IP重组笔记

最新推荐文章于 2023-09-30 20:22:33 发布
最新推荐文章于 2023-09-30 20:22:33 发布
阅读量1k 收藏 8
点赞数
分类专栏: Linux内核 源码分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljq32/article/details/103538008
版权
本文详细记录了IP协议分片重组的过程,包括IP重组的数据结构、时机以及关键函数的解析,帮助理解IP分片如何在到达目的地址时重组为完整封包。
摘要由CSDN通过智能技术生成

看过ip协议源码后,将分片与重组注意事项记录下来,以免忘记。

1。ip重组结构体组织形式

理解任何代码,首先需要理解其数据结构,以及凌驾于数据结构之上的操作。

整体而言,所有分片都存储在全局变量ip4_frags中:

#define INETFRAGS_HASHSZ        64

static struct inet_frags ip4_frags->hash

struct hlist_head hash[INETFRAGS_HASHSZ]

该全局变量还包含了一组函数指针,用于处理封包的分片,其中一个重要的函数指针是match,用于查找分片封包的队列时进行比较。

ip层收到的每一个ip分片都存储在由skb_buff的成员next链接起来的链表中,该链表嵌入在一个表示独立封包的队列结构体inet_frag_queue中,每一个这样的队列结构体表示唯一一个封包,多个封包通过该结构体成员struct hlist_node   list链接成链表形式,inet_frag_queue又嵌入在struct ipq结构体中,该结构体又包含了ip分片相关的重要字段。

现在看struct ipq 、struct inet_frag_queue、与全局变量的成员hash数组之间的关系ip4_frags->hash:

hash是一个数组,大小默认是64,即包含64个元素,每个元素都是一个链表,每个链表的结点类型为inet_frag_queue,所以查找分片封包的队列时,计算hash值,得到队列链表头指针,即可挨着比较每个封包的队列,找到封包的队列后,再比较队列的关键字是否与分片的关键字相同。

需要注意inet_frag_queue是嵌入在ipq中,所以存储封包的结构体实际类型是ipq,程序里根据inet_frag_queue类型的q得到q所属ipq的地址即指针,ipq里存储了一个封包的队列(队列里是所有相关的分片),与查找时使用的ip头相关信息(源目的地址、协议等)。

手工白板画图

2。ip重组的时机

ip重组是指,当封包到达最终目的地址,则进行重组,即在3层ip层收到ip封包时,如果该封包的最后一个封包到达时,将该封包的所有分片按照分片的偏移量组成一个封包,将该封包传递到4层。

ip重组函数是ip_defrag,该函数的前后调用关系链如下:

ip_rcv-》NF_HOOK(netfilter pre-routing)-》ip_rcv_finish-》ip_route_input_noref(ip路由查找)-》dst_input-》分支如下:

分支1:

设置Router Alert选项走此路径:dst_input-》ip_forward-》ip_call_ra_chain-》ip_defrag(ip重组)-》raw_rcv

 直接转发的封包走此路径        :dst_input-》ip_forward-》NF_HOOK(netfilter ip-forwarding)-》ip_forward_finish-》dst_output-》ip_output

 

分支2:dst_input-》ip_local_deliver-》{ ip_defrag,NF_HOOK } -》ip_local_deliver_finish-》{tcp_v4_rcv,udp_rcv,icmp_rcv,igmp_rcv}(4层协议处理函数)

到达本地主机的封包走此路径,如果是分片则执行ip_defrag,如果ip_defrag返回非0则表示封包的分片尚未完全到达,直接返回;如果不是分片或者封包所有分片均已到达并且重组成功,则继续执行 -》NF_HOOK(netfilter local-in)

经过以上了解了重组的位置,下边看看ip_defrag函数的重组过程:
 

3。ip重组函数解释

参数:skb ip封包片段,user 说明重组原因,因为什么要重组

/* Process an incoming IP datagram fragment. */
int ip_defrag(struct sk_buff *skb, u32 user)
{
    struct ipq *qp;
    struct net *net;

    net = skb->dev ? dev_net(skb->dev) : dev_net(skb_dst(skb)->dev);
    IP_INC_STATS_BH(net, IPSTATS_MIB_REASMREQDS);

    /* Start by cleaning up the memory. */
    if (atomic_read(&net->ipv4.frags.mem) > net->ipv4.frags.high_thresh)
        ip_evictor(net);

    /* Lookup (or create) queue header */
    // 根据ip头信息查找ip片段所属封包的ipq,ipq的inet_frag_queue存储了封包的所有分片
    // 分片以链表形式链接在inet_frag_queue的sk_buff类型的链表fragments上
    if ((qp = ip_find(net, ip_hdr(skb), user)) != NULL) {
        int ret;

        spin_lock(&qp->q.lock);

        // 将ip片段放入hash队列,如果是做好一个片段,内部会重组,返回0
        ret = ip_frag_queue(qp, skb);

        spin_unlock(&qp->q.lock);
        ipq_put(qp);
        return ret;
    }   

    IP_INC_ST
最低0.47元/天 解锁文章
种菜的
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
wireshark使用
qq_45155605的博客
10-18 2408
wireshark使用复习用wireshark抓包wireshark抓包之高级应用 复习用 复习所用,如有侵权,联系作者删除 wireshark抓包 抓包流程 初始界面===> 选择对应网卡,双击开始捕获,进行抓取网络包===> 抓包开始进入抓包界面===> 进行抓包操作===> 操作完成后,结束抓包。=> 为了筛选有用信息,我们需要在过滤栏进行过滤=> 抓包完成 具体细节在后面 wireshark初始界面介绍 1:菜单栏----wireshark菜单栏 2: 工具栏—
linux TCP数据包重传过程----小结
scdxmoe的专栏
01-02 4209
于TCP/IP协议栈的TCP协议的重传功能是由在linux内核源码(net/ipv4/tcp_output.c)中的函数tcp_retransmit_skb()实现的 代码如下: /* This retransmits one SKB. Policy decisions and retransmit queue * state updates are done by the cal
IP包碎片重组过程
技术资料库
11-23 4932
 (1) 当内核接收到本地的IP包, 在传递给上层协议处理之前, 先进行碎片重组.IP包片段之间的标识号(id)是相同的. 当IP包片偏量(frag_off)第14位(IP_MF)为1时, 表示该IP包有后继片段. 片偏量的低13位则为该片段在完整数据包中的偏移量, 以8字节为单位. 当IP_MF位为0时, 表示IP包是最后一块碎片.(2) 碎片重组重组队列完成, 每一重组
第五周总结
weixin_34248258的博客
05-19 213
IP报文格式内容的记忆 如手部长度占4位,以四字节为单位,取值5-15,所以长度位20-60位 总长度,标识,标志 为什么要IP数据报要分片? 如果IP数据报加上数据帧头部后大于MTU,数据报文就会分成若干片进行传输。那么什么是MTU呢?每一种物理网络都会规定链路层数据帧的最大长度,称为链路层MTU。在以太网的环境中可传输的最大IP报文为1500字节。如果要传输的数据帧的大小超过1500字...
IP协议分片&&重组问题
Aen_hen的博客
08-28 3159
IP数据报分片的主要目的是为了防止IP数据报文长度超过下一跳链路(最大传输单元)。
关于Fragment重叠问题分析和解决
热门推荐
鲁鲁晓生
07-22 1万+
相信大家在使用Fragment的过程中,肯定碰到过Fragment重叠的问题,重启应用就好了。然而原因是什么呢?
71张图详解IP 地址、IP 路由、分片和重组、三层转发、ARP、ICMP
m0_60797416的博客
07-11 1598
以旅行为例,小美要去一个很远的地方旅行,先计划要乘坐的高铁、地铁、公交车,并且购买相应车票,再制定一个详细行程表,记录乘车时间。当路由器找到相应的路由条目后,它就会根据对应的下一跳和出接口,将数据包从出接口发送数据给下一跳设备。一跳是指数据链路中广播域的区间,也就是说不经过路由器而能直接到达的相连主机或路由器网卡的一个区间。是设备所在区域的一种标识,网络号相同的设备位于同一个网段内,网络号不同的设备通过路由器实现通信。根据这个标志位,途中的路由器即使收到需要分片的大包,也不会分片,而是直接将包丢弃。
解密IP分片与重组:数据传输中的关键技术
最新发布
不定时分享最优质的网络技术与教程,满满的干货。
09-30 625
本章节中,我们深入探讨了IP分片与重组的工作原理。不同的数据链路具有不同的最大传输单元(MTU),当数据包的大小超过MTU限制时,IP分片将数据包分割为多个较小的分片进行传输,到达目的地后通过IP重组机制重新组合成完整的数据包。TCP分段的目的是为了让IP层不再进行分片,并在发生重传时只重传已经分段的小份数据,提高传输效率和可靠性。然而,在整个传输链路中可能存在其他网络层设备,它们的MTU可能小于发送端的MTU,因此数据包仍会在这些设备的IP层进行再次分片。
网络协议分析-IP协议分析(分片与重组)详细
5L2g556F5ZWl77yf
01-06 4980
IP协议理论知识: (1)版本 占4位,指IP协议的版本。通信双方使用的IP协议版本必须一致。目前广泛使用的IP协议版本号为4(即IPv4)。 (2)首部长度 占4位,可表示的最大十进制数值是15。请注意,这个字段所表示数的单位是32位字 长(1个32位字长是4字节),因此,当IP的首部长度为1111时(即十进制的15),首部长度就达到60字节。当IP分组的首部长度不是4字节的整数 倍时,必须利用...
浅谈IP数据报分片与重组
chen1415886044的博客
09-25 1万+
大多数TCP/IP通信都建立在IP协议之上,可以使用Wireshark抓取IP数据包。在IP数据报中,最大长度可以达到65535字节,但是很少有底层的物理层网络能够封装如此大的数据包,因此将IP数据报分片传输,目的主机将分片重组还原为一个数据报。 IP数据报 版本:占4位,表示该IP数据报使用的IP协议版本。代表IPv4 首部长度:占4位,可表示最大数值是15个单位,1单位=4字节,所以IP首部最长位60字节。固定长度20字节。 总长度:数据报的长度,占16位=首部+数据,单位为字节,因此理论上数据报的
linux内核协议栈 IPv4分片重组Ⅱ之 ip_defrag() 接口
10-23 1934
Table of Contents 1IP片段接收入口 ip_local_deliver() 2 IP片段重组ip_defrag() 2.1 查找IP分片队列 ip_find() 2.1.1哈希查找分片队列 inet_frag_find() 2.1.2新建IP分片队列inet_frag_create() 2.2 重组IP报文 ip_frag_queue() 2.2.1所有分片均已收到重组ip报文 ip_frag_reasm() 1IP片段接收入口 ip_local_delive...
IP数据报格式及分片与重组
m0_45861545的博客
10-27 9579
https://blog.csdn.net/ytx2014214081/article/details/80114988 https://blog.csdn.net/wangzhen209/article/details/74453548
TCP组包问题
逝无痕——kaidy
05-24 2489
TCP协议不保证报文收齐,TCP协议将数据投递到应用层时,只保证报文顺序,不保证收齐。 UDP协议保证报文收齐,UDP协议将数据投递到应用层时,是完整的收齐的报文。 TCP组包问题及处理方法 参考:http://blog.csdn.net/snipergzf/article/details/50810013 golang中解决tcp传输中的粘包问题 参考:http://cod...
TCP protocol
buzhidaolvtu的博客
04-28 1626
对于以下异常的记录: java.io.IOException: 远程主机强迫关闭了一个现有的连接。 at sun.nio.ch.SocketDispatcher.read0(Native Method) at sun.nio.ch.SocketDispatcher.read(Unknown Source) at sun.nio.ch.IOUtil.readIntoNativeBuffer(
尽量不要使用IP分片
Liping Mao's Blog
10-14 6341
众所周知,当IP包的长度大于接口的MTU时,从这个接口上发出去的包需要被分片。这样的分片会产生一些问题。首先,在这些分片包经过的路由器中是不适合将它们重组的。因为存在多条路径时,不能保证所有的分片包都会经过这个路由器。因此在路由器上做重组是不合适的。        当不能在路由器上重组时可能产生以下问题无法解决:PC1 和 PC2会经过网关RT1和PC3进行通信。如果PC1和PC2发送的IP分片
tcp(Transmission Control Protocol)传输控制协议及案例文件下载器
小屋
11-10 701
udp通信模型 是写信的模型 要填上ip 端口 特点:不太安全,容易丢包 飞q:edp tcp通信模型 是打电话的模型 TCP:安全 在通信开始之前,一定要建立相关的链接,才能发送数据。 建立通道。 TCP通信需要经过创建连接,数据传送,终止连接三个步骤。 TCP采用了应答机制 TCP和UDP的不同点 面向连接(确认有创建三方交握,连接已创建才作传输) 有序数据传输 重发丢失的数据包 舍弃重复...
从可变参数函数的调用引发异常崩溃一例引发的一些思考
dvlinker的技术专栏
07-09 6686
从可变参数函数的调用引发异常崩溃一例引发的一些思考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

种菜的

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值