Kernel Source片段 -- bridge的处理

最新推荐文章于 2024-01-17 22:53:31 发布
最新推荐文章于 2024-01-17 22:53:31 发布
阅读量9.3k 收藏 1
点赞数
分类专栏: kernel 文章标签: kernel network bridge
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/matt_mao/article/details/18702297
版权
kernel version:2.6.32.61

在netif_receive_skb中会调用桥处理函数handle_bridge进行桥相关处理。

net/core/dev.c

2151 static inline struct sk_buff *handle_bridge(struct sk_buff *skb,
2152                                             struct packet_type **pt_prev, int *ret,
2153                                             struct net_device *orig_dev)
2154 {
2155         struct net_bridge_port *port;
2156         
2157         if (skb->pkt_type == PACKET_LOOPBACK || 
2158             (port = rcu_dereference(skb->dev->br_port)) == NULL)
2159                 return skb;
2160                      
2161         if (*pt_prev) { 
2162                 *ret = deliver_skb(skb, *pt_prev, orig_dev);
2163                 *pt_prev = NULL;
2164         }       
2165         
2166         return br_handle_frame_hook(port, skb);
2167 }

主要处理是在br_handle_frame_hook中进行的,而br_handle_frame_hook是在br_init中进行的。

net/bridge/br.c 

 35 static int __init br_init(void)
 36 {
 37         int err;
 38 
 39         err = stp_proto_register(&br_stp_proto);
 40         if (err < 0) {
 41                 printk(KERN_ERR "bridge: can't register sap for STP\n");
 42                 return err;
 43         }
 44 
 // 使用SLAB,初始化fdb
 45         err = br_fdb_init();
 46         if (err)
 47                 goto err_out;
 48 
 49         err = register_pernet_subsys(&br_net_ops);
 50         if (err)
 51                 goto err_out1;
 52 
// 初始化桥的netfilter
 53         err = br_netfilter_init();
 54         if (err)
 55                 goto err_out2;
 56 
// 注册通知链
 57         err = register_netdevice_notifier(&br_device_notifier);
 58         if (err)
 59                 goto err_out3;
 60 
// netlink初始化
 61         err = br_netlink_init();
 62         if (err)
 63                 goto err_out4;
 64 
 65         brioctl_set(br_ioctl_deviceless_stub);
// 初始化br_handle_frame_hook 
 66         br_handle_frame_hook = br_handle_frame;
 67 
 68 #if defined(CONFIG_ATM_LANE) || defined(CONFIG_ATM_LANE_MODULE)
 69         br_fdb_test_addr_hook = br_fdb_test_addr;
 70 #endif
 71 
 72         return 0;
 73 err_out4:
 74         unregister_netdevice_notifier(&br_device_notifier);
 75 err_out3:
 76         br_netfilter_fini();
 77 err_out2:
 78         unregister_pernet_subsys(&br_net_ops);
 79 err_out1:
 80         br_fdb_fini();
 81 err_out:
 82         stp_proto_unregister(&br_stp_proto);
 83         return err;
 84 }

在br_handle_frame中,区分了本地包和转发包。主要的处理集中在
162                 NF_HOOK(PF_BRIDGE, NF_BR_PRE_ROUTING, skb, skb->dev, NULL,
163                         br_handle_frame_finish);

代码如下:
net/bridge/br_input.c 

120 struct sk_buff *br_handle_frame(struct net_bridge_port *p, struct sk_buff *skb)
121 {
122         const unsigned char *dest = eth_hdr(skb)->h_dest;
123         int (*rhook)(struct sk_buff *skb);
124 
125         if (!is_valid_ether_addr(eth_hdr(skb)->h_source))
126                 goto drop;
127 
128         skb = skb_share_check(skb, GFP_ATOMIC);
129         if (!skb)
130                 return NULL;
131 
132         if (unlikely(is_link_local(dest))) {
133                 /* Pause frames shouldn't be passed up by driver anyway */
134                 if (skb->protocol == htons(ETH_P_PAUSE))
135                         goto drop;
136 
137                 /* If STP is turned off, then forward */
138                 if (p->br->stp_enabled == BR_NO_STP && dest[5] == 0)
139                         goto forward;
140 
141                 if (NF_HOOK(PF_BRIDGE, NF_BR_LOCAL_IN, skb, skb->dev,
142                             NULL, br_handle_local_finish))
143                         return NULL;    /* frame consumed by filter */
144                 else
145                         return skb;     /* continue processing */
146         }
147 
148 forward:
149         switch (p->state) {
150         case BR_STATE_FORWARDING:
151                 rhook = rcu_dereference(br_should_route_hook);
152                 if (rhook != NULL) {
153                         if (rhook(skb))
154                                 return skb;
155                         dest = eth_hdr(skb)->h_dest;
156                 }
// 注意此处没有break
157                 /* fall through */
158         case BR_STATE_LEARNING:
159                 if (!compare_ether_addr(p->br->dev->dev_addr, dest))
160                         skb->pkt_type = PACKET_HOST;
161 
162                 NF_HOOK(PF_BRIDGE, NF_BR_PRE_ROUTING, skb, skb->dev, NULL,
163                         br_handle_frame_finish);
164                 break;
165         default:
166 drop:
167                 kfree_skb(skb);
168         }
169         return NULL;
170 }

在走过桥的NF_BR_PRE_ROUTING的hook点之后,就进入了br_handle_frame_finish中。
这里首先更新了fdb,然后根据fdb查找结果决定直接转发还是flood转发。
这里还有需要注意的是br_pass_frame_up会将包的dev改成桥,然后重新进入netif_receive_skb。

net/bridge/br_input.c 

 38 int br_handle_frame_finish(struct sk_buff *skb)
 39 {
 40         const unsigned char *dest = eth_hdr(skb)->h_dest;
 41         struct net_bridge_port *p = rcu_dereference(skb->dev->br_port);
 42         struct net_bridge *br;
 43         struct net_bridge_fdb_entry *dst;
 44         struct sk_buff *skb2;
 45 
 46         if (!p || p->state == BR_STATE_DISABLED)
 47                 goto drop;
 48 
 49         /* insert into forwarding database after filtering to avoid spoofing */
 50         br = p->br;
// 更新fdb
 51         br_fdb_update(br, p, eth_hdr(skb)->h_source);
 52 
 53         if (p->state == BR_STATE_LEARNING)
 54                 goto drop;
 55 
 56         /* The packet skb2 goes to the local host (NULL to skip). */
 57         skb2 = NULL;
 58 
 59         if (br->dev->flags & IFF_PROMISC)
 60                 skb2 = skb;
 61 
 62         dst = NULL;
 63 
 64         if (is_multicast_ether_addr(dest)) {
 65                 br->dev->stats.multicast++;
 66                 skb2 = skb;
 67         } else if ((dst = __br_fdb_get(br, dest)) && dst->is_local) {
 68                 skb2 = skb;
 69                 /* Do not forward the packet since it's local. */
 70                 skb = NULL;
 71         }
 72 
 73         if (skb2 == skb)
 74                 skb2 = skb_clone(skb, GFP_ATOMIC);
 75 
 76         if (skb2)
// 将dev改为桥,发往netif_receive_skb
 77                 br_pass_frame_up(br, skb2);
 78 
 79         if (skb) {
 80                 if (dst)
// 转发到学习到的对应端口
 81                         br_forward(dst->dst, skb);
 82                 else
// flood转发
 83                         br_flood_forward(br, skb);
 84         }
 85 
 86 out:
 87         return 0;
 88 drop:
 89         kfree_skb(skb);
 90         goto out;
 91 }


Matt_Mao
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux内核Netfilter与iptables的原理
ziguayungui的专栏
03-31 416
精通Linux内核网络》linux 内核版本:5.4.215。
Ethernet Bridge Netfilter框架及Data Path分析
weixin_45254661的博客
03-17 3256
1. Netfilter简介 ​ netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架既简洁又灵活,可实现安全策略应用中的许多功能,如数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址转换(Network Address Translation,NAT),以及基于用户及媒体访问控制(Media Access Control,MAC)地...
linux内核网络协议栈--kernel bridge转发逻辑(十一)
bob的博客
06-15 3136
1. netdev_rx_handler_register 在分析之前首先要介绍一个重要函数:netdev_rx_handler_register,这个函数是2.6内核所没有的。 netdev_rx_handler_register /* * dev: 要注册接收函数的dev * rx_handler: 要注册的接收函数 * rx_handler_data: 指向rx_handler_data使用的数据 */ int netdev_rx_handler_register(struct net_device
Linux Bridge的IP NAT细节探析-填补又一坑的过程
热门推荐
Netfilter
03-23 1万+
前序近日温州皮鞋厂老板正在忙着学习Linux Bridge以及诸多虚拟网卡相关的东西,老湿给了一些指导,但最根本的还要靠温州老板自己。就好像有仙灵在聆听心声,我正因为温州老板的缘故一而再再而三地怀念曾经玩转Linux Bridge,Linux Netfilter的那段痛并快乐着的时光,另外一个好玩的东西恰在此时切入。        大概有三年多没有玩Linux Bridge了,甚是想念。感谢同事给
linux网桥如何转发数据包,Linux内核bridge中的数据包处理流程
weixin_32672471的博客
05-12 1704
1. 前言本文简要介绍数据包在进入桥网卡后在Linux网络协议栈的处理流程,并描述netfilter的hook点的挂接处理情况,具体各部分的详细处理待后续文章中说明。以下内核代码版本为2.6.19.2.2. 函数处理流程bridge入口点handle_bridge()/* net/core/dev.c */int netif_receive_skb(struct sk_buff *skb){......
Kernel Source片段 -- bridge-nf-call-iptables的处理
Liping Mao's Blog
01-23 4454
kernel version:2.6.32.61 openstack neutron的security group会用到kernelbridge-nf-call-iptables feature。使流过桥的流量也进入iptables/netfilter框架中。 可以通过以下proc查看kernel是否开启了bridge-nf-call-iptables: # cat /proc/s
Kernel Source片段 -- 收包(3)2层处理以及进入协议栈前
Liping Mao's Blog
01-14 3236
kernel version:2.6.32.61 对于没有自己实现poll的驱动,统一使用的是process_backlog, 这个函数会取出处于CPU队列中的包,然后执行netif_receive_skb。 这里需要注意的是,对于CPU队列操作时,需要关闭中断,因为这个队列是共享的。 net/core/dev.c 2725 static int process_backlog(s
3使用高级元数据 ( yocto-kernel-cache)
Jarvis的博客
08-30 1026
3使用高级元数据 (yocto-kernel-cache) 目录 3使用高级元数据 (yocto-kernel-cache) 3.1概述 3.2在配方中使用内核元数据 3.3内核元数据语法 3.3.1配置 3.3.2补丁 3.3.3特点 3.3.4内核类型 3.3.5BSP 说明 3.4内核元数据位置 3.4.1配方空间元数据 3.4.2配方空间外的元数据 3.5组织您的来源 3.5.1封装补丁 3.5.2机器分支 3.5.3特征分支 3.6SCC 描述文件参...
Linux kernel 配置选项
qq_28779021的博客
01-17 1万+
General setup 常规设置 Cross-compiler tool prefix CONFIG_CROSS_COMPILE 交叉编译工具前缀(比如"arm-linux-"相当于使用"make CROSS_COMPILE=arm-linux-"进行编译).除非你想配置后默认自动进行交叉编译,否则不要使用此选项. Local version - append to kernel rel...
usage.txt-1
huhuoyun的专栏
02-15 1214
系统迁移,虚拟机系统向host机迁移的实现如下: 虚拟机迁移到实体机工具准备: usb 3.0硬盘盒 x1 2T 128 cache x1 usb 3.0 接口 x1 虚拟机迁移到虚拟磁盘的工具准备: 2T vmdk分割 x1 第一部分 制作引导分区 1.grub-install /dev/sdx #将boot安装到/dev/.
Linux内核--网络协议栈(四)sk_buff介绍
最新发布
文艺小少年的博客
01-17 344
在 Linux 的网络栈实现代码中,引用到了一些数据结构。要理解 Linux 内部的网络实现,需要先理清这些数据结构的作用。 关键数据结构主要有两个: sk_buff 和 net_device。
CCIE重认证350-401
stqer的博客
01-04 2041
traffic policing: causes TCP retransmissions when traffic is dropped导致TCP重传时流量下降 introduces no delay and jitter引入无延迟和抖动 drops excessive traffic减少过多的流量 traffic shaping: buffers excessive traffic缓冲过多的流量 introduces delay and jitter引入延迟和抖动 applied on traffic t
尽量不要使用IP分片
Liping Mao's Blog
10-14 6356
众所周知,当IP包的长度大于接口的MTU时,从这个接口上发出去的包需要被分片。这样的分片会产生一些问题。首先,在这些分片包经过的路由器中是不适合将它们重组的。因为存在多条路径时,不能保证所有的分片包都会经过这个路由器。因此在路由器上做重组是不合适的。        当不能在路由器上重组时可能产生以下问题无法解决:PC1 和 PC2会经过网关RT1和PC3进行通信。如果PC1和PC2发送的IP分片
linux kernel发送包处理流程 -- 出协议栈到网卡
Liping Mao's Blog
10-10 4016
简单总结了一下发送包的流程,如下图:
linux kernel接收包处理流程 -- 从网卡到进入3层协议栈
Liping Mao's Blog
10-09 3898
简单总结了一下kernel接收包的处理流程,见下图:
Kernel Source片段 -- 收包(1)硬中断处理函数
Liping Mao's Blog
01-13 3282
kernel version:2.6.32.61 驱动收包完成后,触发硬中断,会调用到以下中断处理函数: net/core/dev.c  2016 int netif_rx(struct sk_buff *skb) 2017 { 2018 struct softnet_data *queue; 2019 unsigned long flags; 202
linux kernel协议处理函数的组织
Liping Mao's Blog
10-10 3272
总结了一下kernel里面协议处理函数的组织:
Kernel Source片段 -- 收包(2)软中断处理函数
Liping Mao's Blog
01-14 3260
kernel version:2.6.32.61 系统有资源处理软中断时,会查看软中断向量表,调用对应的handler。 网络收包时软中断处理函数是net_rx_action。是在net_dev_init中初始化的: net/core/dev.c 5654 static int __init net_dev_init(void) 5655 { ... 5708
bcmwl-kernel-source
07-25
### 回答1: bcmwl-kernel-source是一个用于Ubuntu和Debian操作系统的软件包,它提供了支持Broadcom网络适配器的内核驱动程序。 Broadcom是一家知名的半导体公司,生产各种各样的芯片和电子设备。他们的网络适配器是广泛用于台式机和笔记本电脑的,尤其是在一些苹果的MacBook系列中。 bcmwl-kernel-source软件包的作用是为Broadcom网络适配器提供适当的驱动程序,以便在Ubuntu和Debian操作系统上正确地运行这些适配器。这样,用户就可以通过这些网络适配器使用无线网络功能,连接到无线路由器或其他无线网络中。 要安装bcmwl-kernel-source软件包,用户需要使用apt-get或apt命令来执行安装。安装完成后,系统会自动加载所需的内核模块,并为Broadcom网络适配器提供正确的驱动程序。 bcmwl-kernel-source软件包通常在安装Ubuntu和Debian操作系统的过程中自动安装。但是,如果用户在安装过程中没有联网或没有正确安装驱动程序,他们可以手动安装bcmwl-kernel-source软件包来获取所需的驱动程序。 总之,bcmwl-kernel-source是一个用于支持Broadcom网络适配器的软件包,它为Ubuntu和Debian操作系统提供了适当的内核驱动程序。 ### 回答2: bcmwl-kernel-source是用于Linux操作系统的Broadcom 无线网卡驱动程序。Broadcom是一家知名的半导体公司,其无线芯片在许多电脑和笔记本电脑中广泛应用。由于Broadcom无线网卡和Linux内核之间的兼容性问题,需要为Linux系统提供专门的驱动程序,以便正确地识别和操作Broadcom无线网卡。 bcmwl-kernel-source驱动程序提供了与Broadcom无线芯片集成的功能,使其能够与Linux内核进行良好的通信。它可以确保无线网卡在Linux系统中正常工作,并提供稳定且高效的无线网络连接。它支持不同的Broadcom无线网卡型号,包括802.11a/b/g/n/ac等标准,以满足不同用户对无线网络的需求。 安装bcmwl-kernel-source驱动程序可以通过操作系统提供的软件包管理工具来完成,如apt-get命令或synaptic软件包管理器。安装后,用户可以通过网络管理工具(如NetworkManager)配置和管理无线网络连接。 总的来说,bcmwl-kernel-source是Linux操作系统下用于支持Broadcom无线网卡的必要驱动程序。它提供了与Linux内核的良好兼容性,确保无线网卡在Linux系统中正常工作,并提供高效且稳定的无线网络连接。 ### 回答3: bcmwl-kernel-source是一个在Linux操作系统上提供Broadcom无线网卡驱动的软件包。Broadcom是一家著名的半导体公司,它生产各种各样的无线网卡设备,而bcmwl-kernel-source则是用于支持这些Broadcom网卡的Linux驱动程序的集合。 对于那些使用Broadcom无线网卡的Linux用户来说,安装bcmwl-kernel-source是非常重要的,因为它提供了对这些网卡的最新驱动程序的支持。这种驱动程序的存在可以确保无线网卡在Linux系统中正常运行,并且能够与其他硬件和软件正常通信。同时,驱动程序还能提供一些额外的功能,比如无线网路信号强度监测和连接管理等。 为了安装bcmwl-kernel-source,用户需要在Linux操作系统中打开终端,并使用适当的命令来获取和安装软件包。用户可以通过网络连接获取软件包,也可以使用之前下载的软件包进行安装。安装过程可能会因为不同的Linux发行版而有所不同,但通常来说,用户只需要按照命令行界面的提示逐步操作即可。 总结来说,bcmwl-kernel-source对于使用Broadcom无线网卡的Linux用户来说是一个重要的软件包。它可以确保无线网卡在Linux系统中正常运行,并提供一些额外功能。用户可以通过命令行界面来安装bcmwl-kernel-source,并按照提示一步一步进行操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值