ip层和4层的接口实现分析

最新推荐文章于 2022-09-30 18:19:59 发布
最新推荐文章于 2022-09-30 18:19:59 发布
阅读量856 收藏
点赞数
分类专栏: linux网络分析
首先来看一下基于3层的ipv4以及ipv6实现的一些4层的协议: 





这里要注意并没有IGMPV6,这是因为在ipv6中,它是作为iCMPv6的一部分实现的. 


首先我们要知道输入数据包的ip头中的protocol域标识了,将要传递的4层协议. 


我们这里主要介绍的是ip数据包从3层传递到4层的接口(也就是输入帧接口).而输出帧的处理,我前面的blog都已经有介绍,想了解的话,可以去看前面的blog. 

先来看主要的数据结构,然后我们会分析ip_local_deliver_finish函数(也就是3层处理的出口函数). 

在内核中,每一个4层协议都是一个net_protocol结构体,而内核会在启动的时候将所有的4层协议都注册到一个数组inet_protos中,然后根据数据包的ip头来得到相应的handle函数: 

struct net_protocol {
	//协议的处理函数,也就是将要处理输入数据报的4层协议的处理函数.
	int			(*handler)(struct sk_buff *skb);
	//协议的错误处理函数.
	void			(*err_handler)(struct sk_buff *skb, u32 info);
	//gso相关的两个函数.
	int			(*gso_send_check)(struct sk_buff *skb);
	struct sk_buff	*(*gso_segment)(struct sk_buff *skb,int features);

	//主要是被ipsec所使用的两个域
	unsigned int no_policy:1,
				netns_ok:1;
};
L4的协议都是在linux/in.h这个文件中,都是以IPPROTO开头的一些宏.由于ip头中的4层协议域是8位,因此4层协议的最大数值也就是255.而在内核中,255是raw ip, IPPPROTO_RAW:  

enum {
	IPPROTO_IP = 0,		/* Dummy protocol for TCP		*/
	IPPROTO_ICMP = 1,		/* Internet Control Message Protocol	*/
	IPPROTO_IGMP = 2,		/* Internet Group Management Protocol	*/
	IPPROTO_IPIP = 4,		/* IPIP tunnels (older KA9Q tunnels use 94) */
	IPPROTO_TCP = 6,		/* Transmission Control Protocol	*/
	IPPROTO_EGP = 8,		/* Exterior Gateway Protocol		*/
	IPPROTO_PUP = 12,		/* PUP protocol				*/
	IPPROTO_UDP = 17,		/* User Datagram Protocol		*/
	IPPROTO_IDP = 22,		/* XNS IDP protocol			*/
	IPPROTO_DCCP = 33,		/* Datagram Congestion Control Protocol */
	IPPROTO_RSVP = 46,		/* RSVP protocol			*/
	IPPROTO_GRE = 47,		/* Cisco GRE tunnels (rfc 1701,1702)	*/

	IPPROTO_IPV6	 = 41,		/* IPv6-in-IPv4 tunnelling		*/

	IPPROTO_ESP = 50,            /* Encapsulation Security Payload protocol */
	IPPROTO_AH = 51,             /* Authentication Header protocol       */
	IPPROTO_BEETPH = 94,	       /* IP option pseudo header for BEET */
	IPPROTO_PIM    = 103,		/* Protocol Independent Multicast	*/

	IPPROTO_COMP   = 108,                /* Compression Header protocol */
	IPPROTO_SCTP   = 132,		/* Stream Control Transport Protocol	*/
	IPPROTO_UDPLITE = 136,	/* UDP-Lite (RFC 3828)			*/

	IPPROTO_RAW	 = 255,		/* Raw IP packets			*/
	IPPROTO_MAX
};

这里要上面列出的协议,并不是所有的都在内核态handle的,其中一些经常在用户态handle的例如(IPPROTO_RSVP). 


内核是通过inet_add_protocol来添加协议到inet_protos数组中的,相应的还有一个删除方法,我们先来看inet_protos的结构: 


 


这里要注意的就是读写inet_protos时,使用的是自旋锁,而只读时,使用的是RCU(Read-Copy Update). 


然后来看inet_add_protocol的源码: 

struct net_protocol *inet_protos[MAX_INET_PROTOS] ____cacheline_aligned_in_smp;

//这里只是举两个例子,tcp和udp的协议注册函数.我们这次暂时就不分析tcp和udp的处理函数了(我会在3层结束后,分析4层源码)
static struct net_protocol tcp_protocol = {
	.handler =	tcp_v4_rcv,
	.err_handler =	tcp_v4_err,
	.gso_send_check = tcp_v4_gso_send_check,
	.gso_segment =	tcp_tso_segment,
	.no_policy =	1,
	.netns_ok =	1,
};

static struct net_protocol udp_protocol = {
	.handler =	udp_rcv,
	.err_handler =	udp_err,
	.no_policy =	1,
	.netns_ok =	1,
};

int inet_add_protocol(struct net_protocol *prot, unsigned char protocol)
{
	int hash, ret;

	//计算当前协议在数组中的slot.
	hash = protocol & (MAX_INET_PROTOS - 1);

	//使用自旋锁.
	spin_lock_bh(&inet_proto_lock);
	if (inet_protos[hash]) {
		ret = -1;
	} else {
	//将相应的prot添加到数组
		inet_protos[hash] = prot;
		ret = 0;
	}
	spin_unlock_bh(&inet_proto_lock);
	return ret;
}

然后这些协议的注册都是在内核boot的时候在inet_init中初始化的,下面就是inet_init的代码片段.:  

static int __init inet_init(void)
{
	...........................................
	/*
	 *	Add all the base protocols.
	*/

	if (inet_add_protocol(&icmp_protocol, IPPROTO_ICMP) < 0)
		printk(KERN_CRIT "inet_init: Cannot add ICMP protocol\n");
	if (inet_add_protocol(&udp_protocol, IPPROTO_UDP) < 0)
		printk(KERN_CRIT "inet_init: Cannot add UDP protocol\n");
	if (inet_add_protocol(&tcp_protocol, IPPROTO_TCP) < 0)
		printk(KERN_CRIT "inet_init: Cannot add TCP protocol\n");
#ifdef CONFIG_IP_MULTICAST
	if (inet_add_protocol(&igmp_protocol, IPPROTO_IGMP) < 0)
		printk(KERN_CRIT "inet_init: Cannot add IGMP protocol\n");
#endif

	//..................................
}

知道协议如何注册之后,我们来分析ip_local_deliver_finish函数,来看3层是如何将数据包发送到4层的. 

1 我们知道linux支持raw数据包的发送,因此在这里会对raw socket进行了特殊处理,它会clone一份数据包然后传递给相应的raw处理函数,然后再继续后面的处理. 

2 ipsec.这时还需要加上相应的ipsec头,然后再传给4层处理.看下面的图: 


  
static int ip_local_deliver_finish(struct sk_buff *skb)
{

	//取出相应的net信息.
	struct net *net = dev_net(skb->dev);
	//下面两个主要是调整data指针,使data指针指向4层的数据开始处.
	__skb_pull(skb, ip_hdrlen(skb));
	skb_reset_transport_header(skb);

	//加rcu锁.
	rcu_read_lock();
	{
		//取出ip头中的协议.
		int protocol = ip_hdr(skb)->protocol;
		int hash, raw;
		struct net_protocol *ipprot;

	resubmit:
		//得到raw socket, 如果不是raw socket,则返回0.
		raw = raw_local_deliver(skb, protocol);

		//计算4层协议的slot.
		hash = protocol & (MAX_INET_PROTOS - 1);
		//rcu读取相应的协议处理结构.
		ipprot = rcu_dereference(inet_protos[hash]);
		//主要是ipprot是否有被当前主机注册.
		if (ipprot != NULL && (net == &init_net || ipprot->netns_ok)) {
			int ret;

			//判断ipsec,并进行相关处理.
			if (!ipprot->no_policy) {
				if (!xfrm4_policy_check(NULL, XFRM_POLICY_IN, skb)) {
					kfree_skb(skb);
					goto out;
				}
				nf_reset(skb);
			}
			//调用handler,进入相应的4层协议的处理.
			ret = ipprot->handler(skb);
			if (ret < 0) {
				protocol = -ret;
				goto resubmit;
			}
			IP_INC_STATS_BH(net, IPSTATS_MIB_INDELIVERS);
		}
	//................................................
 out:
	rcu_read_unlock();

	return 0;
}

最后来看一下raw socket的处理,通过上面我们知道,会调用raw_local_deliver来进行raw socket的相关处理(如果没有raw socket,则会直接返回): 


当应用程序使用raw ip socket,他只需要攒递给内核协议id(4层的协议),以及目的地址.因此这里存取sock的hash表使用的key就是4层协议id.  

//相应的hash表,保存raw socket.
struct raw_hashinfo {
	rwlock_t lock;
	struct hlist_head ht[RAW_HTABLE_SIZE];
};

static struct raw_hashinfo raw_v4_hashinfo = {
	.lock = __RW_LOCK_UNLOCKED(raw_v4_hashinfo.lock),
};



int raw_local_deliver(struct sk_buff *skb, int protocol)
{
	int hash;
	struct sock *raw_sk;
	//通过协议计算hash值(使用4层协议id).
	hash = protocol & (RAW_HTABLE_SIZE - 1);
	//得到相应的raw_sk.
	raw_sk = sk_head(&raw_v4_hashinfo.ht[hash]);

	/* If there maybe a raw socket we must check - if not we
	 * don't care less
	*/
	//交给raw socket的处理函数,raw_v4_input中会clone一个skb,然后交给最后的raw_rev函数去处理最终的数据包.
	if (raw_sk && !raw_v4_input(skb, ip_hdr(skb), hash))
		raw_sk = NULL;

	return raw_sk != NULL;
}




wangpengqi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IP实现3-接收数据
u014211079的专栏
11-17 1026
来看接收数据,此函数的触发点在完成GSO后在napi_gro_complete函数中和deliver_skb函数中调用 /* * Main IP Receive routine. */ int ip_rcv(struct sk_buff *skb, struct net_device *dev, struct packet_type *pt, struct net_device *orig
第五章 OSI下四层以及IPv4
weixin_42457054的博客
12-03 425
OSI下四层以及IPv4 1、OSI物理层详解,线缆的秘密 一般由弱电工程师来负责综合布线。 线缆、接头、波形编码、Hub LAN线缆(Ethernet): 同轴线缆 有线电视信号接入; 共享网路,所有用户共享带宽,默认部署服务质量(QoS); 前期支持带宽10M,后来100M甚至1000M; 同轴细缆支持185米传输,同轴粗缆支持500米传输,澳洲、新西兰用同轴电缆作骨干链路(脑残)。 双绞线 EIA/TIA 568B 568A同类设备互联用交叉线,异类设备用直通线; 1类线-8类线:1类2类
IO软件四个层次
qq275860560的专栏
01-23 6216
用户层I/O软件 用户与设备的交互程序 设备独立性软件 用户程序与设备驱动程序的交互程序 设备驱动程序 系统驱动I/O设备工作的程序。 中断处理程序 保存被中断环境,处理程序,恢复被中断环境 ...
以太网物理层特性分析.docx
06-11
在物理层的收发过程中,发送方的物理编码子层通过MII接口与MAC层交互,如TX_CLK、TXD、TX_EN和TX_ER等信号协同工作,确保数据的准确发送。接收端的信号如RX_CLK、RXD和RX_DV则用于接收数据,并通过RX_DV信号告知MAC...
IP包流量分析WINPCAP实现
05-27
标题中的“IP包流量分析WINPCAP实现”指的是利用WINPCAP库进行网络数据包捕获和流量分析的技术。WINPCAP(Windows Packet Capture)是一个开源的、系统级的网络数据包过滤和分析库,主要在Windows操作系统上使用。它...
网路岗7-IP报文分析工具_IP分析工具_
09-29
本文将深入探讨“网路岗7-IP报文分析工具”这一专业工具,它主要用于分析TCP/IP协议,帮助用户实现协议解析与监听。 首先,我们要了解TCP/IP协议族。TCP/IP(Transmission Control Protocol/Internet Protocol)是...
专用无线IP城域网的网络层设计与实现
07-30
【专用无线IP城域网的网络层设计与实现】 随着无线通信技术与集成电路技术的快速发展,无线通信在各个领域得到了广泛应用。然而,传统的公共电信网络在提供数据传输服务时,由于资源的共享性,对于一些特殊部门(如...
用Java实现IP/TCP协议数据包的拦截和分析
12-19
本文将深入探讨如何利用Java编程语言实现IP和TCP协议数据包的拦截与分析,以便获取IP地址的详细信息。 首先,我们需要理解IP(Internet Protocol)和TCP(Transmission Control Protocol)的基本概念。IP协议负责...
i/o软件的四个层次的基本功能
热门推荐
牛wan
01-25 1万+
(I) 用户层I/O软件,实现与用户交互的接口,用户可直接调用该层所提供的、与IO操作有关的库函数对设备进行操作。 (2) 设备独立性软件,用于实现用户程序与设备驱动器的统接口、设备命名、设备的保护以及设备的分配与释放等,同时为设备管理和数据传送提供必要的存储空间。 (3) 设备驱动程序,与硬件直接相关,用于具体实现系统对设备发出的操作指令,驱动I/O设备工作的驱动程序。 (4)中断处理程序,用于...
IO网络编程 | 文件 | OSI七层模型 | 四层模型(TCP/IP模型)| socket套接字编程 | HTTP传输
哦 卷!
08-18 673
IO网络编程 文章目录IO网络编程Linux 操作系统及其组成shell命令文件操作命令IO文件字节串(bytes)文件读写其他操作刷新缓冲区文件偏移量文件描述符文件管理函数网络编程基础OSI七层模型四层模型(TCP/IP模型)数据传输过程网络协议网络基础概念传输层服务面向连接的传输服务(基于TCP协议的数据传输)面向无连接的传输服务(基于UDP协议的数据传输)socket套接字编程套接字介绍t...
深入理解Linux网络技术内幕——L4层协议与Raw IP的处理
Windeal
05-18 8958
我们简单了解下L4层协议和Raw IP是如何与IP层进行交互的。 L4层协议 L4层协议可以通过静态编译和模块配置两种方式加入内核。 比较重要的协议如TCP、UDP、ICMP通常是静态编译至内核。 一些不常用的或者比较特殊的协议,则是通过内核配置加入内核。如IGMP,SCTP,IPIP等等。 L4层协议的注册 L4层协议有net_protocol结构定义: /* This is us
UDP ------ UDP IPPROTO_UDPLITE 参数
dee53994040的博客
12-15 634
介绍 传统的 UDP 通信对整个报文进行校验 UDP-LITE 通信则可以设置校验的长度,适用于可以接受轻微的报文内容出错,比如视频数据;传统的 UDP 由于对整个报文校验,一旦出现报文数据出错就会被检查出来,然后整个报文被丢弃。 使用方法如下 首先创建一个socket: udp_socket = socket(PF_INET, SOCK_DGRAM, IPPROTO_U...
TCP/IP卷一:56---UDP之(UDP-Lite协议)
董哥的黑板报
01-15 3051
一、UDP-Lite概述 有些应用程序可以容忍在发送和接收的数据里引人的比特差错。通常,为了避免建立连接的开销或者为了使用广播或组播地址,这类应用程序会选择使用UDP 但是UDP使用的校验和要么覆盖整个负载,要么就一点也没有(比如,发送方不计算校验和)。一个称为UDP-Lite或UDPLite的协议通过修改传统的UDP协议,提供了部分校验和来 决这个问题 UDP校验和参阅文章:https:/...
59IO子系统层次结构
weixin_41883890的博客
05-20 2933
IO子系统的层次结构 IO软件涉及的面非常广,往下与硬件有密切关系,晚上又与用户直接交互,它与进程管理、存储器管理、文件管理等都存在一定的联系,即他们都可能需要IO软件来实现IO操作。 为了使复杂的IO软件具有清晰的结构,良好的可移植性和适应性,在IO软件中普遍采用了层次式结构,将系统输入\输出功能组织成一系列的层次,每一层都利用其下层提供的服务,完成输入\输出功能中的某些子功能。 一个比较合理的层次划分如下图所示。整个IO系统可以看成具有四个层次的系统结构,各层次及其功能如下: (1) 用户层I/O软件
【操作系统-IO管理】IO层次结构
最新发布
Mount256的博客
09-30 5474
【操作系统-IO管理】IO层次结构
《TCP/IP详解》笔记——网络接口
xk7298的博客
06-03 9735
&amp;amp;amp;amp;amp;nbsp;在TCP/IP详解笔记——TCP/IP基本工作原理概述,简述了TCP/IP的四层协议以及各层的作用及常用协议,数据传输中的封装和拆封过程,举例说明主机A至主机B在局域网和广域网传输概述。接下来几节将详细讲解TCP/IP各层协议及作用。本节讲述最低层网络接口层。 目录 1、概述 2、以太网和IEEE802的封装 3、SLIP、CSLIP、PPP 4、最大传输单元 MTU ...
TCP协议和套接字、IP层之间的接口
City_of_skey的博客
11-27 811
1、TCP和套接字层之间的接口 TCP和套接字之间的接口数据结构是struct proto,这个结构体的元素是一系列的函数指针,从tcp_close到tcp_shutdown函数是tcp连接管理处理函数。TCP数据接受函数是tcp_recvmsg和tcp_v4_do_rcv函数实现。struct proto_tcp_prot定义如下: struct proto tcp_prot = { ....
园区网:2/3层接口详解与IP连通模式分析
本资源主要探讨的是园区网的IP连通模式,针对交换机的两种主要接口类型:2层接口(L2 Interface)和3层接口(L3 Interface)。2层接口包括Access端口、Trunk端口和L2 Aggregate Port,它们各自有特定的用途和工作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值