所需要的代码
C语言 tcp数据包重组
03-16
数据包的重组,在e盘下建一个asd文件夹,运行程序结束后,会发现asd文件夹里有很多子文件夹,每个子文件里面都有一个total,这里面就是数据包重组的内容。
模拟IP(INTERNET PROTOCOL)数据分片重组
10-18
本程序包括checkSum(校验和函数)/fragment(分片函数)/Reassembly(重组函数)模拟IP协议分片重组
IP分片重组详解
热门推荐
Csoul89757
07-23 2万+
大家对IP数据包头,应该不陌生吧 分片便是与图中圈出来的两个地址有关,本文也是将主要围绕他们展开。 那我们先来了解他们的概念。 标志 一个三比特字段遵循与用于控制或识别片段。他们是(按顺序,从高分以低位): 0:保留; 必须为零。 1位:不分段(DF) 2位:更多片段(MF) 如果DF标志被设置,并且分片需要来路由分组,则该分组被丢弃。这可以发送分组到不具有足够的资
IP数据报的分片重组分析
ccfxue的博客
11-09 8828
本文转载自http://soft.chinabyte.com/339/9020339.shtml        前面的文章中,我们了解了IP数据报的TTL字段在网络分析中的作用,以及通过TTL如何分析网络故障。其实在IP协议的报头中,除了TTL字段,还有几个字段是非常重要的,这就是我们今天要讨论的标识符、标志位以及偏移量,这3个字段在IP数据报的分片重组中,是非常重要的字段。
ip分片代码_C++网络编程1TCP/IP协议
weixin_39562234的博客
11-28 443
1.IP包结构:1.1 版本(4位):该字段定义IP协议版本 0100:IPV4 1000:IPV6。1.2 头部长度(4位):该字段定义数据报协议头长度*4;比如0101(5)表示头部为20字节。1.3优先级与服务类型(8位):该字段定义上层协议对处理当前数据报所期望的服务质量,并对数据报按照重要性级别进行分配,使报文进行差异化处理。前三位表示优先级,越大优先级越高第四位表示最小时延,...
IP分片重组的问题
paul123456789io的博客
02-13 1152
IP层协议处理IP分片重组时,会调用ip_defrag() -> ip_frag_queue() 在ip_frag_queue函数中有关于分片与前个分片或后个分片重叠的情形,比如与前个分片重叠的处理: C/C++ code ? 1 2 3 4 5 6 7 8 9 10 11 12
IPv4数据包解析:分片重组与选项
"此资源是一个关于IPv4数据包格式的讲解,涵盖了IP数据报的结构、分片重组IP选项、差错与控制报文等内容,适用于考试复习。" IPv4数据包是互联网协议(IP)的核心部分,用于在不同网络之间传输数据。在讲解中,...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值