linux协议栈网桥部分之cam表操作,linux协议栈之网桥实现之一

最新推荐文章于 2021-05-15 03:40:27 发布
最新推荐文章于 2021-05-15 03:40:27 发布
阅读量121 收藏
点赞数
文章标签: linux协议栈网桥部分之cam表操作

网卡驱动的最后一个函数是netif_receive_skb.就从它说起。

为了简单起见,去掉了里面预编译代码

int netif_receive_skb(struct sk_buff *skb)(net/core/dev.c)

{

struct packet_type *ptype, *pt_prev;

int ret = NET_RX_DROP;

unsigned short type;

//打上接收的时间戳

if (!skb->stamp.tv_sec)

net_timestamp(&skb->stamp);

//如果存在dev->master。则更新相应指针

skb_bond(skb);

//更新CPU的接收统计数据

__get_cpu_var(netdev_rx_stat).total++;

skb->h.raw = skb->nh.raw = skb->data;

skb->mac_len = skb->nh.raw - skb->mac.raw;

pt_prev = NULL;

rcu_read_lock();

//处理所有协议的模块

list_for_each_entry_rcu(ptype, &ptype_all, list) {

if (!ptype->dev || ptype->dev == skb->dev) {

if (pt_prev)

ret = deliver_skb(skb, pt_prev);

pt_prev = ptype;

}

}

//分片处理

handle_diverter(skb);

//网桥处理

if (handle_bridge(&skb, &pt_prev, &ret))

goto out;

type = skb->protocol;

//为协议调用相应模块处理。

list_for_each_entry_rcu(ptype, &ptype_base[ntohs(type)&15], list) {

if (ptype->type == type &&

(!ptype->dev || ptype->dev == skb->dev)) {

if (pt_prev)

ret = deliver_skb(skb, pt_prev);

pt_prev = ptype;

}

}

if (pt_prev) {

ret = pt_prev->func(skb, skb->dev, pt_prev);

} else {

kfree_skb(skb);

/* Jamal, now you will not able to escape explaining

* me how you were going to use this. :-)

*/

ret = NET_RX_DROP;

}

out:

rcu_read_unlock();

return ret;

}

此函数主要完成了分片重组,网桥处理,根据不同协议调用不同的传输层处理模块。本节的重点是概述linux的网桥实现与处理。传输层协议分层将在后续章节陆续给出。进入网桥处理代码:

#if defined(CONFIG_BRIDGE) || defined (CONFIG_BRIDGE_MODULE)(net/core/dev.c)

int (*br_handle_frame_hook)(struct net_bridge_port *p, struct sk_buff **pskb);

static __inline__ int handle_bridge(struct sk_buff **pskb,

struct packet_type **pt_prev, int *ret)

{

struct net_bridge_port *port;

//回环接口?非以太网接口?

if ((*pskb)->pkt_type == PACKET_LOOPBACK ||

(port = rcu_dereference((*pskb)->dev->br_port)) == NULL)

return 0;

if (*pt_prev) {

*ret = deliver_skb(*pskb, *pt_prev);

*pt_prev = NULL;

}

// br_handle_frame_hook是一个全局的函数指针

return br_handle_frame_hook(port, pskb);

}

#else

#define handle_bridge(skb, pt_prev, ret)(0)

#endif

从此可以看出。如果编译的时候选择了网桥模式,则会进入网桥的处理模块了,否则,只是一个空函数,直接返回。br_handle_frame_hook代表的函数是什么呢?网桥的数据处理框架又是什么样的呢?

关于网桥:

网桥是一个二层设备,在深入之前可以把它当成一个二层的交换机。它在二层协议上转发数据。

网桥为了转发数据,维持了一个端口与MAC的对应表,通常通为CAM表。根据这张表可以把数据送往相应的端口进行发送.

网桥的转发过程为:

1:接收到一个包。判断自己的CAM表中是否含包它此包的源地址.如果没有,则把源地址与端口更新至于CAM表.

2:判断包是否是送给本机,如果是,则送往本机上层协议栈处理。如果不是,则查寻CAM表。找到相应的出口。

3:如果找到出口,则将此包送至出口。如果不存在,将会在各端口发送。

4:如果CAM表中对应表项在规定时间之内没有得到更新,则删除此项。

网桥的配置:

Brctl是一个比较好的配置网桥的工具。它的源代码和配置方法极其简单。我们将从网桥的配置流程说起,看linux内核是怎样一步步管理的。

首先,创建一个网桥: brctl addbr br0(建立一个br0的网桥)

然后,将接口添加进网桥:brctl addifbr0 eth0(将eth0和eth1添加进网桥br0)

brctl addifbro eth1

OK,网桥现在就配置好了。这台linux的主机可以当作交换机使用了,从eth0的包都可以转发到eth1。

现在,我们看下代码中如何进行处理

首先brctl addbr。查看brctl的代码发现它调用了:ioctl(br_socket_fd, SIOCBRADDBR, brname);

然后brctl addif在brctl的代码中调用了:ioctl(br_socket_fd, SIOCBRADDIF, &ifr);

呵呵。Brctl的代码很简单吧,只是调用了用户空间的配置工具ioctl.

Linux网桥分析:

好了,现在就可以进入内核分析网桥模式了:

static int __init br_init(void)(net/brige/br.c)

{

//分配slab缓冲区

br_fdb_init();

//网桥的netfiter处理,将在以后的章节中分析

#ifdef CONFIG_BRIDGE_NETFILTER

if (br_netfilter_init())

return 1;

#endif

//用户空间ioctl调用的函数

brioctl_set(br_ioctl_deviceless_stub);

//接收到数据包的处理,也就是我们在上面netif_receive_skb函数中看到的br_handle_frame_hook

br_handle_frame_hook = br_handle_frame;

#if defined(CONFIG_ATM_LANE) || defined(CONFIG_ATM_LANE_MODULE)

br_fdb_get_hook = br_fdb_get;

br_fdb_put_hook = br_fdb_put;

#endif

//在netdev_chain通知链表上注册。关于通知链表,在前面已经介绍过,这里不再讨论了

register_netdevice_notifier(&br_device_notifier);

return 0;

}

新建网桥:

从上面的分析可以知道,在用户空间调用ioctl(br_socket_fd, SIOCBRADDBR, brname).进入到br_ioctl_deviceless_stub,可以看到它的相关处理:

int br_ioctl_deviceless_stub(unsigned int cmd, void __user *uarg)

{

switch (cmd) {

case SIOCGIFBR:

case SIOCSIFBR:

return old_deviceless(uarg);

//新建网桥

case SIOCBRADDBR:

//删除网桥

case SIOCBRDELBR:

{

char buf[IFNAMSIZ];

if (!capable(CAP_NET_ADMIN))

return -EPERM;

//copy_from_user:把用户空间的数据拷入内核空间

if (copy_from_user(buf, uarg, IFNAMSIZ))

return -EFAULT;

buf[IFNAMSIZ-1] = 0;

if (cmd == SIOCBRADDBR)

return br_add_bridge(buf);

return br_del_bridge(buf);

}

}

return -EOPNOTSUPP;

}

在这里,我们传入的cmd为SIOCBRADDBR.转入br_add_bridge(buf)中进行:

int br_add_bridge(const char *name)

{

struct net_device *dev;

int ret;

//为虚拟桥新建一个net_device

//在前面“网络设备的管理”经讲述此结构

dev = new_bridge_dev(name);

if (!dev)

return -ENOMEM;

rtnl_lock();

//由内核确定接口名字,例如eth0 eth1等

if (strchr(dev->name, '%')) {

ret = dev_alloc_name(dev, dev->name);

if (ret < 0)

goto err1;

}

//向内核注册此网络设备

ret = register_netdevice(dev);

if (ret)

goto err2;

dev_hold(dev);

rtnl_unlock();

//在sysfs中建立相关信息

ret = br_sysfs_addbr(dev);

dev_put(dev);

if (ret)

unregister_netdev(dev);

out:

return ret;

err2:

free_netdev(dev);

err1:

rtnl_unlock();

goto out;

}

网桥的注册跟我们以前看到的物理网络设备注册是一样的。我们关心的是网桥对应的net_device结构是什么样的,继续跟踪进new_bridge_dev:

static struct net_device *new_bridge_dev(const char *name)

{

struct net_bridge *br;

struct net_device *dev;

//分配net_device

dev = alloc_netdev(sizeof(struct net_bridge), name,

br_dev_setup);

if (!dev)

return NULL;

网桥的私区结构为net_bridge

br = netdev_priv(dev);

//私区结构中的dev字段指向它本身

br->dev = dev;

br->lock = SPIN_LOCK_UNLOCKED;

//队列初始化。在port_list中保存了这个桥上的端口列表

INIT_LIST_HEAD(&br->port_list);

br->hash_lock = SPIN_LOCK_UNLOCKED;

//下面这部份代码跟stp协议相关,我们暂不关心

br->bridge_id.prio[0] = 0x80;

br->bridge_id.prio[1] = 0x00;

memset(br->bridge_id.addr, 0, ETH_ALEN);

br->stp_enabled = 0;

br->designated_root = br->bridge_id;

br->root_path_cost = 0;

br->root_port = 0;

br->bridge_max_age = br->max_age = 20 * HZ;

br->bridge_hello_time = br->hello_time = 2 * HZ;

br->bridge_forward_delay = br->forward_delay = 15 * HZ;

br->topology_change = 0;

br->topology_change_detected = 0;

br->ageing_time = 300 * HZ;

INIT_LIST_HEAD(&br->age_list);

br_stp_timer_init(br);

return dev;

}

在br_dev_setup中还做了一些另外在函数指针初始化:

void br_dev_setup(struct net_device *dev)

{

//将桥的MAC地址设为零

memset(dev->dev_addr, 0, ETH_ALEN);

//以太网结构初始化

ether_setup(dev);

//一系列函数指针初始化

dev->do_ioctl = br_dev_ioctl;

dev->get_stats = br_dev_get_stats;

dev->hard_start_xmit = br_dev_xmit;

dev->open = br_dev_open;

dev->set_multicast_list = br_dev_set_multicast_list;

dev->change_mtu = br_change_mtu;

dev->destructor = free_netdev;

SET_MODULE_OWNER(dev);

dev->stop = br_dev_stop;

dev->accept_fastpath = br_dev_accept_fastpath;

dev->tx_queue_len = 0;

dev->set_mac_address = NULL;

dev->priv_flags = IFF_EBRIDGE;

}

这一部份,对桥设备的私区空间进行了初始化。在这里,有必要给桥的net_device对应的私区结构:

struct net_bridge

{

//读写锁

spinlock_tlock;

//端口列表

struct list_headport_list;

//网桥对应的虚拟设备

struct net_device*dev;

//网桥对应的虚拟网卡的统计数据

struct net_device_statsstatistics;

//hash表的锁

spinlock_thash_lock;

//MAC PORT对应表,即CAM

struct hlist_headhash[BR_HASH_SIZE];

struct list_headage_list;

/* STP */

//与stp协议对应的数据

bridge_iddesignated_root;

bridge_idbridge_id;

u32root_path_cost;

unsigned longmax_age;

unsigned longhello_time;

unsigned longforward_delay;

unsigned longbridge_max_age;

unsigned longageing_time;

unsigned longbridge_hello_time;

unsigned longbridge_forward_delay;

u16root_port;

unsigned charstp_enabled;

unsigned chartopology_change;

unsigned chartopology_change_detected;

weixin_39599166
关注
基于Linux系统实现透明网桥式安全接入点.pdf
09-06
基于Linux系统实现透明网桥式安全接入点.pdf
linux协议栈网桥部分cam操作,Docker网络基础 - Linux网桥工作原理与实现
weixin_39952502的博客
05-15 175
本文转载自微信公众号「Linux内核那些事」,作者songsong001 。转载本文请联系Linux内核那些事公众号。Linux网桥 是一种虚拟设备(使用软件实现),可以将 Linux 内部多个网络接口连接起来,如下图所示:而将网络接口连接起来的结果就是,一个网络接口接收到网络数据包后,会复制到其他网络接口中,如下图所示:如上图所示,当网络接口A接收到数据包后,网桥 会将数据包复制并且发送给...
linux网桥内核实现分析,linux网桥内核实现分析(一)---CAM的学习和查找(1)
weixin_33493816的博客
04-29 364
----------------------------------------------------------------------------------以下是我根据linux-2.6.23.9版本内核源代码所做阅读笔记,属个人兴趣而为,希望找到有共同兴趣的朋友一起讨论和研究,有谬误之处,笔者水平有限,欢迎大家拍砖:)-----------------------------------...
使用dev_get_by_name的注意事项
ppw001的专栏
06-29 1万+
dev_hold()和dev_put()用于设备的引用计数器加1和设备的引用计数器减1,内核中会经常用到。   linux可以使用dev_get_by_name函数取得设备指针,但是使用是需要注意,使用过dev_get_by_name函数后一定要使用dev_put(pDev)函数取消设备引用,不然可能导致GET的设备无法正常卸载。 一般在将设备指针赋值给SKB->dev后就可以d
unregister_netdevice: waiting for eth1 to become free?错误
热门推荐
Windeal
05-19 1万+
dev_hold和dev_put是配对使用的,一个用来引用计数加一,一个用于引用计数减一。 查看模块代码,没有发现单独直接使用dev_hold的情况。那会不会是简介调用呢,仔细查找了好久,果然是间接调用。 在我们一些模块代码中,经常会通过dev_get_by_name来获取设备信息。而dev_get_by_name封装了dev_hold,导致引用计数加一。由于dev_get_by_name是内核提供的接口,不熟悉的coder很可能不晓得这点,也没有注意到需要调用dev_put.,于是便有了上
基于LINUX网桥实现隔离网闸技术的应用.pdf
09-06
"基于LINUX网桥实现隔离网闸技术的应用" 本文主要介绍了基于LINUX网桥实现隔离网闸技术的应用。隔离网闸技术是一种网络安全防护手段,它可以在链路层截获数据,并利用逻辑开关实现单向数据通过和应用层过滤等功能,...
基于Linux网桥和NAT网关集成的实现.pdf
09-07
Linux 操作系统中,网桥和 NAT 网关集成是实现局域网络的关键技术之一。网桥是一种位于 OSI 参考模型数据链路层的设备,能够连接多个以太网段,使得不同的网段上的节点看起来就像在一个广播域一样。NAT 网关则是一...
基于linux的多通道网桥的设计与实现.pdf
09-07
【基于Linux的多通道网桥的设计与实现】主要探讨了如何构建一个能够在本地网络与控制中心之间实现信息互通协作的多通道网桥。该网桥系统整合了多种通信技术,包括WLAN(无线局域网)、GPRS(通用分组无线服务)以及...
Linux实现网桥
04-25
Linux 实现网桥的知识点 Linux 网桥是一种虚拟网络设备,它可以将多个以太网接口连接起来形成一个虚拟的网络接口,从而提高网络的可扩展性和可靠性。网桥实现主要涉及到三个方面:查网桥数据转发和钩子函数的...
Linux网络协议栈(四)——链路层(1)
weixin_34049948的博客
09-26 197
1、接收帧当网络适配器接收到数据帧时,就会触发一个中断,中断处理程序执行一些需要及时处理的任务,然后在下半部进行其它可以延迟的处理。中断处理程序主要进行以下一些操作:(1)    分配sk_buff数据结构,并将接收到的数据帧从网络适配器I/O端口拷贝到sk_buff缓冲区中;(2)    从数据帧中提取出一些信息,并设置sk_buff相应的参数,这些参数将被上层的网络协议使用,例如skb-&gt...
网络子系统5_设备队列规则
奔跑的Linerdx的专栏
09-26 1790
// 1.设备描述符与队列规则相关的字段: // 1.1 dev->tx_queue_len 指示驱动程序规则队列的队列长度,在注册设备时使用,通知核心是否为设备提供队列规则机制. // 1.1.1 不适用队列规则=0 // 1.1.2 使用队列规则>0 // 1.2 dev->qdisc,执行设备传输时,qdisc_run,dev_queue_xmit始终通过该字段获取设备当前使用的
Linux网桥实现
编译运行的博客
07-11 565
1.    前言本文结合网络上关于Linux网桥的说明、 Linux平台的代码阅读记录,整理的一篇总结性文档。由于时间仓促,分析可能存在不足之外,望大家见谅和指正。对于接触过Linux 网络的童鞋,对网桥功能应该不陌生。概括来说,网桥实现最重要的两点:1. MAC学习:学习MAC地址,起初,网桥是没有任何地址与端口的对应关系的,它发送数据,还是得想HUB一样,但是每发送一个数据,它都会关心数据包的...
linux协议栈网桥部分cam操作,Linux网桥源码框架分析初步(转)
weixin_35342955的博客
05-15 179
Linux网桥源码框架分析初步(转)[@more@]今天处理网桥的STP的问题遇到了麻烦,对这个东东理论的倒是看了不少,没有真真学习到它的源理,来看Linux实现,手头没有资料,看了两个钟头,只把网桥的框架结构看完,所以想先贴出来,希望有研究这块的大哥们讨论,继续把它写完,九贱好学习一下:版本:Linux 2.4.18一、调用在src/net/core/dev.c的软中断函数static voi...
CAM含义及各层交换机介绍
weixin_33923148的博客
08-18 600
所谓CAM是用于二层交换的地址,通常称为CAM,该是MAC地址与出接口的对应关系,对于二层交换机和三层交换机都会维护这张。 附:三层交换机的基本特点 三层交换机基本特点在概述部分中,我们给出了三层交换机的基本特点综述,主要有下列特点:1、二层交换和三层互通2、实现三层精确匹配查询3、专门针对局域网,特别是以太网进行了优化4、引入了一些在二层交换机和三层路由...
linux 数据包处理,Linux内核数据包处理流程-数据包接收
weixin_36316102的博客
05-12 356
CODE:/** 网络模块的核心处理模块.*/static int __init net_dev_init(void){int i, rc = -ENOMEM;BUG_ON(!dev_boot_phase);net_random_init();if (dev_proc_init()) /*初始化proc文件系统*/goto out;if (netdev_sysfs_init()) /*初始化...
CAM
专注计算机体系结构
05-15 5961
CAM”:就是指二层交换机上运行的Cisco IOS在内存中维护的一张CAM是交换机在二层转发数据要查找的中有MAC地址,对应的端口号,端口所属的VLAN。 交换机的每一个二层端口都有MAC地址自动学习的功能,当交换机收到PC发来的一个帧,就会查看帧中的源MAC地址,并查找CAM,如果有就什么也不做,开始转发数据。如果没有就存入CAM,以便当其他人向这个MAC地址上发送数据时
高通camx debug log 控制 及 UseCase pipeline debug(四)
shangbolei的博客
06-08 9272
如题,log开的好,问题都能搞。 Camera user mode driver (UMD) 出于调试目的,有两种方法可以覆盖相机驱动程序的默认设置 Push a configuration file to/vendor/etc/camera/camxoverridesettings.txt 例如: adb root adb remount adb shell "echo logInfoMask=0x2 >> /vendor/etc/camera/camxoverrides.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值