Linux内核协议栈
文章平均质量分 89
分析Linux内核协议栈的完整实现,源码为2.6.34 kernel;附带对内核协议栈的修改。
yo-yo
这个作者很懒,什么都没留下…
展开
-
Linux内核分析 - 网络[十七]:NetFilter之连接跟踪
内核版本:2.6.34转载请注明 博客:http://blog.csdn.net/qy532846454 by yoyo 前面章节介绍过Netfilter的框架,地址见:http://blog.csdn.net/qy532846454/article/details/6605592,本章节介绍的连接跟踪就是在Netfilter的框架上实现的,连接跟踪是实现DNAT,SNAT还有有原创 2012-12-04 14:43:28 · 12859 阅读 · 1 评论 -
Linux内核分析 - 网络[十六]:TCP三次握手
内核:2.6.34 TCP是应用最广泛的传输层协议,其提供了面向连接的、可靠的字节流服务,但也正是因为这些特性,使得TCP较之UDP异常复杂,还是分两部分[创建与使用]来进行分析。这篇主要包括TCP的创建及三次握手的过程。 编程时一般用如下语句创建TCP Socket:socket(AF_INET, SOCK_DGRAM, IPPROTO_TCP) 由原创 2012-08-19 13:23:32 · 10720 阅读 · 4 评论 -
Linux内核分析 - 网络[十五]:陆由表[再议]
内核版本:2.6.34 陆由表作为三层协议的核心数据结构,理解它是至关重要的。前面已经分析过路由表,有兴趣的可以参考: 第一篇:路由表 http://blog.csdn.net/qy532846454/article/details/6423496 分析了路由表的基本数据结构和基本操作 第二篇:路由表使用 http://b原创 2012-05-15 16:01:42 · 8011 阅读 · 0 评论 -
Linux内核分析 - 网络[十四]:IP选项
内核版本:2.6.34 在发送报文时,可以调用函数setsockopt()来设置相应的选项,本文主要分析IP选项的生成,发送以及接收所执行的流程,选取了LSRR为例子进行说明,主要分为选项的生成、选项的转发、选项的接收三部分。 先看一个源站路由选项的例子,下文的说明都将以此为例。 主机IP:192.168.1.99 源路由:192.168原创 2012-04-25 17:14:09 · 8501 阅读 · 1 评论 -
Linux内核分析 - 网络[八补]:IP协议补充
内核版本:2.6.34在前一篇”IP协议”中对报文接收时IP层的处理进行了分析,本篇分析将针对报文发送时IP层的处理。 传输层处理完后,会调用ip_push_pending_frames()将报文传递给IP层: ip_push_pending_frames() -> ip_local_out() -> __ip_local_out() 在ip_pu原创 2012-02-22 09:18:10 · 14787 阅读 · 2 评论 -
Linux内核分析 - 网络[十三]:校验和
内核版本:2.6.34报文的IP校验和、ICMP校验和、TCP/UDP校验和使用相同的算法,在RFC1071中定义,网上这方面的资料和例子很多,就不解释算法流程了,而是侧重于在实现的变化和技巧。The checksum algorithm is simply to add up all the 16-bit words in one's complement and then to tak原创 2011-11-25 10:25:10 · 18925 阅读 · 5 评论 -
Linux内核分析 - 网络[十二]:UDP模块 - 收发
内核版本:2.6.34UDP报文接收 UDP报文的接收可以分为两个部分:协议栈收到udp报文,插入相应队列中;用户调用recvfrom()或recv()系统调用从队列中取出报文,这里的队列就是sk->sk_receive_queue,它是报文中转的纽带,两部分的联系如下图所示。第一部分:协议栈如何收取udp报文的。 udp模块的注册在inet_init()原创 2011-11-20 19:40:27 · 18854 阅读 · 1 评论 -
Linux内核分析 - 网络[十二]:UDP模块 - socket
内核版本:2.6.34这部分内容在于说明socket创建后如何被内核协议栈访问到,只关注两个问题:sock何时插入内核表的,sock如何被内核访问的。对于核心的sock的插入、查找函数都给出了流程图。sock如何插入内核表 socket创建后就可以用来与外部网络通信,用户可以通过文件描述符fd来找到要操作的socket,内核则通过查表来找到要操作的socket。这意味着soc原创 2011-11-07 12:08:07 · 9606 阅读 · 3 评论 -
Linux内核分析 - 网络[十一]:ICMP模块
内核版本:2.6.34 ICMP模块比较简单,要注意的是icmp的速率限制策略,向IP层传输数据ip_append_data()和ip_push_pending_frames()。在net/ipv4/af_inet.c中的inet_init()注册icmp协议,从这里也可以看出,ICMP模块是绑定在IP模块之上的。inet_add_protocol()会将icmp_protocol加入到原创 2011-10-28 22:24:11 · 10055 阅读 · 0 评论 -
Linux内核分析 - 网络[十]:ARP杂谈
内核版本:2.6.34杂谈一:重复地址检测 Linux协议栈中处理重复地址检测报文的是arp_process()中的一段代码,RFC2131是DHCP的草案,相应的sip==0是DHCP服务器用来检测它所分发的地址是否重复的。 /* Special case: IPv4 duplicate address detection packet (RFC2131) */if (sip =原创 2011-10-20 15:39:28 · 8319 阅读 · 0 评论 -
Linux内核分析 - 网络[九]:邻居表
内核版本:2.6.34这部分的重点是三个核心的数据结构-邻居表、邻居缓存、代理邻居表,以及NUD状态转移图。 总的来说,要成功添加一条邻居表项,需要满足两个条件:1. 本机使用该表项;2. 对方主机进行了确认。同时,表项的添加引入了NUD(Neighbour Unreachability Detection)机制,从创建NUD_NONE到可用NUD_REACHABLE需要经历一系原创 2011-09-23 22:28:29 · 18514 阅读 · 1 评论 -
Linux内核分析 - 网络[八]:IP协议
内核版本:2.6.34这篇是关于IP层协议接收报文时的处理,重点说明了路由表的查找,以及IP分片重组。ip_rcv进入IP层报文接收函数 丢弃掉不是发往本机的报文,skb->pkt_type在网卡接收报文处理以太网头时会根据dst mac设置,协议栈的书会讲不是发往本机的广播报文会在二层被丢弃,实际上丢弃是发生在进入上层之初。if (skb->pkt_type == PA原创 2011-09-02 21:00:19 · 14131 阅读 · 8 评论 -
Linux内核分析 - 网络[四补]:路由表补充
内核版本:2.6.34 前篇路由表http://blog.csdn.net/qy532846454/article/details/6423496说明了路由表的结构及路由表的创建。下面是一些路由表的使用的细枝末节,作补充说明。 路由可以分为两部分:路由缓存(rt_hash_table)和路由表() 路由缓存顾名思义就是加速路由查找的,路由缓存的插入是由内核原创 2011-08-28 08:46:22 · 12212 阅读 · 9 评论 -
Linux内核实践 - 如何添加网络协议[三]:实现
内核版本:2.6.34接上篇《添加网络协议》。 为了用户方便查看brcm设备的工作状态,使用proc文件系统是很好的方式。一个网络协议模块可以注册到网络空间中register_pernet_subsys(),这个函数会为子空间分配一个id号,通过id可以在网络空间中找到分配给该子空间的内存:init_net->gen->ptr[id - 1]。而我们正是利用这块内存去存储pr原创 2011-08-04 09:40:03 · 13410 阅读 · 9 评论 -
Linux内核实践 - 如何添加网络协议[二]:实现
内核版本:2.6.34实现思路: 报文在网络协议栈中的流动,对于接收来讲,是对报文的脱壳的过程,由于报文是已知的输入,只要逐个解析协议号;对于发送来讲,是各层发送函数的嵌套调用,由于没有已知的输入,只能按事先设计好的协议进行层层构造。但无论报文怎样的流动,核心是报文所在设备(skb->dev)的变化,相当于各层之间传递的交接棒。 按照上述思路,brcm协议接收的原创 2011-07-30 10:24:35 · 9605 阅读 · 4 评论 -
Linux内核实践 - 如何添加网络协议[一]:目的
本文只是一个内核网络协议的实践的例子,先说明添加的目的,下篇开始具体的实现。 内核版本:2.6.34;在支持802.1主机上,报文的一般格式: 现在需要支持一种新的协议[二层] – BRCM协议,与IP等协议不同,它位于2层,拥有6字节的头部和4字节的尾部,添加的层次决定了比起添加其它协议要复杂一些,新的报文格式如下,而我们的目的就是要网络协议栈能原创 2011-07-23 10:44:57 · 10028 阅读 · 7 评论 -
Linux内核分析 - 网络[七]:NetFilter
内核版本:2.6.34NetFilter在2.4.x内核中引入,成为linux平台下进行网络应用的主要扩展,不仅包括防火墙的实现,还包括报文的处理(如报文加密、报文分类统计等)等。NetFilter数据结构 勾子struct nf_hook_ops[net\filter\core.c]struct nf_hook_ops { struct list_head l原创 2011-07-14 14:45:08 · 14362 阅读 · 0 评论 -
Linux内核分析 - 网络[六]:网桥
看完了路由表,重新回到netif_receive_skb ()函数,在提交给上层协议处理前,会执行下面一句,这就是网桥的相关操作,也是这篇要讲解的内容。skb = handle_bridge(skb, &pt_prev, &ret, orig_dev); 网桥可以简单理解为交换机,以下图为例,一台linux机器可以看作网桥和路由的结合,网桥将物理上的两个局域网LAN1、LAN原创 2011-07-07 11:54:48 · 14560 阅读 · 3 评论 -
Linux内核分析 - 网络[五]:vlan协议-802.1q
内核版本:2.6.34802.1q1. 注册vlan网络系统子空间,err = register_pernet_subsys(&vlan_net_ops);static struct pernet_operations vlan_net_ops = { .init = vlan_init_net, .exit = vlan_exit_net, .id = &vlan_n原创 2011-06-07 11:22:00 · 18302 阅读 · 6 评论 -
Linux内核分析 - 网络[四]:路由表
路由表 在内核中存在路由表fib_table_hash和路由缓存表rt_hash_table。路由缓存表主要是为了加速路由的查找,每次路由查询都会先查找路由缓存,再查找路由表。这和cache是一个道理,缓存存储最近使用过的路由项,容量小,查找快速;路由表存储所有路由项,容量大,查找慢。首先,应该先了解路由表的意义,下面是route命令查看到的路由表:Des原创 2011-05-16 08:52:00 · 25457 阅读 · 3 评论 -
Linux内核分析 - 网络[三]:从netif_receive_skb()说起
在netif_receive_skb()函数中,可以看出处理的是像ARP、IP这些链路层以上的协议,那么,链路层报头是在哪里去掉的呢?答案是网卡驱动中,在调用netif_receive_skb()前,skb->protocol = eth_type_trans(skb, bp->dev);该函数对处理后skb>data跳过以太网报头,由mac_header指示以太网报头:原创 2011-04-21 20:26:00 · 19367 阅读 · 0 评论 -
Linux内核分析 - 网络[二]:网卡驱动接收报文
纠结了好多天,终于弄懂了B440X的处理。上篇讲到通过中断,最终网卡调用了b44_rx()来接收报文 对这个函数中的一些参数,可以这样理解:bp->rx_cons –处理器处理到的缓冲区号bp->rx_pending –分配的缓冲区个数bp->rx_prod –当前缓冲区的最后一个缓冲号 这里要参数B440X的手册了解下寄存器的作用:原创 2011-03-30 11:34:00 · 13599 阅读 · 2 评论 -
Linux内核分析 - 网络[一]:收发数据包的调用
内核版本:Linux-2.6.34网卡驱动:B4401 什么是NAPINAPI是linux一套最新的处理网口数据的API,linux 2.5引入的,所以很多驱动并不支持这种操作方式。简单来说,NAPI是综合中断方式与轮询方式的技术。数据量很低与很高时,NAPI可以发挥中断方式与轮询方式的优点,性能较好。如果数据量不稳定,且说高不高说低不低,则NAPI会在两种方式切换上消耗不少原创 2010-12-01 15:08:00 · 16214 阅读 · 10 评论