今天处理网桥的STP的问题遇到了麻烦,对这个东东理论的倒是看了不少,没有真真学习到它的源理,来看Linux的实现,手头没有资料,看了两个钟头,只把网桥的框架结构看完,所以想先贴出来,希望有研究这块的大哥们讨论,继续把它写完,九贱好学习一下:
版本:Linux2.4.18
一、调用
在src/net/core/dev.c的软中断函数staticvoidnet_rx_action(structsoftirq_action*h)中:
line1479
#ifdefined(CONFIG_BRIDGE)||defined(CONFIG_BRIDGE_MODULE)
if(skb->dev->br_port!=NULL&&
br_handle_frame_hook!=NULL){
handle_bridge(skb,pt_prev);
dev_put(rx_dev);
continue;
}
#endif
如果定义了网桥或网桥模块,则由handle_bridge函数处理
skb->dev->br_port:接收该数据包的端口是网桥端口组的一员
br_handle_frame_hook:定义了网桥处理函数
二、初始化
src/net/bridge/br.c:
staticint__initbr_init(void)
{
printk(KERN_INFO"NET4:EthernetBridge008forNET4.0/n");
br_handle_frame_hook=br_handle_frame;
br_ioctl_hook=br_ioctl_deviceless_stub;
#ifdefined(CONFIG_ATM_LANE)||defined(CONFIG_ATM_LANE_MODULE)
br_fdb_get_hook=br_fdb_get;
br_fdb_put_hook=br_fdb_put;
#endif
register_netdevice_notifier(&br_device_notifier);
return0;
}
初始化函数指明了网桥的处理函数是br_handle_frame
ioctl处理函数是:br_ioctl_deviceless_stub
三、br_handle_frame(br_input.c)
/*网桥处理函数*/
voidbr_handle_frame(structsk_buff*skb)
{
structnet_bridge*br;
unsignedchar*dest;
structnet_bridge_port*p;
/*获取目的MAC地址*/
dest=skb->mac.ethernet->h_dest;
/*skb->dev->br_port用于指定接收该数据包的端口,若不是属于网桥的端口,则为NULL*/
p=skb->dev->br_port;
if(p==NULL) /*端口不是网桥组端口中*/
gotoerr_nolock;
/*本端口所属的网桥组*/
br=p->br;
/*加锁,因为在转发中需要读CAM表,所以必须加读锁,避免在这个过程中另外的内核控制路径(如多处理机上另外一个CPU上的系统调用)修改CAM表*/
read_lock(&br->lock);
if(skb->dev->br_port==NULL) /*前面判断过的*/
gotoerr;
/*br->dev是网桥的虚拟网卡,如果它未UP,或网桥DISABLED,p->state实际上是桥的当前端口的STP计算判断后的状态*/
if(!(br->dev.flags&IFF_UP)||
p->state==BR_STATE_DISABLED)
gotoerr;
/*源MAC地址为255.X.X.X,即源MAC是多播或广播,丢弃之*/
if(skb->mac.ethernet->h_source[0]&1)
gotoerr;
/*众所周之,网桥之所以是网桥,比HUB更智能,是因为它有一个MAC-PORT的表,这样转发数据就不用广播,而查表定端口就可以了
每次收到一个包,网桥都会学习其来源MAC,添加进这个表。Linux中这个表叫CAM表(这个名字是其它资料上看的)。
如果桥的状态是LEARNING或FORWARDING(学习或转发),则学习该包的源地址skb->mac.ethernet->h_source,
将其添加到CAM表中,如果已经存在于表中了,则更新定时器,br_fdb_insert完成了这一过程*/
if(p->state==BR_STATE_LEARNING||
p->state==BR_STATE_FORWARDING)
br_fdb_insert(br,p,skb->mac.ethernet->h_source,0);
/*STP协议的BPDU包的目的MAC采用的是多播目标MAC地址:从01-80-c2-00-00-00(Bridge_group_addr:网桥组多播地址)开始
所以这里是如果开启了STP,而当前数据包又是一个BPDU
(!memcmp(dest,bridge_ula,5), unsignedcharbridge_ula[6]={0x01,0x80,0xc2,0x00,0x00,0x00};),
则交由相应函数处理*/
if(br->stp_enabled&&
/*这里只比较前5个字节,没有仔细研究过STP是使用了全部多播地址(从01:00:5e:00:00:00到01:00:5e:7f:ff:ff。),还是只使用了一部份,这里看来似乎只是一部份,没去深究了*/
!memcmp(dest,bridge_ula,5)&&
!(dest[5]&0xF0)) /*01-80-c2-00-00-F0是一个什么地址?为什么要判断呢?*/
gotohandle_special_frame;
/*处理钩子函数,然后转交br_handle_frame_finish函数继续处理*/
if(p->state==BR_STATE_FORWARDING){
NF_HOOK(PF_BRIDGE,NF_BR_PRE_ROUTING,skb,skb->dev,NULL,
br_handle_frame_finish);
read_unlock(&br->lock);
return;
}
err:
read_unlock(&br->lock);
err_nolock:
kfree_skb(skb);
return;
handle_special_frame:
if(!dest[5]){
br_stp_handle_bpdu(skb);
return;
}
kfree_skb(skb);
}
四、br_handle_frame_finish
staticintbr_handle_frame_finish(structsk_buff*skb)
{
structnet_bridge*br;
unsignedchar*dest;
structnet_bridge_fdb_entry*dst;
structnet_bridge_port*p;
intpassedup;
/*前面基本相同*/
dest=skb->mac.ethernet->h_dest;
p=skb->dev->br_port;
if(p==NULL)
gotoerr_nolock;
br=p->br;
read_lock(&br->lock);
if(skb->dev->br_port==NULL)
gotoerr;
passedup=0;
/*如果网桥的虚拟网卡处于混杂模式,那么每个接收到的数据包都需要克隆一份
送到AF_PACKET协议处理体(网络软中断函数net_rx_action中ptype_all链的处理)。*/
if(br->dev.flags&IFF_PROMISC){
structsk_buff*skb2;
skb2=skb_clone(skb,GFP_ATOMIC);
if(skb2!=NULL){
passedup=1;
br_pass_frame_up(br,skb2);
}
}
/*目的MAC为广播或多播,则需要向本机的上层协议栈传送这个数据包,这里有一个标志变量passedup
用于表示是否传送过了,如果已传送过,那就算了*/
if(dest[0]&1){
br_flood_forward(br,skb,!passedup);
if(!passedup)
br_pass_frame_up(br,skb);
gotoout;
}
/*Linux中的MAC-PORT表是CAM表,这里根据目的地址来查表,以确定由哪个接口把包转发出去
每一个表项是通过结构structnet_bridge_fdb_entry来描述的:
structnet_bridge_fdb_entry
{
structnet_bridge_fdb_entry *next_hash; //用于CAM表连接的链表指针
structnet_bridge_fdb_entry **pprev_hash; //为什么是pprev不是prev呢?还没有仔细去研究
atomic_t use_count; //此项当前的引用计数器
mac_addr addr; //MAC地址
structnet_bridge_port *dst; //此项所对应的物理端口
unsignedlong ageing_timer; //处理MAC超时
unsigned is_local:1; //是否是本机的MAC地址
unsigned is_static:1; //是否是静态MAC地址
};*/
dst=br_fdb_get(br,dest);
/*查询CAM表后,如果能够找到表项,并且目的MAC是到本机的虚拟网卡的,那么就需要把这个包提交给上层协议,
这样,我们就可以通过这个虚拟网卡的地址来远程管理网桥了*/
if(dst!=NULL&&dst->is_local){
if(!passedup)
br_pass_frame_up(br,skb);
else
kfree_skb(skb);
br_fdb_put(dst);
gotoout;
}
/*查到表了,且不是本地虚拟网卡的,转发之*/
if(dst!=NULL){
br_forward(dst->dst,skb);
br_fdb_put(dst);
gotoout;
}
/*如果表里边查不到,那么只好学习学习HUB了……*/
br_flood_forward(br,skb,0);
out:
read_unlock(&br->lock);
return0;
err:
read_unlock(&br->lock);
err_nolock:
kfree_skb(skb);
return0;
}
基本框架就是这样了,与那些讲网桥原理的书上讲的基本差不多……
网桥之所以是网桥,主要靠这两个函数:
br_fdb_insert
br_fdb_get
一个学习,一个查表;
另外,支持STP,处理BPDU,需要用到函数br_stp_handle_bpdu
哪位有这三个函数的细节分析,可否送九贱一份,免得下午那么辛苦再去啃代码……
扫了一下br_fdb_insert,结构还是很清析,如果当前项已存在于hash表项中,则更新它(__fdb_possibly_replace),如果是新项,则插入,实际是一个双向链表的维护过程(__hash_link):
voidbr_fdb_insert(structnet_bridge*br,
structnet_bridge_port*source,
unsignedchar*addr,
intis_local)
{
structnet_bridge_fdb_entry*fdb;
inthash;
hash=br_mac_hash(addr);
write_lock_bh(&br->hash_lock);
fdb=br->hash[hash];
while(fdb!=NULL){
if(!fdb->is_local&&
!memcmp(fdb->addr.addr,addr,ETH_ALEN)){
__fdb_possibly_replace(fdb,source,is_local);
write_unlock_bh(&br->hash_lock);
return;
}
fdb=fdb->next_hash;
}
fdb=kmalloc(sizeof(*fdb),GFP_ATOMIC);
if(fdb==NULL){
write_unlock_bh(&br->hash_lock);
return;
}
memcpy(fdb->addr.addr,addr,ETH_ALEN);
atomic_set(&fdb->use_count,1);
fdb->dst=source;
fdb->is_local=is_local;
fdb->is_static=is_local;
fdb->ageing_timer=jiffies;
__hash_link(br,fdb,hash);
write_unlock_bh(&br->hash_lock);
}
同样,查表也是一个遍历链表,进行地址匹配的过程:
structnet_bridge_fdb_entry*br_fdb_get(structnet_bridge*br,unsignedchar*addr)
{
structnet_bridge_fdb_entry*fdb;
read_lock_bh(&br->hash_lock);
fdb=br->hash[br_mac_hash(addr)];
while(fdb!=NULL){
if(!memcmp(fdb->addr.addr,addr,ETH_ALEN)){
if(!has_expired(br,fdb)){
atomic_inc(&fdb->use_count);
read_unlock_bh(&br->hash_lock);
returnfdb;
}
read_unlock_bh(&br->hash_lock);
returnNULL;
}
fdb=fdb->next_hash;
}
read_unlock_bh(&br->hash_lock);
returnNULL;
}
[ 本帖最后由platinum于2006-6-2210:05编辑 ]
snow_insky 回复于:2006-01-12 13:00:27
继续,支持一把,大家看过以后,一定要顶一把,这样作者才可能把更精彩的内容给大家,否则,谁还愿意与大家分享知识,就这么一点要求,你们也不愿意????
独孤九贱 回复于:2006-01-12 13:32:19
引用: 原帖由snow_insky 于2006-1-1213:00发表
继续,支持一把,大家看过以后,一定要顶一把,这样作者才可能把更精彩的内容给大家,否则,谁还愿意与大家分享知识,就这么一点要求,你们也不愿意????
我没有更精彩的了内容了,只是本着处理我遇到问题的思路来看一个实现而已,发贴的目的是希望研究这块的牛人写出更精彩的文章,吾辈好学习一二……
又看了一个函数,继续发上来:
STP的处理函数
/*calledunderbridgelock*/
voidbr_stp_handle_bpdu(structsk_buff*skb)
{
unsignedchar*buf;
structnet_bridge_port*p;
/*跳过DLC首部*/
buf=skb->mac.raw+14;
p=skb->dev->br_port;
/*再次做判断*/
if(!p->br->stp_enabled||memcmp(buf,header,6)){
kfree_skb(skb);
return;
}
/*BPDU包有两类,由TYPE字段标志,分为配置和TCN(TopologyChangeNotification,拓朴改变通告)*/
/*如果是配置类型*/
if(buf[6]==BPDU_TYPE_CONFIG){
/*内核中用structbr_config_bpdu描述一个BPDU包:
structbr_config_bpdu
{
unsigned topology_change:1; //拓朴改变标志
unsigned topology_change_ack:1; //拓朴改变回应标志
bridge_id root; //根ID,用于会聚后的网桥网络中,所有配置BPDU中的该字段都应该具有相同值(同VLAN),又可分为两个BID子字段:网桥优先级和网桥MAC地址
int root_path_cost; //路径开销,通向有根网桥(RootBridge)的所有链路的积累资本
bridge_id bridge_id; //创建当前BPDU的网桥BID。对于单交换机(单个VLAN)发送的所有BPDU而言,该字段值都相同,而对于交换机与交换机之间发送的BPDU而言,该字段值不同)
port_id port_id; //端口ID,每个端口值都是唯一的。端口1/1值为0×8001,而端口1/2值为0×8002。
int message_age; //记录RootBridge生成当前BPDU起源信息的所消耗时间
int max_age; //保存BPDU的最长时间,也反映了拓朴变化通知(TopologyChangeNotification)过程中的网桥表生存时间情况
int hello_time; //指周期性配置BPDU间的时间
int forward_delay; //用于在Listening和Learning状态的时间,也反映了拓朴变化通知(TopologyChangeNotification)过程中的时间情况
};
在这个结构中,bpdu包的三个字段没有包含在内:
ProtocolID―协议字段,恒为0。
Version―版本字段,恒为0。
Type―决定该帧中所包含的两种BPDU格式类型(配置BPDU或TCNBPDU)。上面用buf[6]直接访问了,这是
因为bpdu之前,还有三个字节的LLC头,再加上ProtocolID(2字节),VersionID(1字节),3+2+1,所以是buf[6]
这是标准的802.3封包方式,与以太网封包略有不同,参见《tcp/ip详解卷一》第二章的第二页的最上面那张图(记得是)
*/
structbr_config_bpdubpdu;
/*一个辛苦的解包过程……*/
bpdu.topology_change=(buf[7]&0x01)?1:0;
bpdu.topology_change_ack=(buf[7]&0x80)?1:0;
bpdu.root.prio[0]=buf[8];
bpdu.root.prio[1]=buf[9];
bpdu.root.addr[0]=buf[10];
bpdu.root.addr[1]=buf[11];
bpdu.root.addr[2]=buf[12];
bpdu.root.addr[3]=buf[13];
bpdu.root.addr[4]=buf[14];
bpdu.root.addr[5]=buf[15];
bpdu.root_path_cost=
(buf[16]<<24)|
(buf[17]<<16)|
(buf[18]<<8)|
buf[19];
bpdu.bridge_id.prio[0]=buf[20];
bpdu.bridge_id.prio[1]=buf[21];
bpdu.bridge_id.addr[0]=buf[22];
bpdu.bridge_id.addr[1]=buf[23];
bpdu.bridge_id.addr[2]=buf[24];
bpdu.bridge_id.addr[3]=buf[25];
bpdu.bridge_id.addr[4]=buf[26];
bpdu.bridge_id.addr[5]=buf[27];
bpdu.port_id=(buf[28]<<8)|buf[29];
bpdu.message_age=br_get_ticks(buf+30);
bpdu.max_age=br_get_ticks(buf+32);
bpdu.hello_time=br_get_ticks(buf+34);
bpdu.forward_delay=br_get_ticks(buf+36);
kfree_skb(skb);
br_received_config_bpdu(p,&bpdu); /*调用配置函数*/
return;
}
/*如果是TCN类型*/
if(buf[6]==BPDU_TYPE_TCN){
br_received_tcn_bpdu(p); /*调用TCN函数*/
kfree_skb(skb);
return;
}
kfree_skb(skb);
}