linux网桥处理函数学习-----br_handle_frame

最新推荐文章于 2024-04-18 11:54:53 发布
最新推荐文章于 2024-04-18 11:54:53 发布
阅读量2.8k 收藏 7
点赞数 2
分类专栏: linux-网桥 文章标签: linux-网桥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackywgw/article/details/78296072
版权 
/*
 * Return NULL if skb is handled
 * note: already called with rcu_read_lock
 */
rx_handler_result_t br_handle_frame(struct sk_buff **pskb)
{
    struct net_bridge_port *p;
    struct sk_buff *skb = *pskb;
    const unsigned char *dest = eth_hdr(skb)->h_dest;
    br_should_route_hook_t *rhook;

    if (unlikely(skb->pkt_type == PACKET_LOOPBACK))
        return RX_HANDLER_PASS;
    /*检测源mac地址的合法性:组播(包括广播)和全0的源mac地址是非法的*/
    if (!is_valid_ether_addr(eth_hdr(skb)->h_source))
        goto drop;
    /*检测skb是否共享,如果是共享的,clone出一份新的skb,老的skb计数减1*/
    skb = skb_share_check(skb, GFP_ATOMIC);
    if (!skb)
        return RX_HANDLER_CONSUMED;

    p = br_port_get_rcu(skb->dev);

#if defined(CONFIG_BCM_KF_WANDEV)
        if (!p)
        {
            kfree_skb(skb);
            return RX_HANDLER_CONSUMED;
        }
#endif
    /*目的mac是01:80:c2:00:00:0xlinklocal地址*/
    if (unlikely(is_link_local_ether_addr(dest))) {
        u16 fwd_mask = p->br->group_fwd_mask_required;

        /*
         * See IEEE 802.1D Table 7-10 Reserved addresses
         *
         * Assignment               Value
         * Bridge Group Address     01-80-C2-00-00-00 (STP的目的mac地址)
         * (MAC Control) 802.3      01-80-C2-00-00-01
         * (Link Aggregation) 802.3 01-80-C2-00-00-02
         * 802.1X PAE address       01-80-C2-00-00-03
         *
         * 802.1AB LLDP         01-80-C2-00-00-0E
         *
         * Others reserved for future standardization
         */
        switch (dest[5]) {
        case 0x00:  /* Bridge Group Address */
            /* If STP is turned off,
               then must forward to keep loop detection */
            /* 如果是STP的目的MAC地址,但是stp没有使能或者有转发标记,那么转发该报文,不然上送自身(STP报文的上送)*/
            if (p->br->stp_enabled == BR_NO_STP ||
                fwd_mask & (1u << dest[5]))
                goto forward;
            break;

        case 0x01:  /* IEEE MAC (Pause) */
            goto drop;

        default:
            /* Allow selective forwarding for most other protocols */
            fwd_mask |= p->br->group_fwd_mask;
            if (fwd_mask & (1u << dest[5]))
                goto forward;
        }
         /*如果是linklocal地址,并且不是上面几种情况,则上送到自身*/
        /* Deliver packet to local host only */
        if (NF_HOOK(NFPROTO_BRIDGE, NF_BR_LOCAL_IN, NULL, skb,
                skb->dev, NULL, br_handle_local_finish)) {
            return RX_HANDLER_CONSUMED; /* consumed by filter */
        } else {
            *pskb = skb;
            return RX_HANDLER_PASS; /* continue processing */
        }
    }

forward:
#if defined(CONFIG_BCM_KF_IEEE1905) && defined(CONFIG_BCM_IEEE1905)
    /* allow broute to forward packets to the stack in any STP state */
    rhook = rcu_dereference(br_should_route_hook);
    if (rhook) {
        if ((*rhook)(skb)) {
            *pskb = skb;
            if ((skb->protocol == htons(0x893a)) ||
                (skb->protocol == htons(0x8912)) ||
                (skb->protocol == htons(0x88e1)))
#if LINUX_VERSION_CODE >= KERNEL_VERSION(4, 1, 0)
                br_handle_local_finish(NULL, skb);
#else
                br_handle_local_finish(skb);
#endif

            return RX_HANDLER_PASS;
        } else if (skb->protocol == htons(0x893a) &&
               (skb->pkt_type == PACKET_MULTICAST))
            /* do not bridge multicast 1905 packets when 1905 is compiled */             
            goto drop;

        dest = eth_hdr(skb)->h_dest;
    }
#endif

#if defined(CONFIG_BCM_KF_WL)
    if (( (skb->protocol == htons(0x886c) /*ETHER_TYPE_BRCM*/) ||
           (skb->protocol == htons(0x888e) /*ETHER_TYPE_802_1X*/) ||
           (skb->protocol == htons(0x88c7) /*ETHER_TYPE_802_1X_PREAUTH*/) ) &&
        (p->state != BR_STATE_FORWARDING) && (p->state != BR_STATE_DISABLED)) {
        /* force to forward brcm_type event packet */
        NF_HOOK(NFPROTO_BRIDGE, NF_BR_PRE_ROUTING, NULL, skb, skb->dev, NULL,
            br_handle_frame_finish);
        return RX_HANDLER_CONSUMED;
    }
#endif

    switch (p->state) {
#if defined(CONFIG_BCM_KF_FBOND) && (defined(CONFIG_BCM_FBOND) || defined(CONFIG_BCM_FBOND_MODULE))
    case BR_STATE_BLOCKING:
        /* if this is unicast let it through even if the port is blocked 
           it will be dropped later if a destination is not found to
                   prevent flooding unicast from a blocked port */
        if (is_multicast_ether_addr(dest))
            goto drop;
#endif
    case BR_STATE_FORWARDING:
#if !defined(CONFIG_BCM_KF_IEEE1905) || !defined(CONFIG_BCM_IEEE1905)
        rhook = rcu_dereference(br_should_route_hook);
        if (rhook) {
            if ((*rhook)(skb)) {
                *pskb = skb;
                return RX_HANDLER_PASS;
            }
            dest = eth_hdr(skb)->h_dest;
        }
#endif
        /* fall through */
    case BR_STATE_LEARNING:
       /*如果目的mac地址与本地接口地址相等,标记报文类型为PACKET_HOST*/
        if (ether_addr_equal(p->br->dev->dev_addr, dest))
            skb->pkt_type = PACKET_HOST;
        /*对于网桥端口是forward和learning状态的,则先调用防火墙处理函数处理NF_BR_PRE_ROUTING的ebtables(类似于ip层iptables,这个是网桥层面上的防火墙)相关规则*/
        /*最终调用br_handle_frame_finish*/
        NF_HOOK(NFPROTO_BRIDGE, NF_BR_PRE_ROUTING, NULL, skb,
            skb->dev, NULL,
            br_handle_frame_finish);
        break;
    default:
drop:             
        kfree_skb(skb);
    }   
    return RX_HANDLER_CONSUMED;
}
jackywgw
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux网络协议栈br_handle_frame
徐维溢的博客
03-15 710
rx_handler_result_t br_handle_frame(struct sk_buff **pskb) { struct net_bridge_port *p; struct sk_buff *skb = *pskb; const unsigned char *dest = eth_hdr(skb)->h_dest; br_should_route_hook_t *rhook; //本地环回包直接返回 if (unlikely(skb->pkt_typ.
桥数据包接收----br_handle_frame(六)
草木相隔的博客
07-27 4981
从这节开始,我们看看数据包如何在桥中进行转发的一些动作。 首先,上节的大蓝图中,标识除了,数据包是如何进入桥的,有一个很重要的函数br_handle_frame这个函数的初始注册地点是在桥添加接口的时候,注册在桥某一个接口上int br_add_if(struct net_bridge *br, struct net_device *dev) { ........ /*注册设备接收帧函
bonding原理分析和问题排查
最新发布
xxt99的博客
04-18 960
即可进行tcp通信。dev_queue_xmit_nit即为发送报文的抓包点,netdev_start_xmit最开始为bond3的发送报文是会被抓包回调函数即bond_start_xmit然后再通过两个物理网卡发送出去,即实际物理网卡发送报文时会再次被tcpdump抓包。在bond_xmit_broadcast函数中通过bond_for_each_slave_rcu(bond, slave, iter)遍历所有bond的网卡并调用bond_dev_queue_xmit通过该网卡进行报文发送。
网路收报流程-网桥的处理流程(br网桥)(四)
hzj_001的博客
02-15 3100
1.网桥收发报文模型 linux内核是通过一个虚拟的网桥设备来实现桥接的。这个虚拟设备可以绑定若干个以太网接口设备,从而将它们桥接起来。其网桥收发包模型如下所示: 网络收发报文的二种方式: 1)网桥转发给具体端口处理: 网桥设备br0绑定了eth0和eth1。对于网络协议栈的上层来说,只看得到br0,因为桥接是在数据链路层实现的,上层不需要关心桥接的细节。于是协议栈上层需要发送...
Linux 网桥代码分析 五 网桥端口设备接收数据包的处理分析
lickylin的专栏
03-04 6324
对于网桥端口设备,底层接收到数据以后,经过网卡驱动的接收函数处理以后,最终会调用函数netif_receive_skb,而netif_receive_skb在对数据包头进行相关处理以及对ptype_all链上注册的相关协议进行调用deliver_skb处理后(包括PF_PACKET类型的rawsocket处理),会调用handle_bridge进入网桥处理,而其会调用br_handle_frame
linux 网桥代码分析之网桥端口设备接收数据包处理分析Ⅴ
01-07 3152
1 网桥处理报文概述 网桥是一种2层网络互连设备,而不是一种网络协议。它在协议结构上并没有占有一席之地,因此不能通过向协议栈注册协议的方式来申请网桥数据包的处理。相反,网桥接口的数据包和一般接口(如eth0)在格式上完全是一样的,不同之处是网桥在2层上就对它进行了转了,而一般接口要在3层 才能根据路由信息来决定是否要转发,如何转发。 linux内核是通过一个虚拟的网桥设备来实现桥接的。这个虚拟设备可以绑定若干个以太网接口设备,从而将它们桥接起来。如下图(摘自ULNI): 网桥设备br0绑定了eth0..
网路收包流程-网桥的处理流程(br网桥)(四)
hzj_001的博客
02-15 5124
目录 1.网桥收发报文模型 2.网桥的初始化和相关数据结构关系 1)通过br_init函数注册和初始化网桥功能 2) 添加一个桥设备-br_add_bridge 3)给网桥添加端口-br_add_if 4)数据结构 3.网桥收包处理流程-br_handle_frame函数 1)br_handle_frame函数 2)br_han...
Linux内核分析---网络[五]:网桥.doc
06-20
在将物理网卡加入网桥中时,需要使用 `br_add_if` 函数,该函数将创建一个新的网桥端口,并将其加入网桥的链表中。这个过程涉及到 `net_bridge_port` 结构体,该结构体用于表示网桥端口。 除了创建网桥设备和加入...
计算机网络-11 网桥和交换机.mp3
06-30
计算机网络-11 网桥和交换机.mp3
弱电安防-数据链路层设备-网桥.docx
12-16
"弱电安防-数据链路层设备-网桥" 网桥Bridge)是一种数据链路层设备,用于连接两个局域网,完成具有相同或相似体系结构的网络系统的连接。它工作在MAC子层上,准确地说它工作在数据链路层(DDL)间按帧传送信息。...
波迅 BHU-5G 网桥 编程器固件 AR9344芯片.bin
11-04
"波迅 BHU-5G 网桥 编程器固件 AR9344芯片.bin" 是针对波迅(BHU-5G)品牌的一款网桥设备的固件更新文件,主要用于优化和增强其功能。此固件是基于AR9344芯片设计的,AR9344是一款由高通Atheros公司生产的高性能无线...
5G 网桥的DD-WRT固件
11-14
可刷 atheros芯片方案 闪存4M 内存16M以上的网桥,刷联通 AirOS成功,中文界面!
struct ethhdr结构体详解
weixin_33898233的博客
12-06 1027
linux系统中,使用struct ethhdr结构体来表示以太网帧的头部。这个struct ethhdr结构体位于#include<linux/if_ether.h>之中。#defineETH_ALEN6//定义了以太网接口的MAC地址的长度为6个字节 #defineETH_HLAN14//定义了以太网帧的头长度为14个字节 #de...
linux网络协议栈br_handle_frame_finish
徐维溢的博客
04-08 3209
/* note: already called with rcu_read_lock */ int br_handle_frame_finish(struct net *net, struct sock *sk, struct sk_buff *skb) { const unsigned char *dest = eth_hdr(skb)->h_dest; struct net_bridge_port *p = br_port_get_rcu(skb->dev); struct net..
Linux-4.20.8内核桥收包源码解析(五)----------桥处理流程br_handle_frame
lw_yang的博客
02-25 2648
作者:Sophisticated
Linux网络协议栈4--bridge收发包
bigsheng2的博客
02-03 1204
bridge 是linux上的虚拟交换机,具有交换机的功能。 网卡收到包后,走到__netif_receive_skb_core后,剥完vlan找到vlan子接口(如果有的话),如果skb->dev是bridge成员口,就会走到bridge成员口的接收处理函数。 static int __netif_receive_skb_core(struct sk_buff *skb, bool pfmemalloc) { ...... /* bridge、ovs的接口,都会走到。 如果一个dev被添加到一
linux网桥处理函数学习------br_handle_frame_finish
jackywgw的专栏
10-20 2574
/* note: already called with rcu_read_lock */ int br_handle_frame_finish(struct sock *sk, struct sk_buff *skb) { const unsigned char *dest = eth_hdr(skb)->h_dest; struct net_bridge_port *p = br
Linux-4.20.8内核桥收包源码解析(六)----------决策函数br_handle_frame_finish
lw_yang的博客
02-25 2179
作者:Sophisticated
TCP原理之:linux网桥
qq_17045267的博客
06-16 1486
TCP原理之:linux网桥 0. 前言 Linux内核提供了对网桥的支持,通过建立网桥设备能够将系统中的多个网络接口相连通,实现网络接口之前的通信。为了便于理解,我们可以将网桥想象成现实中的交换机,事实上网桥基本上实现了交换机的所有功能。 1. 原理解析 现实中的交换机我们可能比较清楚,而网桥这种抽象的、处于Linux系统内部的设备,它的机制和工作原理究竟是怎样的呢?简单来说,我们可以通过下面的一张示意图来进行解析: 与你平时对网桥的理解是不是有些不一样呢?对于内核以及协议栈而言,网桥也是一种网络接口,

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值