linux内核bridge浅析,Linux内核bridge浅析.doc

Linux内核bridge浅析

Linux内核bridge浅析Linux网桥模型：　　Linux内核通过一个虚拟的网桥设备来实现桥接的，这个设备可以绑定若干个以太网接口设备，从而将它们桥接起来。如下图所示：

网桥设备br0绑定了eth0和eth1。对于网络 HYPERLINK "/List_11.html" \t "_blank" 协议栈的上层来说，只看得到br0，因为桥接是在数据链路层实现的，上层不需要关心桥接的细节。于是 HYPERLINK "/List_11.html" \t "_blank" 协议栈上层需要发送的报文被送到br0，网桥设备的处理代码再来判断报文该被转发到eth0或是eth1，或者两者皆是；反过来，从eth0或从eth1接收到的报文被提交给网桥的处理代码，在这里会判断报文该转发、丢弃、或提交到 HYPERLINK "/List_11.html" \t "_blank" 协议栈上层。　　而有时候eth0、eth1也可能会作为报文的源地址或目的地址，直接参与报文的发送与接收(从而绕过网桥)。　　相关数据结构：

其中最左边的net_device是一个代表网桥的虚拟设备结构，它关联了一个net_bridge结构，这是网桥设备所特有的数据结构。　　在net_bridge结构中，port_list成员下挂一个链表，链表中的每一个节点(net_bridge_port结构)关联到一个真实的网口设备的net_device。网口设备也通过其br_port指针做反向的关联(那么显然，一个网口最多只能同时被绑定到一个网桥)。　　net_bridge结构中还维护了一个hash表，是用来处理地址学习的。当网桥准备转发一个报文时，以报文的目的Mac地址为key，如果可以在hash表中索引到一个net_bridge_fdb_entry结构，通过这个结构能找到一个网口设备的net_device，于是报文就应该从这个网口转发出去；否则，报文将从所有网口转发。　　网桥数据包的处理流程：　　接收过程：　　对于数据包的处理流程并没有明显的主线，主要就是根据内核代码中网桥部分的源码进行分析。　　网口设备接收到的报文最终通过net_receive_skb函数被网络协议栈所接收。这个函数主要做三件事情：1、如果有抓包程序需要skb，将skb复制给它们；2、处理桥接；3、将skb提交给网络层。　　int netif_receive_skb(struct sk_buff *skb)　　{　　......　　if (handle_bridge(&skb, &pt_prev, &ret, orig_dev))　　goto out;　　......　　}　　static inline struct sk_buff *handle_bridge(struct sk_buff *skb,　　struct packet_type **pt_prev, int *ret,　　struct net_device *orig_dev)　　{　　struct net_bridge_port *port;　　//对于回环设备以及skb->dev->br_port为空(即不被任何网桥所包含)的数据包直接返回　　if (skb->pkt_type == PACKET_LOOPBACK ||　　(port = rcu_dereference(skb->dev->br_port)) == NULL)　　return skb;　　if (*pt_prev) {　　*ret = deliver_skb(skb, *pt_prev, orig_dev);　　*pt_prev = NULL;　　}　　//网桥的基本挂接点处理函数　　return br_handle_frame_hook(port, skb);　　}　　br_handle_frame_hook在网桥初始化模块br_init(void)函数中被赋值.　　br_handle_frame_hook = br_handle_frame;　　所以网桥对于数据包的处理过程是从br_handle_frame开始的。struct sk_buff *br_handle_frame(struct net_bridge_port *p, struct sk_buff *skb)　　{　　const unsigned char *dest = eth_hdr(skb)->h_dest;　　int (*rhook)(struct sk_buff *skb);　　//判断是否为有效的物理地址，非全0地址以及非广播地址　　if (!is_valid_ether_addr(eth_h