linux内核网络协议栈--br_pass_frame_up和br_forward(二十九)

最新推荐文章于 2023-01-11 20:42:48 发布
最新推荐文章于 2023-01-11 20:42:48 发布
阅读量1.8k 收藏 12
点赞数
分类专栏: Linux
原文链接:https://blog.csdn.net/Sophisticated_/article/details/87923362
版权

内核版本:Linux-4.20.8

本地

处理本地数据包的情况,即数据包目的mac地址是本地的单播数据、广播、组播和网桥处于混杂模式时都需要交给上层处理,在处理完NF_BR_PRE_ROUTING链后会调用br_pass_frame_up进入上层处理

static int br_pass_frame_up(struct sk_buff *skb)
{
	struct net_device *indev, *brdev = BR_INPUT_SKB_CB(skb)->brdev;
	struct net_bridge *br = netdev_priv(brdev);
	struct net_bridge_vlan_group *vg;
	struct pcpu_sw_netstats *brstats = this_cpu_ptr(br->stats);

	//统计网桥设备上的收包流量数据
	u64_stats_update_begin(&brstats->syncp);
	brstats->rx_packets++;
	brstats->rx_bytes += skb->len;
	u64_stats_update_end(&brstats->syncp);

	//获取网桥设备上的vlan组
	vg = br_vlan_group_rcu(br);
	/* Bridge is just like any other port.  Make sure the
	 * packet is allowed except in promisc modue when someone
	 * may be running packet capture.
	 */
	if (!(brdev->flags & IFF_PROMISC) &&
	    !br_allowed_egress(vg, skb)) {
		kfree_skb(skb);
		return NET_RX_DROP;
	}

	//记录数据包的收包网络设备
	indev = skb->dev;

	//将数据包的收包设备改为网桥设备
	//当再次进入__netif_receive_skb_core时就不会再次进入桥处理了,因为网桥上没有注册rx_handler 函数
	skb->dev = brdev;

	//配置数据包vlan相关信息
	skb = br_handle_vlan(br, NULL, vg, skb);
	if (!skb)
		return NET_RX_DROP;
	/* update the multicast stats if the packet is IGMP/MLD */

	//如果数据包是组播,更新组播数据包的统计信息
	br_multicast_count(br, NULL, skb, br_multicast_igmp_type(skb),
			   BR_MCAST_DIR_TX);

	//进入NF_BR_LOCAL_IN 钩子点进行处理,最后调用br_netif_receive_skb 函数
	return NF_HOOK(NFPROTO_BRIDGE, NF_BR_LOCAL_IN,
		       dev_net(indev), NULL, skb, indev, NULL,
		       br_netif_receive_skb);
}

最后会重新调用netif_receive_skb,但此时skb->dev已经替换为网桥设备,网桥上没有注册rx_handler,因此不会再次进入桥处理,然后会调用ptype协议链上对应的协议处理函数进入上层处理

转发

不是发往本地的数据包,但在fdb表中能找到对应的表项,则进行转发br_forward,若在fdb表中找不到对应表项就进行洪泛br_flood

void br_forward(const struct net_bridge_port *to,
		struct sk_buff *skb, bool local_rcv, bool local_orig)
{
	...
	if (should_deliver(to, skb)) {
		
		//如果local_rcv 置为1,则表明端口为混杂模式,先克隆一份数据包再进行转发,避免对发往本地的数据包产生影响
		if (local_rcv)
			deliver_clone(to, skb, local_orig);
		else
			__br_forward(to, skb, local_orig);
		return;
	}

out:
	if (!local_rcv)
		kfree_skb(skb);
}

static void __br_forward(const struct net_bridge_port *to,
			 struct sk_buff *skb, bool local_orig)
{
	struct net_bridge_vlan_group *vg;
	struct net_device *indev;
	struct net *net;
	int br_hook;

	//获取vlan组,这个组中有许多的vlanid,br_handle_vlan函数就是要在这个组中查找自己的vid
	vg = nbp_vlan_group_rcu(to);

	//添加vlan的相关配置
	skb = br_handle_vlan(to->br, to, vg, skb);
	if (!skb)
		return;
	
	//记录数据包的原始收包网络设备
	indev = skb->dev;

	//将skb的dev修改为出口网络设备
	skb->dev = to->dev;

	//如果local_orig 标志位(判断是否从本地发出的数据包)为false,就进入NF_BR_FORWARD 钩子点;
	//若为true,就进入NF_BR_LOCAL_OUT 钩子点
	if (!local_orig) {
		if (skb_warn_if_lro(skb)) {
			kfree_skb(skb);
			return;
		}

		//若不是从本地发出的数据包,进入NF_BR_FORWARD 链处理
		br_hook = NF_BR_FORWARD;
		skb_forward_csum(skb);
		net = dev_net(indev);
	} else {
		...

		//若是从本地发出的数据包,进入NF_BR_LOCAL_OUT 链处理
		br_hook = NF_BR_LOCAL_OUT;
		net = dev_net(skb->dev);
		indev = NULL;
	}

	//进入钩子点,最后执行br_forward_finish函数
	NF_HOOK(NFPROTO_BRIDGE, br_hook,
		net, NULL, skb, indev, skb->dev,
		br_forward_finish);
}

__br_forward函数会根据数据包的来源(根据local_orig)分别进入不同的钩子点:如果数据包是从本地发出的,就会进入NF_BR_LOCAL_OUT钩子点,如果是完成NF_BR_PRE_ROUTING链后过来的数据包,则会进入NF_BR_FORWARD钩子点。在执行完各钩子点上注册的函数后最后会调用br_forward_finish完成转发进入NF_BR_POST_ROUTING

int br_forward_finish(struct net *net, struct sock *sk, struct sk_buff *skb)
{
	skb->tstamp = 0;
	return NF_HOOK(NFPROTO_BRIDGE, NF_BR_POST_ROUTING,
		       net, sk, skb, NULL, skb->dev,
		       br_dev_queue_push_xmit);

}

在br_dev_queue_push_xmit中会先skb_push(skb, ETH_HLEN);将data指针上移指向2层(以太网)头部,然后调用dev_queue_xmit完成数据的发送

接下来看下对未知单播进行洪泛的处理br_flood

在这里插入代码片void br_flood(struct net_bridge *br, struct sk_buff *skb,
	      enum br_pkt_type pkt_type, bool local_rcv, bool local_orig)
{
	u8 igmp_type = br_multicast_igmp_type(skb);
	struct net_bridge_port *prev = NULL;
	struct net_bridge_port *p;

	//遍历网桥设备的port_list,取出所有的网桥端口
	list_for_each_entry_rcu(p, &br->port_list, list) {
		/* Do not flood unicast traffic to ports that turn it off, nor
		 * other traffic if flood off, except for traffic we originate
		 */

		//判断网桥端口的flags是否符合数据包类型
		switch (pkt_type) {
		case BR_PKT_UNICAST:
			if (!(p->flags & BR_FLOOD))
				continue;
			break;
		case BR_PKT_MULTICAST:
			if (!(p->flags & BR_MCAST_FLOOD) && skb->dev != br->dev)
				continue;
			break;
		case BR_PKT_BROADCAST:
			if (!(p->flags & BR_BCAST_FLOOD) && skb->dev != br->dev)
				continue;
			break;
		}

		/* Do not flood to ports that enable proxy ARP */
		if (p->flags & BR_PROXYARP)
			continue;
		if ((p->flags & (BR_PROXYARP_WIFI | BR_NEIGH_SUPPRESS)) &&
		    BR_INPUT_SKB_CB(skb)->proxyarp_replied)
			continue;

		prev = maybe_deliver(prev, p, skb, local_orig);
		if (IS_ERR(prev))
			goto out;
		if (prev == p)
			br_multicast_count(p->br, p, skb, igmp_type,
					   BR_MCAST_DIR_TX);
	}

	if (!prev)
		goto out;

	if (local_rcv)
		deliver_clone(prev, skb, local_orig);
	else
		__br_forward(prev, skb, local_orig);
	return;

out:
	if (!local_rcv)
		kfree_skb(skb);
}

br_flood最后也是调用__br_forward根据目的端口进行的转发

【思考】
可以看到br_forward,br_flood等函数最后都有一位local_orig的布尔值,这个标志为真表示数据包是从本地发出的,这样做的好处是可以复用br_forward,br_flood等函数,只用修改此布尔值就行了

上面看了转发情况时,local_orig为false,表示数据包不是本地发出,是进行转发的,下面看下当数据包从本地发出,此标志为true的情况

NF_BR_POST_ROUTING链中最后会执行br_dev_queue_push_xmit,然后会调用dev_queue_xmit,接下来就会调用.ndo_start_xmit(return ops->ndo_start_xmit(skb, dev);),即br_dev_xmit

static const struct net_device_ops br_netdev_ops = {
	.ndo_start_xmit		 = br_dev_xmit,
	...
}

netdev_tx_t br_dev_xmit(struct sk_buff *skb, struct net_device *dev)
{
	...
	skb_reset_mac_header(skb);
	eth = eth_hdr(skb);
	//将data指针指向2层头部
	skb_pull(skb, ETH_HLEN);

	dest = eth_hdr(skb)->h_dest;
	if (is_broadcast_ether_addr(dest)) {
		br_flood(br, skb, BR_PKT_BROADCAST, false, true);
	} else if (is_multicast_ether_addr(dest)) {
		if (unlikely(netpoll_tx_running(dev))) {
			br_flood(br, skb, BR_PKT_MULTICAST, false, true);
			goto out;
		}
		if (br_multicast_rcv(br, NULL, skb, vid)) {
			kfree_skb(skb);
			goto out;
		}

		mdst = br_mdb_get(br, skb, vid);
		if ((mdst || BR_INPUT_SKB_CB_MROUTERS_ONLY(skb)) &&
		    br_multicast_querier_exists(br, eth_hdr(skb)))
			br_multicast_flood(mdst, skb, false, true);
		else
			br_flood(br, skb, BR_PKT_MULTICAST, false, true);
	} else if ((dst = br_fdb_find_rcu(br, dest, vid)) != NULL) {
		br_forward(dst->dst, skb, false, true);
	} else {
		br_flood(br, skb, BR_PKT_UNICAST, false, true);
	}
}

上面的数据包是从本地发出的,在进行数据包发送路径的判断后,发送函数br_forward,br_flood等函数的最后一个布尔值local_orig为置为true,表明此数据包是从本地发出,在br_forward中就会根据此布尔值将数据包放入NF_BR_LOCAL_OUT钩子点,而不会进入了NF_BR_FORWARD

原文链接:https://blog.csdn.net/Sophisticated_/article/details/87923362

bob62856
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 网络协议栈开发(五)—— 二层桥转发蓝图(上)
知秋一叶
01-14 3221
一、看一张桥转发时函数调用的一个基本蓝图。 这张图中,简单的展示了,数据的接收和发送,其中还包括netfilet的钩子点所处的位置。 需要说明的是: 1).我们先暂时忽略数据包从一开始是怎么从驱动进入到netif_receive_skb的,因为这个暂时不影响我们理解这幅图的流程。 2).由于桥转发的篇幅较大,图中没有标示出,数据包中途被丢弃的情况。约定数
linux内核网络协议栈--linux协议栈调用流程(七)
bob的博客
06-14 533
接收(软&硬中断处理) * 硬中断处理 ixgbe_msix_clean_rings -> napi_schedule(&q_vector->napi) -> napi_schedule_prep -> __napi_schedule -> ____napi_schedule(this_cpu_ptr(&softnet_data), n) -> list_add_tail(&napi->poll_list, &a
Linux-4.20.8内核桥收包源码解析(七)----------本地(br_pass_frame_up)or 转发(br_forward
lw_yang的博客
02-26 2835
作者:Sophisticated
蓝牙5 BR/EDR L2CAP层协议分析
yuzhongqingsi的专栏
10-31 1303
目录: 1、L2CAP概述 2、L2CAP逻辑信道 2.1、逻辑信道 2.2、信道模式 3、帧类型及结构 4、各种事件 5、连接过程 6、L2CAP状态机 7、遗留问题 正文 1、L2CAP概述 L2CAP-全称是逻辑链路控制与适配层,为两个通信的蓝牙设备提供一个端到端的通道。 L2CAP主要功能: 1.协议信道复用(protocol/channel mult...
linux网桥内核实现分析,linux网桥内核实现分析(四)---数据包处理流程
weixin_39654903的博客
04-29 242
br_pass_frame_up函数:从网桥处理流程进入本地协议栈static void br_pass_frame_up(struct net_bridge *br, struct sk_buff *skb){struct net_device *indev;br->statistics.rx_packets++;br->statistics.rx_bytes += skb->...
Linux内核分析 - 网络:网桥原理分析
qq_18144747的博客
11-10 850
网桥数据包的处理流程     网桥处理包遵循以下几条原则:     1.  在一个接口上接收的包不会再在那个接口上发送这个数据包;     2.  每个接收到的数据包都要学习其源地址;     3.  如果数据包是多播或广播包,则要在同一个网段中除了接收端口外的其他所有端口发送这个数据包,如果上层协议栈对多播包感兴趣,则需要把数据包提交给上层协议栈;     4.
TCP原理之:linux网桥
qq_17045267的博客
06-16 1494
TCP原理之:linux网桥 0. 前言 Linux内核提供了对网桥的支持,通过建立网桥设备能够将系统中的多个网络接口相连通,实现网络接口之前的通信。为了便于理解,我们可以将网桥想象成现实中的交换机,事实上网桥基本上实现了交换机的所有功能。 1. 原理解析 现实中的交换机我们可能比较清楚,而网桥这种抽象的、处于Linux系统内部的设备,它的机制和工作原理究竟是怎样的呢?简单来说,我们可以通过下面的一张示意图来进行解析: 与你平时对网桥的理解是不是有些不一样呢?对于内核以及协议栈而言,网桥也是一种网络接口,
linux内核网络协议栈--2层报文处理(十七)
bob的博客
06-18 1978
版本说明 Linux版本: 3.10.103 网卡驱动: ixgbe 网络协议注册 br_add_if主要是注册桥处理函数br_handle_frame给skb->edv->rx_handler。 netdev_create–>netdev_rx_handler_register主要是注册接收函数netdev_frame_hook,此处是给openvswitch的datapath用的。 报文接收 网卡调用__netif_receivve_skb_core后,会调用skb->dev
内核阅读之浅析Linux2.6.34内核桥接数据转发(三)
Robin_FJ的博客
11-28 1991
如有错误之处,欢迎指正学习。 handle_bridge()函数,该函数在Linux2.6.34\net\core\Dev.c 这里回调了br_handle_frame_hook()函数,这个是一个钩子函数。Br_handle_frame_hook()函数在Linux2.6.34\net\bridge\Br_input.c中,br_handle_frame_hook=br_hand
Linux 网桥代码分析 六 网桥数据转发函数分析
lickylin的专栏
03-06 9576
对于数据包转发函数,主要是分为两大类:数据转发到指定端口、数据扩散到所有端口。   下面就从这两方面进行分析: 一  数据转发到指定端口 对于数据转发到指定端口的功能,也可以分为两个方面:对入口流量进行的数据转发、 对出口流量进行的数据转发   入口流量很好理解:就是桥组中的一个网桥端口接收了数据包,经过网卡驱动后经由函数netif_receive_skb、handle_bridge
网桥调用IP层netfilter的HOOK函数
redwingz的博客
05-24 6920
Linux中的网桥属于二层转发设备,可利用ebtables工具根据数据包的ethernet头等信息,配置规则,如下,将目的MAC地址为00:01:02:03:04:05的数据包,转发到目的MAC地址为00:06:07:08:09:0a的主机上:ebtables -t nat -A PREROUTING -d 00:01:02:03:04:05 -j dnat --to-destination 00...
linux网桥--接受数据包
City_of_skey的博客
12-25 1831
 版权声明:如有需要,可供转载,但请注明出处:https://blog.csdn.net/City_of_skey/article/details/85254786 目录 1、netif_receive_skb 2、handle_bridge 3、br_handle_frame 4、br_handle_frame_finish 5、br_forward 6、br_flood_forw...
linux内核网络协议栈学习笔记(4)
majieyue的专栏
08-17 5149
本篇不关注交换机相关的如BPDU,STP之类的实现,如果可能后续会在研究ovs的文章中跟进这块,本文只关注linux内核中的bridge模块在数据包收发链中的角色 我们知道内核的net_device的结构后面一般会跟一块内存作为私有数据,不同的网卡驱动会利用这块内存存放自己的私有结构,如intel驱动的ixgbe_q_vector。bridge驱动的私有结构为net_bridge struct
Linux-网桥原理分析 .
热门推荐
mrwangwang的专栏
12-23 1万+
Linux-网桥原理分析   http://biancheng.dnbcw.info/linux/244269.html   目 录 1..... 前言... 6 2       网桥的原理... 7 2.1             桥接的概念... 7 2.2             linux的桥接实现... 8 2.3             网桥的功能... 9 3
组播学习之——IGMP Snooping Linux kernel处理流程分析
渣渣祥的博客
12-12 4967
  一、br_multicast_rcv 该函数是igmp snooping留给网桥子系统的外部接口函数,当网桥接收了igmp数据包后就会调用该函数进行后续处理。 主要有2个地方会调用到这个函数 1、网桥数据转发流程 当网桥端口接收到接收到数据包后,经过一系列处理后,在br_handle_frame_finish里,如果判断数据包的目的mac地址为0x01开头后,即认为是组播数据包,此时...
linux网桥--简介
City_of_skey的博客
12-24 5015
版权声明:如有需要,可供转载,但请注明出处:https://blog.csdn.net/City_of_skey/article/details/85240141 目录   1、网桥简介   2、网桥初始化 2.1 struct net_bridge 2.2 struct net_bridge_port 2.3 struct net_bridge_fdb_entry 2.4 br...
netfilter 链接跟踪机制与NAT原理
最新发布
m0_74282605的博客
01-11 366
(原因:当数据包进入连接跟踪后,会建立一个tuple以及相应的replay tuple,而应答的数据包,会查找与之匹配的repaly tuple,——对于源地址转换而言,应答包中的目的地址,将是转换后的地址,而不是真实的地址,所以,为了让应答的数据包能找到对应的replay tuple,很自然地,NAT模块应该修改replaly tuple中的目的地址,以使应答数据包能找到属于自己的replay)。对于本地的包,一旦它被生成,就必须经过路由代码的处理,但这个包具体到哪儿去,要由NAT代码处理之后才能确定。
Linux下的虚拟Bridge实现
火星上的乡巴佬的专栏
08-30 2082
2013-04-21 23:28 by zmkeil, 290 阅读, 0 评论, 收藏, 编辑     Linux下的Bridge也是一种虚拟设备,这多少和vlan有点相似,它依赖于一个或多个从设备。与VLAN不同的是,它不是虚拟出和从设备同一层次的镜像设备,而是虚拟出一个高一层次的设备,并把从设备虚拟化为端口port,且同时处理各个从设备的数据收发及转发,再加上netfilter框架
linux bridge 数据 流程,Linux内核bridge中的数据包处理流程
weixin_39950764的博客
05-15 227
Linux内核bridge中的数据包处理流程本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn1. 前言本文简要介绍数据包在进入桥网卡后在Linux网络协议栈的处理流程,并描述netfilter的hook点的挂接处理情况,...
深入解析Linux-1.2.13内核网络栈源代码
通过分析Linux-1.2.13内核网络栈的源代码,读者不仅可以了解网络协议和内核机制,还能学习到如何阅读和理解复杂的内核源代码,这对于进一步研究更高版本的Linux内核,如2.6或更高版本,以及进行内核模块开发、系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值