linux下ip协议(V4)的实现(二)

最新推荐文章于 2024-06-26 13:13:06 发布
最新推荐文章于 2024-06-26 13:13:06 发布
阅读量129 收藏
点赞数
分类专栏: kernel 文章标签: Linux 网络协议 .net Socket
这次主要介绍下forward和local delivery。

上次我们提到当ip_rcv_finish完成后后调用相关的发送函数ip_forward或者ip_local_deliver.这次就主要介绍这两个函数。

先来看forward。

forward一般由下面几部组成:

1 执行ip option
2 确定这个包能被forward
3 减小ttl,当ttl为0时,丢掉这个包
4 如果需要,则将这个包切片
5 发送包到输出网络设备

这里要注意,如果包由于一些原因,不能被forward,则必须发送ICMP消息到发送主机。 

int ip_forward(struct sk_buff *skb)
{
	struct iphdr *iph;	/* Our header */
	struct rtable *rt;	/* Route we use */
	struct ip_options * opt	= &(IPCB(skb)->opt);
///gso相关设置
	if (skb_warn_if_lro(skb))
		goto drop;
///xfrm(ipsec)的相关检测
	if (!xfrm4_policy_check(NULL, XFRM_POLICY_FWD, skb))
		goto drop;
///判断是否有Router_alter option(也就是保存发送端的ip),如果有的话,调用ip_call_ra_chain处理,当空间已满,则返回false,并继续处理。
	if (IPCB(skb)->opt.router_alert && ip_call_ra_chain(skb))
		return NET_RX_SUCCESS;

///判断这个包是否是由本地主机的2层进行接受的。在2层设置帧的类型,当帧的目的地址就是本机2层地址的时候,skb->pkt_type设置为PCAKET_HOST.
	if (skb->pkt_type != PACKET_HOST)
		goto drop;

///由于是forward,因此我们不需要在意4层的校验。设置ip_summed为CHECKSUM_NONE。
	skb_forward_csum(skb);


	/*
	 *	According to the RFC, we must first decrease the TTL field. If
	 *	that reaches zero, we must reply an ICMP control message telling
	 *	that the packet's lifetime expired.
	 */
///ttl小于1,此时丢掉这个包
	if (ip_hdr(skb)->ttl <= 1)
		goto too_many_hops;

///ipsec的检测
	if (!xfrm4_route_forward(skb))
		goto drop;

///得到路由表
	rt = skb->rtable;

///判断是否是Strict源路由option。如果是的话,看源路由option所制定的路由能否和rt_gateway(下一跳)匹配。
	if (opt->is_strictroute && rt->rt_dst != rt->rt_gateway)
		goto sr_failed;

///检测一些相关域。如果出错,则发送icmp,并丢弃这个包
	if (unlikely(skb->len > dst_mtu(&rt->u.dst) && !skb_is_gso(skb) &&
		     (ip_hdr(skb)->frag_off & htons(IP_DF))) && !skb->local_df) {
		IP_INC_STATS(dev_net(rt->u.dst.dev), IPSTATS_MIB_FRAGFAILS);
		icmp_send(skb, ICMP_DEST_UNREACH, ICMP_FRAG_NEEDED,
			  htonl(dst_mtu(&rt->u.dst)));
		goto drop;
	}

///由于我们将要修改这个skb的一些东西(在下面的ip_forward_finish中),因此我们需要复制一个拷贝(主要是防止skb共享)
	if (skb_cow(skb, LL_RESERVED_SPACE(rt->u.dst.dev)+rt->u.dst.header_len))
		goto drop;
	iph = ip_hdr(skb);

///减少ttl
	ip_decrease_ttl(iph);

///如果我们所找到的下一跳地址比请求的更好的话,源host现在将会收到一个ICMP REDIRESCT消息(只有当源host没有请求 source routing option时)
	if (rt->rt_flags&RTCF_DOREDIRECT && !opt->srr && !skb->sp)
		ip_rt_send_redirect(skb);

///QOS的优先级设置
	skb->priority = rt_tos2priority(iph->tos);

///最终返回netfilter的hook,这里我们还是暂时忽略netfilter,只关注ip_forward_finish.
	return NF_HOOK(PF_INET, NF_INET_FORWARD, skb, skb->dev, rt->u.dst.dev,
		       ip_forward_finish);

sr_failed:
	/*
	 *	Strict routing permits no gatewaying
	 */
	 icmp_send(skb, ICMP_DEST_UNREACH, ICMP_SR_FAILED, 0);
	 goto drop;

too_many_hops:
	/* Tell the sender its packet died... */
	IP_INC_STATS_BH(dev_net(skb->dst->dev), IPSTATS_MIB_INHDRERRORS);
	icmp_send(skb, ICMP_TIME_EXCEEDED, ICMP_EXC_TTL, 0);
drop:
	kfree_skb(skb);
	return NET_RX_DROP;
}


下来看ip_forward_finish方法,它主要是用来处理一些剩下的options,并且ip_forward_options还会重新计算ip checksum,因为它会update一些ip头的域: 

static int ip_forward_finish(struct sk_buff *skb)
{
	struct ip_options * opt	= &(IPCB(skb)->opt);

	IP_INC_STATS_BH(dev_net(skb->dst->dev), IPSTATS_MIB_OUTFORWDATAGRAMS);

	if (unlikely(opt->optlen))
		ip_forward_options(skb);
///最终返回dst_output,这个虚函数最终调用skb->dst_output,如果是单播则是ip_output,如果是多播则是ip_mc_output.而且切片(如果有需要)也会在这个函数进行).这里还有一个neighboring subsystem的概念,我们后面会讲到。
	return dst_output(skb);
}


来看ip_local_deliver函数: 

int ip_local_deliver(struct sk_buff *skb)
{
	/*
	 *	Reassemble IP fragments.
	 */
///如果有切片,则开始组包。
	if (ip_hdr(skb)->frag_off & htons(IP_MF | IP_OFFSET)) {
		if (ip_defrag(skb, IP_DEFRAG_LOCAL_DELIVER))
			return 0;
	}
///返回netfilter hook,最终会调用ip_local_deliver_finish.它最终会将数据包发送往4层。下一次我们会详细介绍这个函数。
	return NF_HOOK(PF_INET, NF_INET_LOCAL_IN, skb, skb->dev, NULL,
		       ip_local_deliver_finish);
}


这里我们可以看到一个对比,那就是forward时,不需要组包,这是因为local delivery必须把完整的包发送往4层,而forward,不需要经过4层,就直接把帧发送出去。

最后我们来看下ip_local_deliver_finish函数片段: 


static int ip_local_deliver_finish(struct sk_buff *skb)
{
	struct net *net = dev_net(skb->dev);

	__skb_pull(skb, ip_hdrlen(skb));

	/* Point into the IP datagram, just past the header. */
	skb_reset_transport_header(skb);

	rcu_read_lock();
	{
		int protocol = ip_hdr(skb)->protocol;
		int hash, raw;
		struct net_protocol *ipprot;

	resubmit:
///对raw socket进行处理。
		raw = raw_local_deliver(skb, protocol);

		hash = protocol & (MAX_INET_PROTOS - 1);
		ipprot = rcu_dereference(inet_protos[hash]);
		if (ipprot != NULL) {
			int ret;

...................................................
///将数据包交给已注册的高层协议的处理函数。
			ret = ipprot->handler(skb);
			if (ret < 0) {
				protocol = -ret;
				goto resubmit;
			}
			IP_INC_STATS_BH(net, IPSTATS_MIB_INDELIVERS);
		} 
...................................................
	}
 out:
	rcu_read_unlock();

	return 0;
}
interhanchi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux4.1.12源码分析】协议栈报文接收之IP层处理分析(ip_forward)
one_clouder的专栏
10-26 2566
上一篇分析报文接收,IP层提交本地处理的流程,本篇分析报文转发场景的处理过程,在ip_rcv_finish函数中,会根据IP地址决定是提交给本机处理,还是报文转发,报文转发的入口函数为ip_forward,本篇将从ip_forward函数入手分析转发过程。 1、ip_forward函数 int ip_forward(struct sk_buff *skb) { u32 mtu; struc
linuxip协议(V4)的实现(五)
但行好事 莫问前程
08-01 205
这次主要介绍一些ip层管理以及统计相关的东西. 首先来看 long-living ip peer information. 我们知道ip协议是无状态的协议.这里内核为了提升性能.为每个目的ip地址(换句话说,也就是和本机进行通信过的主机)保存了一些信息. peer子系统一般是被tcp,或者routing子系统所使用. 这个信息的数据结构是inet_peer,它是一棵avl树...
linuxip协议(V4)的实现(四)
但行好事 莫问前程
07-26 403
这次主要介绍的是ip层的切片与组包的实现。 首先来看一下分片好的帧的一些概念: 1 第一个帧的offset位非0并且MF位为1 2 所有的在第一个帧和最后一个帧之间的帧都拥有长度大于0的域 3 最后一个帧MF位为0 并且offset位非0。(这样就能判断是否是最后一个帧了). 这里要注意在linux中,ip头的frag_off域包含了 rfcip头的定义中的nf,df...
linuxip协议(V4)的实现(三)
但行好事 莫问前程
07-12 149
这次我们来看数据包如何从4层传递到3层。 先看下面的图,这张图表示了4层和3层之间(也就是4层传输给3层)的传输所需要调用的主要的函数: [img]/upload/attachment/124314/373c862c-6e5c-3ace-b190-9041ef8b03ca.jpg[/img] 我们注意到3层最终会把帧用dst_output函数进行输出,而这个函数,我们上一次已...
linux 网桥代码分析之网桥数据转发函数分析Ⅵ
01-07 2184
目录 1 指定端口转发数据br_forward() 1.1 是否允许转发should_deliver() 1.2 转发函数 __br_forward() 1.2.1 公共转发接口 br_forward_finish() 2 所有端口发送数据br_flood_forward() 3 本地数据指定端口发送br_deliver() 3.1本地数据发送 __br_deliver() 4 本地数据所有端口发送br_flood_deliver() 网桥收到非本地的报文时需要将报文进行转发,...
Linux协议栈实现分析
04-26
对于Linux系统而言,其内核中的TCP/IP协议栈是实现网络通信的基础,它负责解析、处理并转发网络数据。本文将深入探讨Linux协议栈实现的细节,特别是与TCP/IP协议流程相关的部分。 首先,TCP/IP协议栈可以分为四层,...
嵌入式linux下多线程视频监控的设计和实现.pdf
09-06
通过TCP/IP协议,它可以将视频流发送到网络,使用户能够通过监控终端(如Web浏览器)访问视频监控画面。 6. **硬件平台搭建**:系统硬件通常包括处理器(如S3C2440A)、存储器(如NAND/SDRAM/NOR Flash)以及视频...
基于嵌入式Linux的无线视频监控系统设计与实现.pdf
09-06
9. 通信工程:本文介绍了如何使用通信工程技术实现视频服务器信号传输,该系统使用TCP/IP协议将视频数据传输到客户端。 10. 软件工程:本文介绍了如何使用软件工程技术实现视频监控系统,该系统使用Linux内核和V4L2...
一种改进的Linux下的IPv4_IPv6转换网关.pdf
09-06
NAT-PT技术是IPv4与IPv6互通的重要手段,它通过改变IP地址和端口号来实现不同协议间的转换。DNS-ALG则是在DNS查询过程中帮助处理NAT-PT转换的组件,确保通信的正确性。 传统方案存在的问题是,当IPv6网络扩大、通信...
ok2440 linux部分第四版v4
11-02
7. **网络通信**:讲述如何配置网络接口,包括以太网控制器驱动和TCP/IP协议栈的配置,实现嵌入式设备的网络功能。 8. **应用程序开发**:介绍如何在Linux环境下进行C/C++编程,开发针对S3C2440的应用程序,以及...
Linux 网桥代码分析 六 网桥数据转发函数分析
lickylin的专栏
03-06 9550
对于数据包转发函数,主要是分为两大类:数据转发到指定端口、数据扩散到所有端口。   下面就从这两方面进行分析: 一  数据转发到指定端口 对于数据转发到指定端口的功能,也可以分为两个方面:对入口流量进行的数据转发、 对出口流量进行的数据转发   入口流量很好理解:就是桥组中的一个网桥端口接收了数据包,经过网卡驱动后经由函数netif_receive_skb、handle_bridge
【内核IPSec代码分析2】报文转发处理过程
pet_dongdong的专栏
12-03 4374
端到端或点到端的IPSec VPN会使用到IPv4报文的转发处理过程。LINUX系统作为IPSec VPN安全网关,网关内侧网络的一台终端发送IPv4报文到网关外侧网络,报文需经网关路由转发出去,目的可能为另一台安全网关或另一台终端。 IPv4报文转发处理是由ip_forward函数完成的。
C# UDP网络通信
weixin_73535261的博客
06-25 500
TCP:(Transmission Control Protocol)是一种面向连接、可靠的、基于字节流的传输层通信协议。并且提供了全双工通信,允许俩个应用直接建立一个可靠的连接以进行数据交换/UDP:(User Datagram Protocol):是一种无连接、不可靠、基于数据报文传输层协议,它不提供数据包的分组。排序和组装功能也不提供可靠性的保证。
计算机网络(物理层)
风吟Pro的博客
06-22 1378
计算机网络物理层
专业技能篇---计算机网络
qq_45981373的博客
06-18 1368
主要强化计算机基础中的计算机网络,本篇主要深入理解计算机网络的重点面试题。
板凳---------unix网络编程卷1:第章传输层:TCP、UDP 和 SCTP
fengye207161的博客
06-22 777
焦点是传输层,包括TCP、UDP和SCTP(Stream Control Transmission Protocol,流控制传输协议)。绝大多数客户/服务器网络应用使用TCP或UDP。SCTP是一个较新的协议,最初设计用于跨因特网传输电话信令。这些传输协议都转而使用网络层协议IP:或是IPv4,或是IPv6。绕过传输层直接使用IPv4或IPv6,称为原始套接字。UDP是一个简单的、不可靠的数据报协议,TCP是一个复杂、可靠的字节流协议。
计算机网络之数据通信原理
最新发布
m0_73804764的博客
06-26 860
1.通信系统的基本组成信源:信息的发出者;信宿:信息的接收者;载体:信息的传送通道;变换器:将信息变换成载体上可传输的信号;反变换器:将载体上传输的信号变换成信宿可识别的信息;噪声:干扰信号信道:信息单向传输通道,含传输媒体和中继通信设施;1.传输媒体类型划分—形式。
websocket 安全通信
SecularBird的专栏
06-23 657
它允许服务器主动向客户端推送信息,客户端也可以主动向服务器发送信息,实现了真正的双向平等对话。它是一种在单个 TCP 连接上进行全双工通讯的协议,能够更高效地进行实时通信。common name 也就是你的domain的name, 正式的项目中需要使用第三方认证机构提供的证书。正式的wss 需要使用第三方进行认证,如let’s encrypt 等服务, 而不是自己生成的证书。传统的轮询:浏览器需要不断地向服务器发出 HTTP 请求,浪费带宽和服务器资源。
北邮《计算机网络》网络层笔记
冰糖雪梨的学习笔记
06-24 277
和流控的区别是,流控是源主机和目的主机之间的,而拥塞控制是整个网络的。
IP路由协议在linux中是如何实现
06-16
Linux内核中实现了多种IP路由协议,包括静态路由、RIP、OSPF、BGP等协议。下面简要介绍一下这些协议的实现方式: 1. 静态路由:静态路由是通过手动配置路由表项来实现的。可以使用`ip route add`命令来添加路由表项...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值