链路层到网络层(eth->ip->udp)

最新推荐文章于 2024-05-18 16:48:00 发布
最新推荐文章于 2024-05-18 16:48:00 发布
阅读量887 收藏
点赞数
分类专栏: Linux 网络协议栈 文章标签: ip_rcv ip_rcv_finish ip_local_deliver ip_local_deliver_fin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pangyemeng/article/details/78027995
版权

0x01 缘由

     上章节已经简单的学习了从硬件驱动层到链路层的相关过程,计划这章接讲解arp_rcv,但是考虑整个学习计划还是先从ip_rcv为主线展开学习,还是跟着上次的调试节奏进入网络层的源码跟踪和学习。

0x02 整体调用栈

 

0x03 源码跟踪

1.跟踪ip_rcv

 int ip_rcv(struct sk_buff *skb, struct net_device *dev, struct packet_type *pt, struct net_device *orig_dev)
{
    struct iphdr *iph;
    u32 len;

    /* 这个函数不会接收不是发给这个主机的数据包,如果主机是工作在混杂模式,这个数据包已经由
        netif_receive_skb()去完成处理了。注意,这里所说的“不属于”这个主机,是指在这个包目标
        主机的MAC地址不是本机,而不是L3层的ip地址。所以,它不包括路由的包。*/
    if (skb->pkt_type == PACKET_OTHERHOST)
        goto drop;

    //相关统计
    IP_UPD_PO_STATS_BH(dev_net(dev), IPSTATS_MIB_IN, skb->len);

    /* 共享的检查,如果是共享的数据包,因为它可能需要修改skb中的信息,所以要先复制一个副本,
        再作进一步的处理。*/
    if ((skb = skb_share_check(skb, GFP_ATOMIC)) == NULL) {
        IP_INC_STATS_BH(dev_net(dev), IPSTATS_MIB_INDISCARDS);
        goto out;
    }
    /*下面主要做一些校验检查:
            1、数据包长度至少有一个ip header的长度,大于等于20;
            2、版本号为4;
            3、校验和正确;
            4、没有多余的长度;
    */
    if (!pskb_may_pull(skb, sizeof(struct iphdr)))
        goto inhdr_error;

    /* 提取ip头结构,这个常在网络设备开发中要处理。*/
    iph = ip_hdr(skb);

    /* ip头小于5 * 4 (20),版本号不等于4 */
    if (iph->ihl < 5 || iph->version != 4)
        goto inhdr_error;
  /* 处理数据填充*/
    if (!pskb_may_pull(skb, iph->ihl*4))
        goto inhdr_error;
    /* 提取ip头结构*/
    iph = ip_hdr(skb);

    /* 快速校验和 */
    if (unlikely(ip_fast_csum((u8 *)iph, iph->ihl)))
        goto inhdr_error;
    /* 数据包总长度 */
    len = ntohs(iph->tot_len);
    /* 如果skb的总长度小于len,说明存在问题 */
    if (skb->len < len) {
        IP_INC_STATS_BH(dev_net(dev), IPSTATS_MIB_INTRUNCATEDPKTS);
        goto drop;
    } else if (len < (iph->ihl*4)) /* 如果长度小于头部长度,说明数据存在问题 */
        goto inhdr_error;

    /* 我们的传输介质可能已经填充了缓冲区。现在我们知道此包为ip包,
        我们可以处理侦到真实长度。
        注意现在这个包skb->len = ntohs(iph->tot_len)
     */
    if (pskb_trim_rcsum(skb, len)) {
        IP_INC_STATS_BH(dev_net(dev), IPSTATS_MIB_INDISCARDS);
        goto drop;
    }

    /* Remove any debris in the socket control block */
    memset(IPCB(skb), 0, sizeof(struct inet_skb_parm));

    /* Must drop socket now because of tproxy. */
    skb_orphan(skb);

     /* 此处NF_HOOK 宏会先检测是否使用netfilter,如果下了netfiler 钩子函数,则走netfilter处理流程,否则走ip_rcv_finish */
    return NF_HOOK(PF_INET, NF_INET_PRE_ROUTING, skb, dev, NULL, ip_rcv_finish); //此处调试不调试NF_HOOK

inhdr_error:
    IP_INC_STATS_BH(dev_net(dev), IPSTATS_MIB_INHDRERRORS);
drop:
    kfree_skb(skb);
out:
    return NET_RX_DROP;
}

2.跟踪ip_rcv_finish

   static int ip_rcv_finish(struct sk_buff *skb)
{
    const struct iphdr *iph = ip_hdr(skb);
    struct rtable *rt;

    /*
     *    初始化数据包的虚拟路径缓存。它表述数据包在Linux网络中遍历的路径。
     *  刚进来没有路由信息,于是调用ip_route_input去初始化。
     */
    if (skb_dst(skb) == NULL) {
        int err = ip_route_input(skb, iph->daddr, iph->saddr, iph->tos,
                     skb->dev); //下次分析整个路由
        if (unlikely(err)) {
            if (err == -EHOSTUNREACH)
                IP_INC_STATS_BH(dev_net(skb->dev),
                        IPSTATS_MIB_INADDRERRORS);
            else if (err == -ENETUNREACH)
                IP_INC_STATS_BH(dev_net(skb->dev),
                        IPSTATS_MIB_INNOROUTES);
            goto drop;
        }
    }

    /* 略 */
    /* 头部长度大于20,说明存在ip选项,对ip选项进行处理。*/
    if (iph->ihl > 5 && ip_rcv_options(skb))
        goto drop;

    /* 查找路由信息 */
    rt = skb_rtable(skb);
    if (rt->rt_type == RTN_MULTICAST) { //多播
        IP_UPD_PO_STATS_BH(dev_net(rt->u.dst.dev), IPSTATS_MIB_INMCAST,
                skb->len);
    } else if (rt->rt_type == RTN_BROADCAST) //广播
        IP_UPD_PO_STATS_BH(dev_net(rt->u.dst.dev), IPSTATS_MIB_INBCAST,
                skb->len);

    return dst_input(skb); //此处一个inline函数,进行下一步处理,如果是发往本地走ip_local_deliver,如果是转发到其他走ip_forward。

drop:
    kfree_skb(skb);
    return NET_RX_DROP;
}

3.跟踪ip_local_deliver

/*
 *     将包纵向转发到更高层的协议;
 */
int ip_local_deliver(struct sk_buff *skb)
{
    /*
     *    重组ip分片,具体ip分片的详细细节暂不做分析.
     */

    if (ip_hdr(skb)->frag_off & htons(IP_MF | IP_OFFSET)) {
        if (ip_defrag(skb, IP_DEFRAG_LOCAL_DELIVER))
            return 0;
    }
    /* 此处是netfilter处理,如果存在钩子函数则处理钩子函数,否则直接调用ip_local_deliver_finish*/
    return NF_HOOK(PF_INET, NF_INET_LOCAL_IN, skb, skb->dev, NULL,
               ip_local_deliver_finish);
}

4.跟踪ip_local_deliver_finish

static int ip_local_deliver_finish(struct sk_buff *skb)
{
    struct net *net = dev_net(skb->dev);

    __skb_pull(skb, ip_hdrlen(skb));

    /* Point into the IP datagram, just past the header. */
    skb_reset_transport_header(skb);

    rcu_read_lock();
    {
        int protocol = ip_hdr(skb)->protocol;
        int hash, raw;
        const struct net_protocol *ipprot;

    resubmit:
        /* 对每个报文要先检查是否是 RAW 报文,检查的方式是从 raw_v4_hash 表中查找是否有对应的 RAW,
             在 inet_create 函数中 RAW socket 曾经调用了自己 hash 函数,将自己挂在了此 hash 表中。
             然而不是 RAW 的 socket 不会往此 hash 表中加数据。向上层分发收到的目的地址是本机的包,首
             先分发原始套接字,注意:由于 ping 程序本身是 raw 应用,所以会进入到 raw_v4_input 中,但
             是实际并没有通过这个函数将报文收到应用层,为什么呢?请参考该函数的讲解,而对于其它 RAW IP
             的应用,比如 OSPF 就会通过此函数把报文发送到用户层*/
        raw = raw_local_deliver(skb, protocol);
        /*没有冲突的哈希表,直接定向到协议指针*/
        hash = protocol & (MAX_INET_PROTOS - 1);
        ipprot = rcu_dereference(inet_protos[hash]);
        if (ipprot != NULL) {
            int ret;

            if (!net_eq(net, &init_net) && !ipprot->netns_ok) {
                if (net_ratelimit())
                    printk("%s: proto %d isn't netns-ready\n",
                        __func__, protocol);
                kfree_skb(skb);
                goto out;
            }

            if (!ipprot->no_policy) {
                if (!xfrm4_policy_check(NULL, XFRM_POLICY_IN, skb)) {
                    kfree_skb(skb);
                    goto out;
                }
                nf_reset(skb);
            }
            /* 对应的操作函数是 tcp_v4_rcv,icmp_rcv,igmp_rcv,udp_rcv,在本书目前的例子中,由于是
                ping 应用程序,那么它应该是 icmp_rcv */
            ret = ipprot->handler(skb);  //此处已经将报文传到上层,离开网络层。
            if (ret < 0) {
                protocol = -ret;
                goto resubmit;
            }
            IP_INC_STATS_BH(net, IPSTATS_MIB_INDELIVERS);
        } else {
            if (!raw) {
                /* 如果没有对应的高层协议处理此报文,要么发送目标不可达,要么释放该报文.*/
                if (xfrm4_policy_check(NULL, XFRM_POLICY_IN, skb)) {
                    IP_INC_STATS_BH(net, IPSTATS_MIB_INUNKNOWNPROTOS);
                    icmp_send(skb, ICMP_DEST_UNREACH,
                          ICMP_PROT_UNREACH, 0);
                }
            } else
                IP_INC_STATS_BH(net, IPSTATS_MIB_INDELIVERS);
            kfree_skb(skb);
        }
    }
 out:
    rcu_read_unlock();

    return 0;
}

0x04 总结

    上面的分析,忽略了路由的查找、ip分片的重组等信息,下章节分析路由相关信息。(学习过程,大神勿喷,多指正)
庞叶蒙
关注
专栏目录
零入门kubernetes网络实战-2->网络协议栈包括哪些?
码二哥的技术池
01-26 1289
零入门容器云网络实战 之 网络协议栈有哪些
网络基础之UDP&TCP(传输层)
阿玮的博客
03-11 839
本文详细介绍了OSI七层模型中传输层协议TCP与UDP,同时解析了TCP状态机、三次握手、四次挥手的具体过程
关于Eth-Trunk接口与IP-Trunk接口
热门推荐
wenwenxiong的专栏
09-11 1万+
在以太网设备上,我们常用到诸如Eth-Trunk接口、IP-Trunk接口、POS接口等。 Eth-Trunk接口是一种可以动态创建的接口,该类型接口可以绑定若干物理的以太网接口作为一个逻辑接口使用。加入到Eth-Trunk接口的以太网接口称为成员接口, 用户只需对Eth-Trunk接口进行配置,对这些配置最终会映射到成员接口上。 Eth-Trunk接口有路由模式和交换模式之分。路由
网络基础链路层--eth协议&arp协议&mtu
baiduren__的博客
08-28 2895
arp的机制,假设我去相亲,相亲对象叫小红,但是我并不知道小红长什么样子,只知道在饭店周围,如果在公众场合喊一声容易泄露隐私,所以得先逐个询问找到小红,然后单独私聊。早期网络不发达,能访问的服务器并不多,因此记忆常用服务器地址难度不高,但是随着网络的发展,需要的网络服务越来越多,作为一个人类,想要记住很多很多的服务器IP地址很难。然而数据一旦分片,在对端主机上就会进行分片重组,问题来了,只要有任意一个分片出现问题, 这个原始报文就不一致了,就会被丢弃掉,而UDP又是不可靠传输,数据就没了;.........
[学习笔记-ETH]网络层IP+传输层TCP/UDP/DHCP
Kidwish_mini的博客
04-25 331
IP属于网络层,负责将数据从一个电脑传输到另一个电脑TCP、UDP、DHCP属于传输层,负责将数据传输到具体的应用程序UDP速度快,但容易丢失TCP速度慢,但可靠,支持重传DHCP常用在边缘节点上,用于车辆对外通信时(如云端)获取IP地址,速度慢。
用户态协议栈|UDP/IP/ETH数据包的封装|零拷贝的实现|柔性数组|用户态协议栈【建议收藏】
嵌入式Linux内核的博客
01-26 1358
今夜只有一个主题,手写网络协议栈,保证大家能学会 1. 用户态协议栈 2. udp/ip/eth数据包的封装 3. 零拷贝的实现 4. 零长数组(柔性数组) 【技术篇】手写用户态协议栈,udp/ip/eth数据包的封装,零拷贝的实现,柔性数组|用户态协议栈 | udp/ip/eth数据包的封装| 零拷贝的实现 C/C++Linux服务器开发精彩内容包括:C/C++,Linux,Nginx
Eth-Trunk(链路聚合)
qq_43710889的博客
01-24 4693
Eth-Trunk(链路聚合) 以太网链路聚合Eth-Trunk简称链路聚合,它通过将多条以太网物理链路捆绑在一起成为一条逻辑链路,从而实现增加链路带宽的目的。同时,这些捆绑在一起的链路通过相互间的动态备份,可以有效地提高链路的可靠性。 Trunk接口连接的链路可以看成是一条点到点的直连链路 ,在一个Trunk内 ,可以实现流量负载分担,同时也提供了更高的连接可靠性和更大的带宽。用户通过对逻辑口进行配置,实现各种路由协议以及其它业务部署。 三个优势 增加带宽: 链路聚合接口的最大带宽可以达到各成员接
STM32客户端连接H7. ETH-TCP Client客户端 C语言源代码
10-21
通讯编程时,需要理解TCP/IP协议栈的工作原理,包括应用层、传输层、网络层链路层的数据封装和解封装过程。STM32发送的数据需要按照TCP/IP协议逐层封装成帧,通过以太网控制器发送到物理网络上;接收数据时,同样...
路由器链路聚合技术(Eth-Trunk、Ip-Trunk)
06-13
Eth-Trunk还可以实现负载均衡,将数据包分配到各个物理链路上,从而提高网络吞吐量。 Ip-Trunk技术是在IP层实现链路聚合,可以将多个IP物理链路(如千兆以太网)聚合成一个逻辑链路。它可以提高网络的可靠性和带宽...
链接聚合是将一组物理接口_华为 Eth-Trunk链路聚合
weixin_42356811的博客
12-24 704
文章目录一、为什么要用到聚合二、链路聚合三、拓扑四、基本配置五、部署Link Aggregation-链路聚合课堂笔记一、为什么要用到聚合1、二层环境为什么要用到聚合(1)接入层的流量剧增;(2)现行存储数据剧增;(3)监控网络运行大数据流量;2、如何单纯的提高带宽?(1)提高物理线路的承载量----需要物理和逻辑层面的支持(2)提高物理线路数量----运行生成树会导致阻塞多余链路,带宽不会增加;...
ETH2.0 - 分片共识
兰林97的博客
12-13 1746
Sharding Consensus 原文链接:Validated, staking on eth2: #3 - Sharding Consensus 分片(sharding) 是Eth1过渡到Eth2中最重要的提升。分片这一术语是从数据库研究(一个分片就是整体的一片)中引入的。在数据库和Eth2的背景下,分片就意味着将整体的存储和计算划分到分片中,分片再进行各自的处理,在需要的时候将计算的结果进行结合。Eth2实行了大量的分片链,每个分片链相似于Eth1主链,这导致了巨大的性能提升。 然后很少有人知道分片
linux硬件中断处理流程2----netif_rx
City_of_skey的博客
07-03 1740
硬件中断处理函数netif_rx
linux网络实现分析(2)——数据包的接收(从链路层ip层)
weixin_34343000的博客
03-29 592
linux网络实现分析(2)——数据包的接收(从链路层ip层) ——lvyilong316 任何数据包在由驱动接收进入协议栈都会经过netif_receive_skb函数,可以说这个函数是协议栈的入口。在分析这个函数前,首先介绍下三层协议在内核中的组织方式。 在Linux内核中,有两种不同目的的3层协议: (1) ptype_a...
[HAL]stm32 ETH 使用UDP进行以太网通信
WYB_2018的博客
09-16 2243
探坑集 软件工具: stm32cubeMX 编程工具:keil uvision5 编译环境:win10 ping报错:无法访问目标主机(未解决) 查看网络连接,能看到连上了以太网。查看ipconfig/all,可以得到本机ip(自己配置的静态IP) stm32使用的ip是192.168.8.2 ...
【车辆仿真】从0开始建立dSPACE RT Simulink工程:ETH-UDP通信
最新发布
winnizap的博客
05-18 763
【工程环境信息】: 硬件: dSPACE SCALEXIO Rack 上位机:惠普台式PC(Windows 11专业版) 下位机(实时机):SCALEXIO RTPC (Xeon) 板卡:DS6334-PEdSPACE AutoBox 上位机:惠普台式PC(Windows 11专业版) 下位机(实时机):AutoBox (DS1006) 板卡:DS1403软件: ConfigurationDesk 6.7 ControlDesk 7.4 Matlab/Simulink 2021ConfigurationDe
TCP,UDP,IP,数据链路层头部详解
NetRookieX的博客
06-21 1万+
UDP头部 可以看到UDP头部由(源端口)、(目的端口)、(长度)跟(校验和)组成,总共8字节。 源端口:发送方的端口号,16位,即2字节。 目的端口:接收方的端口号,16位,即2字节。 长度:头部+数据的字节数,16位,即2字节。 校验和:此字段用来校验数据是否出错。 UDP最小长度:即无数据的情况下,仅首部长度8字节。 UDP数据部分最小长度:即无数据的情况下,0字节。 UDP最大...
使用Wireshark抓包,并进行协议分析
qq_44640357的博客
10-27 3450
使用wireshark抓包工具分析:物理层、数据链路层层(以太网2)、网络层协议(IP)的格式与内容
链路层--->ETH(以太网)协议
S5242的博客
05-04 7988
文章目录ETH(以太网)协议格式:ARP协议格式 链路层负责相邻设备之间的数据帧传输,典型协议有:ETHH(以太网协议),ARP协议,MTU; 网络层是通过IP地址定位起点与终点;链路层是负责起点到终点之间的相邻设备间传输。相邻设备之间的识别是通过MAC地址完成的。 MAC地址:网卡的物理硬件地址–通常出厂时设定的,通常可以修改。 Uint8_t mac[6] —>为无符号的六个字节的数据。 ETH(以太网)协议格式: 6字节对端源端MAC地址和6字节对端MAC地址: 长度是48位,是在网卡出厂时固
eth_udp_loop
Desperado376的博客
03-13 1万+
eth_udp_loop
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值