协议栈(Bridge)

最新推荐文章于 2022-11-30 14:14:50 发布
最新推荐文章于 2022-11-30 14:14:50 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 协议栈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hz5034/article/details/83476744
版权

bridge是一个二层虚拟网络设备,通过brctl命令创建,提供了二层的ebtables,类似于三层的iptables
http://blog.chinaunix.net/uid-28315531-id-3572529.html
https://www.cnblogs.com/morphling/p/3458546.html

注册

module_init(br_init)

static int __init br_init(void)
{
    ...
    err = br_netfilter_init();
    ...
    br_handle_frame_hook = br_handle_frame; // 设置br_handle_frame_hook为br_handle_frame
    ...
}

int __init br_netfilter_init(void)
{
    ...
    ret = nf_register_hooks(br_nf_ops, ARRAY_SIZE(br_nf_ops));
    ...
}

static struct nf_hook_ops br_nf_ops[] __read_mostly = {
    {
        .hook = br_nf_pre_routing,
        .owner = THIS_MODULE,
        .pf = PF_BRIDGE,
        .hooknum = NF_BR_PRE_ROUTING,
        .priority = NF_BR_PRI_BRNF,
    },
    {
        .hook = br_nf_local_in,
        .owner = THIS_MODULE,
        .pf = PF_BRIDGE,
        .hooknum = NF_BR_LOCAL_IN,
        .priority = NF_BR_PRI_BRNF,
    },
    {
        .hook = br_nf_forward_ip,
        .owner = THIS_MODULE,
        .pf = PF_BRIDGE,
        .hooknum = NF_BR_FORWARD,
        .priority = NF_BR_PRI_BRNF - 1,
    },
    {
        .hook = br_nf_forward_arp,
        .owner = THIS_MODULE,
        .pf = PF_BRIDGE,
        .hooknum = NF_BR_FORWARD,
        .priority = NF_BR_PRI_BRNF,
    },
    {
        .hook = br_nf_local_out,
        .owner = THIS_MODULE,
        .pf = PF_BRIDGE,
        .hooknum = NF_BR_LOCAL_OUT,
        .priority = NF_BR_PRI_FIRST,
    },
    {
        .hook = br_nf_post_routing,
        .owner = THIS_MODULE,
        .pf = PF_BRIDGE,
        .hooknum = NF_BR_POST_ROUTING,
        .priority = NF_BR_PRI_LAST,
    },
    {
        .hook = ip_sabotage_in,
        .owner = THIS_MODULE,
        .pf = PF_INET,
        .hooknum = NF_INET_PRE_ROUTING,
        .priority = NF_IP_PRI_FIRST,
    },
    {
        .hook = ip_sabotage_in,
        .owner = THIS_MODULE,
        .pf = PF_INET6,
        .hooknum = NF_INET_PRE_ROUTING,
        .priority = NF_IP6_PRI_FIRST,
    },
};

数据流

以rx为例,eth0收到skb后通过netif_receive_skb()上送协议栈,netif_receive_skb()调用handle_bridge(),handle_bridge()判断skb->dev->br_port是否非空(eth0是否桥接),若是,调用br_handle_frame_hook()即br_handle_frame(),经过NF_BR_PRE_ROUTING链时调用br_nf_pre_routing(),经过NF_INET_PRE_ROUTING链后调用br_nf_pre_routing_finish(),再次经过NF_BR_PRE_ROUTING链,由于NF_BR_PRI_BRNF = 0 < 1,因此不调用br_nf_pre_routing(),直接调用br_handle_frame_finish()

在br_handle_frame_finish()中分两种情况:
1、skb的dmac地址是本机地址:在br_pass_frame_up()中修改skb->dev为网桥,重新交给netif_receive_skb(),此时skb->dev->br_port为空,不走桥接逻辑,直接上送ip_rcv()
2、其它:在br_forward()中转发

int netif_receive_skb(struct sk_buff *skb)
{
    ...
    skb = handle_bridge(skb, &pt_prev, &ret, orig_dev);
    ...
}

static inline struct sk_buff *handle_bridge(struct sk_buff *skb,
                                            struct packet_type **pt_prev, int *ret,
                                            struct net_device *orig_dev)
{
    ...
    return br_handle_frame_hook(port, skb);
}

struct sk_buff *br_handle_frame(struct net_bridge_port *p, struct sk_buff *skb)
{
    ...
    NF_HOOK(PF_BRIDGE, NF_BR_PRE_ROUTING, skb, skb->dev, NULL,
            br_handle_frame_finish);
    ...
}

static unsigned int br_nf_pre_routing(unsigned int hook, struct sk_buff *skb,
                                        const struct net_device *in,
                                        const struct net_device *out,
                                        int (*okfn)(struct sk_buff *))
{
    ...
    if (!setup_pre_routing(skb)) // 标记BRNF_NF_BRIDGE_PREROUTING
        return NF_DROP;
    ...
    NF_HOOK(PF_INET, NF_INET_PRE_ROUTING, skb, skb->dev, NULL,
            br_nf_pre_routing_finish);

    return NF_STOLEN;
    ...
}

static unsigned int ip_sabotage_in(unsigned int hook, struct sk_buff *skb,
                                    const struct net_device *in,
                                    const struct net_device *out,
                                    int (*okfn)(struct sk_buff *))
{
    if (skb->nf_bridge &&
	    !(skb->nf_bridge->mask & BRNF_NF_BRIDGE_PREROUTING)) { // 检查标记NF_BR_PRE_ROUTING
	    return NF_STOP;  
    }

    return NF_ACCEPT;
}

static int br_nf_pre_routing_finish(struct sk_buff *skb)
{
    ...
    nf_bridge->mask ^= BRNF_NF_BRIDGE_PREROUTING; // 取消标记NF_BR_PRE_ROUTING
    ...
    NF_HOOK_THRESH(PF_BRIDGE, NF_BR_PRE_ROUTING, skb, skb->dev, NULL,
                    br_handle_frame_finish, 1);
    ...
}

int br_handle_frame_finish(struct sk_buff *skb)
{
    ...
    br_pass_frame_up(br, skb2); // 本地
    ...
    br_forward(dst->dst, skb); // 转发
    ...
}

static void br_pass_frame_up(struct net_bridge *br, struct sk_buff *skb)
{
    ...
    // 修改skb->dev为网桥
    skb->dev = brdev;
    ...
    // 重新交给netif_receive_skb()
    NF_HOOK(PF_BRIDGE, NF_BR_LOCAL_IN, skb, indev, NULL,
            netif_receive_skb);
}

void br_forward(const struct net_bridge_port *to, struct sk_buff *skb)
{
    ...
    __br_forward(to, skb);
    ...
}

static void __br_forward(const struct net_bridge_port *to, struct sk_buff *skb)
{
    ...
    // 修改skb->dev为出设备
    skb->dev = to->dev;
    ...
    NF_HOOK(PF_BRIDGE, NF_BR_FORWARD, skb, indev, skb->dev,
            br_forward_finish);
}
hz5034
关注
专栏目录
Linux 操作系统原理 — 内核协议栈收包/发包流程
烟云的计算
03-17 2812
INET socket 层会调用具体传输层协议的 write 函数,该函数是通过调用本层的 inet_send() 来实现的,inet_send() 的 UDP 协议对应的函数为 udp_write()。:udp_write() 调用本层的 udp_sendto() 完成功能。在具体的实现中,poll() 会轮训检查 BDT Entries 的状态,如果发现当前 BDT 指针指向的 Entry Ready,则将该 Entry 对应的 sk_buff 取出来,并恢复该 Entry 的空闲状态。
TCPbridge TCP 协议 桥接 源代码
08-23
TCPbridge TCP 协议 桥接 源代码
Python模拟栈
PanDaoxi
09-23 470
Python模拟栈!
模拟实现栈
centor的博客
08-21 780
模拟实现栈的基本功能,并用以检查括号匹配问题。#include<iostream> using namespace std; #include<assert.h>template<class T> class Stack { public: Stack() :_ptr(NULL) ,_size(0) ,_capacity(0) {
linux ip协议栈 虚拟网络接口,Linux内核TCPIP协议栈V1.1(2015-5-3011.0.37)规范.docx
weixin_30974905的博客
05-10 101
Linux内核TCPIP协议栈分析Linux-2.6.20第一部分 数据结构、概述及其他架构系统调用接口两种调用接口:1、用户进程进行网络调用,通过系统特有的网络调用接口进入内核,在内核中,进一步调用sys_socketcall()结束该过程,在sys_socketcall()中会根据网络系统调用号调用具体的功能。2、另一种系统调用接口是通过普通文件操作来访问网络子系统。虽然有很多操作是网络专用的...
慢慢欣赏linux 网络协议栈七 虚拟网卡
shipinsky的博客
04-03 305
图解几个与Linux网络虚拟化相关的虚拟网卡-VETH/MACVLAN/MACVTAP/IPVLAN https://blog.csdn.net/dog250/article/details/45788279
Linux内核bridge浅析
weixin_30613343的博客
11-17 591
Linux网桥模型:  Linux内核通过一个虚拟的网桥设备来实现桥接的,这个设备可以绑定若干个以太网接口设备,从而将它们桥接起来。如下图所示: 网桥设备br0绑定了eth0和eth1。对于网络协议栈的上层来说,只看得到br0,因为桥接是在数据链路层实现的,上层不需要关心桥接的细节。于是协议栈上层需要发送的报文被送到br0,网桥设备的处理代码再来判断报文该被转发到eth0或是et...
浅析linux内核网络协议栈--linux bridge
m0_74282605的博客
11-30 2478
本文是参考附录上的资料整理而成,以帮助读者更好的理解kernel中brdige 模块代码。
Linux网络协议栈4--bridge收发包
bigsheng2的博客
02-03 1258
bridge 是linux上的虚拟交换机,具有交换机的功能。 网卡收到包后,走到__netif_receive_skb_core后,剥完vlan找到vlan子接口(如果有的话),如果skb->dev是bridge成员口,就会走到bridge成员口的接收处理函数。 static int __netif_receive_skb_core(struct sk_buff *skb, bool pfmemalloc) { ...... /* bridge、ovs的接口,都会走到。 如果一个dev被添加到一
linux-网络协议栈1--从中断到上送协议栈
bigsheng2的博客
02-03 433
注: 内核代码是 4.9 版本 协议栈从报文接收说起,报文接收从网卡驱动说起。 两种方式,NAPI 和 非NAPI。 NAPI(New API) 是Linux内核针对网络数据传输做出的一个优化措施。 其目的是在大量数据传输时, 在收到硬件中断后,通过poll方式将传输过来的数据包统一处理, 通过禁止网络设备中断以减少硬件中断数量((Interrupt Mitigation),从而实现更高的数据传输。 其中要点: 1、硬件中断后开始处理报文。中断处理函数只是触发软中断准备接收报文; 2、软中断中通过pool
Linux 网络协议栈开发—— 二层桥实现原理
m0_74282605的博客
11-14 862
网桥工作在链路层,所以它是二层的东西,对于以太网来说网桥和二层网络设备交换机的工作方式几乎是一样的,每个交换机包含一系列以太网接口,交换机通过其内部的硬件交换芯片实现对这些以太网接口出入报文的二层接收转发及过滤等二层qos功能,网桥在功能上和交换机几乎是一样的,只不过它是由软件实现这些功能。下图是交换机和网桥的内部实现原理简图:二层交换机内部实现简图网桥内部实现简图。
网桥调用IP层netfilter的HOOK函数
redwingz的博客
05-24 7120
Linux中的网桥属于二层转发设备,可利用ebtables工具根据数据包的ethernet头等信息,配置规则,如下,将目的MAC地址为00:01:02:03:04:05的数据包,转发到目的MAC地址为00:06:07:08:09:0a的主机上:ebtables -t nat -A PREROUTING -d 00:01:02:03:04:05 -j dnat --to-destination 00...
Netfilter——Netfilter中的HOOK机制
Windeal
04-20 9404
Netfilter 是 Linux网络内核协议栈提供了报文过滤(防火墙)框架,HOOK机制是Netfilter的核心。一、如何在协议栈中调用钩子函数  在协议栈中相应位置嵌入Netfilter的函数NF_HOOK,来拦截报文送到Netfilter中进行处理。  协议栈中的五条内置链我们知道Linux网络内核内置了5条链PREROUTING、INPUT、FORWARD、OUTPUT、POSTROUT
linux bridge 数据 流程,Linux内核bridge中的数据包处理流程
weixin_31876475的博客
05-15 525
Linux内核bridge中的数据包处理流程本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn1. 前言本文简要介绍数据包在进入桥网卡后在Linux网络协议栈的处理流程,并描述netfilter的hook点的挂接处理情况,...
linux网桥--简介
City_of_skey的博客
12-24 5332
版权声明:如有需要,可供转载,但请注明出处:https://blog.csdn.net/City_of_skey/article/details/85240141 目录   1、网桥简介   2、网桥初始化 2.1 struct net_bridge 2.2 struct net_bridge_port 2.3 struct net_bridge_fdb_entry 2.4 br...
Linux 网桥实现分析
enchen的专栏
03-07 2836
第一部份 源码框架一、网桥原理传统的中继器,如HUB,是一个单纯的物理层设备,它将每一个收到的数据包,在其所有的端口上广播,由接收主机来判断这个数据包是否是给自己的。这样,网络资源被极大的浪费掉了。网桥之所以不同于中继器,主要在于其除了有中继的作用外,还有一个更重要的作用,就是学习MAC地址,然后根据每个数据包的目的MAC与自身端口的对应,从关联端口发送数据,而不完全地在整个网段中进行广播。所以,
openstack Neutron源码分析(三)------linuxbridge-agent
happyAnger6的专栏
02-13 2550
直接从源码开始分析 neutron/plugins/ml2/drivers/linuxbridge/agent/linuxbridge_neutron_agent.py: common_config.init(sys.argv[1:]) common_config.setup_logging() try: interface_mappings = n_
Linux - 虚拟网络设备 - bridge,veth,namespace
vertor11的博客
09-12 1939
引用 网络配置(桥接、bond、team 一. bridge 网桥(Bridge)是早期的两端口二层网络设备,用来连接不同网段。网桥的两个端口分别有一条独立的交换信道,不是共享一条背板总线,可隔离冲突域。网桥比集线器(Hub)性能更好,集线器上各端口都是共享同一条背板总线的。后来,网桥被具有更多端口、同时也可隔离冲突域的交换机(Switch)所取代。 网桥(Bridge)像一个聪明的中继器。中继器从一个网络电缆里接收信号, 放大它们,将其送入下一个电缆。相比较而言,网桥对从关卡上传下来的信息更敏锐一些。
workgroup bridge
最新发布
07-04
工作组桥(Workgroup ...然而,由于它是基于TCP/IP协议栈的点对点连接,而不是标准的网络交换机,可能不会提供冗余路径或高级路由功能。对于更大型的企业网络,可能会使用VLAN(虚拟局域网)或者企业级路由器来代替。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值