ip协议之报文发送流程

于 2024-02-28 18:56:13 发布
阅读量946 收藏 14
点赞数 24
分类专栏: linux源码分析 文章标签: tcp/ip 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxt99/article/details/136341855
版权
本文解析了Linux内核中ip_queue_xmit函数的工作原理,涉及路由表查询、路由项状态管理、路由规则操作以及netfilter框架的应用。重点介绍了套接字与路由的动态关联和路由项的有效性检查机制。
摘要由CSDN通过智能技术生成

ip_queue_xmit函数

在这里插入图片描述
对于tcp协议往ip层发送报文时用的接口函数为ip_queue_xmit->__ip_queue_xmit
在这里插入图片描述
首先获取struct sock结构体缓存的目的地址路由表sk->sk_dst_cache,如果存在则直接使用该路由表的dst目的地址结构体设置到skb,如果不存在则通过ip_route_output_ports函数查找路由表,找到的路由表会通过sk_setup_caps函数设置到sk->sk_dst_cache缓存。套接字 sk 与路由项 dst 的对应关系并不是固定的,而是动态维护的。当套接字需要发送数据包时,它会根据目标 IP 地址和端口查找相应的路由项。找到合适的路由项后,将其缓存在 sk_dst_cache 中,以便后续的数据包发送可以直接使用缓存的路由项,避免重复的查找操作。

dst_entry路由项状态

在这里插入图片描述
DST_OBSOLETE_NONE:表示目的地址dst_entry没有过时状态。
DST_OBSOLETE_DEAD:表示目的地址dst_entry已经过期,不再使用。
DST_OBSOLETE_FORCE_CHK:强制检查目的地址dst_entry是否过期,即使状态不是OBSOLETE_DEAD也需要检查。
DST_OBSOLETE_KILL:直接释放目的地址dst_entry,不再保留。
在这里插入图片描述
路由表项初始化时obsolete的状态为DST_OBSOLETE_FORCE_CHK。后续会根据网卡收到的报文改变对应路由项的obsolete的值。

在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

其检测原理即为检查net_device网卡对应net空间的rt_genid是否与初始化时的值不一致。通过rt_cache_flush函数改变net空间的rt_genid值。

路由(route)和路由规则(rule) 的添加删除查找

在这里插入图片描述
linux通过fib维护内核路由表其上分别对应添加inet_rtm_newroute,删除inet_rtm_delroute,获取inet_dump_fib的回调函数,应用层通过netlink与内核交互。需要指出的是路由表项是不可变的数据结构,不能直接进行"修改"操作,如果需要修改也是通过"删除-添加"的方式来完成。
fib_inetaddr_notifier对应IPv4地址事件通知回调函数。
fib_netdev_notifier对应网络设备事件通知回调函数。
在这里插入图片描述
其中网卡的up和down都会调用rt_cache_flush该net网络空间的rt_genid值。

在这里插入图片描述
在这里插入图片描述

上述函数则是路由规则的添加删除和获取。在新增rule或删除rule的时候都会调用flush_route_cache函数间接调用rt_cache_flush函数。

sk->sk_dst_cache的有效性判断

在这里插入图片描述
在上述判断中dst为NULL表示该路由项被释放,dst->obsolete为真则表示需要进一步判断。dst->ops->check(dst, cookie) == NULL为真则表示网络命名空间发生了改变,如添加/删除路由或up/down网卡。

由于网络环境的变化和路由表的更新,缓存的路由项可能会变得过时或无效(obsolete)。为了确保缓存的路由项仍然有效,内核会定期检查路由项的状态。如果路由项已经过时且不再有效,就会触发路由项的检查(dst->ops->check(dst, cookie))。如果检查结果为 NULL,说明路由项已过时且无效,此时会清除套接字的发送队列,并清除关联的缓存路由项,释放相关资源。

ip_local_out函数

在这里插入图片描述
在这里插入图片描述

ip_local_out函数中会首先调用__ip_local_out->nf_hook(NFPROTO_IPV4, NF_INET_LOCAL_OUT,net, sk, skb, NULL, skb_dst(skb)->dev,dst_output);该函数即是netfilter框架的入口函数实现iptables中对NF_INET_LOCAL_OUT链的的报文过滤。

在这里插入图片描述
在这里插入图片描述
nf_hook的具体实现为先获取net->nf.hooks_ipv4[hook]对应的钩子函数头结点然后再调用nf_hook_slow函数对注册到NF_INET_LOCAL_OUT类型的所有钩子函数依次调用并判断其返回值NF_ACCEPT则继续调用下一个钩子函数NF_DROP则表示该报文被钩子过滤不能发送。
在这里插入图片描述
例如xt_table 的mangle表即会注册NF_INET_LOCAL_OUT钩子函数。

ip_output函数

在这里插入图片描述
在这里插入图片描述

最后在ip_output->ip_finish_output函数中进行ip层的报文发送进而发送给数据链路层。需要注意的是在ip_finish_output函数中会检测报文的长度如果大于mtu的长度则会调用ip_fragment进行ip报文的分片。

总结

1.__ip_queue_xmit函数将报文从ip层发送给首先判断sk->sk_dst_cache缓存的路由项是否可用。不可用的情况一般有路由项被释放,网络命名空间发生改变如添加/删除路由或up/down网卡。如果sk->sk_dst_cache缓存的路由项不可用则根据目的地址查找路由项并设置到sk->sk_dst_cache。
2.应用层通过netlink通信进行路由表的添加/删除操作,且路由表的"修改"是通过先删除再添加的方式完成的。同时内核本身也会根据网络设备和IP地址变化等原因,动态更新和重新查找路由表项。
3.然后通过nf_hook调用netfilter框架中的钩子函数进行报文的过滤。
4.在最后报文从ip层发送给数据链路层时会检测报文的长度如果大于mtu的长度则会调用ip_fragment进行ip报文的分片。

行星T
关注
  • 24
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux内核协议栈 icmp 报文收发流程
11-09 5097
1 ICMP报文接收 1.1 icmp_rcv() 实现 在ip层判断是icmp报文之后,会调用icmp_rcv()来处理 icmp 类型的报文 对数据包进行合理性检查 根据icmp的类型,分类处理 /* * Deal with incoming ICMP packets. */ int icmp_rcv(struct sk_buff *skb) { struct icmphdr *icmph; struct rtable *rt = skb_rtable(skb); str...
TCP/IP协议详解
热门推荐
王佳斌
05-11 38万+
认识HTTP协议 它是互联网协议(Internet Protocol Suite),一个网络通信模型,是互联网的一个基本的构架。 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件...
数据包接收系列 — IP协议处理流程(一)
华的专栏
10-20 1616
本文主要内容:在接收数据包时,IP协议的处理流程。 内核版本:2.6.37 Author:zhangskd @ csdn blog    IP报头   IP报头: [java] view plaincopy struct iphdr {   #if defined(__LITTLE_ENDIAN_BITFIELD)  
硬件 TCP/IP 协议栈(SPI发送命令字)
最新发布
zhuguanlin121的博客
06-02 3099
全硬件的TCP/IP 协议栈简介 以太网接入单片机方案 以太网接口芯片CH395Q 简介 以太网接口芯片CH395Q 命令简介 以太网接口芯片CH395Q 寄存器配置与使用 移植CH395Q 源码 TCP_Client 实验 TCPClient 配置流程 TCPClient 实验 硬件设计 程序设计 下载验证 WebServer 实验 WebServer 简介 WebServer 实验 硬件设计 软件设计 下载验证 NTP 实时时间实验 NTP 简介 NTP 实验 硬件设计 软件设计 下载验证 基于MQTT
TCP连接与断开详解(socket通信)
weixin_30556161的博客
01-26 985
http://blog.csdn.net/Ctrl_qun/article/details/52518479 一、TCP数据报结构以及三次握手 TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的通信协议,数据在传输前要建立连接,传输完毕后还要断开连接。 客户端在收发数据前要使用 connect() 函数和服务器...
一文了解Linux内核网络协议栈-数据包发送
m0_74282605的博客
01-05 465
ip_fragment 函数条理很清晰,就是将大的拆分为小的,其拆分过程为,新建指定大小(小于MTU的是8的倍数的最大值)的分片数据包,然后将原大数据包中的数据负载截取前分片大小,再加上ip首部,每个分片数据包都要加上ip首部,这样降低效率的措施不得不采用。值得注意的是:这些函数是数据包发送函数,在数据传输阶段,基本上都会调用该函数,因为connect涉及该函数,就放在这里介绍了,不意味着这个函数只属于connect下层函数。这部分介绍的就是数据包的发送过程,从网络层到最底层的网卡驱动。
天天讲路由,那 Linux 路由到底咋实现的!?
zhangyanfei01的专栏
01-13 1738
大家好,我是飞哥。容器是一种新的虚拟化技术,每一个容器都是一个逻辑上独立的网络环境。Linux 上提供了软件虚拟出来的二层交换机 Bridge 可以解决同一个宿主机上多个容器之间互连的问题...
基于 SOMEIP 协议的 CANoe 软件仿真
04-26
车载以太网采用SOME/IP协议的原因在于它的动态性和灵活性。由于以太网是点对点连接,它支持更高效的数据传输和动态服务分配。在车载网络中,不同的ECU(Electronic Control Unit)可以根据需要动态地提供或查找服务...
(一)深入浅出TCPIP之理解TCP报文格式和交互流程
网易搬砖选手
10-30 3263
目录 1.引入TCP: 1.1 TCP用户代码 2. TCP数据报文格式 3 TCP栈及socket的初始化 4. 服务器端bind和listen的实现 4.1sockaddr与sockaddr_in结构体 4.2网络字节序 5.服务器墙accept的实现 6.客户端connect的实现(发起三次握手) 1.引入TCPTCP和UDP是完全迥异的传输层协议,被设计为做不同的事情。二者的共性是都使用IP作为其网络层协议。TC...
104规约报文解析(实例(适用初学者)).rar_104_104 示例报文_104协议_104规约报文_协议分析
07-15
它基于TCP/IP协议栈,提供了可靠的传输层服务,确保了数据的准确无误。 在104协议中,报文是数据传输的基本单元。报文结构包括报文头、控制域、地址域、信息域和校验域。报文头通常由两个字节组成,标识报文的类型...
第五章 传输层(tcp)到网络层(ip)--基于Linux3.10
shichaog的专栏
03-24 2300
根据数据的流向跟踪代码,由于数据发送是从tcp层到网络层再到网络主机层,所以先来看tcp层向ip发送数据的函数。 tcp发送函数和接收函数一样位于net/ipv4/文件夹,文件名是tcp_output.c文件,传输层和网络层联系的函数是tcp_transmit_skb(...): 在进入该函数时,先看该函数用到的一个重要的数据结构,其定义于net/dccp/ipv4.c文件,919行是发
理解 Linux 网络栈(1):Linux 网络协议栈简单总结
mabin2005的专栏
09-15 1241
刘世民(Sammy Liu)以及可点击的本博客地址超级链接SammyLiu - 博客园 本系列文章总结 Linux 网络栈,包括: (1)Linux 网络协议栈总结 (2)非虚拟化Linux环境中的网络分段卸载技术 GSO/TSO/UFO/LRO/GRO (3)QEMU/KVM + VxLAN 环境下的 Segmentation Offloading 技术(发送端) (4)QEMU/KVM + VxLAN 环境下的 Segmentation Offloading 技术(接收端) 1....
深入理解Linux网络技术内幕——IPv4 报文的传输发送
Windeal
05-14 2372
报文传输,指的是报文离开本机,发往其他系统的过程。 传输可以由L4层协议发起,也可以由报文转发发起。 在深入理解Linux网络技术内幕——IPv4 报文的接收(转发与本地传递)一文中,我们可以看到,报文转发最后会调用dst_output与邻居子系统进行交互,然后传给设备驱动程序。 这里,我们从L4层协议发起的传输,最后也会经历这一过程(调用dst_output)。本文讨论的是L4层协议发起的传
TCP报文发送流程
weixin_34326179的博客
09-06 2966
2019独角兽企业重金招聘Python工程师标准>>> ...
发送报文到平台
YimBa的博客
09-25 629
package com.jettech.webservice; import org.apache.axis.client.Service; import javax.xml.namespace.QName; import org.apache.axis.client.Call; import org.apache.axis2.AxisFault; public class SendM...
ip_route_output_flow
u014211079的专栏
04-23 3217
[ip_route_output_flow]struct rtable *ip_route_output_flow(struct net *net, struct flowi4 *flp4, struct sock *sk) { struct rtable *rt = __ip_route_output_key(net, flp4);[connect-
学习Linux-4.12内核网路协议栈(3.2)——网路层的发包处理
奔跑的路
09-03 2324
上篇文章介绍了接口层将IP包传给网络层以后的处理过程,主要是包括传给上层,转发和丢包处理。这篇文章将介绍传输层怎么将包传递给网络层,以及传给网络层以后的处理过程。这里主要分两部分:TCP包的发送和UDP包的发送。 在TCP中,将TCP段打包成IP数据报的方法根据TCP段类型的不同而有多种接口,最常用的就是ip_queue_xmit,而ip_build_and_send_pkt和ip_send
报文发送和接收
makar
03-24 1411
/*  * 发送端  */ public void send() throws Exception {         System.out.println("send..............");         // 得到目标机器的地址实例         InetAddress target = InetAddress.getByName("localhost");    ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值