linux 网桥代码分析之网桥数据转发函数分析Ⅵ

最新推荐文章于 2024-04-18 17:51:46 发布
最新推荐文章于 2024-04-18 17:51:46 发布
阅读量2.2k 收藏 15
点赞数 2
分类专栏: linux 网桥代码分析 文章标签: 网桥数据转发 本地网桥数据发生
原文链接:https://blog.csdn.net/lickylin/article/details/20658315?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.control&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.control
版权

目录

1 指定端口转发数据 br_forward()

1.1 是否允许转发 should_deliver()

1.2 转发函数 __br_forward()

1.2.1 公共转发接口 br_forward_finish()

2 所有端口发送数据 br_flood_forward()

3 本地数据指定端口发送 br_deliver()

3.1 本地数据发送 __br_deliver()

4 本地数据所有端口发送 br_flood_deliver()

网桥收到非本地的报文时需要将报文进行转发,或者本地有数据需要通过网桥发送出去,两者均属网桥转发内容范畴。

1 指定端口转发数据 br_forward()

当接收到的报文找到了转发表项后,就需要从指定的转发端口 const struct net_bridge_port *to,将报文转发出去,主要逻辑:

  1. 判断是否可以从端口to中转发
  2. 根据需要判断是否需要复制一份报文再进行发送
/* called with rcu_read_lock */
void br_forward(const struct net_bridge_port *to, struct sk_buff *skb, struct sk_buff *skb0)
{
	if (should_deliver(to, skb)) {
		if (skb0)
			deliver_clone(to, skb, __br_forward);
		else
			__br_forward(to, skb);
		return;
	}

	if (!skb0)
		kfree_skb(skb);
}

1.1 是否允许转发 should_deliver()

should_deliver()的作用是判断是否将数据包从网桥端口p转发出去,符合转发的条件为:

  1. 网桥端口的flag为BR_HAIRPIN_MODE并且网桥端口的状态为forward时,则符合转发条件
  2. 数据包入口端口与出口端口不同,且网桥端口的状态为forward。
/* Don't forward packets to originating port or forwarding diasabled */
static inline int should_deliver(const struct net_bridge_port *p,
				 const struct sk_buff *skb)
{
	return (((p->flags & BR_HAIRPIN_MODE) || skb->dev != p->dev) &&
		br_allowed_egress(p->br, nbp_get_vlan_info(p), skb) &&
		p->state == BR_STATE_FORWARDING);
}

1.2 转发函数 __br_forward()

  1. 修改 skb 指向的 net dev
  2. 调用 NF_HOOK 处理 forward 链上的规则,并对允许通过的数据包调用函数 br_forward_finish() 进行后续的处理
static void __br_forward(const struct net_bridge_port *to, struct sk_buff *skb)
{
	struct net_device *indev;

	if (skb_warn_if_lro(skb)) {
		kfree_skb(skb);
		return;
	}
	//获取vlan组,这个组中有许多的vlanid,br_handle_vlan函数就是要在这个组中查找自己的vid
	//添加vlan的相关配置
	skb = br_handle_vlan(to->br, nbp_get_vlan_info(to), skb);
	if (!skb)
		return;

	indev = skb->dev;//记录数据包的原始收包网络设备
	skb->dev = to->dev;//将skb的dev修改为出口网络设备
	skb_forward_csum(skb);//如果有ip层校验和策略,则修改为NONE

	NF_HOOK(NFPROTO_BRIDGE, NF_BR_FORWARD, skb, indev, skb->dev,
		br_forward_finish);
}

1.2.1 公共转发接口 br_forward_finish()

int br_forward_finish(struct sk_buff *skb)
{
	return NF_HOOK(NFPROTO_BRIDGE, NF_BR_POST_ROUTING, skb, NULL, skb->dev,
		       br_dev_queue_push_xmit);

}

int br_dev_queue_push_xmit(struct sk_buff *skb)
{
	/* ip_fragment doesn't copy the MAC header */
	if (nf_bridge_maybe_copy_header(skb) ||
	    (packet_length(skb) > skb->dev->mtu && !skb_is_gso(skb))) {
		kfree_skb(skb);
	} else {
		skb_push(skb, ETH_HLEN);
		br_drop_fake_rtable(skb);
		dev_queue_xmit(skb);
	}

	return 0;
}

2 所有端口发送数据 br_flood_forward()

当收到的数据包为找到指定的转发表项时,则需要对所有的端口进行转发,通过函数should_deliver() 可以将接收端口剔除在外。具体是通过调用接口 br_flood() 实现,br_flood()实现也很简单就是遍历网桥下的所有端口依次进行报文转发。

/* called under bridge lock */
void br_flood_forward(struct net_bridge *br, struct sk_buff *skb,
		      struct sk_buff *skb2)
{
	br_flood(br, skb, skb2, __br_forward);
}

/* called under bridge lock */
static void br_flood(struct net_bridge *br, struct sk_buff *skb,
		     struct sk_buff *skb0,
		     void (*__packet_hook)(const struct net_bridge_port *p,
					   struct sk_buff *skb))//__br_deliver,__br_forward
{
	struct net_bridge_port *p;
	struct net_bridge_port *prev;

	prev = NULL;

	list_for_each_entry_rcu(p, &br->port_list, list) {
		prev = maybe_deliver(prev, p, skb, __packet_hook);
		if (IS_ERR(prev))
			goto out;
	}

	if (!prev)
		goto out;

	if (skb0)
		deliver_clone(prev, skb, __packet_hook);
	else
		__packet_hook(prev, skb);
	return;

out:
	if (!skb0)
		kfree_skb(skb);
}

3 本地数据指定端口发送 br_deliver()

/* called with rcu_read_lock */
void br_deliver(const struct net_bridge_port *to, struct sk_buff *skb)
{
	if (to && should_deliver(to, skb)) {
		__br_deliver(to, skb);
		return;
	}

	kfree_skb(skb);
}

3.1 本地数据发送 __br_deliver()

和 __br_forward()接口的最大区别是数据是由本地发生出去的,因此需要经过的是 NF_BR_LOCAL_OUT 链而非 NF_BR_FORWARD 链,主要逻辑如下:

  1. 设置skb->dev执行要转发数据的设备dev
  2. 调用NF_HOOK,处理网桥防火墙中调用out链中的规则
  3. 若数据包没有被丢弃,则 br_forward_finish() 进行转发处理
static void __br_deliver(const struct net_bridge_port *to, struct sk_buff *skb)
{
	skb = br_handle_vlan(to->br, nbp_get_vlan_info(to), skb);
	if (!skb)
		return;

	skb->dev = to->dev;

	if (unlikely(netpoll_tx_running(to->br->dev))) {
		if (packet_length(skb) > skb->dev->mtu && !skb_is_gso(skb))
			kfree_skb(skb);
		else {
			skb_push(skb, ETH_HLEN);
			br_netpoll_send_skb(to, skb);
		}
		return;
	}

	NF_HOOK(NFPROTO_BRIDGE, NF_BR_LOCAL_OUT, skb, NULL, skb->dev,
		br_forward_finish);
}

4 本地数据所有端口发送 br_flood_deliver()

主要是调用函数 br_flood,并注册 br_flood 的回调处理函数为 __br_deliver()

/* called with rcu_read_lock */
void br_flood_deliver(struct net_bridge *br, struct sk_buff *skb)
{
	br_flood(br, skb, NULL, __br_deliver);
}

由于网桥转发数据和从本地发送的数据逻辑基本相同,因此最新的内核版本已经将两组接口进行整合。

老王不让用
关注
专栏目录
linux网络协议栈br_handle_frame_finish
徐维溢的博客
04-08 3217
/* note: already called with rcu_read_lock */ int br_handle_frame_finish(struct net *net, struct sock *sk, struct sk_buff *skb) { const unsigned char *dest = eth_hdr(skb)->h_dest; struct net_bridge_port *p = br_port_get_rcu(skb->dev); struct net..
深入理解linux 网桥代码分析网桥数据转发函数分析
m0_74282605的博客
12-26 361
当收到的数据包为找到指定的转发表项时,则需要对所有的端口进行转发,通过函数should_deliver() 可以将接收端口剔除在外。具体是通过调用接口 br_flood() 实现,br_flood()实现也很简单就是遍历网桥下的所有端口依次进行报文转发。主要是调用函数 br_flood,并注册 br_flood 的回调处理函数为 __br_deliver()和 __br_forward()接口的最大区别是数据是由本地发生出去的,因此需要经过的是。
linux网桥内核实现分析,linux网桥内核实现分析(四)---数据包处理流程
weixin_39654903的博客
04-29 253
br_pass_frame_up函数:从网桥处理流程进入本地协议栈static void br_pass_frame_up(struct net_bridge *br, struct sk_buff *skb){struct net_device *indev;br->statistics.rx_packets++;br->statistics.rx_bytes += skb->...
【网络知识】二层桥转发蓝图
平凡的世界
08-27 2162
一、看一张桥转发函数调用的一个基本蓝图。   这张图中,简单的展示了,数据的接收和发送,其中还包括netfilet的钩子点所处的位置。 需要说明的是: 1).我们先暂时忽略数据包从一开始是怎么从驱动进入到netif_receive_skb的,因为这个暂时不影响我们理解这幅图的流程。 2).由于桥转发的篇幅较大,图中没有标示出,数据包中途被丢弃的情况。约定数据包会发送成功。   现在...
Linux-网桥原理分析 .
热门推荐
mrwangwang的专栏
12-23 1万+
Linux-网桥原理分析   http://biancheng.dnbcw.info/linux/244269.html   目 录 1..... 前言... 6 2       网桥的原理... 7 2.1             桥接的概念... 7 2.2             linux的桥接实现... 8 2.3             网桥的功能... 9 3
linux 网桥代码分析网桥端口设备接收数据包处理分析
01-07 3225
1 网桥处理报文概述 网桥是一种2层网络互连设备,而不是一种网络协议。它在协议结构上并没有占有一席之地,因此不能通过向协议栈注册协议的方式来申请网桥数据包的处理。相反,网桥接口的数据包和一般接口(如eth0)在格式上完全是一样的,不同之处是网桥在2层上就对它进行了转了,而一般接口要在3层 才能根据路由信息来决定是否要转发,如何转发linux内核是通过一个虚拟的网桥设备来实现桥接的。这个虚拟设备可以绑定若干个以太网接口设备,从而将它们桥接起来。如下图(摘自ULNI): 网桥设备br0绑定了eth0..
内核阅读之浅析Linux2.6.34内核桥接数据转发(三)
Robin_FJ的博客
11-28 2042
如有错误之处,欢迎指正学习。 handle_bridge()函数,该函数Linux2.6.34\net\core\Dev.c 这里回调了br_handle_frame_hook()函数,这个是一个钩子函数。Br_handle_frame_hook()函数Linux2.6.34\net\bridge\Br_input.c中,br_handle_frame_hook=br_hand
Linux内核分析---网络[五]:网桥.doc
06-20
Linux 内核分析 --- 网桥 Linux 内核中的网桥是一种特殊的网络设备,它可以将多个物理网卡连接起来,形成一个逻辑上的局域网。网桥的主要作用是将不同网卡上的数据转发到正确的目的地。 在 Linux 内核中,网桥是...
linux修改网桥信息,Linux网桥设置
weixin_35411438的博客
05-07 1085
1. sudo apt-get install bridge-utils2. brctl --helpUsage: brctl [commands]commands:addbr add bridgedelbr delete bridgeaddif add interface to bridgedelif delete interface from bridgehairpin {on...
Linux内核(一):网桥转发与Netfilter初始化
afanx的博客
09-06 1739
文章目录概念模块初始化网桥网桥初始化Netfilter初始化HOOK钩子函数声明钩子函数注册函数HOOK点支持的协议优先级返回值各种钩子函数转发流程二层网桥转发 概念 RCU机制:Linux的同步机制,读-拷贝修改。原理是,RCU保护的共享数据结构,读者不需要锁,写者要写的时候先拷贝一份副本,修改副本,等到没有读者读原数据之后,将指向原数据的指针改为指向副本。允许多个读者同时访问被保护数据,是否允许多个写者并行访问取决于写者间的同步机制。 RTNL互斥锁:内核的接口很多都显式的要求在rtnl lock的保
Linux内核bridge浅析
sun13047140038的博客
07-25 419
接着,在跑完BR_PRE_ROUTING的剩余函数后就进入br_handle_frame_finish函数,对于本机数据包则继续调用br_pass_frame_up函数,在br_pass_frame_up函数中将skb的dev字段修改为虚拟网桥的dev,最后NF_HOOK(PF_BRIDGE, NF_BR_LOCAL_IN, skb, indev, NULL, netif_receive_skb);网口设备接收到的报文最终通过net_receive_skb函数被网络协议栈所接收。
Linux bridge forwarding table
最新发布
mlxxqq的专栏
04-18 223
代码Linux bridge forwarding table。
linux网桥--接受数据
City_of_skey的博客
12-25 1905
 版权声明:如有需要,可供转载,但请注明出处:https://blog.csdn.net/City_of_skey/article/details/85254786 目录 1、netif_receive_skb 2、handle_bridge 3、br_handle_frame 4、br_handle_frame_finish 5、br_forward 6、br_flood_forw...
Docker网络基础 - Linux网桥工作原理与实现
weixin_43010385的博客
06-24 594
wl
linux网桥实现代码走读
qq_40036519的博客
08-08 1109
拓扑 vlan_dev --> br-lan --> IP层 (br本身也会有一个fdb条目) 网桥创建/添加节点 模块初始化 static int __init br_init(void) { int err; /*注册STP协议*/ err = stp_proto_register(&br_stp_proto); /*分配fdb的slab: "bridge_fdb_cache", 变量br_fdb_cache*/ err = br_fdb_init(); /*命名空间
Netfilter笔记-01
七七的博客
03-27 497
Netfilter是Linux 2.4.x引入的一个子系统,它作为一个通用的、抽象的框架,提供一整套的hook函数的管理机制,使得诸如数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪成为了可能。 netfilter的架构就是在整个网络流程的若干位置放置了一些检测点(HOOK),而在每个检测点上登记了一些处理函数进行处理。 netfilter架构中不同的协议类型有不同的HOOK。协议类...
LINUX nf_register_hooks NF_HOOK以及模块实现以及模块的装载和卸载
weixin_41400449的博客
06-15 2524
最近一个项目需要检查TCP/IP包,于是就有了它 HOOK代码编写 下面展示一些 内联代码片。 // 钩子回调函数 unsigned int myHookCallBack(void *priv, struct sk_buff *skb, const struct nf_hook_state *state) { ··············· } struct nf_hook_ops g_stMyNfHook = { .hook = myHookCallBack,
Linux网桥源码解析:数据转发机制探秘
"本文主要介绍了Linux系统中实现网桥功能的源码分析,重点关注了br_forward查找和br_fdb_put数据转发两个关键步骤。" 在Linux系统中,网桥是一种用于连接多个网络设备,使得不同网络之间可以相互通信的机制。它工作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值