链路层到网络层(eth->ip->udp)

最新推荐文章于 2023-04-25 10:49:57 发布
最新推荐文章于 2023-04-25 10:49:57 发布
阅读量853 收藏
点赞数
分类专栏: Linux 网络协议栈 文章标签: ip_rcv ip_rcv_finish ip_local_deliver ip_local_deliver_fin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pangyemeng/article/details/78027995
版权

0x01 缘由

     上章节已经简单的学习了从硬件驱动层到链路层的相关过程,计划这章接讲解arp_rcv,但是考虑整个学习计划还是先从ip_rcv为主线展开学习,还是跟着上次的调试节奏进入网络层的源码跟踪和学习。

0x02 整体调用栈

 

0x03 源码跟踪

1.跟踪ip_rcv

 int ip_rcv(struct sk_buff *skb, struct net_device *dev, struct packet_type *pt, struct net_device *orig_dev)
{
    struct iphdr *iph;
    u32 len;

    /* 这个函数不会接收不是发给这个主机的数据包,如果主机是工作在混杂模式,这个数据包已经由
        netif_receive_skb()去完成处理了。注意,这里所说的“不属于”这个主机,是指在这个包目标
        主机的MAC地址不是本机,而不是L3层的ip地址。所以,它不包括路由的包。*/
    if (skb->pkt_type == PACKET_OTHERHOST)
        goto drop;

    //相关统计
    IP_UPD_PO_STATS_BH(dev_net(dev), IPSTATS_MIB_IN, skb->len);

    /* 共享的检查,如果是共享的数据包,因为它可能需要修改skb中的信息,所以要先复制一个副本,
        再作进一步的处理。*/
    if ((skb = skb_share_check(skb, GFP_ATOMIC)) == NULL) {
        IP_INC_STATS_BH(dev_net(dev), IPSTATS_MIB_INDISCARDS);
        goto out;
    }
    /*下面主要做一些校验检查:
            1、数据包长度至少有一个ip header的长度,大于等于20;
            2、版本号为4;
            3、校验和正确;
            4、没有多余的长度;
    */
    if (!pskb_may_pull(skb, sizeof(struct iphdr)))
        goto inhdr_error;

    /* 提取ip头结构,这个常在网络设备开发中要处理。*/
    iph = ip_hdr(skb);

    /* ip头小于5 * 4 (20),版本号不等于4 */
    if (iph->ihl < 5 || iph->version != 4)
        goto inhdr_error;
  /* 处理数据填充*/
    if (!pskb_may_pull(skb, iph->ihl*4))
        goto inhdr_error;
    /* 提取ip头结构*/
    iph = ip_hdr(skb);

    /* 快速校验和 */
    if (unlikely(ip_fast_csum((u8 *)iph, iph->ihl)))
        goto inhdr_error;
    /* 数据包总长度 */
    len = ntohs(iph->tot_len);
    /* 如果skb的总长度小于len,说明存在问题 */
    if (skb->len < len) {
        IP_INC_STATS_BH(dev_net(dev), IPSTATS_MIB_INTRUNCATEDPKTS);
        goto drop;
    } else if (len < (iph->ihl*4)) /* 如果长度小于头部长度,说明数据存在问题 */
        goto inhdr_error;

    /* 我们的传输介质可能已经填充了缓冲区。现在我们知道此包为ip包,
        我们可以处理侦到真实长度。
        注意现在这个包skb->len = ntohs(iph->tot_len)
     */
    if (pskb_trim_rcsum(skb, len)) {
        IP_INC_STATS_BH(dev_net(dev), IPSTATS_MIB_INDISCARDS);
        goto drop;
    }

    /* Remove any debris in the socket control block */
    memset(IPCB(skb), 0, sizeof(struct inet_skb_parm));

    /* Must drop socket now because of tproxy. */
    skb_orphan(skb);

     /* 此处NF_HOOK 宏会先检测是否使用netfilter,如果下了netfiler 钩子函数,则走netfilter处理流程,否则走ip_rcv_finish */
    return NF_HOOK(PF_INET, NF_INET_PRE_ROUTING, skb, dev, NULL, ip_rcv_finish); //此处调试不调试NF_HOOK

inhdr_error:
    IP_INC_STATS_BH(dev_net(dev), IPSTATS_MIB_INHDRERRORS);
drop:
    kfree_skb(skb);
out:
    return NET_RX_DROP;
}

2.跟踪ip_rcv_finish

   static int ip_rcv_finish(struct sk_buff *skb)
{
    const struct iphdr *iph = ip_hdr(skb);
    struct rtable *rt;

    /*
     *    初始化数据包的虚拟路径缓存。它表述数据包在Linux网络中遍历的路径。
     *  刚进来没有路由信息,于是调用ip_route_input去初始化。
     */
    if (skb_dst(skb) == NULL) {
        int err = ip_route_input(skb, iph->daddr, iph->saddr, iph->tos,
                     skb->dev); //下次分析整个路由
        if (unlikely(err)) {
            if (err == -EHOSTUNREACH)
                IP_INC_STATS_BH(dev_net(skb->dev),
                        IPSTATS_MIB_INADDRERRORS);
            else if (err == -ENETUNREACH)
                IP_INC_STATS_BH(dev_net(skb->dev),
                        IPSTATS_MIB_INNOROUTES);
            goto drop;
        }
    }

    /* 略 */
    /* 头部长度大于20,说明存在ip选项,对ip选项进行处理。*/
    if (iph->ihl > 5 && ip_rcv_options(skb))
        goto drop;

    /* 查找路由信息 */
    rt = skb_rtable(skb);
    if (rt->rt_type == RTN_MULTICAST) { //多播
        IP_UPD_PO_STATS_BH(dev_net(rt->u.dst.dev), IPSTATS_MIB_INMCAST,
                skb->len);
    } else if (rt->rt_type == RTN_BROADCAST) //广播
        IP_UPD_PO_STATS_BH(dev_net(rt->u.dst.dev), IPSTATS_MIB_INBCAST,
                skb->len);

    return dst_input(skb); //此处一个inline函数,进行下一步处理,如果是发往本地走ip_local_deliver,如果是转发到其他走ip_forward。

drop:
    kfree_skb(skb);
    return NET_RX_DROP;
}

3.跟踪ip_local_deliver

/*
 *     将包纵向转发到更高层的协议;
 */
int ip_local_deliver(struct sk_buff *skb)
{
    /*
     *    重组ip分片,具体ip分片的详细细节暂不做分析.
     */

    if (ip_hdr(skb)->frag_off & htons(IP_MF | IP_OFFSET)) {
        if (ip_defrag(skb, IP_DEFRAG_LOCAL_DELIVER))
            return 0;
    }
    /* 此处是netfilter处理,如果存在钩子函数则处理钩子函数,否则直接调用ip_local_deliver_finish*/
    return NF_HOOK(PF_INET, NF_INET_LOCAL_IN, skb, skb->dev, NULL,
               ip_local_deliver_finish);
}

4.跟踪ip_local_deliver_finish

static int ip_local_deliver_finish(struct sk_buff *skb)
{
    struct net *net = dev_net(skb->dev);

    __skb_pull(skb, ip_hdrlen(skb));

    /* Point into the IP datagram, just past the header. */
    skb_reset_transport_header(skb);

    rcu_read_lock();
    {
        int protocol = ip_hdr(skb)->protocol;
        int hash, raw;
        const struct net_protocol *ipprot;

    resubmit:
        /* 对每个报文要先检查是否是 RAW 报文,检查的方式是从 raw_v4_hash 表中查找是否有对应的 RAW,
             在 inet_create 函数中 RAW socket 曾经调用了自己 hash 函数,将自己挂在了此 hash 表中。
             然而不是 RAW 的 socket 不会往此 hash 表中加数据。向上层分发收到的目的地址是本机的包,首
             先分发原始套接字,注意:由于 ping 程序本身是 raw 应用,所以会进入到 raw_v4_input 中,但
             是实际并没有通过这个函数将报文收到应用层,为什么呢?请参考该函数的讲解,而对于其它 RAW IP
             的应用,比如 OSPF 就会通过此函数把报文发送到用户层*/
        raw = raw_local_deliver(skb, protocol);
        /*没有冲突的哈希表,直接定向到协议指针*/
        hash = protocol & (MAX_INET_PROTOS - 1);
        ipprot = rcu_dereference(inet_protos[hash]);
        if (ipprot != NULL) {
            int ret;

            if (!net_eq(net, &init_net) && !ipprot->netns_ok) {
                if (net_ratelimit())
                    printk("%s: proto %d isn't netns-ready\n",
                        __func__, protocol);
                kfree_skb(skb);
                goto out;
            }

            if (!ipprot->no_policy) {
                if (!xfrm4_policy_check(NULL, XFRM_POLICY_IN, skb)) {
                    kfree_skb(skb);
                    goto out;
                }
                nf_reset(skb);
            }
            /* 对应的操作函数是 tcp_v4_rcv,icmp_rcv,igmp_rcv,udp_rcv,在本书目前的例子中,由于是
                ping 应用程序,那么它应该是 icmp_rcv */
            ret = ipprot->handler(skb);  //此处已经将报文传到上层,离开网络层。
            if (ret < 0) {
                protocol = -ret;
                goto resubmit;
            }
            IP_INC_STATS_BH(net, IPSTATS_MIB_INDELIVERS);
        } else {
            if (!raw) {
                /* 如果没有对应的高层协议处理此报文,要么发送目标不可达,要么释放该报文.*/
                if (xfrm4_policy_check(NULL, XFRM_POLICY_IN, skb)) {
                    IP_INC_STATS_BH(net, IPSTATS_MIB_INUNKNOWNPROTOS);
                    icmp_send(skb, ICMP_DEST_UNREACH,
                          ICMP_PROT_UNREACH, 0);
                }
            } else
                IP_INC_STATS_BH(net, IPSTATS_MIB_INDELIVERS);
            kfree_skb(skb);
        }
    }
 out:
    rcu_read_unlock();

    return 0;
}

0x04 总结

    上面的分析,忽略了路由的查找、ip分片的重组等信息,下章节分析路由相关信息。(学习过程,大神勿喷,多指正)
庞叶蒙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络基础之UDP&TCP(传输层)
阿玮的博客
03-11 649
本文详细介绍了OSI七层模型中传输层协议TCP与UDP,同时解析了TCP状态机、三次握手、四次挥手的具体过程
关于Eth-Trunk接口与IP-Trunk接口
热门推荐
wenwenxiong的专栏
09-11 1万+
在以太网设备上,我们常用到诸如Eth-Trunk接口、IP-Trunk接口、POS接口等。 Eth-Trunk接口是一种可以动态创建的接口,该类型接口可以绑定若干物理的以太网接口作为一个逻辑接口使用。加入到Eth-Trunk接口的以太网接口称为成员接口, 用户只需对Eth-Trunk接口进行配置,对这些配置最终会映射到成员接口上。 Eth-Trunk接口有路由模式和交换模式之分。路由
网络基础链路层--eth协议&arp协议&mtu
baiduren__的博客
08-28 2386
arp的机制,假设我去相亲,相亲对象叫小红,但是我并不知道小红长什么样子,只知道在饭店周围,如果在公众场合喊一声容易泄露隐私,所以得先逐个询问找到小红,然后单独私聊。早期网络不发达,能访问的服务器并不多,因此记忆常用服务器地址难度不高,但是随着网络的发展,需要的网络服务越来越多,作为一个人类,想要记住很多很多的服务器IP地址很难。然而数据一旦分片,在对端主机上就会进行分片重组,问题来了,只要有任意一个分片出现问题, 这个原始报文就不一致了,就会被丢弃掉,而UDP又是不可靠传输,数据就没了;.........
[学习笔记-ETH]网络层IP+传输层TCP/UDP/DHCP
Kidwish_mini的博客
04-25 272
IP属于网络层,负责将数据从一个电脑传输到另一个电脑TCP、UDP、DHCP属于传输层,负责将数据传输到具体的应用程序UDP速度快,但容易丢失TCP速度慢,但可靠,支持重传DHCP常用在边缘节点上,用于车辆对外通信时(如云端)获取IP地址,速度慢。
用户态协议栈|UDP/IP/ETH数据包的封装|零拷贝的实现|柔性数组|用户态协议栈【建议收藏】
嵌入式Linux内核的博客
01-26 1331
今夜只有一个主题,手写网络协议栈,保证大家能学会 1. 用户态协议栈 2. udp/ip/eth数据包的封装 3. 零拷贝的实现 4. 零长数组(柔性数组) 【技术篇】手写用户态协议栈,udp/ip/eth数据包的封装,零拷贝的实现,柔性数组|用户态协议栈 | udp/ip/eth数据包的封装| 零拷贝的实现 C/C++Linux服务器开发精彩内容包括:C/C++,Linux,Nginx
STM32客户端连接H7. ETH-TCP Client客户端 C语言源代码
10-21
通讯编程时,需要理解TCP/IP协议栈的工作原理,包括应用层、传输层、网络层链路层的数据封装和解封装过程。STM32发送的数据需要按照TCP/IP协议逐层封装成帧,通过以太网控制器发送到物理网络上;接收数据时,同样...
Go-gopacket-为Go提供网络数据包处理功能
08-14
- **Layer(层)模型**:gopacket采用类似于OSI七层模型的抽象层次结构,将网络协议分解为不同的层,如链路层网络层、传输层等,每个层都有对应的协议类型,如Ethernet、IP、TCP等。 - **PacketBuffer**:用于...
52-STM32F429_ETHERNET_CLIENT.7z
07-27
STM32F429_ETHERNET_CLIENT"表明,这个例子将展示如何使STM32F429作为TCP/IP协议栈的客户端,可能涉及到TCP(Transmission Control Protocol)和UDP(User Datagram Protocol)这两种主要的传输层协议。TCP是一种...
STM32F429 + LAN8742以太网_ETH_LWIP_UDP
10-14
5. **配置LWIP**:设定网络接口参数,如IP地址、子网掩码、网关地址,以及UDP端口(这里是8070)。 在项目实践中,我们还需要编写相应的驱动程序和应用程序,以便通过UDP发送和接收数据。`ETH_UDP`可能是实现这一...
ETH.zip_STM32F407 网络_STM32F407网络_eth单片机_stm32f407_单片机 ETH功能
09-24
这些轻量级的TCP/IP协议栈可以运行在STM32F407上,处理网络层和传输层的协议,如ARP、IP、TCP、UDP等。 在单片机ETH功能的开发过程中,调试是至关重要的。开发者可能使用了诸如STM32CubeIDE、Keil MDK等开发工具,...
ETH2.0 - 分片共识
兰林97的博客
12-13 1686
Sharding Consensus 原文链接:Validated, staking on eth2: #3 - Sharding Consensus 分片(sharding) 是Eth1过渡到Eth2中最重要的提升。分片这一术语是从数据库研究(一个分片就是整体的一片)中引入的。在数据库和Eth2的背景下,分片就意味着将整体的存储和计算划分到分片中,分片再进行各自的处理,在需要的时候将计算的结果进行结合。Eth2实行了大量的分片链,每个分片链相似于Eth1主链,这导致了巨大的性能提升。 然后很少有人知道分片
linux硬件中断处理流程2----netif_rx
City_of_skey的博客
07-03 1621
硬件中断处理函数netif_rx
linux网络实现分析(2)——数据包的接收(从链路层ip层)
weixin_34343000的博客
03-29 566
linux网络实现分析(2)——数据包的接收(从链路层ip层) ——lvyilong316 任何数据包在由驱动接收进入协议栈都会经过netif_receive_skb函数,可以说这个函数是协议栈的入口。在分析这个函数前,首先介绍下三层协议在内核中的组织方式。 在Linux内核中,有两种不同目的的3层协议: (1) ptype_a...
数据包分析——数据链路层网络层
秋天的原野
02-29 7347
数据链路层Ethernet Ethernet II, Src: CompalIn_d7:16:dd (20:89:84:d7:16:dd), Dst: LcfcHefe_c2:30:05 (68:f7:28:c2:30:05)   以太网协议版本,源地址:网卡地址,目的地址:网卡地址     Destination: LcfcHefe_c2:30:05 (68:f7:28:c2:30:05
计算机网络-实验6:网路层-ICMP,ARP协议
m0_62943671的博客
12-10 2208
计算机网络-实验6:网路层-ICMP,ARP协议-实验报告
计算机网络实验二
DCJwwh的博客
01-02 2990
实验二 以太网、IP报文分析 一、实验目的二、实验环境三、相关原理与知识点四、实验内容实验任务一:典型网络命令的应用实验任务二:使用目标机进行ping测试,并用wireshark记录整个过程五、实验步骤实验任务一实验任务二六、实验结果和分析实验任务一结果实验任务二结果:七、实验总结 一、实验目的 1.了解并掌握典型的网络命令与应用 2.学会使用网络分析工具wireshark的使用 3.学会选择目标机进行ping测试   二、实验环境 计算机,wireshark;   三、相关原理与知识点 1.以
OSI七层网络协议及TCP/UDP、C/S架构详解
qq_46186025的博客
03-25 5210
OSI七层网络协议及TCP/UDP详解一、OSI七层网络、Linux四层网络模型1、为什么需要网络通信2、通讯设备有哪些3、什么是通信协议?作用是什么?二、OSI七层协议1、物理层 一、OSI七层网络、Linux四层网络模型 1、为什么需要网络通信 进程间通讯解决的是本机内的通讯,而网络通信解决的是任意不同机器间的通讯 2、通讯设备有哪些 网卡:PC机自带 路由器,交换机 光纤、电缆、基站 3、什么是通信协议?作用是什么? 通信协议是指双方实体完成通信或者服务所必须遵循的规则和约定。协议定义了 数据
网络原理知识总结1——UDP协议
qq_45295130的博客
07-31 430
目录 前言 一、TCP/IP层次以及每层大致功能 二、各层次的协议及封装分用 三、UDP协议和TCP协议总览 四、UDP协议的特点 五、UDP协议面向数据报协议特点 六、UDP协议注意事项 七、UDP协议的优点 八、UDP的应用层协议 前言 此篇文章是针对UDP协议进行的总结。 一、TCP/IP层次以及每层大致功能 应用层:负责应用程序间沟通 传输层:负责两台主机之间的数据传输 网络层:负责地址管理和路由选择 数据链路层:负责设备之间的数据帧的传送和识别 数据层:负
数据链路层
cato1998
12-18 1476
数据链路与链路的区别:链路就是一条无源的点到点的物理线路段,中间没有任何其它的交换结点.数据链路除了必须有一条物理线路外,还必须有一些必要的通信协议来控制                这些数据的传输.若把实现这些协议的硬件和软件加到链路上,就构                成了数据链路.数据链路层的主要功能:  链路管理  帧定界  流量控制   差错控制
分析下面报文的作用<create-eth-to-eth-connection xmlns="urn:ccsa:yang:acc-eth" xmlns:acc-eth="urn:ccsa:yang:acc-eth"> <connection-name>CONNECTION=ETH1</connection-name> <service-label>eth-to-eth-test2</service-label> <service-type>EVPL</service-type> <layer-protocol-name>acc-eth:ETH</layer-protocol-name> <requested-capacity> <total-size>500</total-size> <cir>300</cir> <pir>300</pir> <cbs>300</cbs> <pbs>300</pbs> </requested-capacity> <eth-uni> <uni-ptp-name>PTP=/shelf=1/slot=1/subslot=1/port=3</uni-ptp-name> <client-vlan-spec> <vlan-id>100</vlan-id> <vlan-priority>3</vlan-priority> <access-action>keep</access-action> <vlan-type>c-tag</vlan-type> </client-vlan-spec> <uni-vlan-spec> <vlan-id>10</vlan-id> <vlan-priority>2</vlan-priority> <access-action>exchange</access-action> <vlan-type>s-tag</vlan-type> </uni-vlan-spec> <nni-vlan-spec> <vlan-id>20</vlan-id> <vlan-priority>1</vlan-priority> <access-action>exchange</access-action> <vlan-type>s-tag</vlan-type> </nni-vlan-spec> <eth-type>1000MFullDuplex</eth-type> </eth-uni> <primary-eth-nni> <nni-ptp-name>PTP=/shelf=1/slot=1/subslot=1/port=4</nni-ptp-name> </primary-eth-nni> </create-eth-to-eth-connection>
最新发布
07-12
这个报文是用来创建以太网到以太网连接的。报文中包含了一些元素和属性,用于描述这个连接的各种参数和配置。 - `<connection-name>`指定了连接的名称为"CONNECTION=ETH1"。 - `<service-label>`指定了服务的标签为"eth-to-eth-test2"。 - `<service-type>`指定了服务的类型为"EVPL"。 - `<layer-protocol-name>`指定了层协议的名称为"acc-eth:ETH"。 - `<requested-capacity>`指定了请求的容量,包括总大小、CIR、PIR、CBS和PBS等参数。 - `<eth-uni>`指定了以太网用户网络接口的配置,包括UNI端口名称、客户端VLAN和UNI VLAN等信息。 - `<primary-eth-nni>`指定了主要的以太网NNI(网络到网络接口)端口名称。 通过这个报文,可以创建一个以太网到以太网的连接,并配置各种参数和接口信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值