备案控制台
开发者社区 开发与运维 文章 正文

linux网桥---接收

2014-06-26 793
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:       关于桥的知识,网上有很多文章,网桥从开始的硬件设备,到现在linux内核的软实现,包括后来的vlan,switch芯片.这里也是参考了《深入理解linux网络内幕》中桥的部分.      参考内核2.6.32.61  kernel/net/bridge/*   这里先普及下知识: HUB:整个HUB就是一个冲突域,采用CSMA/CD机制检测和侦听,从一个端口进来的数据包不经分析就会被转发到其它所有端口发送出去,连在此HUB上的设备共享带宽,利用率低,效率低,有距离限制,任意一个时刻只能有2台计算机之间可以通信。
      关于桥的知识,网上有很多文章,网桥从开始的硬件设备,到现在linux内核的软实现,包括后来的vlan,switch芯片.这里也是参考了《深入理解linux网络内幕》中桥的部分.  
   参考内核2.6.32.61  kernel/net/bridge/*
  这里先普及下知识:

HUB:整个HUB就是一个冲突域,采用CSMA/CD机制检测和侦听,从一个端口进来的数据包不经分析就会被转发到其它所有端口发送出去,连在此HUB上的设备共享带宽,利用率低,效率低,有距离限制,任意一个时刻只能有2台计算机之间可以通信。

网桥:建立桥接表(MAC),根据MAC表来决定向哪个端口进行数据转发,每个端口为一个冲突域,每台设备将享用一个端口的带宽。

交换机:网桥和交换机都是一个广播域,每个端口都是一个冲突域,并形成MAC表来指导帧转发,不同之处:交换机端口数量多,可以划分VLAN来将整个广播域分割为多个广播域。

  其实最新接触桥的是,在测试网络桥接性能的时候,然后在代码dev.c中:
 

点击(此处)折叠或打开

  1. #ifdef CONFIG_NET_CLS_ACT
  2.     skb = handle_ing(skb, &pt_prev, &ret, orig_dev);
  3.     if (!skb)
  4.         goto out;
  5. ncls:
  6. #endif

  8.     skb = handle_bridge(skb, &pt_prev, &ret, orig_dev);
  9.     if (!skb)
  10.         goto out;
  11.     skb = handle_macvlan(skb, &pt_prev, &ret, orig_dev);
  12.     if (!skb)
  13.         goto out;

  15.     type = skb->protocol;
  16.     list_for_each_entry_rcu(ptype,
  17.             &ptype_base[ntohs(type) & PTYPE_HASH_MASK], list) {
  18.         if (ptype->type == type &&
  19.          (ptype->dev == null_or_orig || ptype->dev == skb->dev ||
  20.          ptype->dev == orig_dev)) {
  21.             if (pt_prev)
  22.                 ret = deliver_skb(skb, pt_prev, orig_dev);
  23.             pt_prev = ptype;
  24.         }
  25.     }
这里截取了netif_recevice_skb函数部分代码. 桥的处理函数为 handle_bridge,当然更新的内核这里调用的接口有些变化(比如3.1 )

点击(此处)折叠或打开

  1. rx_handler = rcu_dereference(skb->dev->rx_handler);
我们来看看handle_bridge

点击(此处)折叠或打开

  1. #if defined(CONFIG_BRIDGE) || defined (CONFIG_BRIDGE_MODULE)

  3. #if defined(CONFIG_ATM_LANE) || defined(CONFIG_ATM_LANE_MODULE)
  4. /* This hook is defined here for ATM LANE */
  5. int (*br_fdb_test_addr_hook)(struct net_device *dev,
  6.              unsigned char *addr) __read_mostly;
  7. EXPORT_SYMBOL_GPL(br_fdb_test_addr_hook);
  8. #endif

  10. /*
  11.  * If bridge module is loaded call bridging hook.
  12.  * returns NULL if packet was consumed.
  13.  */
  14. struct sk_buff *(*br_handle_frame_hook)(struct net_bridge_port *p,
  15.                     struct sk_buff *skb) __read_mostly;
  16. EXPORT_SYMBOL_GPL(br_handle_frame_hook);

  18. static inline struct sk_buff *handle_bridge(struct sk_buff *skb,
  19.                      struct packet_type **pt_prev, int *ret,
  20.                      struct net_device *orig_dev)
  21. {
  22.     struct net_bridge_port *port;

  24.     if (skb->pkt_type == PACKET_LOOPBACK ||
  25.      (port = rcu_dereference(skb->dev->br_port)) == NULL)
  26.         return skb;

  28.     if (*pt_prev) {
  29.         *ret = deliver_skb(skb, *pt_prev, orig_dev);
  30.         *pt_prev = NULL;
  31.     }

  33.     return br_handle_frame_hook(port, skb);
  34. }
  35. #else
  36. #define handle_bridge(skb, pt_prev, ret, orig_dev)    (skb)
  37. #endif
这里 CONFIG_BRIDGE   CONFIG_BRIDGE_MODULE必须定义,否则桥处理函数为空.
 skb - > pkt_type这个是在驱动层来判断的,一般由eth.c中eth_type_trans来初始化. 这里如果是回环设备或者不是桥端口则返回。

点击(此处)折叠或打开

  1. /**
  2.  * eth_type_trans - determine the packet's protocol ID.
  3.  * @skb: received socket data
  4.  * @dev: receiving network device
  5.  *
  6.  * The rule here is that we
  7.  * assume 802.3 if the type field is short enough to be a length.
  8.  * This is normal practice and works for any 'now in use' protocol.
  9.  */
  10. __be16 eth_type_trans(struct sk_buff *skb, struct net_device *dev)
  11. {
  12.     struct ethhdr *eth;
  13.     unsigned char *rawp;

  15.     skb->dev = dev;
  16.     skb_reset_mac_header(skb);
  17.     skb_pull(skb, ETH_HLEN);
  18.     eth = eth_hdr(skb);

  20.     if (unlikely(is_multicast_ether_addr(eth->h_dest))) {
  21.         if (!compare_ether_addr_64bits(eth->h_dest, dev->broadcast))
  22.             skb->pkt_type = PACKET_BROADCAST;
  23.         else
  24.             skb->pkt_type = PACKET_MULTICAST;
  25.     }

  27.     /*
  28.      * This ALLMULTI check should be redundant by 1.4
  29.      * so don't forget to remove it.
  30.      *
  31.      * Seems, you forgot to remove it. All silly devices
  32.      * seems to set IFF_PROMISC.
  33.      */

  35.     else if (1 /*dev->flags&IFF_PROMISC */ ) {
  36.         if (unlikely(compare_ether_addr_64bits(eth->h_dest, dev->dev_addr)))
  37.             skb->pkt_type = PACKET_OTHERHOST;
  38.     }

  40.     /*
  41.      * Some variants of DSA tagging don't have an ethertype field
  42.      * at all, so we check here whether one of those tagging
  43.      * variants has been configured on the receiving interface,
  44.      * and if so, set skb->protocol without looking at the packet.
  45.      */
  46.     if (netdev_uses_dsa_tags(dev))
  47.         return htons(ETH_P_DSA);
  48.     if (netdev_uses_trailer_tags(dev))
  49.         return htons(ETH_P_TRAILER);

  51.     if (ntohs(eth->h_proto) >= 1536)
  52.         return eth->h_proto;

  54.     rawp = skb->data;

  56.     /*
  57.      * This is a magic hack to spot IPX packets. Older Novell breaks
  58.      * the protocol design and runs IPX over 802.3 without an 802.2 LLC
  59.      * layer. We look for FFFF which isn't a used 802.2 SSAP/DSAP. This
  60.      * won't work for fault tolerant netware but does for the rest.
  61.      */
  62.     if (*(unsigned short *)rawp == 0xFFFF)
  63.         return htons(ETH_P_802_3);

  65.     /*
  66.      * Real 802.2 LLC
  67.      */
  68.     return htons(ETH_P_802_2);
  69. }
而pt_prev默认为空,它是嗅探器的处理.前面我们讲过.最近就是调用br_handle_frame_hook它了。
在br.c中 br_init函数中对它进行了初始化

点击(此处)折叠或打开

  1. br_handle_frame_hook = br_handle_frame;

点击(此处)折叠或打开

  1. /*
  2.  * Called via br_handle_frame_hook.
  3.  * Return NULL if skb is handled
  4.  * note: already called with rcu_read_lock (preempt_disabled)
  5.  */
  6. struct sk_buff *br_handle_frame(struct net_bridge_port *p, struct sk_buff *skb)
  7. {
  8.     const unsigned char *dest = eth_hdr(skb)->h_dest;
  9.     int (*rhook)(struct sk_buff *skb);

  11.     if (!is_valid_ether_addr(eth_hdr(skb)->h_source)) //检查源地址的合法性,非0、非全F,非多播地址. 这个函数可以展开. 
  12.         goto drop;

  14.     skb = skb_share_check(skb, GFP_ATOMIC);
  15.     if (!skb)
  16.         return NULL;

  18.     if (unlikely(is_link_local(dest))) {  // 判断目的地址是不是多播地址01:80:c2:00:00:0X,如果是进入处理 ;01:80:c2:00:00:00,由802.1D stp所使用.
  19.         /* Pause frames shouldn't be passed up by driver anyway */
  20.         if (skb->protocol == htons(ETH_P_PAUSE))
  21.             goto drop;

  23.         /* If STP is turned off, then forward */
  24.         if (p->br->stp_enabled == BR_NO_STP && dest[5] == 0)  //桥默认初始化的stp默认没有开启.,并且是stp地址. 那么直接转发.
  25.             goto forward;

  27.         if (NF_HOOK(PF_BRIDGE, NF_BR_LOCAL_IN, skb, skb->dev, // 这里不关注netfilter(ebtables),br_handle_local_finish调用br_fdb_update更新报文的源mac与端口的关系(fdb),也是mac-port对应模式的更新. 它固定返回0值,所以除非有钩子过滤使返回值为真,返回null,否则返回skb.
  28.              NULL, br_handle_local_finish))
  29.             return NULL;    /* frame consumed by filter */
  30.         else
  31.             return skb;    /* continue processing */
  32.     }

  34. forward:
  35.     switch (p->state) {    // 根据桥端口状态不同处理.
  36.     case BR_STATE_FORWARDING:
  37.         rhook = rcu_dereference(br_should_route_hook); // 这里关于br_should_route_hook是ebtables的东西。在ebtables_broute.c中初始化的.当然需要开启它.转发后,返回skb.
  38.                                                     

    点击(此处)折叠或打开

    1. static int __init ebtable_broute_init(void)
    2. {
    3.     int ret;

    5.     ret = register_pernet_subsys(&broute_net_ops);
    6.     if (ret 0)
    7.         return ret;
    8.     /* see br_input.c */
    9.     rcu_assign_pointer(br_should_route_hook, ebt_broute);
    10.     return 0;
    11. }


  39.         if (rhook != NULL) {
  40.             if (rhook(skb))
  41.                 return skb;
  42.             dest = eth_hdr(skb)->h_dest;
  43.         }
  44.         /* fall through */
  45.     case BR_STATE_LEARNING:       //主要关注learning状态的处理.
  46.         if (!compare_ether_addr(p->br->dev->dev_addr, dest))   //判断目的mac是否发往本地的.如果是则设置pkt_type为PACKET_HOST
  47.             skb->pkt_type = PACKET_HOST;

  49.         NF_HOOK(PF_BRIDGE, NF_BR_PRE_ROUTING, skb, skb->dev, NULL,
  50.             br_handle_frame_finish);                 //它需要单独分析.         
  51.         break;
  52.     default:
  53. drop:
  54.         kfree_skb(skb);
  55.     }
  56.     return NULL;
  57. }
这里在br_input.c定义. 我们首先看参数p,它来自handle_bridge 中 port 而port来自 port = rcu_dereference(skb->dev->br_port; 而这里的操作涉及网桥的添加,以及添加接口.
上面代码进行了简单的注释和分析.最后看 br_handle_frame_finish

点击(此处)折叠或打开

  1. /* note: already called with rcu_read_lock (preempt_disabled) */
  2. int br_handle_frame_finish(struct sk_buff *skb)
  3. {
  4.     const unsigned char *dest = eth_hdr(skb)->h_dest;
  5.     struct net_bridge_port *p = rcu_dereference(skb->dev->br_port);
  6.     struct net_bridge *br;
  7.     struct net_bridge_fdb_entry *dst;
  8.     struct sk_buff *skb2;

  10.     if (!p || p->state == BR_STATE_DISABLED)
  11.         goto drop;

  13.     /* insert into forwarding database after filtering to avoid spoofing */
  14.     br = p->br;
  15.     br_fdb_update(br, p, eth_hdr(skb)->h_source);   // 更新fdb

  17.     if (p->state == BR_STATE_LEARNING)
  18.         goto drop;

  20.     /* The packet skb2 goes to the local host (NULL to skip). */
  21.     skb2 = NULL;

  23.     if (br->dev->flags & IFF_PROMISC)
  24.         skb2 = skb;

  26.     dst = NULL;

  28.     if (is_multicast_ether_addr(dest)) {   //多播
  29.         br->dev->stats.multicast++;
  30.         skb2 = skb;
  31.     } else if ((dst = __br_fdb_get(br, dest)) && dst->is_local) {  //本地
  32.         skb2 = skb;
  33.         /* Do not forward the packet since it's local. */
  34.         skb = NULL;
  35.     }

  37.     if (skb2 == skb)
  38.         skb2 = skb_clone(skb, GFP_ATOMIC);

  40.     if (skb2)
  41.         br_pass_frame_up(br, skb2);  // 发往本地的处理,把设备接口赋值为桥接口,调用netif_recevice_skb继续处理.

  43.     if (skb) {
  44.         if (dst)
  45.             br_forward(dst->dst, skb);  // 查询fdb找到mac-port信息,转发,通过br_forward_finish调用br_dev_queue_push_xmit发送出去.最后调用了dev_queue_xmit.
  46.         else
  47.             br_flood_forward(br, skb);  //没有查询到,广播,即循环桥每个端口,br_flood,用br_forward发送出去.
  48.     }

  50. out:
  51.     return 0;
  52. drop:
  53.     kfree_skb(skb);
  54.     goto out;
  55. }
上面讲了这么多,只是针对接收到的数据帧的桥处理。这里我们没有发现stp的处理。现在内核貌似已经把它剥离到其他模块了.










  
   
文章标签:
混合云容灾服务
Linux
关键词:
Linux接收
Linux网桥
云之大者
目录
相关文章
得过且过的勇者y
|
9月前
|
存储 缓存 网络协议
深入理解Linux网络——内核是如何接收到网络包的
一、相关实际问题 RingBuffer是什么,为什么会丢包 网络相关的硬中断、软中断是什么 Linux里的ksoftirqd内核线程是干什么
得过且过的勇者y
585 1
泡沫o0
|
1天前
|
监控 Shell Linux
【Shell 命令集合 网络通讯 】Linux 发送和接收传真 efax命令 使用指南
【Shell 命令集合 网络通讯 】Linux 发送和接收传真 efax命令 使用指南
泡沫o0
43 0
Linux开发架构之路
|
6月前
|
存储 监控 Cloud Native
剖析Linux网络包接收过程:掌握数据如何被捕获和分发的全过程(上)
剖析Linux网络包接收过程:掌握数据如何被捕获和分发的全过程
Linux开发架构之路
92 0
得过且过的勇者y
|
1天前
|
存储 缓存 网络协议
深入理解Linux网络——内核是如何接收到网络包的
一、相关实际问题 RingBuffer是什么,为什么会丢包 网络相关的硬中断、软中断是什么 Linux里的ksoftirqd内核线程是干什么的 为什么网卡开启多队列能提升网络性能 tcpdump是如何工作的 iptable/netfilter是在哪一层实现的 tcpdump能否抓到被iptable封禁的包 网络接收过程中如何查看CPU开销 DPDK是什么
得过且过的勇者y
142 0
Linux开发架构之路
|
6月前
|
存储 网络协议 Linux
剖析Linux网络包接收过程:掌握数据如何被捕获和分发的全过程(下)
剖析Linux网络包接收过程:掌握数据如何被捕获和分发的全过程
Linux开发架构之路
133 0
myysophia
|
10月前
|
Linux Docker 容器
宿主机上docker0 Linux 网桥设备是怎么来的?
在默认安装情况下, Docker 会在宿主机上创建一个名为 docker0 的 Linux 网桥设备。该网桥设备拥有一个私有网络地址及其所属子网。
myysophia
81 0
牧原
|
弹性计算 Kubernetes 网络协议
k8s网络诊断之被丢弃的SYN--linux数据包的接收过程(k8s+flannel+ ipvs)
某客户反馈,ECS上自建nginx server 通过proxy_pass 反向代理 云上k8s集群 nodeport类型的svc,存在大量1s的延迟请求的问题,在nginx所在的ecs上,使用netstat可以看到syn_sent状态的connection,如下图所示,但是在pod所在的worker节点上是看不到syn_RECV状态的connection(nodeport上也无)
牧原
1035 0
游客ebdjhbkyk4vb4
|
网络协议 Linux
Linux网络解读(5) - UDP数据接收
UDP数据接收
游客ebdjhbkyk4vb4
428 0
Linux网络解读(5) - UDP数据接收
游客ebdjhbkyk4vb4
|
网络协议 Linux
Linux网络解读(4) - 数据包的发送接收之设备层
数据包的发送接收之设备层
游客ebdjhbkyk4vb4
392 0
Linux网络解读(4) - 数据包的发送接收之设备层
优惠码领取
|
Linux KVM 网络虚拟化
Linux 虚拟网络设备详解之 Bridge 网桥
Linux 虚拟网络设备详解之 Bridge 网桥 Bridge 是什么 同 tap/tun、veth-pair 一样,Bridge 也是一种虚拟网络设备,所以具备虚拟网络设备的所有特性,比如可以配置 IP、MAC 等。
优惠码领取
2660 0

热门文章

最新文章

  • 1
    Redis的安装(Linux版)
  • 2
    Linux(15)Ubuntu安装ninja构建工具
  • 3
    Linux文件常用操作
  • 4
    Linux(7)Ubuntu20.04 arm64安装Docker
  • 5
    linux查看CPU、内存、网络、磁盘IO命令
  • 6
    【Linux】深入探究CentOS防火墙(Firewalld):基础概念、常用命令及实例操作
  • 7
    如何在 Arch Linux 中配置静态 IP 和动态 IP 地址?
  • 8
    18.系统知识-Linux常用命令
  • 9
    RK3568 Android/Linux 系统动态更换 U-Boot/Kernel Logo
  • 10
    Linux系统之安装ServerBee服务器监控工具
  • 1
    【专栏】在 Linux 中,了解已安装驱动器是系统管理的关键
    12
  • 2
    查找 Linux 系统中的僵尸进程
    5
  • 3
    【专栏】Linux系统中ping命令的使用,包括其基本语法、输出信息、常用参数及高级用法
    17
  • 4
    【专栏】Linux系统中"cd"命令的使用技巧,包括基本用法
    12
  • 5
    【专栏】这篇教程分分钟教会你在Linux中查看目录文件数的方法
    50
  • 6
    【专栏】在 Linux 中查找目录中最大文件的方
    14
  • 7
    【进厂修炼 - First week】Linux & C++
    13
  • 8
    如何在 Arch Linux 中配置静态 IP 和动态 IP 地址?
    78
  • 9
    【Linux】深入了解Linux磁盘配额:限制用户磁盘空间的利器
    64
  • 10
    【Linux】CentOS网络故障排查大揭秘: 实战攻略解读
    53

    • 相关课程

    更多
  • Linux MySQL服务器搭建与应用
  • Linux Web服务器Nginx搭建与配置
  • Linux服务器运维基本操作
  • Linux企业运维实战 - 入门及常用命令
  • Linux Shell 编程入门与实战
  • Linux网络进阶 - TCP/IP协议及OSI七层模型

    • 相关电子书

    更多
  • Alibaba Cloud Linux 3 发布
  • ECS系统指南之Linux系统诊断
  • ECS运维指南 之 Linux系统诊断

    • 相关实验场景

    更多
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件
  • Alibaba Cloud Linux操作系统的安装及使用
  • Alibaba Cloud Linux操作系统Shell程序
  • 手动部署MySQL数据库(Alibaba Cloud Linux 2)
  • 部署并使用Docker(Alibaba Cloud Linux 3)
  • 部署并使用Docker(Alibaba Cloud Linux 2)

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考