// 为分片确定正确的ipq结构
// 通过5元组定位ipq,成功后,递增ipq引用计数,返回ipq
// 定位5元组
// 1.<id, 源ip, 目的ip, l4协议> 可通过ip报文获取
// 2.user 通过ip_defrag给出,指出重组是由谁发起的,最常见的时IP_DEFRAG_LOCAL_DELIVER,当重组的入口分包要传递给本地时
// ipq中所有分片最迟完成重组的时间为30HZ
1.1 static inline struct ipq *ip_find(struct iphdr *iph, u32 user)
{
//定位4元组
__u16 id = iph->id;
__u32 saddr = iph->saddr;
__u32 daddr = iph->daddr;
__u8 protocol = iph->protocol;
//对4元组进行hash
unsigned int hash = ipqhashfn(id, saddr, daddr, protocol);
struct ipq *qp;
read_lock(&ipfrag_lock);
//选择正确的bucket
for(qp = ipq_hash[hash]; qp; qp = qp->next) {
if(qp->id == id &&
qp->saddr == saddr &&
qp->daddr == daddr &&
qp->protocol == protocol &&
qp->user == user) {
atomic_inc(&qp->refcnt);
read_unlock(&ipfrag_lock);
return qp;
}
}
read_unlock(&ipfrag_lock);
//该4元组的第一个分片,创建新的ipq
return ip_frag_create(hash, iph, user);
}
//调用路径:ip_find->ip_frag_create
// 新ip分片到达时,根据5元组创建一个ipq
1.2 static struct ipq *ip_frag_create(unsigned hash, struct iphdr *iph, u32 user)
{
struct ipq *qp;
if ((qp = frag_alloc_queue()) == NULL)//SLAB缓存
goto out_nomem;
//5元组
qp->protocol = iph->protocol;
qp->last_in = 0;
qp->id = iph->id;
qp->saddr = iph->saddr;
qp->daddr = iph->daddr;
//重组的发起者
qp->user = user;
//新ipq还没有任何分片与之关联
qp->len = 0;
qp->meat = 0;
qp->fragments = NULL;
qp->iif = 0;//入口设备
init_timer(&qp->timer);//定时器,当一定时间范围内,重组没有完成,则释放与之关联的内存
qp->timer.data = (unsigned long) qp;
qp->timer.function = ip_expire;
spin_lock_init(&qp->lock);
atomic_set(&qp->refcnt, 1);
return ip_frag_intern(hash, qp);//将ipq插入到hash表中
out_nomem:
NETDEBUG(if (net_ratelimit()) printk(KERN_ERR "ip_frag_create: no memory left !\n"));
return NULL;
}
// 将ipq插入到hash表中
// 调用路径:ip_frag_create->ip_frag_intern
// 函数主要任务:
// 1.修改定时器的到期时间,在一段时间内没有接收到新的分片,则释放所有接收到的分片。
// 2.将ipq插入到hash表
// 3.将ipq插入到lru链表
1.3 static struct ipq *ip_frag_intern(unsigned int hash, struct ipq *qp_in)
{
struct ipq *qp;
write_lock(&ipfrag_lock);
qp = qp_in;
//sysctl_ipfrag_time = 30HZ
if (!mod_timer(&qp->timer, jiffies + sysctl_ipfrag_time))//ipq所有封包延迟定时器
atomic_inc(&qp->refcnt);//增加引用计数,表示定时器对其的引用
//表示hash表对其的引用
atomic_inc(&qp->refcnt);
if((qp->next = ipq_hash[hash]) != NULL)
qp->next->pprev = &qp->next;
ipq_hash[hash] = qp;//将ipq插入到hash表中
qp->pprev = &ipq_hash[hash];
//将新加入的ipq加入到lru尾
INIT_LIST_HEAD(&qp->lru_list);
list_add_tail(&qp->lru_list, &ipq_lru_list);
ip_frag_nqueues++;
write_unlock(&ipfrag_lock);
return qp;
}
//ipq中所有分片的到期时间
//接收到的ip分片不能永久的存在内存中,如果在一定时间范围内,没有为其完成重组,则需要释放所有分片占用的内存
// 1.删除定时器
// 2.从hash表中unlink
// 3.使用分片的入口设备向发送方发送icmp消息,告诉对方过期
// 4.释放ipq中的所有分片,释放ipq结构
1.4 static void ip_expire(unsigned long arg)
{
struct ipq *qp = (struct ipq *) arg;
spin_lock(&qp->lock);
if (qp->last_in & COMPLETE)
goto out;
//删除定时器,从ipq hash表中unlink
ipq_kill(qp);
if ((qp->last_in&FIRST_IN) && qp->fragments != NULL) {
struct sk_buff *head = qp->fragments;
if ((head->dev = dev_get_by_index(qp->iif)) != NULL) {
icmp_send(head, ICMP_TIME_EXCEEDED, ICMP_EXC_FRAGTIME, 0);//发送ICMP消息
dev_put(head->dev);
}
}
out:
spin_unlock(&qp->lock);
ipq_put(qp, NULL);//释放与ipq关联的所有分片,释放ipq结构
}
本文详细介绍了Linux内核如何处理IP协议的分片和重组过程。通过5元组(ID、源IP、目的IP、L4协议和用户)定位IP分片,并在30HZ的时间限制内进行重组。当分片未在规定时间内完成重组时,系统会释放相关资源并发送ICMP时间超时消息。
扫一扫
1216
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
