Linux内核 bridge转发逻辑

最新推荐文章于 2024-05-01 15:13:50 发布
最新推荐文章于 2024-05-01 15:13:50 发布
阅读量28 收藏
点赞数
文章标签: linux 算法 运维
原文链接:https://blog.csdn.net/qq_20817327/article/details/106755064/
版权

netdev_rx_handler_register

在分析之前首先要介绍一个重要函数:netdev_rx_handler_register,该函数在net/core/dev.c文件中定义:

这个函数可以给设备(net_device)注册接收函数,然后在__netif_receive_skb函数中根据接收skb的设备接口,再调用这个被注册的接收函数。比如为网桥下的接口注册br_handle_frame函数,为bonding接口注册bond_handle_frame函数。这相对于老式的网桥处理更灵活,有了这个机制也可以在模块中自行注册处理函数。比如3.10中的openvswitch(OpenvSwitch在3.10已经合入了内核)创建netdev vport的函数netdev_create。代码中使用如下:

上图中标红的函数,桥成员口在br_add_if函数中调用netdev_rx_handler_register函数指定成员口的收包函数为br_handle_frame。

Bridge转发逻辑分析

netif_receive_skb

还是先从netif_receive_skb函数分析,这个函数算是进入协议栈的入口。

net/core/dev.c

netif_receive_skb函数是由softirq,即软中断调用的。查看了linux的代码,发现都是在网口驱动的接收函数中调用netif_receive_skb()函数。如下在probe函数中

alloc_etherdev()函数返回一个net_device结构,入参传入的结构体被保存在私有结构里。

在我们wifi6网卡的驱动中也调用了,在dhd_rx_frame函数中

drivers/net/wireless/rockchip_wlan/rkwifi/bcmdhd_wifi6/dhd_linux.c:6509

 如果一个dev被添加到一个bridge(做为bridge的一个接口),的这个接口设备的rx_handler被设置为br_handle_frame函数,这是在br_add_if函数中设置的,而br_add_if (net/bridge/br_if.c)是在向网桥设备上添加接口时设置的。进入br_handle_frame也就进入了bridge的逻辑代码。

br_add_if

int br_add_if(struct net_bridge *br, struct net_device *dev)
{
    /*......*/
    err = netdev_rx_handler_register(dev, br_handle_frame, p);
    /*......*/
}

br_handle_frame

rx_handler_result_t br_handle_frame(struct sk_buff **pskb)
{
    struct net_bridge_port *p;
    struct sk_buff *skb = *pskb;
    const unsigned char *dest = eth_hdr(skb)->h_dest;
    br_should_route_hook_t *rhook;
    if (unlikely(skb->pkt_type == PACKET_LOOPBACK))
        return RX_HANDLER_PASS;
    if (!is_valid_ether_addr(eth_hdr(skb)->h_source))
        goto drop;
    skb = skb_share_check(skb, GFP_ATOMIC);
    if (!skb)
        return RX_HANDLER_CONSUMED;
    /*获取dev对应的bridge port*/
    p = br_port_get_rcu(skb->dev);
    /*特殊目的mac地址的处理*/
    if (unlikely(is_link_local_ether_addr(dest))) {
    /*
     * See IEEE 802.1D Table 7-10 Reserved addresses
     *
     * Assignment Value
     * Bridge Group Address 01-80-C2-00-00-00
     * (MAC Control) 802.3 01-80-C2-00-00-01
     * (Link Aggregation) 802.3 01-80-C2-00-00-02
     * 802.1X PAE address 01-80-C2-00-00-03
     *
     * 802.1AB LLDP 01-80-C2-00-00-0E
     *
     * Others reserved for future standardization
     */
        switch (dest[5]) {
            case 0x00: /* Bridge Group Address */
            /* If STP is turned off,then must forward to keep loop detection */
                if (p->br->stp_enabled == BR_NO_STP)
                    goto forward;
            break;
            case 0x01: /* IEEE MAC (Pause) */
                goto drop;
            default:
                /* Allow selective forwarding for most other protocols */
                if (p->br->group_fwd_mask & (1u << dest[5]))
                    goto forward;
        }
        /* LOCAL_IN hook点,注意经过这个hook点并不代表发送到主机协议栈(只有特殊目的mac 01-80-C2才会走到这里)*/
        if (NF_HOOK(NFPROTO_BRIDGE, NF_BR_LOCAL_IN, skb, skb->dev,
            NULL, br_handle_local_finish)) {
                return RX_HANDLER_CONSUMED; /* consumed by filter */
        } else {
            *pskb = skb;
            return RX_HANDLER_PASS; /* continue processing */
        }
    }
/*转发逻辑*/
forward:
    switch (p->state) {
        case BR_STATE_FORWARDING:
            rhook = rcu_dereference(br_should_route_hook);
            if (rhook) {
                if ((*rhook)(skb)) {
                    *pskb = skb;
                    return RX_HANDLER_PASS;
                }
                dest = eth_hdr(skb)->h_dest;
            }
      /* fall through */
       case BR_STATE_LEARNING:
           /*skb的目的mac和bridge的mac一样,则将skb发往本机协议栈*/
           if (ether_addr_equal(p->br->dev->dev_addr, dest))
               skb->pkt_type = PACKET_HOST;
           /*NF_BR_PRE_ROUTING hook点*/
           NF_HOOK(NFPROTO_BRIDGE, NF_BR_PRE_ROUTING, skb, skb->dev, NULL,br_handle_frame_finish);
       break;
default:
drop:
    kfree_skb(skb);
}
return RX_HANDLER_CONSUMED;
}

经过NF_BR_LOCAL_IN hook点会执行br_handle_local_finish函数。

br_handle_local_finish

static int br_handle_local_finish(struct sk_buff *skb)
{
    struct net_bridge_port *p = br_port_get_rcu(skb->dev);
    u16 vid = 0;
   /*获取skb的vlan id(3.10的bridge支持vlan)*/
    br_vlan_get_tag(skb, &vid);
   /*更新bridge的mac表,注意vlan id也是参数,说明每个vlan有一个独立的mac表*/
    br_fdb_update(p->br, p, eth_hdr(skb)->h_source, vid);
    return 0; /* process further */
}

经过NF_BR_PRE_ROUTING hook点会执行br_handle_frame_finish函数。

br_handle_frame_finish 

int br_handle_frame_finish(struct sk_buff *skb)
{
    const unsigned char *dest = eth_hdr(skb)->h_dest;
    struct net_bridge_port *p = br_port_get_rcu(skb->dev);
    struct net_bridge *br;
    struct net_bridge_fdb_entry *dst;
    struct net_bridge_mdb_entry *mdst;
    struct sk_buff *skb2;
    u16 vid = 0;
    if (!p || p->state == BR_STATE_DISABLED)
        goto drop;
        /*这个判断主要是vlan的相关检查,如是否和接收接口配置的vlan相同*/
    if (!br_allowed_ingress(p->br, nbp_get_vlan_info(p), skb, &vid))
        goto out;
    /* insert into forwarding database after filtering to avoid spoofing */
    br = p->br;
    /*更新转发数据库*/
    br_fdb_update(br, p, eth_hdr(skb)->h_source, vid);
    /*多播mac的处理*/
    if (!is_broadcast_ether_addr(dest) && is_multicast_ether_addr(dest) &&
        br_multicast_rcv(br, p, skb))
        goto drop;
    if (p->state == BR_STATE_LEARNING)
        goto drop;
    BR_INPUT_SKB_CB(skb)->brdev = br->dev;
    /* The packet skb2 goes to the local host (NULL to skip). */
    skb2 = NULL;
   /*如果网桥被设置为混杂模式*/
    if (br->dev->flags & IFF_PROMISC)
        skb2 = skb;
    dst = NULL;
   /*如果skb的目的mac是广播*/
    if (is_broadcast_ether_addr(dest))
        skb2 = skb;
    else if (is_multicast_ether_addr(dest)) { /*多播*/
        mdst = br_mdb_get(br, skb, vid);
    if (mdst || BR_INPUT_SKB_CB_MROUTERS_ONLY(skb)) {
        if ((mdst && mdst->mglist) ||
        br_multicast_is_router(br))
            skb2 = skb;
        br_multicast_forward(mdst, skb, skb2);
        skb = NULL;
        if (!skb2)
            goto out;
        } else
            skb2 = skb;
        br->dev->stats.multicast++;
    } else if ((dst = __br_fdb_get(br, dest, vid)) && dst->is_local) {/*目的地址是本机mac,则发往本机协议栈*/
            skb2 = skb;
            /* Do not forward the packet since it's local. */
            skb = NULL;
    }
    if (skb) {
        if (dst) {
            dst->used = jiffies;
            br_forward(dst->dst, skb, skb2); //转发给目的接口
        } else
            br_flood_forward(br, skb, skb2); //找不到目的接口则广播
    }
    if (skb2)
        return br_pass_frame_up(skb2); //发往本机协议栈
out:
    return 0;
drop:
    kfree_skb(skb);
    goto out;
}

 我们先看发往本机协议栈的函数br_pass_frame_up。

br_pass_frame_up

static int br_pass_frame_up(struct sk_buff *skb)
{
    struct net_device *indev, *brdev = BR_INPUT_SKB_CB(skb)->brdev;
    struct net_bridge *br = netdev_priv(brdev);
   //更新统计计数(略)
    /* Bridge is just like any other port. Make sure the
     * packet is allowed except in promisc modue when someone
     * may be running packet capture.
     */
    if (!(brdev->flags & IFF_PROMISC) && !br_allowed_egress(br, br_get_vlan_info(br), skb)) {
        kfree_skb(skb); //如果不是混杂模式且vlan处理不合要求则丢弃
        return NET_RX_DROP;
    }
    //vlan处理逻辑
    skb = br_handle_vlan(br, br_get_vlan_info(br), skb);
    if (!skb)
        return NET_RX_DROP;
    indev = skb->dev;
    skb->dev = brdev; //重点,这里修改了skb->dev为bridge
    //经过NF_BR_LOCAL_IN再次进入协议栈
    return NF_HOOK(NFPROTO_BRIDGE, NF_BR_LOCAL_IN, skb, indev, NULL,
    netif_receive_skb);
}

 再次进入netif_receive_skb,由于skb-->dev被设置成了bridge,而bridge设备的rx_handler函数是没有被设置的,所以就不会再次进入bridge逻辑,而直接进入了主机上层协议栈。

下面看转发逻辑,转发逻辑主要在br_forward函数中,而br_forward主要调用__br_forward函数。

__br_forward

static void __br_forward(const struct net_bridge_port *to, struct sk_buff *skb)
{
    struct net_device *indev;
    //vlan处理
    skb = br_handle_vlan(to->br, nbp_get_vlan_info(to), skb);
    if (!skb)
        return;
    indev = skb->dev;
    skb->dev = to->dev; //skb->dev设置为出口设备dev
    skb_forward_csum(skb);
    //经过NF_BR_FORWARD hook点,调用br_forward_finish
    NF_HOOK(NFPROTO_BRIDGE, NF_BR_FORWARD, skb, indev, skb->dev,
    br_forward_finish);
}

br_forward_finish 

int br_forward_finish(struct sk_buff *skb)
{
    //经过NF_BR_POST_ROUTING hook点,调用br_dev_queue_push_xmit
    return NF_HOOK(NFPROTO_BRIDGE, NF_BR_POST_ROUTING, skb, NULL, skb->dev, br_dev_queue_push_xmit);
}

br_dev_queue_push_xmit 

int br_dev_queue_push_xmit(struct sk_buff *skb)
{
    /* ip_fragment doesn't copy the MAC header */
    if (nf_bridge_maybe_copy_header(skb) || (packet_length(skb) > skb->dev->mtu && !skb_is_gso(skb))) {
        kfree_skb(skb);
    } else {
        skb_push(skb, ETH_HLEN);
        br_drop_fake_rtable(skb);
        dev_queue_xmit(skb); //发送到链路层
    }
    return 0;
}

Skb进入dev_queue_xmit就会调用相应设备驱动的发送函数。也就出了bridge逻辑。所以整个3.10kernel的bridge转发逻辑如下图所示:

 

注意,和2.6kernel一样,bridge的OUTPUT hook点在bridge dev的发送函数中,这里不再分析列出。 

Linux内核分析 - 网络:网桥原理分析_在一个接口上发出的包不会再在那个接口上发送这个报-CSDN博客

李小白20200202
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openstack-neutron-linuxbridge-15.3.0-1.el8.noarch.rpm
12-05
官方离线安装包,亲测可用
openstack-neutron-linuxbridge-13.0.1-2.el7.noarch.rpm
12-28
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
openstack使用linux bridge+vxlan模式的网络变化与分析.pdf
11-24
openstack使用linux bridge+vxlan模式的网络变化与分析.pdf
linux网桥bridge详解
学亮编程手记
08-13 1951
Linux网桥(Bridge)是一种网络设备,用于连接并转发以太网数据包。它可以将多个以太网接口连接在一起,使它们成为一个逻辑上的以太网段。这样,在同一个网桥上的设备可以直接通信,就像它们连接在同一个物理以太网上一样。下面是对Linux网桥的详细解释和一些相关概念:网桥工作原理:网桥通过学习每个以太网接口(也称为网桥端口)上的MAC地址来构建一个MAC地址表。当一个数据包到达网桥的一个端口时,网桥会查看目标MAC地址,并根据MAC地址表决定将数据包转发到哪个端口。
Linux-虚拟网络设备-LinuxBridge
码农崛起
11-30 1755
https://blog.csdn.net/sld880311/article/details/77840343 基本概念 bridge是一个虚拟网络设备,具有网络设备的特性(可以配置IP、MAC地址等);而且bridge还是一个虚拟交换机,和物理交换机设备功能类似。网桥是一种在链路层实现中继,对帧进行转发的技术,根据MAC分区块,可隔离碰撞,将网络的多个网段在数据链路层连接起来的网络设备。 对于普通的物理设备来说,只有两端,从一段进来的数据会从另一端出去,比如物理网卡...
Linux内核bridge浅析
06-23
Linux内核bridge浅析 Linux桥接功能的分析
Linux内核bridge浅析.doc
11-29
Linux内核bridge浅析.doc
Linux 3.10 kernel bridge转发逻辑
01-09
前分析过linux kernel 2.6.32的bridge转发逻辑,下面分析一下linux kernel 3.10的bridge转发逻辑。这样正是CentOS 5和CentOS 7对应的内核。3.10 kernel中bridge逻辑的大改变是增加了vlan处理逻辑以及brdige入口函数...
linux2.6.1内核源码注释
03-10
包含LINUX内核同步、信号、内存、调度、文件系统、网络系统、时钟等部分的源码注释。前后历时三年,算是干货。
linux网桥简单理解和持久化配置
Keep Moving~
05-28 3752
linux bridge是网络虚拟化中非常重要的一种设备,今天就来学习下linux bridge的相关知识,包括创建网桥设备、查看网桥信息以及Bridge常见网络模式示意图
云计算网络之--linux bridge 详解
老五的作坊
08-21 2858
linux bridge 是什么? 通俗的说linux bridge可以比作一个简单的二层虚拟交换机,集成在linux里面。像普通交换机一样,其他端口可以连接bridge,终端虚拟设备通过接入bridge实现互相通信和外部设备的通信。 linux bridge主要包括四个部分,这也是简单二层物理交换机的必备部分,可以说是虚拟了物理交换机的基础业务。 1:网络端口(或接口)集:用于将终端交换机之间的流量转发到网络中的其他主机。 2:控制平面:用于运行生成树协议(STP),该协议计算最小生成树,以防止环路使网络
Linux Bridge的工作原理
Serendipitiess的博客
05-16 839
linux用户想要实现网络设备功能,不能直接通过操作硬件完成,而是需要直接或间接操作一个linux系统为我们抽象出来的来完成。类似于系统中有一个硬件网卡,Linux会在系统中生成一个网络设备实例,如eth0,用户可以通过对eth0发送命令或配置来使用硬件。随着硬件的增加,虚拟的硬件也会带来更多的设备实例,使情况变得复杂。
Linux虚拟网络设备bridge你真搞懂了吗?
maimang1001的专栏
08-19 889
在无线网络环境中,情况会变得比较复杂,因为无线网络需要登录,登陆后无线路由器只认一个mac地址,所有从这台机器出去的mac地址都必须是那一个,于是通过无线网卡上网的机器上的所有虚拟机想要上网的话,都必须依赖虚拟机管理软件(如VirtualBox)将每个虚拟机的网卡mac地址转成出口的mac地址(即无线网卡的mac地址),数据包回来的时候还要转回来,所以如果一个IP有两个ARP应答包的话,有可能导致mac地址的转换有问题,导致网络不通,或者有时通有时不通。这里我们就将veth0的IP让给bridge
Linux 网络设备 - Bridge 详解
liruonian的博客
10-17 137
在之前介绍 Bridge 的文章中,我们讲到 Bridge 是一个虚拟网桥,工作在二层,功能类似于传统的物理交换机。然后也通过 Bridge 完成了容器间网络打通和容器访问外部网络的实验,但是由于篇幅有限,对于 Bridge 内具体的数据包是如何流转的并没有一个直观的认识,所以本文我们再对 Bridge 进行一点扩展实验,观察其工作方式。
linux-journal日志文件特别大怎么办,journal日志文件学习
你是我的天晴
04-28 181
今天发现磁盘容量不多了,就去清理磁盘,发现这个文件特别大:journal,特此来学习下。
Linux|Awk 变量、数字表达式和赋值运算符
冷冻工厂
04-25 595
同样,数字 22 被赋予了变量 port_no,还可以把一个变量的值赋给另一个变量,就像最后一个例子中,将变量 computer_name 的值赋给了变量 server。例如,假设有一个名为 names.txt 的文件,该文件列出了一个应用程序的用户的名单,包括他们的名、姓和性别。要理解在 Awk 中数值表达式的运用,来看下面的例子,这个例子中用到了一个名为 domains.txt 的文件,这个文件列出了 Tecmint 所持有的所有域名。接下来,将探讨 Awk 的最后一个特性——赋值运算符。
Linux:浏览器访问网站的基本流程(优先级从先到后)
fox_kang的博客
04-28 663
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
Linux 第十八章
最新发布
一怀明月的博客
05-01 839
程序地址空间 区间的地址分布 真正理解同一个地址进行读取不同内容 地址空间 虚拟地址和物理地址 虚拟地址: 物理地址: struct mm_struct 页表
linux kernel内存泄漏检测工具之kmemleak
yanghao23的专栏
04-27 1064
3.1 原理简介kmemleak实现方法是一个插桩加扫描过程, 它提供一个kmemleak_alloc桩函数,这个函数会在内核slab、vmalloc、alloc_bootmem、pcpu_alloc等函数分配接口中被调用,每次调用时该函数均会创建一个kmemleak object记录分配内存的相关信息比如内存地址,大小,调用栈等,并将这个object加入到一个rbtree里面;当内核释放内存时,也会调用kmemleak_free删除对应object。
开启linux内核的流量转发功能
06-13
要开启Linux内核的流量转发功能,需要按照以下步骤进行操作: 1. 使用root权限登录到Linux服务器上。 2. 打开终端窗口,输入以下命令,开启内核的IP转发功能: ``` echo 1 > /proc/sys/net/ipv4/ip_forward ``` 3...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值