深入理解Linux网络技术内幕 第21章 传输

最新推荐文章于 2024-02-28 18:56:13 发布
最新推荐文章于 2024-02-28 18:56:13 发布
阅读量599 收藏
点赞数
分类专栏: 深入理解LINUX网络技术内幕 文章标签: 内核 tcpip c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44793395/article/details/106042707
版权

传输

传输是指报文离开本地到另外一台主机,可以由L4层或转发调用。在此之前,内核需要做的准备包括:

  • 查询路由子系统下一跳
  • 初始化IP头
  • 处理选项
  • 分段
  • 校验和

传输相关重要函数

ip_queue_xmit L4协议吧PMTU考虑后,已经把数据切成合适大小的段,IP层只要加上IP头。
ip_push_pengding_frames 调用该函数的L4协议不考虑IP分片相关操作。
ip_append_data用来存储几个传输请求而不传输任何东西。使得IP层更容易处理分片,提高性能。当L4必须刷新数据时调用ip_push_pengding_frames ,此函数对IP报文进行必要的分片,将分片后所有的报文向下传递给dst_output。

相关数据结构

Linux套接字使用struct sock 描述。协议簇专用的数据结构会嵌套sock结构,比如PF_INET套接字这个结构使用struct inet_sock 进行描述,这个结构的第一个字段就是struct sock,其余的是PF_INET私有信息。
这样给定一个sock结构后,IP层可以使用强制类型转换指向struct inet_sock结构。
inet_sock结构的cork字段在ip_append_data函数中存储函数实现分片功能时的信息。包括IP报文头的选项(如果有的话)以及片段长度。

struct inet_sock {
	struct sock		sk;
	...
	struct inet_cork_full	cork;

struct rtable路由表缓存项目,包含诸如外出设备、外出设备的MTU以及下一跳网关相关信息。

ip_queue_xmit

该函数由TCP和SCTP使用的函数。
如果报文已经设定路由信息,SCTP协议处理时可能会这么做。

	/* Skip all of this if the packet is already routed,
	 * f.e. by something like SCTP.
	 */
	rcu_read_lock();
	inet_opt = rcu_dereference(inet->inet_opt);
	fl4 = &fl->u.ip4;
	rt = skb_rtable(skb);
	if (rt)
		goto packet_routed;

__sk_dst_check函数检查套接字结构中是否已经缓存了一个路径,如果有该路径检查该路径是否有效。
如果没有有效路径就需要使用ip_route_output_ports函数寻找一个路径。并将结果存到sock数据结构中供下次传输时直接使用。
最后将查询到的路由结果保存到skbuff结构中。

	/* Make sure we can route this packet. */
	rt = (struct rtable *)__sk_dst_check(sk, 0);
	if (!rt) {
		__be32 daddr;

		/* Use correct destination address if we have options. */
		daddr = inet->inet_daddr;
		if (inet_opt && inet_opt->opt.srr)
			daddr = inet_opt->opt.faddr;

		/* If this fails, retransmit mechanism of transport layer will
		 * keep trying until route appears or the connection times
		 * itself out.
		 */
		rt = ip_route_output_ports(net, fl4, sk,
					   daddr, inet->inet_saddr,
					   inet->inet_dport,
					   inet->inet_sport,
					   sk->sk_protocol,
					   RT_CONN_FLAGS_TOS(sk, tos),
					   sk->sk_bound_dev_if);
		if (IS_ERR(rt))
			goto no_route;
		sk_setup_caps(sk, &rt->dst);
	}
	skb_dst_set_noref(skb, &rt->dst);

首先检查来源路由选项如果是严格的检查目的IP是否和选项中的一致。
在调用ip_queue_xmit时skb->data指向L3载荷数据的开始处,我们向前移动指针,skbuff中头部预留有空间。然后为IP头初始化字段、构造option数据。
ip_select_ident_segs函数负责选取IP id
ip_local_out函数中计算校验和并最终调用dst_output函数。

packet_routed:
	if (inet_opt && inet_opt->opt.is_strictroute && rt->rt_uses_gateway)
		goto no_route;

	/* OK, we know where to send it, allocate and build IP header. */
	skb_push(skb, sizeof(struct iphdr) + (inet_opt ? inet_opt->opt.optlen : 0));
	skb_reset_network_header(skb);
	iph = ip_hdr(skb);
	*((__be16 *)iph) = htons((4 << 12) | (5 << 8) | (tos & 0xff));
	if (ip_dont_fragment(sk, &rt->dst) && !skb->ignore_df)
		iph->frag_off = htons(IP_DF);
	else
		iph->frag_off = 0;
	iph->ttl      = ip_select_ttl(inet, &rt->dst);
	iph->protocol = sk->sk_protocol;
	ip_copy_addrs(iph, fl4);

	/* Transport layer set skb->h.foo itself. */

	if (inet_opt && inet_opt->opt.optlen) {
		iph->ihl += inet_opt->opt.optlen >> 2;
		ip_options_build(skb, &inet_opt->opt, inet->inet_daddr, rt, 0);
	}

	ip_select_ident_segs(net, skb, sk,
			     skb_shinfo(skb)->gso_segs ?: 1);

	/* TODO : should we use skb->sk here instead of sk ? */
	skb->priority = sk->sk_priority;
	skb->mark = sk->sk_mark;

	res = ip_local_out(net, sk, skb);
	rcu_read_unlock();
	return res;

ip_append_data函数

这个函数提供给L4用于把数据暂存在缓冲区中,此函数并不传输数据。多次调用该函数可以让L4数据尽可能多的放在缓冲区中,知道PMTU尺寸,然后依次传送,可以提高效率。
ip_append_data函数任务:

  • 把L4输入数据组成缓冲区,易于处理IP分段工作,把这些数据放到缓冲区中还要考虑让L3和L2增加底层协议头。
  • 优化内存分片,如果上层指定马上还有更多请求,MSG_MORE标志置为,分配大一些的缓冲区。如果出口设备支持分散/聚集IO,可以优化。
  • 处理L4校验和。
/*
 - ip_append_data() and ip_append_page() can make one large IP datagram
 - from many pieces of data. Each pieces will be holded on the socket
 - until ip_push_pending_frames() is called. Each piece can be a page
 - or non-page data.
 -  - Not only UDP, other transport protocols - e.g. raw sockets - can use
 - this interface potentially.
 -  - LATER: length must be adjusted by pad at tail, when it is required.
 */
int ip_append_data(struct sock *sk, struct flowi4 *fl4,
		   int getfrag(void *from, char *to, int offset, int len,
			       int odd, struct sk_buff *skb),
		   void *from, int length, int transhdrlen,
		   struct ipcm_cookie *ipc, struct rtable **rtp,
		   unsigned int flags)

from参数指向要传输数据指针,该指针指向用户空间数据,getfrag参数处理L4层的数据。
flags包含一些标志

  • MSG_MORE L4 马上有更多数据传输
  • MSG_DONTWAIT 函数调用不可以阻塞。当内存资源无法分片时,不可以阻塞
  • MSG_PROBE 探测路径。

内存分配和缓冲区组织

ip_append_data可以建立一个或者多个sk_buff,每个sk_buff代表一个IP报文。这些sk_buff会以链表的形式放到struct sock结构的sk_write_queue下,同时将数据复制到sk_buff中时要讲L4协议下层协议头空间预留出来。
ip_append_data数据大于PMTU时,函数就会建立多个sk_buff,其中除了最后一个sk_buff外其他的都达到PMTU尺寸。最后一个如果参数flags指定了MSG_MORE 选项,就将最后一个sk_buff也分配PMTU尺寸的内存,否则只分配可以容纳最后剩余数据的内存即可。

聚集IO/分散IO内存分配和缓冲区组织

L3层不管L4层数据放置的缓冲区,让设备把这些缓冲区结合起来做传输,可以减少分配内存和拷贝数据的消耗。
加上L4连续产生很多小的数据项,L4层将数据存在不同的缓冲区中,L3传输前要讲这些数据拷贝在一起形成一个报文,如果设备支持该特性就可以不复制数据。
分散/聚集IO第一个缓冲区需要复制数据建立sk_buff结构,之后的数据片段存储在frags数组中。frags数据中每一项是skb_frags_t结构,结构中存储由指向存储数据的内存页面。每个加入内存页面的数据片段都会增加页面的引用计数,从而使一个页面可以存储多个IP报文的数据。
struct sock结构中保存有上次传输数据使用的page指针和偏移量,可以再下次传输时复用这个page。

typedef struct skb_frag_struct skb_frag_t;

struct skb_frag_struct {
	struct {
		struct page *p;
	} page;
#if (BITS_PER_LONG > 32) || (PAGE_SIZE >= 65536)
	__u32 page_offset;
	__u32 size;
#else
	__u16 page_offset;
	__u16 size;
#endif
};

frags数组里数据时该sk_buff报文的存储地方,frags_list数据代表的是另外一个IP报文的数据。

sk_write_queue

每当ip_append_data分配一个新的sk_buff就将它放入sk_write_queue队列,稍后函数为数据加入IP头信息即可往下传输。
只有当sk_write_queue最后一个元素的数据长度达到maxfraglen时才会建立新元素。

只有第一个片段必须包含传输报文头和选用的外部报文头(外部报文头是由IPsec套件协议里使用的报文头),sk_write_queue为空说明是第一个报文,初始化exthdrlen。
transhdrlen!=0说明ip_append_data工作在第一个片段
transhdrlen =0说明ip_append_data没有工作在第一个片段

在决定要把多少数据拷贝到每个IP报文时,第一个报文需要包含L4报文和选用的外部报头,有效载荷空间较少。

hh_len代表L2报文头的长度。
fragheaderlen代表IP头的长度
maxnonfragsize 如果忽略不允许分片设置为64K否则为mtu大小。

	skb = skb_peek_tail(queue);

	exthdrlen = !skb ? rt->dst.header_len : 0;
	mtu = cork->gso_size ? IP_MAX_MTU : cork->fragsize;
	paged = !!cork->gso_size;

	if (cork->tx_flags & SKBTX_ANY_SW_TSTAMP &&
	    sk->sk_tsflags & SOF_TIMESTAMPING_OPT_ID)
		tskey = sk->sk_tskey++;

	hh_len = LL_RESERVED_SPACE(rt->dst.dev);

	fragheaderlen = sizeof(struct iphdr) + (opt ? opt->optlen : 0);
	maxfraglen = ((mtu - fragheaderlen) & ~7) + fragheaderlen;
	maxnonfragsize = ip_sk_ignore_df(sk) ? 0xFFFF : mtu;

	if (cork->length + length > maxnonfragsize - fragheaderlen) {
		ip_local_error(sk, EMSGSIZE, fl4->daddr, inet->inet_dport,
			       mtu - (opt ? opt->optlen : 0));
		return -EMSGSIZE;
	}

getfrag

ip_append_data函数的任务是把输入数据拷贝到创建的片段中,不同协议可能对数据实现不同的操作,比如L4校验和计算。另外有些本地产生的报文数据在用户空间,而转发报文或者内核产生的报文在内核空间中。基于以上的理由ip_append_data函数使用调用者传入的getfrag函数作为实际拷贝数据的函数。常用的getfrag函数:

协议函数
ICMPicmp_gluebits
UDPip_generic_getfrag
RAW IPip_generic_getfrag
TCPip_reply_glue_bits

ICMP使用的icmp_gluebits 由内核产生,所以传输的数据在内核的内存中。
UDP和RAW IP发出sendmsg系统调用,内核最后会调用ip_append_data函数,数据来自用户空间。ip_generic_getfrag作为getfrag指针指向的地址传入函数,我们查看该函数可以发现,这个函数使用函数copy_from_iter_full或者csum_and_copy_from_iter_full拷贝数据,具体使用哪个取决于L4校验和使用硬件计算还是软件计算。

int
ip_generic_getfrag(void *from, char *to, int offset, int len, int odd, struct sk_buff *skb)
{
	struct msghdr *msg = from;

	if (skb->ip_summed == CHECKSUM_PARTIAL) {
		if (!copy_from_iter_full(to, len, &msg->msg_iter))
			return -EFAULT;
	} else {
		__wsum csum = 0;
		if (!csum_and_copy_from_iter_full(to, len, &csum, &msg->msg_iter))
			return -EFAULT;
		skb->csum = csum_block_add(skb->csum, csum, odd);
	}
	return 0;
}

缓冲区分配

ip_append_data分配缓冲区取决于:

  • 一次传输还是多次传输,如果设定MSG_MORE标记,就分配大一点的内存。
  • 分散/聚集IO,如果设备可以分散聚集IO,片段可以更加有效率的存储到内存页面。

fraggap ,除了最后一个缓冲区,所有的片段都必须遵循IP片段的有效载荷必须是8整数倍。因此当内核分配一个新缓冲区不是给最后一个片段使用的时,可能必须要从前一个缓冲区内尾端移动一端数据到新分配缓冲区的头部,是前一个缓冲区的头部是8字节的长度。

alloc_new_skb:
			skb_prev = skb;
			if (skb_prev)
				fraggap = skb_prev->len - maxfraglen;
			else
				fraggap = 0;

			/*
			 * If remaining data exceeds the mtu,
			 * we know we need more fragment(s).
			 */
			datalen = length + fraggap;
			if (datalen > mtu - fragheaderlen)
				datalen = maxfraglen - fragheaderlen;
			fraglen = datalen + fragheaderlen;
			pagedlen = 0;

			if ((flags & MSG_MORE) &&
			    !(rt->dst.dev->features&NETIF_F_SG))
				alloclen = mtu;
			else if (!paged)
				alloclen = fraglen;
			else {
				alloclen = min_t(int, fraglen, MAX_HEADER);
				pagedlen = fraglen - alloclen;
			}

ip_append_data在一个while循环中将要发送的数据拷贝到sk_buff中,直到所有数据拷贝完成。
当sk_write_queue为空,也就是第一个分片时或者最后一个分片填满时,分配新的sk_buff。

	while (length > 0) {
		/* Check if the remaining data fits into current packet. */
		copy = mtu - skb->len;
		if (copy < length)
			copy = maxfraglen - skb->len;
		if (copy <= 0) {
			char *data;
			unsigned int datalen;
			unsigned int fraglen;
			unsigned int fraggap;
			unsigned int alloclen;
			unsigned int pagedlen;
			struct sk_buff *skb_prev;

ip_append_page函数

内核提供一个接口给应用空间程序:send_file,这个函数允许应用程序优化传输,零拷贝TCP/UDP。
只有出口设备支持分散/聚集IO时才可以使用send_file接口。在这种情况下,ip_append_page不需要拷贝任何数据,内核只需要初始化sk_buff中的frag向量即可,然后必要时处理L4校验和就可以了。
一个新片段加入一个页面时,ip_append_page首先尝试吧新片段和已存在于页面中的前一个片段合并起来,

ip_append_page函数

当L4要把sock->sk_write_queue中的报文打包起来传输时就会调用ip_push_penging_frames

ip_finish_skb函数会把第一个sk_buff之后的所有缓冲区都排一个frag_list链表中,并更新该链表头部缓冲区的len和data_len字段。然后释放sk_write_queue链表,L4层认定数据已经传输。现在数据已经流转到L3层的掌控。
ip_send_skb函数负责调用dst_output函数。

int ip_push_pending_frames(struct sock *sk, struct flowi4 *fl4)
{
	struct sk_buff *skb;

	skb = ip_finish_skb(sk, fl4);
	if (!skb)
		return 0;

	/* Netfilter gets whole the not fragmented skb. */
	return ip_send_skb(sock_net(sk), skb);
}

ip_finish_skb函数中完成两个任务

  • 将sk_write_queue链表整理成frag_list
  • 构建IP头信息注意此处只有frag_list链表第一个元素的IP头被初始化。

RAW套接字

使用RAW套接字可以把包含IP层数据直接发送出去,为此应该使用setsockopt函数设置IP_HDRINCL选项。当设定了这个选项时,RAW IP直接调用dst_output函数。

未羊_z
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux内核源码剖析-TCPIP实现下册
03-06
阐述了Linux中TCP/IP协议的实现,并对其中的源代码进行解析
Linux内核源码剖析 TCPIP实现上册
03-06
阐述了Linux内核TCP/IP协议的实现,以及对Linux源代码的解析
Linux内核TCP/IP 实现》:协议栈源码总纲一
yexiangCSDN的专栏
01-07 7669
一.linux内核网络栈代码的准备知识 1.linux内核ipv4网络部分分层结构: BSD socket层:这一部分处理BSD socket相关操作,每个socket在内核中以struct socket结构体现。这一部分的文件主要有: /net/socket.c /net/protocols.c INET socket层:BSD socket是个可以用于各种网络协议的接口,而当...
25 张图,一万字,拆解 Linux 网络包发送过程
zhangyanfei01的专栏
05-12 1620
大家好,我是飞哥!半年前我以源码的方式描述了网络包的接收过程。之后不断有粉丝提醒我还没聊发送过程呢。好,安排!在开始今天的文之前,我先来请大家思考几个小问题。问1:我们在查看内核发送数据...
深入理解Linux网络技术内幕》(英文版).pdf
06-20
深入理解Linux网络技术内幕》(英文版).pdf 英文名:understanding Linux network internals If you've ever wondered how Linux carries out the complicated tasks assigned to it by the IP protocols--or if ...
深入理解linux网络技术内幕
06-02
深入理解Linux网络技术内幕》是一本专注于探讨Linux操作系统下网络技术的专业书籍,旨在帮助读者深入剖析Linux网络数据包的流向,从而更好地进行网络抓包分析,并为学习Linux内核源码提供理论基础。该书内容广泛且...
深入理解LINUX网络技术内幕.pdf
03-24
深入理解LINUX网络技术内幕.pdf;深入理解LINUX网络技术内幕.pdf
深入理解Linux网络技术内幕》.rar
07-29
深入理解Linux网络技术内幕》是一本专注于Linux操作系统网络技术的专业书籍,对于想要深入学习Linux内核网络模块的开发者来说,是一份极具价值的参考资料。这本书涵盖了从底层网络设备驱动到高层网络协议处理的全...
转载:[内核源码] Linux 网络数据接收流程(TCP)- NAPI
chch414的博客
11-23 450
Linux网络接收流程
socket的发送与接收缓冲区
Emilio563的博客
10-09 948
应用程序可通过调用send(write, sendmsg等)利用tcp socket向网络发送应用数据,而tcp/ip协议栈再通过网络设备接口把已经组织成struct sk_buff的应用数据(tcp数据报)真正发送到网络上,由于应用程序调用send的速度跟网络介质发送数据的速度存在差异,所以,一部分应用数据被组织成tcp数据报之后,会缓存在tcp socket的发送缓存队列中,等待网络空闲时
天天讲路由,那 Linux 路由到底咋实现的!?
zhangyanfei01的专栏
01-13 1686
大家好,我是飞哥。容器是一种新的虚拟化技术,每一个容器都是一个逻辑上独立的网络环境。Linux 上提供了软件虚拟出来的二层交换机 Bridge 可以解决同一个宿主机上多个容器之间互连的问题...
docker的跨主机解决方案weave----遇到的坑(2)
frankzfz的专栏
12-02 85
在使用weave时遇到的问题:在新的内核版本中 CentOS Linux (3.10.0-327.10.1.el7.x86_64) 7 (Core) ,在MTU为1450的主机上,weave的fast data path路径不可用,该功能是在weave 1.2.0上引入的。启动后一直为sleeve模式。该问题和内核的版本相关, 问题分析: Weave的fast ...
路径MTU(PMTU)发现控制与DF位
weixin_43855786的博客
04-24 461
在ip_queue_xmit函数中看到,如果skb->ignore_df为真,就会清除IP报头的DF位,ignore_df变量有函数ip_sk_ignore_df赋值。当pmtudisc策略设置成IP_PMTUDISC_DONT、IP_PMTUDISC_WANT或者IP_PMTUDISC_OMIT的时候,ignore_df变量为真,内核将会在发出的报文中清除DF标志位。IP_PMTUDISC_DO为使能PMTU发现策略,IP_PMTUDISC_WANT会根据mtu是否锁定进行pmtu发现。
第五 传输层(tcp)到网络层(ip)--基于Linux3.10
shichaog的专栏
03-24 2286
根据数据的流向跟踪代码,由于数据发送是从tcp层到网络层再到网络到主机层,所以先来看tcp层向ip层发送数据的函数。 tcp的发送函数和接收函数一样位于net/ipv4/文件夹,文件名是tcp_output.c文件,传输层和网络层联系的函数是tcp_transmit_skb(...): 在进入该函数时,先看该函数用到的一个重要的数据结构,其定义于net/dccp/ipv4.c文件,919行是发
linux下ip协议(V4)的实现(三)
但行好事 莫问前程
07-12 151
这次我们来看数据包如何从4层传递到3层。 先看下面的图,这张图表示了4层和3层之间(也就是4层传输给3层)的传输所需要调用的主要的函数: [img]/upload/attachment/124314/373c862c-6e5c-3ace-b190-9041ef8b03ca.jpg[/img] 我们注意到3层最终会把帧用dst_output函数进行输出,而这个函数,我们上一次已...
ip协议之报文发送流程
最新发布
xxt99的博客
02-28 911
1.__ip_queue_xmit函数将报文从ip层发送给首先判断sk->sk_dst_cache缓存的路由项是否可用。不可用的情况一般有路由项被释放,网络命名空间发生改变如添加/删除路由或up/down网卡。如果sk->sk_dst_cache缓存的路由项不可用则根据目的地址查找路由项并设置到sk->sk_dst_cache。2.应用层通过netlink通信进行路由表的添加/删除操作,且路由表的"修改"是通过先删除再添加的方式完成的。
IP层输出
技术人生
01-29 2124
根据《深入理解LINUX网络技术内幕》描述,四层使用IP层输出主要分为两大类处理。函数分别为ip_append_data、ip_push_pending_frames的组合发送,以及ip_queue_xmit的发送。 当前仅对这两种输出情况进行分析。 其ip_append_data、ip_push_pending_frames组合最常用于UDP报文发送,此时ip_append_data 会根据路
深入理解linux网络技术内幕中文版pdf
11-29
深入理解Linux网络技术内幕》是一本以网络技术为主题的图书。网络技术是当今互联网时代的核心,而Linux作为开源操作系统,其网络技术内幕对于理解和应用网络技术具有重要价值。 《深入理解Linux网络技术内幕》这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值