linux 网桥代码分析之网桥端口设备接收数据包处理分析Ⅴ

最新推荐文章于 2024-07-28 22:55:12 发布
最新推荐文章于 2024-07-28 22:55:12 发布
阅读量3.2k 收藏 21
点赞数 1
分类专栏: linux 网桥代码分析 文章标签: 网桥数据接收 本地上送协议栈 转发
原文链接:https://blog.csdn.net/Sophisticated_/article/details/87923362?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.control&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.control
版权

目录

1 网桥处理报文概述

2 网桥收包入口 br_handle_frame()

2.1 网桥收包决策 br_handle_frame_finish()

2.1.1 网桥本地数据上送协议栈处理 br_pass_frame_up()

2.1.2 网桥本地数据转发函数 br_forward()

1 网桥处理报文概述

网桥是一种2层网络互连设备,而不是一种网络协议。它在协议结构上并没有占有一席之地,因此不能通过向协议栈注册协议的方式来申请网桥数据包的处理。相反,网桥接口的数据包和一般接口(如eth0)在格式上完全是一样的,不同之处是网桥在2层上就对它进行了转了,而一般接口要在3层 才能根据路由信息来决定是否要转发,如何转发。

linux内核是通过一个虚拟的网桥设备来实现桥接的。这个虚拟设备可以绑定若干个以太网接口设备,从而将它们桥接起来。如下图(摘自ULNI):
在这里插入图片描述
网桥设备br0绑定了eth0eth1。对于网络协议栈的上层来说,只看得到br0,因为桥接是在数据链路层实现的,上层不需要关心桥接的细节。于是协议栈上层需要发送的报文被送到br0,网桥设备的处理代码再来判断报文该被转发到eth0或是eth1,或者两者皆是;反过来,从eth0或从eth1接收到的报文被提交给网桥的处理代码,在这里会判断报文该转发、丢弃、或提交到协议栈上层

linux内核支持网口的桥接(目前只支持以太网接口)。但是与单纯的交换机不同,交换机只是一个二层设备,对于接收到的报文,要么转发、要么丢弃。小型的交换机里面只需要一块交换芯片即可,并不需要CPU。而运行着linux内核的机器本身就是一台主机,有可能就是网络报文的目的地。其收到的报文除了转发和丢弃,还可能被送到网络协议栈的上层(网络层),从而被自己消化。

2 网桥收包入口 br_handle_frame()

br_handle_frame是处理网桥入口函数,主要逻辑如下:

  1. 判断skb为环回数据包
  2. 判断mac地址是否有效(既不是组播 mac 地址也不是全0 mac 地址)
  3. 判断数据是否是共享并复制一份
  4. 获取net_bridge_port网桥接口,参见《linux 网桥代码分析之网桥及网桥端口的添加与删除Ⅲ》
  5. 判断目的mac地址是否是01:80:c2:00:00:0X类型,若是,则继续判断是0x8808协议,若是0x8808,个人理解则可能是mpcp相关的数据包,而mpcp是epon相关的协议,而mpcp协议中相关的消息和epon mac的硬件息息相关,linux内核对这类数据包就没有提供相关的公共函数了。对于其他类型的数据包,则调用函数br_handle_local_finish进行后续处理,而 br_handle_local_finish 也仅仅是调用br_fdb_update,更新fdb数据库
  6. 对于网桥端口是forward和learning状态的,则调用防火墙处理函数处理NF_BR_PRE_ROUTING的ebtables相关的规则
  7. 当通过NF_BR_PRE_ROUTING相关的 ebtables 规则后,则会调用函数br_handle_frame_finish 继续进行数据处理
rx_handler_result_t br_handle_frame(struct sk_buff **pskb)
{
	struct net_bridge_port *p;
	struct sk_buff *skb = *pskb;

	//获取数据包的目的mac地址
	const unsigned char *dest = eth_hdr(skb)->h_dest;

	//开启ebtables时
	br_should_route_hook_t *rhook;

	//如果是本地环回包则跳过桥处理,直接返回
	if (unlikely(skb->pkt_type == PACKET_LOOPBACK))
		return RX_HANDLER_PASS;

	//源mac地址无效则丢弃
	if (!is_valid_ether_addr(eth_hdr(skb)->h_source))
		goto drop;

	//判断skb是否共享(skb->users!=1 ?),如果是共享则克隆一份,并将原skb的引用计数-1(skb->users-1)
	//如果不克隆则会影响共享此skb的其他函数,如果此skb为不共享,则直接返回此skb
	skb = skb_share_check(skb, GFP_ATOMIC);
	if (!skb)
		return RX_HANDLER_CONSUMED;

	//获取net_bridge_port网桥接口(dev->rx_handler_data),在br_add_if中赋值的,网桥处理函数的注册
	p = br_port_get_rcu(skb->dev);
	if (p->flags & BR_VLAN_TUNNEL) {
		if (br_handle_ingress_vlan_tunnel(skb, p,
						  nbp_vlan_group_rcu(p)))
			goto drop;
	}

	//如果目的mac地址是本地链路地址link local reserved addr (01:80:c2:00:00:0X) STP报文
	if (unlikely(is_link_local_ether_addr(dest))) {
		u16 fwd_mask = p->br->group_fwd_mask_required;

		/*
		 * See IEEE 802.1D Table 7-10 Reserved addresses
		 *
		 * Assignment		 		Value
		 * Bridge Group Address		01-80-C2-00-00-00
		 * (MAC Control) 802.3		01-80-C2-00-00-01
		 * (Link Aggregation) 802.3	01-80-C2-00-00-02
		 * 802.1X PAE address		01-80-C2-00-00-03
		 *
		 * 802.1AB LLDP 		01-80-C2-00-00-0E
		 *
		 * Others reserved for future standardization
		 */
		fwd_mask |= p->group_fwd_mask;
		switch (dest[5]) {
		case 0x00:	/* Bridge Group Address */
			/* If STP is turned off,
			   then must forward to keep loop detection */
			if (p->br->stp_enabled == BR_NO_STP ||
			    fwd_mask & (1u << dest[5]))
				goto forward;
			*pskb = skb;
			__br_handle_local_finish(skb);
			return RX_HANDLER_PASS;

		case 0x01:	/* IEEE MAC (Pause) */
			goto drop;

		case 0x0E:	/* 802.1AB LLDP */
			fwd_mask |= p->br->group_fwd_mask;
			if (fwd_mask & (1u << dest[5]))
				goto forward;
			*pskb = skb;
			__br_handle_local_finish(skb);
			return RX_HANDLER_PASS;

		default:
			/* Allow selective forwarding for most other protocols */
			fwd_mask |= p->br->group_fwd_mask;
			if (fwd_mask & (1u << dest[5]))
				goto forward;
		}

		/* Deliver packet to local host only */
		NF_HOOK(NFPROTO_BRIDGE, NF_BR_LOCAL_IN, dev_net(skb->dev),
			NULL, skb, skb->dev, NULL, br_handle_local_finish);
		return RX_HANDLER_CONSUMED;
	}

//p->flags = BR_LEARNING | BR_FLOOD | BR_MCAST_FLOOD | BR_BCAST_FLOOD
forward:

	//STP的五种状态
	switch (p->state) {
	
	//网桥端口处于转发状态
	case BR_STATE_FORWARDING:

		//ebtables获取路由的hook点
		rhook = rcu_dereference(br_should_route_hook);
		if (rhook) {
			//转发数据包,然后返回
			if ((*rhook)(skb)) {
				*pskb = skb;
				return RX_HANDLER_PASS;
			}
			dest = eth_hdr(skb)->h_dest;
		}
		/* fall through */
		//网桥端口处于学习状态,处于BR_STATE_FORWARDING 状态也会执行下面的代码,因为上面的case没有break
	case BR_STATE_LEARNING:
		
		//数据包目的mac地址等于网桥的mac地址,属于发往本地的数据包
		if (ether_addr_equal(p->br->dev->dev_addr, dest))
			skb->pkt_type = PACKET_HOST;
		
		//进入NF_BR_PRE_ROUTING钩子点,最后调用br_handle_frame_finish函数
		NF_HOOK(NFPROTO_BRIDGE, NF_BR_PRE_ROUTING,
			dev_net(skb->dev), NULL, skb, skb->dev, NULL,
			br_handle_frame_finish);
		break;
	default:
drop:
		kfree_skb(skb);
	}
	
	//最后返回RX_HANDLER_CONSUMED 表明我们在桥上已经处理了此数据包,原__netif_receive_skb_core应当直接返回
	return RX_HANDLER_CONSUMED;
}

2.1 网桥收包决策 br_handle_frame_finish()

br_handle_frame_finish()函数主要是决策将不同类别的数据包做不同的分发路径,它会决定数据包是转发还是交给上层协议栈去处理,主要逻辑如下:

1. 首先判断接收到数据包的设备对应的网桥端口的状态是否为 disable
2. 调用 br_fdb_update,更新fdb数据库,为数据包源mac地址与源网桥端口添加 fdb entry
3. 如果源网桥端口的状态为 learning,则不处理该数据包
4. a) 如果网桥设备处于混杂模式或者数据包的目的mac地址为组播地址,则需要将该 skb 的一个拷贝,发送给上层协议栈(通过调用 br_pass_frame_up 实现)
    b) 如果数据包的目的 mac 地址为本地 mac,则只只需要将该数据包发送给上次协议栈,而不需转发数据包。
5.调用 __br_fdb_get 查找符合条件的fdb entry
    a)若查找到了了符合条件的 fdb entry
       i)若该fdb entry为local类型的,说明该数据包是发往本地的,则将skb赋值给skb2,然后skb指向NULL,不对该数据包进行转发。
       ii)若该fdb entry不是local类型的,则调用br_forward,将数据包从指定端口转发出去。
    b)若没有查找到指定的端口,则调用br_flood_forward,将数据从其他所有网桥端口发送出去 

int br_handle_frame_finish(struct net *net, struct sock *sk, struct sk_buff *skb)
{
	//获取网桥端口 dev->rx_handler_data
	struct net_bridge_port *p = br_port_get_rcu(skb->dev);
	enum br_pkt_type pkt_type = BR_PKT_UNICAST;
	struct net_bridge_fdb_entry *dst = NULL;
	struct net_bridge_mdb_entry *mdst;
	bool local_rcv, mcast_hit = false;
	const unsigned char *dest;
	struct net_bridge *br;
	u16 vid = 0;

	//如果网桥端口不存在或者网桥端口状态为BR_STATE_DISABLED,则丢弃
	if (!p || p->state == BR_STATE_DISABLED)
		goto drop;

	//判断是否允许进入桥内,如果没有开启vlan则所有的数据包都可以进入, 
	//如果开启了vlan则根据vlan相应的规则,从桥上进行数据包转发
	if (!br_allowed_ingress(p->br, nbp_vlan_group_rcu(p), skb, &vid))
		goto out;

	//BR_INPUT_SKB_CB(skb)->offload_fwd_mark = p->offload_fwd_mark
	nbp_switchdev_frame_mark(p, skb);

	/* insert into forwarding database after filtering to avoid spoofing */
	//获取网桥,下面会将网桥的device放入skb的私有数据中
	br = p->br;

	//如果网桥端口标志有BR_LEARNING,则更新fdb表
	//一般新建网桥端口p->flags = BR_LEARNING | BR_FLOOD | BR_MCAST_FLOOD | BR_BCAST_FLOOD
	if (p->flags & BR_LEARNING)
		br_fdb_update(br, p, eth_hdr(skb)->h_source, vid, false);

	//发往本地数据包标记,!!的作用是转换为bool值
	local_rcv = !!(br->dev->flags & IFF_PROMISC);
	dest = eth_hdr(skb)->h_dest;
	if (is_multicast_ether_addr(dest)) {
		/* by definition the broadcast is also a multicast address */
		//若目的mac地址为广播包 (FF:FF:FF:FF:FF:FF),会发往本地一份
		if (is_broadcast_ether_addr(dest)) {
			pkt_type = BR_PKT_BROADCAST;
			local_rcv = true;
		} else {
			//若为组播包
			pkt_type = BR_PKT_MULTICAST;

			//igmp snooping留给网桥子系统的外部接口函数,当网桥接收了igmp数据包后就会调用该函数进行后续处理
			if (br_multicast_rcv(br, p, skb, vid))
				goto drop;
		}
	}

	//如果网桥端口状态此时还是BR_STATE_LEARNING,则丢弃
	if (p->state == BR_STATE_LEARNING)
		goto drop;

	//将网桥所属的net_device放入skb的私有数据中(struct br_input_skb_cb)
	BR_INPUT_SKB_CB(skb)->brdev = br->dev;
	BR_INPUT_SKB_CB(skb)->src_port_isolated = !!(p->flags & BR_ISOLATED);

	//进行与arp协议相关的处理 ?TODO
	if (IS_ENABLED(CONFIG_INET) &&
	    (skb->protocol == htons(ETH_P_ARP) ||
	     skb->protocol == htons(ETH_P_RARP))) {
		br_do_proxy_suppress_arp(skb, br, vid, p);
	} else if (IS_ENABLED(CONFIG_IPV6) &&
		   skb->protocol == htons(ETH_P_IPV6) &&
		   br_opt_get(br, BROPT_NEIGH_SUPPRESS_ENABLED) &&
		   pskb_may_pull(skb, sizeof(struct ipv6hdr) +
				 sizeof(struct nd_msg)) &&
		   ipv6_hdr(skb)->nexthdr == IPPROTO_ICMPV6) {
			struct nd_msg *msg, _msg;

			msg = br_is_nd_neigh_msg(skb, &_msg);
			if (msg)
				br_do_suppress_nd(skb, br, vid, p, msg);
	}

	switch (pkt_type) {

	//若为组播包
	case BR_PKT_MULTICAST:

		//获取组播转发项,设置local_rcv为true,组播包也要发往本地一份
		mdst = br_mdb_get(br, skb, vid);
		if ((mdst || BR_INPUT_SKB_CB_MROUTERS_ONLY(skb)) &&
		    br_multicast_querier_exists(br, eth_hdr(skb))) {
			if ((mdst && mdst->host_joined) ||
			    br_multicast_is_router(br)) {
				local_rcv = true;
				br->dev->stats.multicast++;
			}
			
			//可以获取到数据包对应的组播转发信息
			mcast_hit = true;
		} else {
			local_rcv = true;
			br->dev->stats.multicast++;
		}
		break;
	
	//既不是广播包,也不是组播包,则是单播包
	case BR_PKT_UNICAST:
		
		//根据目的mac地址查找fdb表,看是否有对应的表项
		dst = br_fdb_find_rcu(br, dest, vid);
	default:
		break;
	}

	//如果找到目的mac对应转发表项
	if (dst) {
		unsigned long now = jiffies;

		//dst->is_local为真,送入上层处理
		if (dst->is_local)
			return br_pass_frame_up(skb);

		if (now != dst->used)
			dst->used = now;

		//根据fdb转发表项进行转发,若这里local_rcv 为1,(即端口处于混杂模式IFF_PROMISC),则会克隆一份再转发
		//传入的第一个参数dst->dst 即为要转发的目的端口
		br_forward(dst->dst, skb, local_rcv, false);
	} else {  //如果没有找到目的mac对应转发表项
		
		//进行广播或者组播洪泛
		if (!mcast_hit)
			br_flood(br, skb, pkt_type, local_rcv, false);
		else
			br_multicast_flood(mdst, skb, local_rcv, false);
	}

	//local_rcv标记为1,送入上层处理
	if (local_rcv)
		return br_pass_frame_up(skb);

out:
	return 0;
drop:
	kfree_skb(skb);
	goto out;
}

网桥设备是否处于混杂模式,如果是,则会发一份到本地进行处理
如果是广播包,则会进行广播洪泛,并会发一份到本地处理
如果是组播包,则根据组播表进行组播转发,并发一份数数包到本地处理
如果是单播包,发往本地的单播包则送到本地处理,在fdb表中可以找到转发表项的单播包则进行转发,未知单播包在广播域内进行洪泛

因此,在调用 br_handle_frame_finish() 的处理后,数据包有二个走向:

  1. 进行转发,已知单播(非本地)根据目的mac地址进行转发,未知单播根据转发表(广播表 or 组播表)进行端口洪泛。
  2. 发往本地进行上层处理。

2.1.1 网桥本地数据上送协议栈处理 br_pass_frame_up()

处理本地数据包的情况,即数据包目的mac地址是本地的单播数据、广播、组播和网桥处于混杂模式时都需要交给上层处理,在处理完NF_BR_PRE_ROUTING链后会调用br_pass_frame_up进入上层处理。主要逻辑是用来

static int br_pass_frame_up(struct sk_buff *skb)
{
	struct net_device *indev, *brdev = BR_INPUT_SKB_CB(skb)->brdev;
	struct net_bridge *br = netdev_priv(brdev);
	struct net_bridge_vlan_group *vg;
	struct pcpu_sw_netstats *brstats = this_cpu_ptr(br->stats);

	//统计网桥设备上的收包流量数据
	u64_stats_update_begin(&brstats->syncp);
	brstats->rx_packets++;
	brstats->rx_bytes += skb->len;
	u64_stats_update_end(&brstats->syncp);

	//获取网桥设备上的vlan组
	vg = br_vlan_group_rcu(br);
	/* Bridge is just like any other port.  Make sure the
	 * packet is allowed except in promisc modue when someone
	 * may be running packet capture.
	 */
	if (!(brdev->flags & IFF_PROMISC) &&
	    !br_allowed_egress(vg, skb)) {
		kfree_skb(skb);
		return NET_RX_DROP;
	}

	//记录数据包的收包网络设备
	indev = skb->dev;

	//将数据包的收包设备改为网桥设备
	//当再次进入__netif_receive_skb_core时就不会再次进入桥处理了,因为网桥上没有注册rx_handler 函数
	skb->dev = brdev;

	//配置数据包vlan相关信息
	skb = br_handle_vlan(br, NULL, vg, skb);
	if (!skb)
		return NET_RX_DROP;
	/* update the multicast stats if the packet is IGMP/MLD */

	//如果数据包是组播,更新组播数据包的统计信息
	br_multicast_count(br, NULL, skb, br_multicast_igmp_type(skb),
			   BR_MCAST_DIR_TX);

	//进入NF_BR_LOCAL_IN 钩子点进行处理,最后调用br_netif_receive_skb 函数
	return NF_HOOK(NFPROTO_BRIDGE, NF_BR_LOCAL_IN,
		       dev_net(indev), NULL, skb, indev, NULL,
		       br_netif_receive_skb);
}

调用 netif_receive_skb,但此时 skb->dev = brdev; 已经替换为网桥设备,网桥上没有注册 rx_handler,因此调用 __netif_receive_skb_core 不会再次进入桥处理,然后会调用 ptype 协议链上对应的协议处理函数进入上层处理。代码如下:

static int __netif_receive_skb_core(struct sk_buff *skb, bool pfmemalloc)
{
	struct packet_type *ptype, *pt_prev;
	rx_handler_func_t *rx_handler;
	struct net_device *orig_dev;
	struct net_device *null_or_dev;
	bool deliver_exact = false;
	int ret = NET_RX_DROP;
	__be16 type;
	
	...//网桥设备 rx_handler = NULL,网桥下的端口注册 rx_handler = br_handle_frame
	rx_handler = rcu_dereference(skb->dev->rx_handler);
	if (rx_handler) {
		if (pt_prev) {
			ret = deliver_skb(skb, pt_prev, orig_dev);
			pt_prev = NULL;
		}
		switch (rx_handler(&skb)) {
		case RX_HANDLER_CONSUMED:
			ret = NET_RX_SUCCESS;
			goto unlock;
		case RX_HANDLER_ANOTHER:
			goto another_round;
		case RX_HANDLER_EXACT:
			deliver_exact = true;
		case RX_HANDLER_PASS:
			break;
		default:
			BUG();
		}
	}
	...
	type = skb->protocol;
	list_for_each_entry_rcu(ptype,
			&ptype_base[ntohs(type) & PTYPE_HASH_MASK], list) {
		if (ptype->type == type &&
		    (ptype->dev == null_or_dev || ptype->dev == skb->dev ||
		     ptype->dev == orig_dev)) {
			if (pt_prev)
				ret = deliver_skb(skb, pt_prev, orig_dev);
			pt_prev = ptype;
		}
	}

	if (pt_prev) {
		if (unlikely(skb_orphan_frags(skb, GFP_ATOMIC)))
			goto drop;
		else
			ret = pt_prev->func(skb, skb->dev, pt_prev, orig_dev);
	} else {
		...
	}
}

2.1.2 网桥本地数据转发函数 br_forward()

参加《linux 网桥代码分析之网桥数据转发函数分析Ⅵ》

 

 

老王不让用
关注
专栏目录
Linux内核分析---网络[五]:网桥.doc
06-20
Linux 内核分析 --- 网桥 Linux 内核中的网桥是一种特殊的网络设备,它可以将多个物理网卡连接起来,形成一个逻辑上的局域网。网桥的主要作用是将不同网卡上的数据包转发到正确的目的地。 在 Linux 内核中,网桥是...
Linux内核bridge浅析
weixin_30613343的博客
11-17 577
Linux网桥模型:  Linux内核通过一个虚拟的网桥设备来实现桥接的,这个设备可以绑定若干个以太网接口设备,从而将它们桥接起来。如下图所示: 网桥设备br0绑定了eth0和eth1。对于网络协议栈的上层来说,只看得到br0,因为桥接是在数据链路层实现的,上层不需要关心桥接的细节。于是协议栈上层需要发送的报文被送到br0网桥设备处理代码再来判断报文该被转发到eth0或是et...
linux网络协议栈br_handle_frame
徐维溢的博客
03-15 782
rx_handler_result_t br_handle_frame(struct sk_buff **pskb) { struct net_bridge_port *p; struct sk_buff *skb = *pskb; const unsigned char *dest = eth_hdr(skb)->h_dest; br_should_route_hook_t *rhook; //本地环回包直接返回 if (unlikely(skb->pkt_typ.
常见OVS网桥及其链接接口详解
最新发布
CloudJourney的博客
07-28 1355
在OVS中,网桥是虚拟网络设备的核心组件,它们用于连接虚拟机、物理接口和其他网桥。在OVS中,网桥链接接口是实现网桥之间和网桥与虚拟机之间通信的重要组件。在虚拟化环境中,OVS网桥用于连接和管理虚拟机的网络接口,实现虚拟机之间和虚拟机与外部网络之间的通信。在云计算平台中,OVS网桥是实现虚拟网络的重要组件,支持虚拟机的网络连接和管理。QVI(qvi接口)是OVS中的虚拟接口,通常用于连接虚拟机的内部接口。QVO(qvo接口)是OVS中的虚拟接口,用于连接虚拟机和OVS网桥
网路收包流程-网桥处理流程(br网桥)(四)
hzj_001的博客
02-15 5601
目录 1.网桥收发报文模型 2.网桥的初始化和相关数据结构关系 1)通过br_init函数注册和初始化网桥功能 2) 添加一个桥设备-br_add_bridge 3)给网桥添加端口-br_add_if 4)数据结构 3.网桥收包处理流程-br_handle_frame函数 1)br_handle_frame函数 2)br_han...
数据包接收----br_handle_frame(六)
草木相隔的博客
07-27 5136
从这节开始,我们看看数据包如何在桥中进行转发的一些动作。 首先,上节的大蓝图中,标识除了,数据包是如何进入桥的,有一个很重要的函数br_handle_frame这个函数的初始注册地点是在桥添加接口的时候,注册在桥某一个接口上int br_add_if(struct net_bridge *br, struct net_device *dev) { ........ /*注册设备接收帧函
linux内核网络协议栈--br_pass_frame_up和br_forward(二十九)
bob的博客
06-19 1957
内核版本:Linux-4.20.8 本地 处理本地数据包的情况,即数据包目的mac地址是本地的单播数据、广播、组播和网桥处于混杂模式时都需要交给上层处理,在处理完NF_BR_PRE_ROUTING链后会调用br_pass_frame_up进入上层处理 static int br_pass_frame_up(struct sk_buff *skb) { struct net_device *indev, *brdev = BR_INPUT_SKB_CB(skb)->brdev; struct net
网路收报流程-网桥处理流程(br网桥)(四)
hzj_001的博客
02-15 3470
1.网桥收发报文模型 linux内核是通过一个虚拟的网桥设备来实现桥接的。这个虚拟设备可以绑定若干个以太网接口设备,从而将它们桥接起来。其网桥收发包模型如下所示: 网络收发报文的二种方式: 1)网桥转发给具体端口处理网桥设备br0绑定了eth0和eth1。对于网络协议栈的上层来说,只看得到br0,因为桥接是在数据链路层实现的,上层不需要关心桥接的细节。于是协议栈上层需要发送...
Linux内核分析-网络[五]:网桥.doc
10-12
首先,网桥的核心功能是将不同网络接口(如eth0和eth1)接收到的数据包视为来自同一网络接口,从而在网络层之下实现数据传输。通过网桥Linux系统能够将物理上的两个或多个局域网视为一个逻辑上的网络,使得网络内...
半轮询方式提高Linux以太网桥性能.pdf
09-07
在大型网络流量环境和中断方式处理的情况下,Linux网桥的系统中断处理开销随之急剧上升。这种情况下网桥的性能就成了网络环境的瓶颈。 本文首先介绍了以太网桥的相关内容,包括其工作方式、端口混杂工作模式、帧...
Linux实现网桥
04-25
钩子函数是网桥处理函数的一部分,用于处理数据包接收转发。br_handle_frame 函数是网桥处理函数的入口点,该函数会调用 br_handle_frame-hook 函数来处理数据包。br_handle_frame-hook 函数是钩子函数的注册点...
TCP原理之:linux网桥
qq_17045267的博客
06-16 1583
TCP原理之:linux网桥 0. 前言 Linux内核提供了对网桥的支持,通过建立网桥设备能够将系统中的多个网络接口相连通,实现网络接口之前的通信。为了便于理解,我们可以将网桥想象成现实中的交换机,事实上网桥基本上实现了交换机的所有功能。 1. 原理解析 现实中的交换机我们可能比较清楚,而网桥这种抽象的、处于Linux系统内部的设备,它的机制和工作原理究竟是怎样的呢?简单来说,我们可以通过下面的一张示意图来进行解析: 与你平时对网桥的理解是不是有些不一样呢?对于内核以及协议栈而言,网桥也是一种网络接口,
Linux 网桥代码分析网桥端口设备接收数据包处理分析
lickylin的专栏
03-04 6370
对于网桥端口设备,底层接收数据以后,经过网卡驱动的接收函数处理以后,最终会调用函数netif_receive_skb,而netif_receive_skb在对数据包头进行相关处理以及对ptype_all链上注册的相关协议进行调用deliver_skb处理后(包括PF_PACKET类型的rawsocket处理),会调用handle_bridge进入网桥处理,而其会调用br_handle_frame
linux 网桥代码分析网桥端口设备接收数据包处理分析
kevin_0903的博客
07-24 108
linux 网桥代码分析网桥端口设备接收数据包处理分析Ⅴ_br_port_get_rcu_老王不让用的博客-CSDN博客
Linux网络协议栈4--bridge收发包
bigsheng2的博客
02-03 1236
bridge 是linux上的虚拟交换机,具有交换机的功能。 网卡收到包后,走到__netif_receive_skb_core后,剥完vlan找到vlan子接口(如果有的话),如果skb->dev是bridge成员口,就会走到bridge成员口的接收处理函数。 static int __netif_receive_skb_core(struct sk_buff *skb, bool pfmemalloc) { ...... /* bridge、ovs的接口,都会走到。 如果一个dev被添加到一
linux虚拟网络设备--内核网桥的实现分析(六)
bob的博客
06-24 1066
一、Linux内核网桥的实现分析 Linux 内核分别在2.2 和 2.4内核中实现了网桥。但是2.2 内核和 2.4内核的实现有很大的区别,2.4中的实现几乎是全部重写了所有的实现代码。本文以2.4.0内核版本为例进行分析。 在分析具体的实现之前,先描述几个概念,有助于对网桥的功能及实现有更深的理解。 1、冲突域 一个冲突域由所有能够看到同一个冲突或者被该冲突涉及到的设备组成。以太网使用C S M A / C D(Carrier Sense Multiple Access with Collision D
Linux内核数据包bridge上转发流程
hhhhhyyyyy8的博客
10-05 6666
转载: https://blog.csdn.net/Sophisticated_/article/details/87923362 http://blog.chinaunix.net/uid-28541347-id-5750406.html https://blog.csdn.net/linyt/article/details/5191512 https://blog.csdn.net/N...
浅析linux内核网络协议栈--linux bridge(二)
m0_74282605的博客
12-02 937
br_handle_local_finish的处理实际上不如说是“不处理”,它只是在端口处于Learning的情况下学习个skb的源MAC,并且总是返回0指示包 RX_HANDLER_PASS,由netif_receive_skb继续根据ptype_base处理(STP报文)。如果将这个概念扩展,其实对于转发(forward)的数据帧也是两次经过net_device,两次都是网桥端口的net_device{},函数的话,一次是netif_receive_skb,一次是dev_queue_xmit)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值