第二十章:因特网协议第四版(IPv4):转发和本地传递

最新推荐文章于 2023-07-19 10:07:45 发布
最新推荐文章于 2023-07-19 10:07:45 发布
阅读量640 收藏 2
点赞数
分类专栏: 深入理解Linux网络技术内幕学习笔记 文章标签: linux 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42525458/article/details/126783531
版权

在ip_rcv_finish函数的尾端,如果目的地址和本地接口不同,内核必须把封包转发至适当的主机,若目的地址是本地地址,内核必须把封包准备好,以便高层使用。本章主要介绍转发和本地传递是怎么完成的。

转发:

转发的工作由ip_forward函数和ip_forward_finish完成。此时,ip_rcv_finish里已经调用了ip_route_input,所以skb_buff中已经包含了转发封包所需要的所有信息。转发由下列步骤组成:

    处理IP选项。

    确定封包可以被转发。

    递减IP报头的TTL字段。

    根据路径相关MTU,必要时处理分片工作。

    把封包传送至外出设备。

如果封包无法转发会发送ICMP,或者被转发了,但使用的是次佳路由,因而触发了重导项事件,发送ICMP来通知重导项事件。

和IPsec交互也是转发工作的一部分,由xfrm4_xxx函数实现,这些函数是进入IPsec基础架构的钩子。本书不会讨论IPsec,就是说后续讨论假设IPsec没有配置。

 

ip_forward函数:

原型:int ip_forward(struct sk_buff *skb);

如果报头中发现了Router Alert选项,则封包现在就会被处理。处理函数ip_call_ra_chain会先重组整个ip封包,然后把封包传给那些Raw套接字(这些套接字设置了IP_ROUTER_ALERT)。然后ip_forward直接返回。

如果报头中没有Router Alert选项,或者存在但没有感兴趣的程序在运行,ip_forward会继续下去:

    if(IPCB(skb)->opt.router_alert && ip_call_ra_chain(skb) )

        return NET_RX_SUCCESS;

    if(skb->pkt_type !=  PACKET_HOST)

        goto drop;

    

    skb->ip_summed = CHECKSUM_NONE;//转发封包,不涉及L4,所以用CHECKSUM_NONE指出当前校验和无误,若有些处理工作修改了IP报头,TCP报头或有效载荷,那么在传输前,内核就会重算校验和。

真实的转发流程是由递减TTL字段开始的:

    if(iph->ttl <= 1)

        goto too_many_hops;

如果IP报头包含一个Strict Source Route选项,且下个跳点和路由子系统找到的不一样,则Source Routing选项失败了,丢弃该封包,发送一个ICMP报文给传送者。

    rt = (struct rtable *)skb->dst;

    if(opt->is_strictroute && rt->rt_dst != rt->rt_gateway)

        goto sr_failed;

多数健康检查做完后,此函数会更新报头,所以需要拷贝缓冲区。

    if(skb_cow(skb,LL_RESERVED_SAPCE(rt->u.dst.dev)+rt->udst.header_len))

        goto drop;

现在,TTL会由ip_decrease_ttl递减,并且该函数还会更新ip校验和:

    ip_decrease_ttl(iph);

如果有比请求的还要更好的下一跳点存在,原来的主机就会收到ICMP REDIRECT 消息(前提是原来的主机没有请求源路由之时??这里怎么理解?)。

    if(rt->rt_flags & RTCF_DOREDIRECT && !opt->ssr)

        ip_rt_send_redirect(skb);

这里,priority字段是使用ip头的TOS字段设定的,由Traffic Control(Qos层)使用。

    skb->priority = rt_tos2priority(iph->tos);

最后,ip_forward函数会要求Netfilter执行ip_forward_finish(如果没有禁止转发的规则)

    return NF_HOOK(PF_INET,NF_IP_FORWARD,skb,skb->dev,rt->u.dst.dev,ip_forward_finish);

ip_forward_finish函数:

 到了这一步,说明封包已经通过所有会使其停止的检查,而且真的已经就绪,可以传输到另一个系统了。

先前在ip_forward函数中已经处理过Route Alert和Strict Source Routing选项了(还有其他选项,只是列举了这两个例子而已)。ip_forward_finish会调用ip_forward_options来处理那些选项所需的最后工作。最后,ip_forward_finish函数会调用dst_output函数将封包传递出去。

dst_output函数:

无论是本地产生还是转发,所有传输都会通过dst_output上路。此时,IP报头已经完成,内含传输所需信息以及本地系统负责添加的其他任何信息。dst_output函数会调用虚拟函数output,分段也是在该函数内部处理的。最后,会调用ip_finish_output来衔接邻居子系统,只有当Netfilter放行时,ip_finish_output才会被调用,否则丢弃封包。

    static inline int dst_out(struct sk_buff *skb)

    {

        int err;

        for(; ;){

            err = skb->dst->output(&skb);

            if(likely(err = 0))

                return err;

            if(unlikely(err != NET_XMIT_BYPASS))

                return err;

        }

    }

本地传递:

第三十五章会说明转发(路由)引擎如何得知本地主机是封包的地址。当封包抵达目的主机时,ip_rcv_finish开端调用ip_route_input,就会把skb->dst->input初始化为ip_local_deliver。此外,Netfilter有最后的权力决定do_something函数是否可以调用相应的do_something_finish函数。

int ip_local_deliver(struct sk_buff *skb)

{

    if(skb->nh.iph->frag_off & htons(IP_MF | IP_OFFSET)){

        skb = ip_defrag(skb,IP_DEFRAG_LOCAL_DELIVER);//转发几乎不需要重组,而本地传递必须重组整个ip封包

        if(!skb)

            return 0;

    }

    return NF_HOOK(PF_INET,NF_IP_LOCAL_IN,skb,skb->dev,rt->u.dst.dev,ip_local_deliver_finish); //第二十四章会谈论ip_local_deliver_finish函数的细节

}

三年高手五年大佬
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dhcpcd:DHCP IPv4LL IPv6RA DHCPv6客户端
05-13
dhcpcd dhcpcd是和客户端。 它也是一个IPv4LL(又名 )客户端。 用外行的话来说,dhcpcd在您的计算机上运行,​​并且无提示地将您的计算机配置为可以在连接的网络上工作,而不会遇到麻烦,并且大多数情况下都无需配置。 如果您是桌面用户,那么您可能也对位于通知区域中的感兴趣,该器通过dhcpcd监视网络状态。 它还具有一个不错的配置对话框,并能够输入无线网络的密码。 dhcpcd可能不是唯一要在主机上配置DNS的守护程序,因此它使用来确保它们可以共存。 有关如何生成dhcpcd的信息请参见 。 配置 您应该阅读并将您的选项放入/etc/dhcpcd.conf 。 默认配置文件应该适合大多数人。 如果您丢失了它,就在这里。 # A sample configuration for dhcpcd. # See dhcpcd.conf(5) for details. #
ZEROCONF是什么
bytxl的专栏
08-12 5482
http://blog.chinaunix.net/uid-20644632-id-2172223.html 有一台CentOS 5.5的server(网段是172.21.73.0),查看它的路由表是发现一个奇怪的项目: [shengkui@APP-SERVER ~]$ routeKernel IP routing tableDestination Gateway Genmas
IPv4地址的详细描述
2201_75558482的博客
12-26 722
IPv4地址是一个32位数字,通常使用点分隔的四个十进制八位字节表示。 此类地址分为两个部分:网络部分➕主机部分 位于同一子网中的所有主机可以在彼此之间直接通信,不需要路由器,这些主机具有相同的网络部分。 网络部分用于标识子网。同一子网中的任何两台主机都不能具有相同的主机部分。 主机部分用于标识子网中的特定主机。 在现代互联网中,IPv4子网的大小是可变的。要分清IPv4地址中的网络部分和主机部分,管理员必须知道分配给子网的子网掩码。 子网掩码指明有多少位的IPv4地址属于子网。可供主机部分使用
配置linux net.ipv4.ip_forward数据包转发
二爷的博客
05-23 4461
出于系统安全考虑,在默认情况下,Linux系统是禁止数据包转发的。数据包转发指的是当主机拥有多个网卡时,通过一个网卡接收到的数据包,根据目的IP地址来转发数据包到其他网卡。这个功能通常用于路由器。如果在Linux系统中需要开启路由转发功能,必须要配置一个内核参数net.ipv4.ip_forward。该参数指定了Linux系统当前对路由转发功能的支持情况,值为0表示禁止,值为1表示开启。要配置内核参数net.ipv4.ip_forward有多种方式,包括临时生效的方式和永久生效的方式。
Linux ip协议收包与路由相关代码
chengfangang的专栏
04-10 1342
http://hi.baidu.com/widebright/item/779aeff92f48f26a3c1485d3 同事发现几张虚拟网卡的时候,有一种奇怪的现象,从不同的接口ping 外面网络的时候,有的接口可以通,有的不行。 不通的时候,发现其实包已经回来了,tcpdump都可以抓得到,但是ping程序就是没有收到。怀疑和路由设置有关,好像设置乱七八糟的什么高级路由上面之后就是
IPv4及网络层转发分组过程
weixin_51118573的博客
08-12 2442
分类编址的IPv4地址 与 NAT 划分子网的IPv4地址 无分类编址的IPv4:CIDR 网络层转发分组过程
Linux网络协议栈9--ipsec收发包流程
bigsheng2的博客
02-04 2507
IPSec协议帮助IP层建立安全可信的数据包传输通道。当前已经如strongswan、openswan等比较成熟稳定的开源项目做协议层的控制。但他们最终都是使用的内核的XFRM框架做报文的封装发送和接收解封,只不过内核的转发表项数据是由他们生成的。 XFRM,是transfrom的简写。 ######IPSec收包解封流程 流程路径:ip_rcv() --> ip_rcv_finish() --> ip_local_deliver() --> ip_local_deliver_fini
计算机网络第四章网络层.doc
06-28
计算机网络的第四章主要聚焦在“网络层”,这是TCP/IP协议族的核心部分,负责在不同网络之间转发数据包,确保数据能够从源主机传输到目标主机。网络层的关键任务包括路由选择、网络寻址和拥塞控制。 1. **IP协议**...
教材电子版-c5-网络层与网络互连-对应课程第五章1
08-03
在OSI模型中,网络层则对应于第四层,它利用数据链路层提供的服务,向传输层提供分组传递服务。网络层的主要任务包括网络层编址、路由选择以及拥塞控制。在TCP/IP体系中,网络层被称为IP层,主要通过无连接的IP协议...
[详细完整版]5计算机.doc
06-13
2. 自1946年第一台电子管计算机ENIAC诞生以来,计算机经历了四个主要发展阶段:电子管计算机、晶体管计算机、小规模集成电路计算机和大规模及超大规模集成电路计算机,对应选项D。 3. 数据通信中,信道传输速率的...
netriver_ipv4转发代码
11-10
眼看会员要到期,我非常惶恐啊。只能拿东西出来骗了,没有报告,只有代码。可能靠谱,可能不靠谱,低分出售,不要找我。注释写了点儿,应该能看懂。
IPv4转发实验代码(netriver)
11-08
IPv4转发实验代码 /* * THIS FILE IS FOR IP FORWARD TEST */ #include "sysInclude.h" #include using std::vector; // system support extern void fwd_LocalRcv(char *pBuffer, int length); extern void fwd_SendtoLower(char *pBuffer, int length, unsigned int nexthop); extern void fwd_DiscardPkt(char *pBuffer, int type); extern unsigned int getIpv4Address( ); 。。。。。。
TCP/IP协议中的ipv6详解
10-13
IPv6,全称为Internet Protocol Version 6,是互联网协议的第六版,是互联网工程任务组(IETF)设计的用于替代IPv4的下一代IP协议。IPv6的出现旨在解决IPv4地址枯竭的问题,以及提高网络效率和安全性。这篇PDF文档...
数据通信与计算机网络复习提纲
01-13
数据通信与计算机网络是信息技术领域的核心组成部分,涵盖了网络的基本概念、功能、结构和协议等多个方面。以下是根据提供的复习提纲详细展开的知识点: 1. 计算机网络定义:计算机网络是由多台独立的计算机通过...
Android Auto IP Support.
stevenliyong 的专栏
04-23 7708
 Android 自带的dhcpcd 本身是支持IPv4LL AutoIP 功能。http://roy.marples.name/projects/dhcpcd/ 但是Android Wifi 连接的时候还是不能获到 IPv4LL 定义的 AutoIP。 有两个原因导致Android Wifi 连接不能获得 IPv4LL 定义的 AutoIP。 1. Android
IP转发和本地传递
weixin_34390996的博客
05-28 103
2019独角兽企业重金招聘Python工程师标准>>> ...
net.ipv4.ip_forward
最新发布
wangqiaowq的博客
07-19 3080
该选项 `net.ipv4.ip_forward` 设置为 `1` 时,表示启用了IP转发功能。IP转发是指网络设备在接收到一个IP数据包后,根据目标IP地址对该数据包进行决策,并选择合适的网络接口将其转发出去。当配置的值为 `1` 时,系统将启用IP转发功能,允许将网络流量从一个接口转发到另一个接口,使得不同网络之间能够进行路由通信。然而,需要注意的是,启用IP转发功能可能会对系统的安全性产生影响。因此,在应用中启用此功能之前,应仔细评估网络安全风险,并采取适当的安全措施来保护系统和网络。
计网笔记-4-IP协议传递转发、路由
Starr
02-20 700
文章目录1.IP协议IPv4IPv4特点IPv4分组格式版本号头部长度服务总长度标识标识、标记、分段偏移TTL协议头部校验和选项IPv6与IPv4头部比较与IPv4选项比较过渡2.传递转发和路由选择2.1传递2.2转发简化路由表的技术转发过程CIDR2.3路由选择单播路由选择RIPOSPFBGP多播路由选择 1.IP协议 面向连接的服务:源端在发送一个分组之前首先与目的端建立一个连接;在连接建立...
数据包前送
City_of_skey的博客
11-16 677
一、ip_forward函数 ip_rcv_finish处理结束后,如果数据包的目标地址不是本机,内核就要前送数据包,如果是数据包的目标地址是本机就上传TCP/IP协议栈,处理函数由dst_input完成,根据路由选项将处理函数设置为ip_forward或则ip_local_deliver。ip_forward是数据包前送处理函数,ip_local_deliver是本地接受处理函数。 数据包的...
《现代通信网》第六章互联网2.pptx
11-02
该文件是《现代通信网》第六章关于互联网的讲解,涵盖了互联网的概述、协议与互连原理、网络层、传输层、应用层以及IPv6的相关内容。内容涉及网络层的主要功能,包括选路、转发和差错报告,介绍了不同服务模式的区别...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值