ip层和4层的接口实现分析

最新推荐文章于 2024-01-02 13:11:00 发布
最新推荐文章于 2024-01-02 13:11:00 发布
阅读量173 收藏
点赞数
分类专栏: kernel 文章标签: Socket .net Cisco Linux 数据结构
首先来看一下基于3层的ipv4以及ipv6实现的一些4层的协议:


[img]/upload/attachment/133435/473e1b8c-da7e-3177-9fb2-ab467a8e0739.jpg[/img]


这里要注意并没有IGMPV6,这是因为在ipv6中,它是作为iCMPv6的一部分实现的.


首先我们要知道输入数据包的ip头中的protocol域标识了,将要传递的4层协议.


我们这里主要介绍的是ip数据包从3层传递到4层的接口(也就是输入帧接口).而输出帧的处理,我前面的blog都已经有介绍,想了解的话,可以去看前面的blog.

先来看主要的数据结构,然后我们会分析ip_local_deliver_finish函数(也就是3层处理的出口函数).

在内核中,每一个4层协议都是一个net_protocol结构体,而内核会在启动的时候将所有的4层协议都注册到一个数组inet_protos中,然后根据数据包的ip头来得到相应的handle函数: 

struct net_protocol {
///协议的处理函数,也就是将要处理输入数据报的4层协议的处理函数.
	int			(*handler)(struct sk_buff *skb);
///协议的错误处理函数.
	void			(*err_handler)(struct sk_buff *skb, u32 info);
///gso相关的两个函数.
	int			(*gso_send_check)(struct sk_buff *skb);
	struct sk_buff	       *(*gso_segment)(struct sk_buff *skb,
					       int features);

///主要是被ipsec所使用的两个域
	unsigned int		no_policy:1,
				netns_ok:1;
};



L4的协议都是在linux/in.h这个文件中,都是以IPPROTO开头的一些宏.由于ip头中的4层协议域是8位,因此4层协议的最大数值也就是255.而在内核中,255是raw ip, IPPPROTO_RAW: 

enum {
  IPPROTO_IP = 0,		/* Dummy protocol for TCP		*/
  IPPROTO_ICMP = 1,		/* Internet Control Message Protocol	*/
  IPPROTO_IGMP = 2,		/* Internet Group Management Protocol	*/
  IPPROTO_IPIP = 4,		/* IPIP tunnels (older KA9Q tunnels use 94) */
  IPPROTO_TCP = 6,		/* Transmission Control Protocol	*/
  IPPROTO_EGP = 8,		/* Exterior Gateway Protocol		*/
  IPPROTO_PUP = 12,		/* PUP protocol				*/
  IPPROTO_UDP = 17,		/* User Datagram Protocol		*/
  IPPROTO_IDP = 22,		/* XNS IDP protocol			*/
  IPPROTO_DCCP = 33,		/* Datagram Congestion Control Protocol */
  IPPROTO_RSVP = 46,		/* RSVP protocol			*/
  IPPROTO_GRE = 47,		/* Cisco GRE tunnels (rfc 1701,1702)	*/

  IPPROTO_IPV6	 = 41,		/* IPv6-in-IPv4 tunnelling		*/

  IPPROTO_ESP = 50,            /* Encapsulation Security Payload protocol */
  IPPROTO_AH = 51,             /* Authentication Header protocol       */
  IPPROTO_BEETPH = 94,	       /* IP option pseudo header for BEET */
  IPPROTO_PIM    = 103,		/* Protocol Independent Multicast	*/

  IPPROTO_COMP   = 108,                /* Compression Header protocol */
  IPPROTO_SCTP   = 132,		/* Stream Control Transport Protocol	*/
  IPPROTO_UDPLITE = 136,	/* UDP-Lite (RFC 3828)			*/

  IPPROTO_RAW	 = 255,		/* Raw IP packets			*/
  IPPROTO_MAX
};



这里要上面列出的协议,并不是所有的都在内核态handle的,其中一些经常在用户态handle的例如(IPPROTO_RSVP).


内核是通过inet_add_protocol来添加协议到inet_protos数组中的,相应的还有一个删除方法,我们先来看inet_protos的结构:


[img]/upload/attachment/133440/dc8b4df9-12aa-387b-b40f-12d4736ad244.jpg[/img]


这里要注意的就是读写inet_protos时,使用的是自旋锁,而只读时,使用的是RCU(Read-Copy Update).


然后来看inet_add_protocol的源码: 


struct net_protocol *inet_protos[MAX_INET_PROTOS] ____cacheline_aligned_in_smp;


///这里只是举两个例子,tcp和udp的协议注册函数.我们这次暂时就不分析tcp和udp的处理函数了(我会在3层结束后,分析4层源码)
static struct net_protocol tcp_protocol = {
	.handler =	tcp_v4_rcv,
	.err_handler =	tcp_v4_err,
	.gso_send_check = tcp_v4_gso_send_check,
	.gso_segment =	tcp_tso_segment,
	.no_policy =	1,
	.netns_ok =	1,
};

static struct net_protocol udp_protocol = {
	.handler =	udp_rcv,
	.err_handler =	udp_err,
	.no_policy =	1,
	.netns_ok =	1,
};


int inet_add_protocol(struct net_protocol *prot, unsigned char protocol)
{
	int hash, ret;

///计算当前协议在数组中的slot.
	hash = protocol & (MAX_INET_PROTOS - 1);

///使用自旋锁.
	spin_lock_bh(&inet_proto_lock);
	if (inet_protos[hash]) {
		ret = -1;
	} else {
///将相应的prot添加到数组
		inet_protos[hash] = prot;
		ret = 0;
	}
	spin_unlock_bh(&inet_proto_lock);
	return ret;
}





然后这些协议的注册都是在内核boot的时候在inet_init中初始化的,下面就是inet_init的代码片段.: 

static int __init inet_init(void)
{
	...........................................
	/*
	 *	Add all the base protocols.
	 */

	if (inet_add_protocol(&icmp_protocol, IPPROTO_ICMP) < 0)
		printk(KERN_CRIT "inet_init: Cannot add ICMP protocol\n");
	if (inet_add_protocol(&udp_protocol, IPPROTO_UDP) < 0)
		printk(KERN_CRIT "inet_init: Cannot add UDP protocol\n");
	if (inet_add_protocol(&tcp_protocol, IPPROTO_TCP) < 0)
		printk(KERN_CRIT "inet_init: Cannot add TCP protocol\n");
#ifdef CONFIG_IP_MULTICAST
	if (inet_add_protocol(&igmp_protocol, IPPROTO_IGMP) < 0)
		printk(KERN_CRIT "inet_init: Cannot add IGMP protocol\n");
#endif

..................................
}


知道协议如何注册之后,我们来分析ip_local_deliver_finish函数,来看3层是如何将数据包发送到4层的.

1 我们知道linux支持raw数据包的发送,因此在这里会对raw socket进行了特殊处理,它会clone一份数据包然后传递给相应的raw处理函数,然后再继续后面的处理.

2 ipsec.这时还需要加上相应的ipsec头,然后再传给4层处理.看下面的图:


[img]/upload/attachment/133444/7f9bc09a-24fd-3a14-9456-03711977e576.jpg[/img] 




static int ip_local_deliver_finish(struct sk_buff *skb)
{

///取出相应的net信息.
	struct net *net = dev_net(skb->dev);
///下面两个主要是调整data指针,使data指针指向4层的数据开始处.
	__skb_pull(skb, ip_hdrlen(skb));
	skb_reset_transport_header(skb);

///加rcu锁.
	rcu_read_lock();
	{
///取出ip头中的协议.
		int protocol = ip_hdr(skb)->protocol;
		int hash, raw;
		struct net_protocol *ipprot;

	resubmit:
///得到raw socket, 如果不是raw socket,则返回0.
		raw = raw_local_deliver(skb, protocol);

///计算4层协议的slot.
		hash = protocol & (MAX_INET_PROTOS - 1);
///rcu读取相应的协议处理结构.
		ipprot = rcu_dereference(inet_protos[hash]);
///主要是ipprot是否有被当前主机注册.
		if (ipprot != NULL && (net == &init_net || ipprot->netns_ok)) {
			int ret;

///判断ipsec,并进行相关处理.
			if (!ipprot->no_policy) {
				if (!xfrm4_policy_check(NULL, XFRM_POLICY_IN, skb)) {
					kfree_skb(skb);
					goto out;
				}
				nf_reset(skb);
			}
///调用handler,进入相应的4层协议的处理.
			ret = ipprot->handler(skb);
			if (ret < 0) {
				protocol = -ret;
				goto resubmit;
			}
			IP_INC_STATS_BH(net, IPSTATS_MIB_INDELIVERS);
		}
................................................
 out:
	rcu_read_unlock();

	return 0;
}


最后来看一下raw socket的处理,通过上面我们知道,会调用raw_local_deliver来进行raw socket的相关处理(如果没有raw socket,则会直接返回):


当应用程序使用raw ip socket,他只需要攒递给内核协议id(4层的协议),以及目的地址.因此这里存取sock的hash表使用的key就是4层协议id. 


///相应的hash表,保存raw socket.
struct raw_hashinfo {
	rwlock_t lock;
	struct hlist_head ht[RAW_HTABLE_SIZE];
};

static struct raw_hashinfo raw_v4_hashinfo = {
	.lock = __RW_LOCK_UNLOCKED(raw_v4_hashinfo.lock),
};


int raw_local_deliver(struct sk_buff *skb, int protocol)
{
	int hash;
	struct sock *raw_sk;
///通过协议计算hash值(使用4层协议id).
	hash = protocol & (RAW_HTABLE_SIZE - 1);
///得到相应的raw_sk.
	raw_sk = sk_head(&raw_v4_hashinfo.ht[hash]);

	/* If there maybe a raw socket we must check - if not we
	 * don't care less
	 */
///交给raw socket的处理函数,raw_v4_input中会clone一个skb,然后交给最后的raw_rev函数去处理最终的数据包.
	if (raw_sk && !raw_v4_input(skb, ip_hdr(skb), hash))
		raw_sk = NULL;

	return raw_sk != NULL;

}
interhanchi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《TCP/IP详解卷2:实现》笔记--原始IP
TODD911的专栏
01-13 2178
应用进程在Internet域中创建一个SOCK_RAW类型的插口,就可以利用原始IP。一般有下列3种用法: 1.应用进程可利用原始插口发送和接收ICMP和IGMP报文。 有些选路守护程序,利用这一特征跟踪通常由内核处理的ICMP重定向报文段。 这个特征还用于实现基于ICMP的协议,如路由通告和路由请求,他们需用到ICMP,不过最好由应用进程,而不是内核完成 相应处理。 多播路由守护程序
创建socket函数的第三个参数的意义
木牛的博客
08-31 1095
1 参数protocol用来指明所要接收的协议包,如果是象IPPROTO_TCP(6)这种非0、非255的协议,当操作系统内核碰到ip头中protocol域和创建socket所使用参数protocol相同的IP包,就会交给这个raw socket来处理,因此,一般来说,要想接收什么样的数据包,就应该在参数protocol里来指定相应的协议。发送的数据需要自己填充IP包头,并且自己计算校验和。在实际编程中,第三个参数用的最多的通常为0或者IPPROTO_TCP,这是有区别的,下面对此参数做一点释解。...
IGMP V2 的源码实现(最新)-------- C语言
最新发布
Cdy126的博客
01-02 648
IGMP V2 的源码实现
C++实现分析TCP、UDP、ICMP和IGMP协议
实践求真知
04-27 1480
一代码 #include <sys/types.h> #include <sys/socket.h> #include <sys/ioctl.h> #include <net/if.h> #include <string.h> #include <stdio.h> #include <stdlib.h> #i...
原始套接字使用总结 (端口扫描和流量统计实现)
&Ψ的博客
07-11 1248
1. 网络中的四层 应用 传输 网络 数据链路 数据链路:解决点对点的通讯 (mac地址) 网络:解决主机到主机的通讯 (ip地址) 传输:解决一台主机的任意的进程和另一台主机的任意进程的通讯 (端口) 应用:解决应用程序个各种业务问题 1.1 传输 tcp套接字的使用 int fd = socket(AF_INET,SOCK_STREAM,0); AF_INET/AF_INET6 ipv4/ipv6 这种套接字可以直接使用tcp协议,发送和接受
IP组播之组管理协议IGMP
hanzhen7541的博客
01-15 1万+
网络的组播用于向某些特定的主机群发消息,而不必给每一个主机都单独发送消息。与单播路由相比,相同点是路由算法在网络仍发挥着重要作用,但是不同点是处理组播包的路由器必须建立和维护组播连接的状态信息。         组播通常采用间接的方式进行组播:每一组接收者有一个统一的“标识符”,将包传送到与该“标识符”相连的所有接收者,而不是把所有接受者的目的地址都放在IP组播包里面的直接法。这是显而易见的
IP、ARP、RARP、ICMP、IGMP(网络协议:网络协议)
热门推荐
喵小林菌的博客
03-05 2万+
面试和笔试中,如果记住下面这张图,基本就能解决网络协议中70%的问题。需要记住: OSI模型和TCP/IP模型每一名称; 每一对应有哪些协议,或者说给出该协议要知道对应那一; 该协议是基于TCP还是UDP的; 除了上图,如果还能记住该协议的功能就可以解决笔试中99%的网络协议问题,下面介绍网络的各种协议。 网络传输协议 IP IP所提供的服务通常被认为是无连接的和不可靠的,它将差错控制和流量控制之类的服务授权给了其他的各协议,这正是TCP/IP 能够高效率工作的一个重要保证。网络的功能主
IP组播 —— IGMP协议与组播路由选择协议
starter_____的博客
10-25 1929
一、lGMP协议 组播路由器通过 IGMP 协议了解每个接口连接的网段上是否存在组播组的接收者,也就是组成员。如果存在成员,组播路由器应将组播数据包转发到这个网段;如果没有成员则应停止转发。IGMP使用IP数据报传递报文。 GMP工作的两个阶段 二、组播选择协议 组播路由选择协议常使用的三种算法: 基于链路状态的路出选择 基于距离-向量的路由 选择协议无关的组播(稀疏/密集) ...
基于linux-2.6.31的IPV6的数据包接收流程分析
飞火映天
08-10 5471
static struct packet_type ipv6_packet_type__read_mostly = {          .type= cpu_to_be16(ETH_P_IPV6),          .func= ipv6_rcv,          .
Linux内核分析 - 网络[八]:IP协议
yoyo的专栏
09-02 1万+
内核版本:2.6.34 这篇是关于IP协议接收报文时的处理,重点说明了路由表的查找,以及IP分片重组。 ip_rcv进入IP报文接收函数       丢弃掉不是发往本机的报文,skb->pkt_type在网卡接收报文处理以太网头时会根据dst mac设置,协议栈的书会讲不是发往本机的广播报文会在二被丢弃,实际上丢弃是发生在进入上之初。 if (skb->pkt_type == PA
内核网络协议栈传输协议框架
C/C++编程指南
08-12 573
内核网络协议栈传输协议框架
Linux内核中的IPSEC实现(1)
dolphin98629的专栏
12-31 4685
Java代码   1. 前言      在Linux2.6内核中自带了IPSEC的实现,这样就不用象2.4那样打补丁来实现了。该实现包括以下几个部分: PF_KEY类型套接口, 用来提供和用户空间进行PF_KEY通信,代码在net/key目录下,前面已经介绍过;安全联盟SA和安全策略SP管理,是使用xfrm库来实现的,代码在net/xfrm/目录下定义;ESP,AH等协议实现
收发ICMP封包,实现ping
xiaojun11的专栏
07-13 1085
转载:https://www.cnblogs.com/luzhiyuan/p/3923092.html 转载:https://blog.csdn.net/qy532846454/article/details/5429700 #include "stdafx.h" #include &lt;WINSOCK2.H&gt; #pragma comment(lib, "Ws2_32.lib") #...
IP实现3-接收数据
u014211079的专栏
11-17 1030
来看接收数据,此函数的触发点在完成GSO后在napi_gro_complete函数中和deliver_skb函数中调用 /* * Main IP Receive routine. */ int ip_rcv(struct sk_buff *skb, struct net_device *dev, struct packet_type *pt, struct net_device *orig
数据包接收系列 — IP协议处理流程(二)
华的专栏
10-20 1432
本文主要内容:在接收数据包时,IP协议的处理流程。 内核版本:2.6.37 Author:zhangskd @ csdn blog    我们接着来看数据包如何发往本地的四层协议。   ip_local_deliver   在ip_local_deliver()中,如果发现数据报有被分片,则进行组装。 然后调用NF_INET_LOCAL_IN处的钩
Linux 一个网卡添加多个IP
任何技能都是从模仿开始,逐步升华。
02-08 1万+
Linux系统下面,第一块网卡就叫eth0,第二块网卡就叫eth1,这里我们给第一块网卡设置多个IP,也即添加多个子网卡,如eth0:0、eth1:1这种网络接口,LINUX最多可以支持255个IP子网卡。
详解Linux中的socket函数
m0_61629312的博客
08-03 787
2023年8月3日,周四下午。
socket抽象工厂”的使用---socket系统调用小记
wangruiqics的博客
09-14 474
int socket(int domain, int type, int protocol); 接收 AF_INET SOCK_RAW SOCK_STREAM SOCK_DGRAM IPPROTO_TCP PF_PACKET SOCK_RAW ETH_P_ALL 接收发往目的MAC是本机的所有类型 ETH_P_IP/ETH_P_PPP_DISC/ETH_P_ARP接收发往目的MAC是本机的对应类型 ...
园区网:2/3接口详解与IP连通模式分析
本资源主要探讨的是园区网的IP连通模式,针对交换机的两种主要接口类型:2接口(L2 Interface)和3接口(L3 Interface)。2接口包括Access端口、Trunk端口和L2 Aggregate Port,它们各自有特定的用途和工作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值