linux 网桥代码分析之网桥初始化Ⅱ

最新推荐文章于 2024-07-07 11:34:00 发布
最新推荐文章于 2024-07-07 11:34:00 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: linux 网桥代码分析 文章标签: 网桥初始化
原文链接:https://blog.csdn.net/lickylin/article/details/20078097
版权

目录

1 初始化 br_init()

1.1 CAM 转发表初始化 br_fdb_init()

1.2 注册通知链 struct notifier_block br_device_notifier

1.3 注册用户态 ioctl 接口 br_ioctl_deviceless_stub()

1 初始化 br_init()

对于网桥初始化所需要做的功能,主要有以下几项

  1. 调用 stp_proto_register 进行 stp 协议相关的初始化
  2. 调用 br_fdb_init 进行CAM表的初始化
  3. 调用 register_pernet_subsys,为bridge模块注册网络命名空间。而 br_net_ops 的 init函数为NULL,所以调用register_pernet_subsys并没有在/proc目录下生成任何与bridge相关的目录,如果我们想在/proc下生成bridge相关的子目录或子文件,我们可以自己写init函数。
  4. 调用函数 br_netfilter_init,注册网络防火墙相关的钩子函数,主要是实现ebtables相关的功能
  5. 调用函数 register_netdevice_notifier,向通知链中注册网桥感兴趣的信息。
  6. 调用函数 br_netlink_init,进行netlink的初始化
  7. 调用 brioctl_set,设置网桥相关的 ioctl 回调函数 br_ioctl_deviceless_stub
static int __init br_init(void)
{
	int err;

	err = stp_proto_register(&br_stp_proto);
	if (err < 0) {
		pr_err("bridge: can't register sap for STP\n");
		return err;
	}

	err = br_fdb_init();
	if (err)
		goto err_out;

	err = register_pernet_subsys(&br_net_ops);
	if (err)
		goto err_out1;

	err = br_netfilter_init();
	if (err)
		goto err_out2;

	err = register_netdevice_notifier(&br_device_notifier);
	if (err)
		goto err_out3;

	err = br_netlink_init();
	if (err)
		goto err_out4;

	brioctl_set(br_ioctl_deviceless_stub);

#if IS_ENABLED(CONFIG_ATM_LANE)
	br_fdb_test_addr_hook = br_fdb_test_addr;
#endif

	return 0;
err_out4:
	unregister_netdevice_notifier(&br_device_notifier);
err_out3:
	br_netfilter_fini();
err_out2:
	unregister_pernet_subsys(&br_net_ops);
err_out1:
	br_fdb_fini();
err_out:
	stp_proto_unregister(&br_stp_proto);
	return err;
}

1.1 CAM 转发表初始化 br_fdb_init()

该函数主要是调用kmem_cache_create,获取一块slab缓存br_fdb_cache

int __init br_fdb_init(void)
{
	br_fdb_cache = kmem_cache_create("bridge_fdb_cache",
					 sizeof(struct net_bridge_fdb_entry),
					 0,
					 SLAB_HWCACHE_ALIGN, NULL);
	if (!br_fdb_cache)
		return -ENOMEM;

	get_random_bytes(&fdb_salt, sizeof(fdb_salt));
	return 0;
}

1.2 注册通知链 struct notifier_block br_device_notifier

网桥通过调用register_netdevice_notifier,向netdev_chain中注册了网桥相关的链表元素br_device_notifier,br_device_notifier的定义如下(关于通知链的详细分析可参看 linux 内核通知链)。

struct notifier_block br_device_notifier = {
	.notifier_call = br_device_event
};

进入函数br_device_event,我们可以发现网桥关心的事件有以下几个:

#define NETDEV_UP	0x0001	/* For now you can't veto a device up/down */
#define NETDEV_DOWN	0x0002 
#define NETDEV_CHANGE	0x0004	/* Notify device state change */
#define NETDEV_REGISTER 0x0005
#define NETDEV_UNREGISTER	0x0006
#define NETDEV_CHANGEMTU	0x0007
#define NETDEV_CHANGEADDR	0x0008 //需要刷新CAM表
#define NETDEV_CHANGENAME	0x000A
#define NETDEV_FEAT_CHANGE	0x000B

对于NETDEV_CHANGEADDR事件,网桥需要更新CAM表;对于NETDEV_CHANGE、NETDEV_DOWN、NETDEV_UP事件,网桥需要更改网桥端口的状态。

1.3 注册用户态 ioctl 接口 br_ioctl_deviceless_stub()

通过调用 brioctl_set,将 br_ioctl_deviceless_stub() 赋值给回调函数 br_ioctl_hook,而 br_ioctl_hook 在 sock_ioctl 中使用,这样通过在应用层调用 socket 的 ioctl 函数,就能够进行网桥的添加与删除了。

而函数 br_ioctl_deviceless_stub 能够对SIOCBRADDBR、SIOCBRDELBR、BRCTL_GET_BRIDGES、BRCTL_GET_VERSION 等操作。如果我们想增加新的ioctl,用于我们新开放的功能,就可以在该函数里增加新的case即可。

int br_ioctl_deviceless_stub(struct net *net, unsigned int cmd, void __user *uarg)
{
	switch (cmd) {
	case SIOCGIFBR:
	case SIOCSIFBR:
		return old_deviceless(net, uarg);

	case SIOCBRADDBR:
	case SIOCBRDELBR:
	{
		char buf[IFNAMSIZ];

		if (!ns_capable(net->user_ns, CAP_NET_ADMIN))
			return -EPERM;

		if (copy_from_user(buf, uarg, IFNAMSIZ))
			return -EFAULT;

		buf[IFNAMSIZ-1] = 0;
		if (cmd == SIOCBRADDBR)
			return br_add_bridge(net, buf);

		return br_del_bridge(net, buf);
	}
	}
	return -EOPNOTSUPP;
}

 

老王不让用
关注
专栏目录
Linux内核(一):网桥转发与Netfilter初始化
afanx的博客
09-06 1745
文章目录概念模块初始化网桥网桥初始化Netfilter初始化HOOK钩子函数声明钩子函数注册函数HOOK点支持的协议优先级返回值各种钩子函数转发流程二层网桥转发 概念 RCU机制:Linux的同步机制,读-拷贝修改。原理是,RCU保护的共享数据结构,读者不需要锁,写者要写的时候先拷贝一份副本,修改副本,等到没有读者读原数据之后,将指向原数据的指针改为指向副本。允许多个读者同时访问被保护数据,是否允许多个写者并行访问取决于写者间的同步机制。 RTNL互斥锁:内核的接口很多都显式的要求在rtnl lock的保
linux bridge 添加fdb,Linux协议栈--网桥设备的实现
weixin_29608475的博客
05-03 1763
网桥的概念网桥就是将桥一端的网络数据转发到桥的另一端的设备,这个转发是双向的。网桥和交换机是同一种设备。网桥工作在数据链路层上。网桥所连接的网络需要在同一网段内。网桥Linux中的实现Linux中的网桥是一种虚拟设备。通常我们将一个或几个真实的设备(网卡)绑定到网桥设备上,网桥设备将绑定在它上面的设备视为端口port,从而统一管理所有从设备。可以为网桥配置一个IP地址,而它的MAC地址则是它管理...
深入理解Linux网络技术内幕——设备的注册与初始化(二)
aidixi4007的博客
02-08 553
设备注册于设备除名 设备注册与设备除名一般有register_netdev和unregister_netdev完成。这两个是包裹函数,负责上锁,真正起作用的是其调用的register_netdevice和unregister_netdevice。参见:net/core/dev.c。 下图描述了设备注册过程中的一些状态变化 ...
Linux 文件通知机制,linux系统通知机制
weixin_33502070的博客
05-05 242
1. 基本机制1)数据结构struct notifier_block{int (*notifier_call)(struct notifier_block *self, unsigned long, void *);struct notifier_block *next;int priority; /*用于对注册者进行优先级排队,高优先级的处理例程将被优先执行,由注册者自己指定 */};2)基本例...
Linux Bridge - Part 2
最新发布
maimang1001的专栏
07-07 1108
在中,我描述了Linux 网桥(bridge)的配置,并展示了一个实验,其中使用Wireshark来分析流量。在本文中,我将讨论当创建一个网桥时会发生什么,以及Linux 网桥(bridge)的工作原理。与网桥(bridge)相关的源代码可以在找到。
netlink机制
weixin_34363171的博客
04-08 282
netlink是一种基于网络的机制,允许在内核内部以及内核与用户层之间进行通信。最早在内核2.2引入,旨在替代笨拙的IOCTL,IOCTL不能从内核向用户空间发送异步消息,而且必须定义IOCTL号。 Netlink协议定义在RFC3549中。以前是可以编译成模块,现在直接集成到内核了。与profs和sysfs相比,有一些优势如下: 不需要轮询;系统调...
linux内核 设备列表,获取Linux内核中的网络设备列表
weixin_33670640的博客
04-29 208
caf..17鉴于您要struct net *net识别您感兴趣的网络命名空间,您应该抓住dev_base_lock并使用for_each_netdev():read_lock(&dev_base_lock);for_each_netdev(net, dev) {/* Inspect dev */}read_unlock(&dev_base_lock);(在较新的内核中,您可以使用...
linux协议栈之网桥实现之一
chengfangang的专栏
03-07 1964
网卡驱动的最后一个函数是netif_receive_skb.就从它说起。 为了简单起见,去掉了里面预编译代码 int netif_receive_skb(struct sk_buff *skb)         (net/core/dev.c) {          struct packet_type *ptype, *pt_prev;          int ret = NET_R
linux中通用Netlink详解及使用剖析(附源码)
weixin_33744854的博客
05-14 1842
相关部分可以参考之前文章:《netlink机制》 因为Netlink协议簇不能超过32个,而且添加协议簇需要在include/linux/netlink.h中添加协议簇定义。因为开发了通用netlink,类似netlink的多路复用器,因为提供了通用的渠道,所以可以在其他子系统使用,例如ACPI、任务统计信息、过热事件等。 1.1.1 协议族 通...
Linux实现网桥
04-25
网桥初始化是通过 br_init 函数来实现的,该函数会注册钩子函数br_handle_frame_hook 和br_ioctl_hook,並将br_fdb_get_hook 和br_fdb_put_hook 设置为br_fdb_get 和br_fdb_put 函数。br_init 函数还会注册网桥的...
网桥转发的原理
03-07
网桥的配置包括网桥初始化、添加删除端口等操作。网桥的实现包括网桥的数据处理流程、数据包的处理流程等几个方面。网桥的数据结构包括网桥的数据库、数据项等几个方面。网桥的数据库维护包括数据库的创建和销毁、...
ProtoRegister:DSPの自作modの预设
03-25
协议注册 Dyson Sphere程序のMod作成时のItemやRecipe等の追加を扱うのMod(予定)
网桥、vlan、源目MAC地址的链路层处理
j简说Linux的博客
02-20 871
L2隧道处理则根据所属隧道的目的IP寻找路由,并根据路由结果指示的出接口转发报文;需要注意对于网桥和vlan的上本机的报文,会更新报文的输入接口,由从网卡驱动接收接口改为对应的桥端口或vlan子接口(vlan报文还会去除vlan头),这是因为事实上上层协议栈关心报文的“逻辑”输入接口,而不是“物理”输入接口,这些报文的反向报文也是由上层协议栈发送到桥端口或vlan子接口,再继而转换为其原始的报文输入接口通往网卡驱动,简单的说就是网桥、vlan报文对于上层协议栈可见的是桥端口、vlan子接口。
深入理解Linux网络技术内幕 第4章 通知链
weixin_44793395的博客
05-31 224
通知链概述定义通知链注册通知链通知链事件通知网络子系统的通知链 概述 内核多个子系统之间具有相互依赖性,因此一个子系统需要侦测或产生其他子系统感兴趣的事件。 在网络协议栈中,比如路由子系统对网卡设备的UP、DOWN就非常感兴趣,路由子系统根据网卡产生的事件执行相应的动作。 通知链就是一个函数链表,当给定的事情发生时,就调用链表中的所有的函数。通知链有两个角色: 被通知者(notified),注册回调函数给通知者。 通知者(notifier),产生事件并调用回调函数。 定义通知链 内核使用struct n
ip核在linux的驱动,linux TCP/IP内核实现
weixin_39857899的博客
05-07 195
一、网络子系统初始化 inet_init注册各协议结构体:proto_register,注册slab安装协议族操作表 sock_register(&inet_family_ops);inet_add_protocol设置各IP协议对应的inet_protosw结构体 inet_register_protosw();arp_init()-ip_init()-tcp_v4_init()-tcp...
实现透明防火墙的必备知识-Bridge Filter半景
系统运维
03-03 425
Netfilter是一个可以高度定制协议栈的优良框架,早就已经被包含于Linux内核了,关于它的设计,可以在其官方网站上找到N多可以一看的东西。被讨论最多的就是HOOK点的位置的设计(人家老外关注的核心的设计,而不是如何去实现它,以及实现了之后的源码分析),最好还是看一下这些讨论。 若想实现一个透明的防火墙,那么对Netfilter几本框架的理解是少不了的,除此之外还会有一些问题,比如下面的几个问...
内核中的TCP的追踪分析-9-TCP(IPV4)的socket的地址绑定--续2
嵌入精灵
07-16 2933
<br />接着昨天的继续分析,我们接着从上一节最后部分继续开始今天的内容 :<br />我是无名小卒,转载的朋友请注明出处,请不要抄袭做为它用,谢谢!<br /><br />      在内核中CONFIG_NET_NS配置选项是为了让用户自定义自己的网络空间结构,即上面的net结构,可以看出2.6.26内核的灵活性,但是我们一般在内核中不会配置该项,所以这里应该是取得init_net,这个结构是在前一节分析的那样在do_one_initcall()机制中调用了从pure_initcall(net_ns_
Linux内核实践 - 如何添加网络协议[三]:实现
热门推荐
yoyo的专栏
08-04 1万+
内核版本:2.6.34 接上篇《添加网络协议》。 为了用户方便查看brcm设备的工作状态,使用proc文件系统是很好的方式。一个网络协议模块可以注册到网络空间中register_pernet_subsys(),这个函数会为子空间分配一个id号,通过id可以在网络空间中找到分配给该子空间的内存:init_net->gen->ptr[id - 1]。而我们正是利用这块内存去存储pr
Linux网桥源码解析:数据转发机制探秘
此外,网桥初始化和配置也是其功能实现的关键部分。在`br_init`函数中,网桥模块被加载并注册了相关的钩子函数,使得系统能够正确地处理网络流量。用户可以通过`brctl`工具或者编程接口对网桥进行配置,如添加或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值