深入理解Linux网络技术内幕 第20章 IPV4转发和本地传递

最新推荐文章于 2023-05-23 10:14:59 发布
最新推荐文章于 2023-05-23 10:14:59 发布
阅读量299 收藏
点赞数 2
分类专栏: 深入理解LINUX网络技术内幕 文章标签: c语言 linux tcpip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44793395/article/details/106033900
版权

IPV4转发和本地传递

在ip_rcv_finish最后会调用先前设置在skb中的struct dst_entry结构,从而根据目的IP设置不同的处理函数
其中转发设置的函数为ip_forward
本地传递设置的函数为ip_local_deliver

转发

转发需要做的事情有:

  • 处理IP选项
  • 确定报文报文转发相关信息
  • 递减TTL
  • 根据PMTU必要时做分段处理工作
  • 传递报文到网卡

ip_forward

ip_forward用来处理所有不是传给本地的IP报文,函数需要的信息都在前边的流程里初始化到_skb_refdst结构中。

经过一些检查后,做的第一件事情是在ip_call_ra_chain中处理Router Alert选项。

	/* that should never happen */
	if (skb->pkt_type != PACKET_HOST)
		goto drop;

	if (unlikely(skb->sk))
		goto drop;

	if (skb_warn_if_lro(skb))
		goto drop;

	if (!xfrm4_policy_check(NULL, XFRM_POLICY_FWD, skb))
		goto drop;

	if (IPCB(skb)->opt.router_alert && ip_call_ra_chain(skb))
		return NET_RX_SUCCESS;

报文转发在L3层,不需要担心L4校验工作,在skb_forward_csum中将ip_summed设置为CHECKSUM_NONE。
接下来检查TTL是否合法,如果为0了就将报文丢弃并返回ICMP信息给报文来源地。

	skb_forward_csum(skb);
	net = dev_net(skb->dev);

	/*
	 *	According to the RFC, we must first decrease the TTL field. If
	 *	that reaches zero, we must reply an ICMP control message telling
	 *	that the packet's lifetime expired.
	 */
	if (ip_hdr(skb)->ttl <= 1)
		goto too_many_hops;

下面检查Strict Source Route选项,如果确定的下一跳找到的IP和IP选项中的不一致,就需要丢弃报文。传递ICMP报错信息。

	rt = skb_rtable(skb);

	if (opt->is_strictroute && rt->rt_uses_gateway)
		goto sr_failed;

接下来的任务需要改变报文,所以检查报文是否有共享或者该skb头空间不足以容纳一个L2的头,如果有以上情况需要clone一份新的skb结构。
接下来递减TTL。
如果有比选项中指定的下一跳更好的,需要给源主机发送一个ICMP HOST REDIRECT。
根据IP头中的TOS字段设定skb->priority,这个优先级会在后续 Qos层使用。
最后将控制权交给防火墙Netfilter执行ip_forward_finish函数。

	/* We are about to mangle packet. Copy it! */
	if (skb_cow(skb, LL_RESERVED_SPACE(rt->dst.dev)+rt->dst.header_len))
		goto drop;
	iph = ip_hdr(skb);

	/* Decrease ttl after skb cow done */
	ip_decrease_ttl(iph);

	/*
	 *	We now generate an ICMP HOST REDIRECT giving the route
	 *	we calculated.
	 */
	if (IPCB(skb)->flags & IPSKB_DOREDIRECT && !opt->srr &&
	    !skb_sec_path(skb))
		ip_rt_send_redirect(skb);

	if (net->ipv4.sysctl_ip_fwd_update_priority)
		skb->priority = rt_tos2priority(iph->tos)

ip_forward_finish

该函数整体比较简短,主要做的是调用ip_forward_options处理选项。
ip_forward_options函数主要处理Record Route选项,将出口设备IP复制到报文体中。该函数也会Source Route选项中的本机IP信息数据删除。如果报文头数据有改变就需要重新计算IP头中的csum值。

static int ip_forward_finish(struct net *net, struct sock *sk, struct sk_buff *skb)
{
	struct ip_options *opt	= &(IPCB(skb)->opt);

	__IP_INC_STATS(net, IPSTATS_MIB_OUTFORWDATAGRAMS);
	__IP_ADD_STATS(net, IPSTATS_MIB_OUTOCTETS, skb->len);

	if (unlikely(opt->optlen))
		ip_forward_options(skb);

	skb->tstamp = 0;
	return dst_output(net, sk, skb);
}

dst_output函数将调用struct dst_entry结构中的output函数指针。这个函数发送需要发送的报文。该指针的初始化和input初始化位置大概相同,单播被设置为ip_output,多播被设置为ip_mc_output函数。

本地传输

ip_local_deliver用来处理传给本地的IP报文。和转发报文不同,传递给本地的报文需要做IP层的重组工作,交给上层协议的报文一定是一个分片重组后的才可以。
重组工作由ip_defrag完成。
之后交给防火墙Netfilter决定是否调用ip_local_deliver_finish将报文传递给L4处理。

/*
 * 	Deliver IP Packets to the higher protocol layers.
 */
int ip_local_deliver(struct sk_buff *skb)
{
	/*
	 *	Reassemble IP fragments.
	 */
	struct net *net = dev_net(skb->dev);

	if (ip_is_fragment(ip_hdr(skb))) {
		if (ip_defrag(net, skb, IP_DEFRAG_LOCAL_DELIVER))
			return 0;
	}

	return NF_HOOK(NFPROTO_IPV4, NF_INET_LOCAL_IN,
		       net, NULL, skb, skb->dev, NULL,
		       ip_local_deliver_finish);
}
未羊_z
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux内核网络协议栈学习笔记(7)
majieyue的专栏
10-11 3935
本篇继续讨论IP包的收发 ip_local_deliver: ip_local_deliver用来把数据包接收到本地,代码很短 /*    *  Deliver IP Packets to the higher protocol layers.  */  int ip_local_deliver(struct sk_buff *skb) {        /*      *  R
linux网桥内核实现分析,linux网桥内核实现分析(四)---数据包处理流程
weixin_39654903的博客
04-29 230
br_pass_frame_up函数:从网桥处理流程进入本地协议栈static void br_pass_frame_up(struct net_bridge *br, struct sk_buff *skb){struct net_device *indev;br->statistics.rx_packets++;br->statistics.rx_bytes += skb->...
linux 网桥代码分析之网桥数据转发函数分析Ⅵ
01-07 2154
目录 1 指定端口转发数据br_forward() 1.1 是否允许转发should_deliver() 1.2 转发函数 __br_forward() 1.2.1 公共转发接口 br_forward_finish() 2 所有端口发送数据br_flood_forward() 3 本地数据指定端口发送br_deliver() 3.1本地数据发送 __br_deliver() 4 本地数据所有端口发送br_flood_deliver() 网桥收到非本地的报文时需要将报文进行转发,...
Linux ip协议收包与路由相关代码
chengfangang的专栏
04-10 1339
http://hi.baidu.com/widebright/item/779aeff92f48f26a3c1485d3 同事发现几张虚拟网卡的时候,有一种奇怪的现象,从不同的接口ping 外面网络的时候,有的接口可以通,有的不行。 不通的时候,发现其实包已经回来了,tcpdump都可以抓得到,但是ping程序就是没有收到。怀疑和路由设置有关,好像设置乱七八糟的什么高级路由上面之后就是
配置linux net.ipv4.ip_forward数据包转发
二爷的博客
05-23 4316
出于系统安全考虑,在默认情况下,Linux系统是禁止数据包转发的。数据包转发指的是当主机拥有多个网卡时,通过一个网卡接收到的数据包,根据目的IP地址来转发数据包到其他网卡。这个功能通常用于路由器。如果在Linux系统中需要开启路由转发功能,必须要配置一个内核参数net.ipv4.ip_forward。该参数指定了Linux系统当前对路由转发功能的支持情况,值为0表示禁止,值为1表示开启。要配置内核参数net.ipv4.ip_forward有多种方式,包括临时生效的方式和永久生效的方式。
通信与网络中的IPv4网络和IPv6网络互连技术
11-19
IPv4的缺陷和Internet的飞速发展导致IPv6的产生和发展,目前,IPv6网络正从试验性网络逐步走向实际应用,但未来一段时间内,IPv4网络仍然占据主导地位,IPv4网络和IPv6网络并存的局面仍将继续,这样,实现IPv4网络和...
通信与网络中的NAT-PT技术在IPv4和IPv6互联中的实现
11-10
如能通过转换网关实现IPv6与IPv4网络的无缝连接,实现IPv4与IPv6网络的资源共享,这不仅增加了IPv6网络对用户的吸引力,并具有较高的经济和应用价值。  2 NAT-PT转换网关方案  2.1 NAT-PT的位置位置和功能结构...
深入理解LINUX网络内幕(英文版).chm
12-10
如果你曾经惊叹于Linux能够实现如此复杂的工作,或者你只是想通过现实中的例子学习现代网络,《深入理解Linux网络内幕》将会给你指导。 同其他O'Reilly的流行书籍一样,《深入理解Linux网络内幕》清楚地阐述了...
IPv6和IPv4 共融技术(双协议栈、隧道技术和NAT技术)
06-22
# 搭建实验 IPv6 和 IPv4 共融技术环境 ????@ 使用思科 GNS3 模拟器 ????IPv6 静态路由 ????IPv6 动态路由 ????6to4 隧道技术 ????ISATAP 隧道技术 ????NAT-PT 地址静态转换 ????NAT-PT 地址动态转换
通信与网络中的一种IPv4/IPv6安全网关的设计和实现
10-22
 目前我们使用的第二代互联网IPv4技术,核心技术属于美国。它的最大问题是网络地址资源有限,从理论上讲,编址1600万个网络、40亿台主机。但采用A、B、C三类编址方式后,可用的网络地址和主机地址的数目大打折扣,...
第二十:因特网协议第四版(IPv4):转发和本地传递
weixin_42525458的博客
09-09 623
笔记
深入理解Linux网络技术内幕——IPv4 报文的接收(转发与本地传递
Windeal
05-14 4719
我们知道,报文经过网卡驱动处理后,调用net_receive_skb传递给具体的协议处理函数,对于IPv4报文来说,其协议处理函数就是ip_rcv了,ip_rcv在进行一些健康检查等操作后,会调用ip_rcv_finish来处理报文。这也是IPv4协议对报文接收处理的开始。 我们先看下ip_rcv_finish源代码: 本地传递 转发 报文转发有下面几个步骤完成: 1. 处理IP选项 2. 确定封包可以被转发 3.递减封包头部的TTL字段,如果TTL字段为0,则丢弃该封包 4.根据路径相关MTU,在必要
TCP实现之:一个ping包的旅行
qq_17045267的博客
06-16 714
TCP实现之:一个ping包的旅行 前言 所谓的ping指的是linux、windows等操作系统下的一个用来探测网络是否连通的命令,其基本格式为:ping <目的ip地址>,其本质为发送一个ICMP协议包。 1. ICMP协议简介 ICMP(Internet Control Message Protocol)网络控制报文协议属于TCP/IP协议簇的一个子协议,用于在主机、路由器等设备之间传递控制消息,属于L3协议。控制消息指的是网络是否通畅、主机是否可达、路由是否可用等网络本身的消息。虽然它并
IP转发和本地传递
weixin_34390996的博客
05-28 90
2019独角兽企业重金招聘Python工程师标准>>> ...
linux内核协议栈 icmp 报文收发流程
11-09 4676
1 ICMP报文接收 1.1 icmp_rcv() 实现 在ip层判断是icmp报文之后,会调用icmp_rcv()来处理 icmp 类型的报文 对数据包进行合理性检查 根据icmp的类型,分类处理 /* * Deal with incoming ICMP packets. */ int icmp_rcv(struct sk_buff *skb) { struct icmphdr *icmph; struct rtable *rt = skb_rtable(skb); str...
Linux内核数据包L3层转发处理流程
hhhhhyyyyy8的博客
10-03 2436
转载: https://blog.csdn.net/eric_liufeng/article/details/10789811 https://blog.csdn.net/shichaog/article/details/44572561 https://www.cnblogs.com/aiwz/p/6333287.html https://blog.csdn.net/shanshanpt...
linux网络协议栈源码分析 - 网络层IP网际协议
arm7star的博客
08-10 1499
linux网络协议栈源码分析 - 网络层IP网际协议
Linux 网桥代码分析 六 网桥数据转发函数分析
lickylin的专栏
03-06 9516
对于数据包转发函数,主要是分为两大类:数据转发到指定端口、数据扩散到所有端口。   下面就从这两方面进行分析: 一  数据转发到指定端口 对于数据转发到指定端口的功能,也可以分为两个方面:对入口流量进行的数据转发、 对出口流量进行的数据转发   入口流量很好理解:就是桥组中的一个网桥端口接收了数据包,经过网卡驱动后经由函数netif_receive_skb、handle_bridge
IPv4路由exception缓存
redwingz的博客
11-27 3359
当前设备的接口ens32的ip地址为192.168.1.109,当前的默认路由为192.168.1.1。 # ip address 2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 00:0c:29:a0:c2:ff brd ff:ff:ff:ff:ff:ff inet 192.168.1.109/24 br
深入理解linux内核网络
最新发布
07-28
- *2* *3* [深入理解Linux内核系列-内核网络协议栈架构](https://blog.csdn.net/qq_28581269/article/details/117594501)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值