IPv4相关PRE_ROUTING hook

于 2020-08-18 21:39:23 发布
阅读量409 收藏
点赞数
分类专栏: dpvs源码阅读笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjx345438858/article/details/108088390
版权

  • ipv4_rcv

    static int ipv4_rcv(struct rte_mbuf *mbuf, struct netif_port *port)
{
		...
		//执行INET_HOOK_PRE_ROUTING hook点处处理函数,内部会根据不同转发模式进行相应的判定
    //ACCPT|STOP时执行ipv4_rcv_fin,继续往上处理
	  //STOLEN时整个数据包处理流程结束,不再往上传递
	  //DROP时,直接丢弃数据后返回
		return INET_HOOK(AF_INET, INET_HOOK_PRE_ROUTING,
                     mbuf, port, NULL, ipv4_rcv_fin);
}

  • lvs中ipv4相关hook处理函数

    static struct inet_hook_ops dp_vs_ops[] = {
    {
        .af         = AF_INET,
        .hook       = dp_vs_in,
        .hooknum    = INET_HOOK_PRE_ROUTING,
        .priority   = 100,
    },
    {
        .af         = AF_INET,
        .hook       = dp_vs_pre_routing,
        .hooknum    = INET_HOOK_PRE_ROUTING,
        .priority   = 99,
    },
   ...
};
    • 此处在PRE_ROUTING时按照优先级排序为dp_vs_pre_routing ,dp_vs_in

  • dp_vs_fill_iphdr

    //内部使用iphdr,兼顾ipv4和ipv6
struct dp_vs_iphdr {
		//协议族
    int             af;
		//IP层数据头长度
    int             len;
		//传输层协议类型
    uint8_t         proto;
		//源,目的地址
    union inet_addr saddr;
    union inet_addr daddr;
};
static inline int dp_vs_fill_iphdr(int af, struct rte_mbuf *mbuf,
                                   struct dp_vs_iphdr *iph)
{
    if (af == AF_INET)
    {
        struct ipv4_hdr *ip4h = ip4_hdr(mbuf);
        iph->af              = AF_INET;
        iph->len             = ip4_hdrlen(mbuf);
        iph->proto           = ip4h->next_proto_id;
        iph->saddr.in.s_addr = ip4h->src_addr;
        iph->daddr.in.s_addr = ip4h->dst_addr;
    }
    else if (af == AF_INET6)
    {
        struct ip6_hdr *ip6h   = ip6_hdr(mbuf);
        uint8_t         ip6nxt = ip6h->ip6_nxt;
        iph->af        = AF_INET6;
        iph->len       = ip6_skip_exthdr(mbuf, sizeof(struct ip6_hdr), &ip6nxt);
        iph->proto     = ip6nxt;
        iph->saddr.in6 = ip6h->ip6_src;
        iph->daddr.in6 = ip6h->ip6_dst;
    }
    else
    {
        return(EDPVS_NOTSUPP);
    }

    return(EDPVS_OK);
}

    • dp_vs_pre_routing

      • 包裹函数,内部调用__dp_vs_pre_routing,指定协议族为AF_INET
      static int dp_vs_pre_routing(void *priv, struct rte_mbuf *mbuf,
                             const struct inet_hook_state *state)
{
    return(__dp_vs_pre_routing(priv, mbuf, state, AF_INET));
}

    • __dp_vs_pre_routing

      static int __dp_vs_pre_routing(void *priv, struct rte_mbuf *mbuf,
                               const struct inet_hook_state *state, int af)
{
    struct dp_vs_iphdr    iph;
    struct dp_vs_service *svc;
    //解析填充内部使用dp_vs_iphdr
    if (EDPVS_OK != dp_vs_fill_iphdr(af, mbuf, &iph))
    {
        return(INET_ACCEPT);
    }

    /* Drop all ip fragment except ospf */
    //丢弃所有的ipv4分片数据包
    if ((af == AF_INET) && ip4_is_frag(ip4_hdr(mbuf)))
    {
        //更新统计信息
        dp_vs_estats_inc(DEFENCE_IP_FRAG_DROP);
        return(INET_DROP);
    }

    /* Drop udp packet which send to tcp-vip */
    //丢弃发送至tcp-vip的udp数据
    if (g_defence_udp_drop && IPPROTO_UDP == iph.proto)
    {
        if ((svc = dp_vs_vip_lookup(af, IPPROTO_UDP, &iph.daddr, rte_lcore_id())) == NULL)
        {
            if ((svc = dp_vs_vip_lookup(af, IPPROTO_TCP, &iph.daddr, rte_lcore_id())) != NULL)
            {
                dp_vs_estats_inc(DEFENCE_UDP_DROP);
                return(INET_DROP);
            }
        }
    }

    /* Synproxy: defence synflood */
    //syn_proxy功能,syn cookies相关,与lvs转发模式有关
    if (IPPROTO_TCP == iph.proto)
    {
        int v = INET_ACCEPT;
        if (0 == dp_vs_synproxy_syn_rcv(af, mbuf, &iph, &v))
        {
            return(v);
        }
    }

    return(INET_ACCEPT);
}

    • dp_vs_in

      • 包裹函数,内部指定协议族AF_INET调用__dp_vs_in
      static int dp_vs_in(void *priv, struct rte_mbuf *mbuf,
                    const struct inet_hook_state *state)
{
    return(__dp_vs_in(priv, mbuf, state, AF_INET));
}

    • __dp_vs_in

      • 开始进入lvs模块,后面文章中分析
ss_chris
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux网络协议栈学习(1):进入本地报文处理流程
遇见你是我最美丽的意外
04-09 4478
声明:未经本人同意,严禁一切形式转载!!! 文章目录1. NF_IP_LOCAL_IN这部分的作用2. ip_local_deliver接口2.1 分片重组模块~整体框架2.2 分片重组时数据组织结构2.3 分片报文重组完毕后的数据结构2.4 相关函数2.4.1 ip_local_deliver()函数2.4.2 ip_defrag()函数2.4.3 ip_find()函数2.4.4 ip_frag_queue()函数2.4.5 ip_frag_reasm()函数3. ip_local_d...
深入理解postrouting prerouting
weixin_46249409的博客
06-09 2095
本文详细介绍了postrouting的概念,规则,翻译,发音以及常见的使用方式。通过深入学习postrouting,可以更好地掌握linux内核网络栈的处理过程,并实现更加灵活高效的网络操作。
IP路由及配置】一文快速入门静态路由
夜半少年的博客
03-01 849
路由表字段详述 字段 功能 Destination/Mask 表明该设备可以访问的目的网段 Proto 指路由的生成方式; ①直连路由(direct):网络设备接口配置了IP地址,并且接口状态为UP以后自动生成的; ②静态路由(static):由管理员手工配置生成; ③动态路由:由动态路由协议自动生成, 如:0SP...
2.6内核源码netfilter中NF_INET_PRE_ROUTING跟NF_IP_PRE_ROUTING啥关系?
王以山的专栏
09-10 3312
认真看头文件,头文件上面有说明。两者的值是一样的。NF_IP_*和NF_IP6_*都不能用在新的内核,内核/内核模块要用NF_INET_*。我记得没错的话,这种转变是从2.6.25的内核开始,当时还没有NF_INET_*,全部都用NF_IP系列的。现在,NF_IP_*只是为了兼容用户程序而保留的,一般应该用NF_INET_*。你可以理解成变量换了个名字。 我知道
从netfilter的NF_IP_PRE_ROUTING抓包 和 用libpcap抓包有什么区别?
hubi0952的专栏
06-07 2069
从netfilter上抓的包好象只能是进入本机或广播包,不能抓混杂模式下的不进入本机的数据。 不知道从netfilter上能不能监听网卡上的数据,就像原始套接字一样混杂模式下监听网络数据。 终于在ip_input.c中找到了 /* When the interface is in promisc. mode, drop all the crap * that it receiv
INET_HOOK
chris的博客
08-18 242
inet_hook_ops实例 struct inet_hook_ops { //处理函数 inet_hook_fn hook; //Inet hook点,类似linux内核netfilter unsigned int hooknum; //协议族,AF_INET、AF_INET6 int af; //私有数据 void *priv; //优先级,同一hoo..
AODV-MATLAB.zip_matlab_routing_routing matlab_routing protocol
07-14
AODV(Ad hoc On-Demand Distance Vector)路由协议是一种在无线自组织网络(Ad Hoc Networks)中广泛使用的动态路由协议。...用户可以通过阅读和运行这些文件,深入了解AODV协议的工作机制,并进行相关研究。
GAVRP.rar_GAVRP_routing_routing genetic
07-14
基于基于遗传算法的车辆路径问题,看起来比较简单
simu.zip_routing_routing wsn_wireless_路由 matlab
09-22
在无线传感器网络(Wireless Sensor Networks, WSN)中,路由选择是至关重要的,它决定了数据如何有效地从源节点传输到目的节点。本项目聚焦于WSN中的路由协议设计,特别是利用GOSSIP协议来实现这一目标。...
GA_routing.rar_genetic algorithm_matlab routing_routing wire
07-15
标题中的"GA_routing.rar_genetic algorithm_matlab routing_routing_wire"提到了遗传算法(Genetic Algorithm,简称GA)、MATLAB以及无线网络路由(routing相关的概念。描述进一步指出这是关于“基于遗传算法的...
sep.zip_SEP_routing matlab
09-21
标题中的"sep.zip_SEP_routing matlab"表明这是一个与SEP(可能是某种特定路由协议)相关的MATLAB实现。描述中提到"Routing Protocol in matlab for SEP"进一步确认了这个项目是使用MATLAB来实现SEP路由协议的。因此...
fullnat模式lvs内存状态解析
weixin_33912445的博客
03-31 268
LVS PROC参数By 吴佳明_普空1 FULLNAT相关1./proc/sys/net/ipv4/vs/fullnat_timestamp_remove_entry 权限0644,整型,默认1该接口是一个读写接口,控制”禁止TCP timestamp option”功能是否打开操作含义结果读取=1 禁止timestamp, =0 允许timestampN/A写入0允许...
tcp/ip 协议栈Linux源码分析三 IPv4分片报文重组分析三
fuyuande的博客
01-27 1206
继续上篇,上次讲到了分片队列的查找操作,剩下的就是分片队列插入和重组两个部分了,这个也是分片重组的关键部分。 将收到的分片插入到分片队列是由函数inet_frag_queue()函数完成,这个函数比较长,多看几遍就好了 :-) /* Add new segment to existing queue. */ /* 添加一个新的片段到分片队列里面 */ static int ip_frag_q...
PREROUTING 和 POSTROUTING, SNAT 和 DNAT 剖析
Criss_Leung的专栏
09-15 5089
位置: PREROUTING 和 POSTROUTING是位于NAT表中的两条数据中转链。 NAT: NAT (网络地址转换) 技术在平时是很多见的,如家庭中在使用路由器共享上网时,一般用的就是 NAT 技术,它可以实现众多内网 IP 共享一个公网 IP 上网。 NAT原理:  1.当内网主机访问外网时,当内网主机的数据包要通过路由器时,路由器将数据包中的源内网 IP 地址改为路由器上的
POSTROUTING与PREROUTING区别
热门推荐
Jis的专栏
12-30 1万+
POSTROUTING与PREROUTING区别 标题: prerouting和postrouting不理解 我大概清楚一点就是从内网出去的时候用POSTROUTING进来的时候用PREROUTING,可是做透明代理的时候确是用PREROUTING。这是为什么呢? 回复: sunnygg pre还是post是根据数据包的流向来确定的。 通常
网桥调用IP层netfilter的HOOK函数
redwingz的博客
05-24 6965
Linux中的网桥属于二层转发设备,可利用ebtables工具根据数据包的ethernet头等信息,配置规则,如下,将目的MAC地址为00:01:02:03:04:05的数据包,转发到目的MAC地址为00:06:07:08:09:0a的主机上:ebtables -t nat -A PREROUTING -d 00:01:02:03:04:05 -j dnat --to-destination 00...
DPDK ACL链表
redwingz的博客
05-29 3678
本文简介DPDK中ACL链表的几个主要函数,以及数据结构。 ACL初始化 函数rte_acl_init如下,主要初始化工作是选择使用的分类算法。对于AVX2(Advanced Vector Extensions),仅当编译DPDK代码的编译器支持AVX2指令集,并且运行DPDK程序的处理器支持AVX2指令集时,才启用RTE_ACL_CLASSIFY_AVX2算法。否则,退而求其次...
计算机网络之IP路由(四)---路由基础配置
tbib123456的博客
12-04 6400
一、静态路由配置         实验环境为华为ensp模拟平台。网络拓扑图如下所示:       华为设备简单操作命令: 进入系统试图:system-view 修改设备名称:sysname  名称 进入具体接口视图:interface  接口名称 进入环回接口:interface loopback  接口ID 给接口配置IP地址:ip address  IP地址  子网掩码 /...
IPv4数据包处理
chris的博客
08-18 1104
IPv4协议pkt_type注册 ipv4_init时调用netif_register_pkt注册 static struct pkt_type ip4_pkt_type = { //.type = rte_cpu_to_be_16(ETHER_TYPE_IPv4), .func = ipv4_rcv, .port = NULL, }; int ipv4_init(void) { int err, i; ip4_id..
BAPI_ROUTING_CREATE
最新发布
09-13
### 回答1: BAPI_ROUTING_CREATE是一个SAP提供的用于创建工艺路线的BAPI。使用BAPI_ROUTING_CREATE可以通过编程的方式,在SAP系统中创建工艺路线。 使用BAPI_ROUTING_CREATE创建工艺路线的步骤如下: 1. 准备数据:需要准备工厂代码、物料号、工艺路线的版本号、工艺路线描述等必要的信息,同时需要准备工序、工作中心、组件等工艺路线的详细信息。 2. 调用BAPI_ROUTING_CREATE:使用SAP的RFC函数模块来调用BAPI_ROUTING_CREATE,将准备好的数据作为输入参数传递给BAPI_ROUTING_CREATE。BAPI_ROUTING_CREATE会根据输入参数创建工艺路线。 3. 处理返回值:BAPI_ROUTING_CREATE会返回创建后的工艺路线的版本号等信息,需要对返回值进行处理,判断是否创建成功。 以下是一个简单的示例代码,用于使用BAPI_ROUTING_CREATE创建SAP工艺路线: ``` DATA: lt_routing_operation TYPE STANDARD TABLE OF bapi_routing_operation, ls_routing_operation LIKE LINE OF lt_routing_operation, lt_routing_header TYPE STANDARD TABLE OF bapi_routing_header, ls_routing_header LIKE LINE OF lt_routing_header. * 准备工艺路线数据 ls_routing_header-material = 'MAT001'. ls_routing_header-plant = '1000'. ls_routing_header-routing_group = '001'. ls_routing_header-routing_group_counter = '01'. APPEND ls_routing_header TO lt_routing_header. ls_routing_operation-operation = '0010'. ls_routing_operation-work_center = 'WC001'. ls_routing_operation-component = 'MAT001'. ls_routing_operation-component_qty = '1.0'. APPEND ls_routing_operation TO lt_routing_operation. * 调用BAPI_ROUTING_CREATE CALL FUNCTION 'BAPI_ROUTING_CREATE' EXPORTING routing_header = ls_routing_header client = sy-mandt TABLES routing_operation = lt_routing_operation EXCEPTIONS error_during_update = 1 OTHERS = 2. IF sy-subrc <> 0. MESSAGE ID sy-msgid TYPE sy-msgty NUMBER sy-msgno WITH sy-msgv1 sy-msgv2 sy-msgv3 sy-msgv4. ENDIF. ``` 在这个示例代码中,我们首先准备了工艺路线的数据,然后调用BAPI_ROUTING_CREATE进行创建。请注意,在实际使用中,需要根据具体情况对代码进行修改。 ### 回答2: BAPI_ROUTING_CREATE是一个SAP系统中用于创建工艺路线的标准函数模块。它可以通过编程的方式,将新的工艺路线信息导入到SAP系统中。 使用BAPI_ROUTING_CREATE函数模块,首先需要传入一些必要的参数。比如说,我们需要提供工艺路线的版本号、物料号和工厂代码。这些信息需要提前准备好,并作为输入参数传递给函数模块。 在调用BAPI_ROUTING_CREATE函数模块之后,系统将根据传入的参数创建一条新的工艺路线。在创建过程中,我们可以设置一些相关的属性,比如工序的顺序、工作中心、耗时等。这些属性也需要作为函数模块的输入参数,并在调用时进行设置。 一旦调用成功,系统将返回一个结构体,其中包含了新创建工艺路线的各个字段信息,比如路线号、版本号、状态等。此外,如果在创建工艺路线的过程中发生了错误,系统也会返回相应的错误信息供我们进行处理。 总而言之,BAPI_ROUTING_CREATE是一个非常有用的函数模块,它可以帮助我们通过编程的方式在SAP系统中创建新的工艺路线。使用该函数模块,我们可以实现自动化的工艺路线创建,并且能够灵活地设置各种相关属性。 ### 回答3: BAPI_ROUTING_CREATE是一个SAP系统中可用的功能模块,用于创建工艺路线。工艺路线是描述制造过程的一系列步骤和操作的集合。通过使用BAPI_ROUTING_CREATE,可以在SAP系统中创建新的工艺路线。 使用BAPI_ROUTING_CREATE时,需提供一些必要的参数。首先,需要提供一个唯一的工艺路线编号。其次,需要指定工作中心,即进行操作的地点或设备。还需要提供一个有效日期,表示工艺路线的生效日期。此外,还需要指定产品和版本信息。 一旦提供了上述参数,就可以调用BAPI_ROUTING_CREATE来创建工艺路线。系统会根据提供的参数,在数据库中创建一个新的工艺路线记录。可以在工艺路线中添加各种操作和步骤,包括工序、检查点和质量控制点等。还可以定义生产时间、工时和相关的工作中心和资源。 使用BAPI_ROUTING_CREATE时,还可以设置一些其他的可选参数,如是否计划外的操作、成本、工作中心之间的依赖关系等。 总之,BAPI_ROUTING_CREATE是一个方便的功能模块,可以在SAP系统中快速创建新的工艺路线。它提供了许多参数选项,以满足各种需求。通过使用BAPI_ROUTING_CREATE,可以简化和优化制造过程中的工艺路线管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值