Linux内核分析 - 网络[八补]:IP协议补充

最新推荐文章于 2023-03-10 14:56:01 发布
最新推荐文章于 2023-03-10 14:56:01 发布
阅读量841 收藏
点赞数
分类专栏: linux网络分析

内核版本:2.6.34
在前一篇”IP协议”中对报文接收时IP层的处理进行了分析,本篇分析将针对报文发送时IP层的处理。
      传输层处理完后,会调用ip_push_pending_frames()将报文传递给IP层:
        ip_push_pending_frames() -> ip_local_out() -> __ip_local_out()
      在ip_push_pending_frames()中,会设置第一个IP分片的报头字段,tot_len和check不会设置。

[cpp]  view plain copy
  1. int ip_local_out(struct sk_buff *skb)  
  2. {  
  3.  int err;  
  4.  err = __ip_local_out(skb);  
  5.  if (likely(err == 1))  
  6.   err = dst_output(skb);  
  7.  return err;  
  8. }  

      __ip_local_out():设置IP报头字节总长度tot_len,校验和check。

[cpp]  view plain copy
  1. iph->tot_len = htons(skb->len);  
  2. ip_send_check(iph);  

      最后调用dst_output()发送数据给IP层,dst_output()实际调用skb_dst(skb)->output(skb),skb_dst(skb)就是skb所对应的路由项。skb_dst(skb)指向的是路由项dst_entry,它的input在收到报文时赋值ip_local_deliver(),而output在发送报文时赋值ip_output()。

return nf_hook(PF_INET, NF_INET_LOCAL_OUT, skb, NULL, skb_dst(skb)->dev, dst_output);

      在IP层的调用过程如下:
        ip_output() -> ip_finish_output() -> ip_finish_output2() -> hh->hh_output()
      在ip_output()中,设置了dev与协议号,从IP层往下,就是以dev驱动数据传输了。

[cpp]  view plain copy
  1. skb->dev = dev;  
  2. skb->protocol = htons(ETH_P_IP);  


      在ip_finish_output()中,判断如果报文过大,则先调用ip_fragment()进行分片(后面会对这个函数进行分析),然后调用ip_finish_output2()发送。

[cpp]  view plain copy
  1. if (skb->len > ip_skb_dst_mtu(skb) && !skb_is_gso(skb))  
  2.  return ip_fragment(skb, ip_finish_output2);  
  3. else  
  4.  return ip_finish_output2(skb);  

 

      情况一:ip_fragment()
      ip_fragment()与ip_append_data()是IP层传送报文很重要的两个函数,弄清它们之间的关系很重要。
      ip_append_data()是上层构造向IP层传送数据的skb使用的,它会根据MTU值对传送数据进行分片,后续分片链在第一个分片的frag_list上;如果设备支持SG,那么同一个分片内容(当分片内容是多次输入得到的)不一定在一个线性空间上,后续输入的分片内容存在分片的frags数组中。只有第一个分片才有frag_list,而每个分片都能拥有frags。由ip_append_data()构造好的skb大致如下图所示: 

 

      ip_fragments()字面意思是分片,但实际上分片工作已经由ip_append_data()完成了,它只在上层分片出现问题时重新进行分片。它的主要作用还是完成分片的后续工作。假设一个报文被分成了三份skb1, skb2, skb3,它们将独立的传递到网络上,但显然ip_append_data()得到的skb还不是独立的,skb1包含了整个报文的信息,分片报文也链在frag_list上;而skb2, skb3则缺少IP报头的信息,如分片的偏移,分片的标识,校验和等。ip_fragments()做的主要工作就是将skb拆分成能独立发送的报文。由ip_fragments()处理后的skb如图所示: 

 

      两张图只列出了IP报头tot_len字段的不同,其它诸如check, frag_list, frag_off等字段也是不同的。
      先是对第一个分片的更新,让它脱离后续分片,成为独立包。frag_list置为空,当然frag_list得保存下来(到frag)中,后续分片要从frag_list中取出。更新skb_datalen和skb->len为第一个分片自身的值,在之前ip_append_data()处理后它是代表全部分片的值。ip报头的tot_len, frag_off和check分别设置。关于first_len的值,下面这张图可以清晰的解释(frags是支持SG的设备可能会出现的,不支持的话,skb->data_len=0): 

 

[cpp]  view plain copy
  1. frag = skb_shinfo(skb)->frag_list;  
  2. skb_frag_list_init(skb);  
  3. skb->data_len = first_len - skb_headlen(skb);  
  4. skb->truesize -= truesizes;  
  5. skb->len = first_len;  
  6. iph->tot_len = htons(first_len);  
  7. iph->frag_off = htons(IP_MF);  
  8. ip_send_check(iph);  

      下面是循环每个分片的代码,中间省略了每个分片的处理,这部分单独拿出来说明,frag是从skb中取出的skb_shinfo(skb)->frag_list。

[cpp]  view plain copy
  1. for (;;) {  
  2.  if (frag) {  
  3.   …… // 分片处理  
  4.   if (err || !frag)  
  5.    break;  
  6.   skb = frag;  
  7.   frag = skb->next;  
  8.   skb->next = NULL;  
  9.  }  
  10. }  

      对于后续分片,要生成它的IP报头,设置好其中字段,这里根据分片的排列设置了片偏移iph->frag_off,以及偏移标识(前续分片打上IP_MF标签)。ip_copy_metadata()从前一个分片中拷贝些数据,比如pkt_type, protocol, dev, priority, mark, flags等。ip_options_fragment()处理分片的IP选项部分,因为很多选项只要第一个分片有就可以了,后续分片可以去除。

[cpp]  view plain copy
  1. frag->ip_summed = CHECKSUM_NONE;  
  2. skb_reset_transport_header(frag);  
  3. __skb_push(frag, hlen);  
  4. skb_reset_network_header(frag);  
  5. memcpy(skb_network_header(frag), iph, hlen);  
  6. iph = ip_hdr(frag);  
  7. iph->tot_len = htons(frag->len);  
  8. ip_copy_metadata(frag, skb);  
  9. if (offset == 0)  
  10.  ip_options_fragment(frag);  
  11. offset += skb->len - hlen;  
  12. iph->frag_off = htons(offset>>3);  
  13. if (frag->next != NULL)  
  14.  iph->frag_off |= htons(IP_MF);  
  15. /* Ready, complete checksum */  
  16. ip_send_check(iph);  

      对于每一个分片,在处理完后,调用发送函数向下发送,这里output就是ip_finish_output2()。

[cpp]  view plain copy
  1. err = output(skb);  

 

      情况二:ip_finish_output2()
      调用相应发送函数发送给下一层。有关hh和neighbour参考”ARP模块”。

[cpp]  view plain copy
  1. if (dst->hh)  
  2.  return neigh_hh_output(dst->hh, skb);  
  3. else if (dst->neighbour)  
  4.  return dst->neighbour->output(skb);  

      在创建邻居表项时neighbour->output()被赋值,比如收到arp报文,在arp_process() -> neigh_event_ns()中创建报文相应的邻居表项,而neigh->ops和neigh->output根据情况赋予不同的值。

[cpp]  view plain copy
  1. if (dev->header_ops->cache)  
  2.  neigh->ops = &arp_hh_ops;  
  3. else  
  4.  neigh->ops = &arp_generic_ops;  
  5. if (neigh->nud_state&NUD_VALID)  
  6.  neigh->output = neigh->ops->connected_output;  
  7. else  
  8.  neigh->output = neigh->ops->output;  

      邻居表项创建后,相应的hh缓存项并没有创建,当向邻居表项中的主机发送报文时,先调用neigh->output(),假设neigh->ops被赋值arp_generiv_ops,则neigh->output= neigh_resolve_output,而在neigh_resolve_output()函数中,会创建hh缓存项,其中hh->output= dev_queue_xmit()。
      所以,无论哪种情况,hh->output还是neigh->output,最终都是调用dev_queue_xmit()向下层传送报文的。这也是IP层下传送报文的统一方式-dev_queue_xmit()。虽然调用接口相同,但IP层下的各个协议模块都是有设备的概念的,因此每个模块的设备都不相同,在每个模块中都会更换skb->dev为下层的设备,而dev_queue_xmit()最终使用的是skb->dev特定的函数进行发送的,这样实现了各模块的接口一致。

dev_queue_xmit() 发送函数
      skb_needs_linearize()判断是否要对报文进行线性处理,如果需要,它返回1,由__skb_linearize()完成线性处理。线性处理就是将报文的所有内容放到线性地址空间,不能有分片的存在。在发送报文时,ip_append_data()对过长的报文进行了分片frag_list,多次添加时使用了SG特性frags(如果支持)。skb_needs_linearize()就是判断设备能否处理ip_append_data()所做的分片工作。判断条件很简单:skb有分片即frag_list,但设备不支持分片NETIF_F_FRAGLIST;skb应用了SG但设备不支持NETIF_F_SG或者是有一个分片在highmem中。最后的线性化函数__skb_linearize()也很简单,它调用__pskb_pull_tail(skb, skb->data_len),data_len就是非线性空间的长度,__pskb_pull_taill会将这部分数据拷贝到skb->data,从而完成线性化。明显看到,不支持分片的设备在做线性化处理时会多一次数据拷贝操作。

[cpp]  view plain copy
  1. if (skb_needs_linearize(skb, dev) && __skb_linearize(skb))  
  2.  goto out_kfree_skb;  

      ip_summed==CHECKSUM_PARTIAL表示协议栈并没有计算完校验和,只计算了IP头,伪头等,将传输层的数据部分留给了硬件进行计算。dev_can_checksum()判断设备是否能计算校验和,如果不能的话,则skb_checksum_help()软件的计算校验和。

if (skb->ip_summed == CHECKSUM_PARTIAL) {  
	skb_set_transport_header(skb, skb->csum_start - skb_headroom(skb));  
	if (!dev_can_checksum(dev, skb) && skb_checksum_help(skb))  
		goto out_kfree_skb;  
}

 每个设备在创建时都会新建传送队列,dev->_tx。以B4401网卡创建为例,alloc_etherdev()创建的队列_tx数为1,即单队列的,dev_pick_tx()取出这个队列dev->_tx[0] -> txq中。其它支持多队列的网卡会根据skb->sk_tx_queue_mapping来选择_tx队列。

[cpp]  view plain copy
  1. txq = dev_pick_tx(dev, skb);  
  2. q = rcu_dereference_bh(txq->qdisc);  

      支持queue discipline(队列排序)会由q->enqueue和q->dequeue来管理队列,发送报文。支持的网卡设备则由其后的代码来处理报文发送。B4401不支持,其q->enqueue为空。

[cpp]  view plain copy
  1. if (q->enqueue) {  
  2.  rc = __dev_xmit_skb(skb, q, dev, txq);  
  3.  goto out;  
  4. }  

      下面是不支持qdisc的网卡设备发送数据的代码段:dev->falgs & IFF_UP判断网卡是否UP状态,netif_tx_queue_stopped()判断传送队列是否在运行状态。两者满足的话,调用dev_hard_start_xmit()向下传输报文。dev_xmit_complete()检查传输结果。

[cpp]  view plain copy
  1. if (dev->flags & IFF_UP) {  
  2.  ……  
  3.  if (!netif_tx_queue_stopped(txq)) {  
  4.   rc = dev_hard_start_xmit(skb, dev, txq);  
  5.   if (dev_xmit_complete(rc)) {  
  6.    HARD_TX_UNLOCK(dev, txq);  
  7.    goto out;  
  8.   }  
  9.  }  
  10.  ……  
  11. }  

      dev_hard_start_xmit()核心语句如下,ops->nod_start_xmit()调用设备skb->dev特定的发送操作将skb向下传送,紧接检查发送值rc,更新发送状态计数。如果此时dev指向vlan设备,则ops->ndo_start_xmit()指向vlan_dev_hard_start_xmit(),它生成vlan报文,更换skb->dev,更新计数,再次调用dev_queue_xmit();如果此时dev指向网卡设备(如b4401),则ops->ndo_start_xmit()指向b44_start_xmit(),它会将数据发送物理介质。

[cpp]  view plain copy
  1. rc = ops->ndo_start_xmit(skb, dev);  
  2. if (rc == NETDEV_TX_OK)  
  3.  txq_trans_update(txq);  

      简单总结下,在不支持QDISC的网卡上,从IP层向下的传输,循环的调用dev_queue_xmit()向下层传输报文,直到最后真正的网卡设备将数据发送到物理介质上,完成报文的发送。其循环调用的图示如下:

 
wangpengqi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux内核分析网络协议栈
m0_63691156的博客
10-04 240
接下来的调用链为:ip_route_output_ports->ip_route_output_flow->__ip_route_output_key->ip_route_output_key_hash->ip_route_output_key_hash_rcu。在 ip_rcv 中,得到 IP 头,然后又遇到了我们见过多次的 NF_HOOK,这次因为是接收网络包,第一个 hook 点是 NF_INET_PRE_ROUTING,也就是 iptables 的 PREROUTING 链。
网络子系统23_skb常用函数
奔跑的Linerdx的专栏
09-30 4324
//分配新的skb->data,将旧的skb->data、skb_shinfo(skb)->frags、skb_shinfo(skb)->frag_list中的内容拷贝到新skb->data的连续内存空间中,释放frags或frag_list //其中frags用于支持分散聚集IO,frags_list用于支持数据分片 1.1 int __skb_linearize(struct sk_buff
linux 网络 sk_buff结构
wwwlyj123321的博客
11-06 2740
sk_buff的意思是socket buffer,这是Linux网络子系统中的核心数据结构。定义在中,它由许多变量组成,目标就是满足所有网络协议的需要。sk_buff在不同的网络层被使用(MAC 或其他在 L2 的协议,在 L3 的 IP 协议,在 L4 的 TCP 或 UDP 等),当它从一层传递到另一层时,各个字段也会发生变化。在被传递到 L3 之前,L4 会追加头信息,然后在被传递到 L2 之前,L3 会追加头信息。。
sk_buff 剖析
weixin_30480583的博客
12-28 388
基于内核版本2.6.37 本文主要剖析:sk_buff结构体、sk_buff操作函数、各协议层对其处理 主要源文件:linux-2.6.37/ include/ linux/ skbuff.h linux-2.6.37/ include/ linux/ skbuff.c =======================...
Linux 内核网络协议栈 ------sk_buff 结构体 以及 完全解释 (2.6.16)
热门推荐
shanshanpt的专栏
03-13 3万+
sk_buff 结构体详解
linux协议栈skb操作函数
manchestermi的博客
09-08 1万+
一. SKB_BUFF的基本概念 1. 一个完整的skb buff组成 (1) struct sk_buff--用于维护socket buffer状态和描述信息 (2) header data--独立于sk_buff结构体的数据缓冲区,用来存放报文分组,使各层协议的header存储在连续的空间中,以方便协议栈对其操作 (3) struct skb_shared_info --作为heade
lksctp-rs:Rust 的 Linux 内核 SCTP 低级绑定
06-29
Rust 绑定到 Linux 内核的 SCTP 网络功能。 道歉 我为名称的长首字母缩写词道歉,但“lksctp”是我创建绑定的项目名称,所以我认为应该保留它。 LK = Linux 内核 SCTP = 流控制传输协议 RS = (for) RuSt SCTP ...
linux编程及应用-任继平补充shell编程.ppt
09-28
5. **网络编程**:涵盖TCP/IP协议、socket编程、连接建立与断开、数据传输、错误处理、多路复用、信号驱动、广播和组播等高级技术。 6. **编程工具与编程环境**:包括VIM编辑器、GCC编译器、GDB调试器、Makefile...
arp_linux.rar_arp_arp linux_linux ARP_linux下apr协议_perhapssma
09-22
标题中的"arp_linux.rar_arp_arp linux_linux ARP_linux下apr协议_perhapsma"暗示了这个压缩包包含有关Linux环境中ARP(Address Resolution Protocol)协议的资料,可能是一个名为"arp_linux"的源代码文件,用于在...
firewall:由KERNEL部分和USERSPACE部分组成Linux防火墙
04-04
您可以使用它来阻止特定源ip /目标ip /源端口/目标端口/协议的数据包。 此外,它还支持用户友好的日志和“启动时启动”等可爱的小功能。 项目结构:linux LKM(可加载内核模块)和命令行工具,它们通过proc虚拟文件...
linux网络开发知识
03-04
文件夹`Linux从用户层到内核层系列 - TCP IP协议栈部分系列6_files`和`系列10_files`以及`linux内核中socket的实现_files`可能包含与前面提到的文档相关的补充资料,如图表、代码示例或更深入的解释。 了解这些...
(10)高通AP10.4开发者指南——WLAN(2.4 Queue管理)
walker0411的博客
06-12 3109
2.4 队列管理(Queue Management)2.4.1 硬件队列(Hardware Queues)WLAN硬件,根据frame的不同类型,提供了一些传输queue,来优化frame的传输。HAL模块提供了一些API,供LAMC层去修改这些queue的属性,比如AIFS、CWMin、CWMax、TXOPLimit等。本设计最多支持HAL_NUM_TX_QUEUES个队列(HAL设置此宏为10)
网络数据接收过程分析(四)--…
caoshunxin01的专栏
02-23 285
原文地址:网络数据接收过程分析(四)---IP碎片重组(4)作者:lishcunip_frag_reasm函数   static struct sk_buff *ip_frag_reasm(struct ipq *qp, struct net_device *dev) {        struct iphdr *iph;        struct sk_buff *fp, *head =
linux ip fragment,ip数据包分片函数ip_fragment分析
weixin_32161925的博客
05-09 561
/**This IP datagram is too large to be sent in one piece.Break it up into*smaller pieces (each of size equal to IP header plus*a block of the data of the original IP data part) that will yet fit in a*...
IP分片笔记
ljq32的专栏
12-21 477
1。ip分片的结构体组织形式 先记录以下特殊的字段: (1)skb_buff的cb字段 char cb[48],是一个自定义字段,在协议各层处理时,可以存储各协议的私有数据,就是随便自己定义,在ip层分片时存储的是struct inet_skb_parm *,该结构体嵌套两个数据:ip选项 struct ip_options opt; 和 标识字段flags。 (2)skb_buff结构...
Linux内核里的传输层数据流
最新发布
wq897387的专栏
03-10 522
Linux内核里的传输层数据流
LRO -- skb_buff->frags[] & skb_buff->frag_list
vertor11的博客
11-28 618
/*更新整个lro skb的相关数据*/ static void lro_add_common(struct net_lro_desc *lro_desc, struct iphdr *iph, struct tcphdr *tcph, int tcp_data_len) { struct sk_buff *parent = lro_desc->parent; __be3...
网络协议包格式
wjnforever的博客
10-08 809
网上找到了一张数据帧表示图 在linux系统中,使用struct ethhdr结构体来表示以太网帧的头部。这个struct ethhdr结构体位于#include<linux/if_ether.h>之中。 #define ETH_ALEN 6 //定义了以太网接口的MAC地址的长度为6个字节 #define ETH_HLAN 14 //定义了以太网帧的头长度为14个字节 #define ETH_ZLEN 60 //定义了以太网帧的最小长度为 ETH_ZLEN + ETH_FCS_L.
Linux内核网络源码深度解析:Netfilter与关键实现机制
Linux内核网络部分源码分析》是一份深入剖析Linux内核网络模块的详尽文档,由作者唐文编写。该文档旨在探讨Linux内核网络部分的实现机制,包括Netfilter、连接跟踪、多连接协议以及e1000网卡驱动。文章起源于作者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值