AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

linux网桥---接收

2014-06-26 813
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:       关于桥的知识,网上有很多文章,网桥从开始的硬件设备,到现在linux内核的软实现,包括后来的vlan,switch芯片.这里也是参考了《深入理解linux网络内幕》中桥的部分.      参考内核2.6.32.61  kernel/net/bridge/*   这里先普及下知识: HUB:整个HUB就是一个冲突域,采用CSMA/CD机制检测和侦听,从一个端口进来的数据包不经分析就会被转发到其它所有端口发送出去,连在此HUB上的设备共享带宽,利用率低,效率低,有距离限制,任意一个时刻只能有2台计算机之间可以通信。
      关于桥的知识,网上有很多文章,网桥从开始的硬件设备,到现在linux内核的软实现,包括后来的vlan,switch芯片.这里也是参考了《深入理解linux网络内幕》中桥的部分.  
   参考内核2.6.32.61  kernel/net/bridge/*
  这里先普及下知识:

HUB:整个HUB就是一个冲突域,采用CSMA/CD机制检测和侦听,从一个端口进来的数据包不经分析就会被转发到其它所有端口发送出去,连在此HUB上的设备共享带宽,利用率低,效率低,有距离限制,任意一个时刻只能有2台计算机之间可以通信。

网桥:建立桥接表(MAC),根据MAC表来决定向哪个端口进行数据转发,每个端口为一个冲突域,每台设备将享用一个端口的带宽。

交换机:网桥和交换机都是一个广播域,每个端口都是一个冲突域,并形成MAC表来指导帧转发,不同之处:交换机端口数量多,可以划分VLAN来将整个广播域分割为多个广播域。

  其实最新接触桥的是,在测试网络桥接性能的时候,然后在代码dev.c中:
 

点击(此处)折叠或打开

  1. #ifdef CONFIG_NET_CLS_ACT
  2.     skb = handle_ing(skb, &pt_prev, &ret, orig_dev);
  3.     if (!skb)
  4.         goto out;
  5. ncls:
  6. #endif

  8.     skb = handle_bridge(skb, &pt_prev, &ret, orig_dev);
  9.     if (!skb)
  10.         goto out;
  11.     skb = handle_macvlan(skb, &pt_prev, &ret, orig_dev);
  12.     if (!skb)
  13.         goto out;

  15.     type = skb->protocol;
  16.     list_for_each_entry_rcu(ptype,
  17.             &ptype_base[ntohs(type) & PTYPE_HASH_MASK], list) {
  18.         if (ptype->type == type &&
  19.          (ptype->dev == null_or_orig || ptype->dev == skb->dev ||
  20.          ptype->dev == orig_dev)) {
  21.             if (pt_prev)
  22.                 ret = deliver_skb(skb, pt_prev, orig_dev);
  23.             pt_prev = ptype;
  24.         }
  25.     }
这里截取了netif_recevice_skb函数部分代码. 桥的处理函数为 handle_bridge,当然更新的内核这里调用的接口有些变化(比如3.1 )

点击(此处)折叠或打开

  1. rx_handler = rcu_dereference(skb->dev->rx_handler);
我们来看看handle_bridge

点击(此处)折叠或打开

  1. #if defined(CONFIG_BRIDGE) || defined (CONFIG_BRIDGE_MODULE)

  3. #if defined(CONFIG_ATM_LANE) || defined(CONFIG_ATM_LANE_MODULE)
  4. /* This hook is defined here for ATM LANE */
  5. int (*br_fdb_test_addr_hook)(struct net_device *dev,
  6.              unsigned char *addr) __read_mostly;
  7. EXPORT_SYMBOL_GPL(br_fdb_test_addr_hook);
  8. #endif

  10. /*
  11.  * If bridge module is loaded call bridging hook.
  12.  * returns NULL if packet was consumed.
  13.  */
  14. struct sk_buff *(*br_handle_frame_hook)(struct net_bridge_port *p,
  15.                     struct sk_buff *skb) __read_mostly;
  16. EXPORT_SYMBOL_GPL(br_handle_frame_hook);

  18. static inline struct sk_buff *handle_bridge(struct sk_buff *skb,
  19.                      struct packet_type **pt_prev, int *ret,
  20.                      struct net_device *orig_dev)
  21. {
  22.     struct net_bridge_port *port;

  24.     if (skb->pkt_type == PACKET_LOOPBACK ||
  25.      (port = rcu_dereference(skb->dev->br_port)) == NULL)
  26.         return skb;

  28.     if (*pt_prev) {
  29.         *ret = deliver_skb(skb, *pt_prev, orig_dev);
  30.         *pt_prev = NULL;
  31.     }

  33.     return br_handle_frame_hook(port, skb);
  34. }
  35. #else
  36. #define handle_bridge(skb, pt_prev, ret, orig_dev)    (skb)
  37. #endif
这里 CONFIG_BRIDGE   CONFIG_BRIDGE_MODULE必须定义,否则桥处理函数为空.
 skb - > pkt_type这个是在驱动层来判断的,一般由eth.c中eth_type_trans来初始化. 这里如果是回环设备或者不是桥端口则返回。

点击(此处)折叠或打开

  1. /**
  2.  * eth_type_trans - determine the packet's protocol ID.
  3.  * @skb: received socket data
  4.  * @dev: receiving network device
  5.  *
  6.  * The rule here is that we
  7.  * assume 802.3 if the type field is short enough to be a length.
  8.  * This is normal practice and works for any 'now in use' protocol.
  9.  */
  10. __be16 eth_type_trans(struct sk_buff *skb, struct net_device *dev)
  11. {
  12.     struct ethhdr *eth;
  13.     unsigned char *rawp;

  15.     skb->dev = dev;
  16.     skb_reset_mac_header(skb);
  17.     skb_pull(skb, ETH_HLEN);
  18.     eth = eth_hdr(skb);

  20.     if (unlikely(is_multicast_ether_addr(eth->h_dest))) {
  21.         if (!compare_ether_addr_64bits(eth->h_dest, dev->broadcast))
  22.             skb->pkt_type = PACKET_BROADCAST;
  23.         else
  24.             skb->pkt_type = PACKET_MULTICAST;
  25.     }

  27.     /*
  28.      * This ALLMULTI check should be redundant by 1.4
  29.      * so don't forget to remove it.
  30.      *
  31.      * Seems, you forgot to remove it. All silly devices
  32.      * seems to set IFF_PROMISC.
  33.      */

  35.     else if (1 /*dev->flags&IFF_PROMISC */ ) {
  36.         if (unlikely(compare_ether_addr_64bits(eth->h_dest, dev->dev_addr)))
  37.             skb->pkt_type = PACKET_OTHERHOST;
  38.     }

  40.     /*
  41.      * Some variants of DSA tagging don't have an ethertype field
  42.      * at all, so we check here whether one of those tagging
  43.      * variants has been configured on the receiving interface,
  44.      * and if so, set skb->protocol without looking at the packet.
  45.      */
  46.     if (netdev_uses_dsa_tags(dev))
  47.         return htons(ETH_P_DSA);
  48.     if (netdev_uses_trailer_tags(dev))
  49.         return htons(ETH_P_TRAILER);

  51.     if (ntohs(eth->h_proto) >= 1536)
  52.         return eth->h_proto;

  54.     rawp = skb->data;

  56.     /*
  57.      * This is a magic hack to spot IPX packets. Older Novell breaks
  58.      * the protocol design and runs IPX over 802.3 without an 802.2 LLC
  59.      * layer. We look for FFFF which isn't a used 802.2 SSAP/DSAP. This
  60.      * won't work for fault tolerant netware but does for the rest.
  61.      */
  62.     if (*(unsigned short *)rawp == 0xFFFF)
  63.         return htons(ETH_P_802_3);

  65.     /*
  66.      * Real 802.2 LLC
  67.      */
  68.     return htons(ETH_P_802_2);
  69. }
而pt_prev默认为空,它是嗅探器的处理.前面我们讲过.最近就是调用br_handle_frame_hook它了。
在br.c中 br_init函数中对它进行了初始化

点击(此处)折叠或打开

  1. br_handle_frame_hook = br_handle_frame;

点击(此处)折叠或打开

  1. /*
  2.  * Called via br_handle_frame_hook.
  3.  * Return NULL if skb is handled
  4.  * note: already called with rcu_read_lock (preempt_disabled)
  5.  */
  6. struct sk_buff *br_handle_frame(struct net_bridge_port *p, struct sk_buff *skb)
  7. {
  8.     const unsigned char *dest = eth_hdr(skb)->h_dest;
  9.     int (*rhook)(struct sk_buff *skb);

  11.     if (!is_valid_ether_addr(eth_hdr(skb)->h_source)) //检查源地址的合法性,非0、非全F,非多播地址. 这个函数可以展开. 
  12.         goto drop;

  14.     skb = skb_share_check(skb, GFP_ATOMIC);
  15.     if (!skb)
  16.         return NULL;

  18.     if (unlikely(is_link_local(dest))) {  // 判断目的地址是不是多播地址01:80:c2:00:00:0X,如果是进入处理 ;01:80:c2:00:00:00,由802.1D stp所使用.
  19.         /* Pause frames shouldn't be passed up by driver anyway */
  20.         if (skb->protocol == htons(ETH_P_PAUSE))
  21.             goto drop;

  23.         /* If STP is turned off, then forward */
  24.         if (p->br->stp_enabled == BR_NO_STP && dest[5] == 0)  //桥默认初始化的stp默认没有开启.,并且是stp地址. 那么直接转发.
  25.             goto forward;

  27.         if (NF_HOOK(PF_BRIDGE, NF_BR_LOCAL_IN, skb, skb->dev, // 这里不关注netfilter(ebtables),br_handle_local_finish调用br_fdb_update更新报文的源mac与端口的关系(fdb),也是mac-port对应模式的更新. 它固定返回0值,所以除非有钩子过滤使返回值为真,返回null,否则返回skb.
  28.              NULL, br_handle_local_finish))
  29.             return NULL;    /* frame consumed by filter */
  30.         else
  31.             return skb;    /* continue processing */
  32.     }

  34. forward:
  35.     switch (p->state) {    // 根据桥端口状态不同处理.
  36.     case BR_STATE_FORWARDING:
  37.         rhook = rcu_dereference(br_should_route_hook); // 这里关于br_should_route_hook是ebtables的东西。在ebtables_broute.c中初始化的.当然需要开启它.转发后,返回skb.
  38.                                                     

    点击(此处)折叠或打开

    1. static int __init ebtable_broute_init(void)
    2. {
    3.     int ret;

    5.     ret = register_pernet_subsys(&broute_net_ops);
    6.     if (ret 0)
    7.         return ret;
    8.     /* see br_input.c */
    9.     rcu_assign_pointer(br_should_route_hook, ebt_broute);
    10.     return 0;
    11. }


  39.         if (rhook != NULL) {
  40.             if (rhook(skb))
  41.                 return skb;
  42.             dest = eth_hdr(skb)->h_dest;
  43.         }
  44.         /* fall through */
  45.     case BR_STATE_LEARNING:       //主要关注learning状态的处理.
  46.         if (!compare_ether_addr(p->br->dev->dev_addr, dest))   //判断目的mac是否发往本地的.如果是则设置pkt_type为PACKET_HOST
  47.             skb->pkt_type = PACKET_HOST;

  49.         NF_HOOK(PF_BRIDGE, NF_BR_PRE_ROUTING, skb, skb->dev, NULL,
  50.             br_handle_frame_finish);                 //它需要单独分析.         
  51.         break;
  52.     default:
  53. drop:
  54.         kfree_skb(skb);
  55.     }
  56.     return NULL;
  57. }
这里在br_input.c定义. 我们首先看参数p,它来自handle_bridge 中 port 而port来自 port = rcu_dereference(skb->dev->br_port; 而这里的操作涉及网桥的添加,以及添加接口.
上面代码进行了简单的注释和分析.最后看 br_handle_frame_finish

点击(此处)折叠或打开

  1. /* note: already called with rcu_read_lock (preempt_disabled) */
  2. int br_handle_frame_finish(struct sk_buff *skb)
  3. {
  4.     const unsigned char *dest = eth_hdr(skb)->h_dest;
  5.     struct net_bridge_port *p = rcu_dereference(skb->dev->br_port);
  6.     struct net_bridge *br;
  7.     struct net_bridge_fdb_entry *dst;
  8.     struct sk_buff *skb2;

  10.     if (!p || p->state == BR_STATE_DISABLED)
  11.         goto drop;

  13.     /* insert into forwarding database after filtering to avoid spoofing */
  14.     br = p->br;
  15.     br_fdb_update(br, p, eth_hdr(skb)->h_source);   // 更新fdb

  17.     if (p->state == BR_STATE_LEARNING)
  18.         goto drop;

  20.     /* The packet skb2 goes to the local host (NULL to skip). */
  21.     skb2 = NULL;

  23.     if (br->dev->flags & IFF_PROMISC)
  24.         skb2 = skb;

  26.     dst = NULL;

  28.     if (is_multicast_ether_addr(dest)) {   //多播
  29.         br->dev->stats.multicast++;
  30.         skb2 = skb;
  31.     } else if ((dst = __br_fdb_get(br, dest)) && dst->is_local) {  //本地
  32.         skb2 = skb;
  33.         /* Do not forward the packet since it's local. */
  34.         skb = NULL;
  35.     }

  37.     if (skb2 == skb)
  38.         skb2 = skb_clone(skb, GFP_ATOMIC);

  40.     if (skb2)
  41.         br_pass_frame_up(br, skb2);  // 发往本地的处理,把设备接口赋值为桥接口,调用netif_recevice_skb继续处理.

  43.     if (skb) {
  44.         if (dst)
  45.             br_forward(dst->dst, skb);  // 查询fdb找到mac-port信息,转发,通过br_forward_finish调用br_dev_queue_push_xmit发送出去.最后调用了dev_queue_xmit.
  46.         else
  47.             br_flood_forward(br, skb);  //没有查询到,广播,即循环桥每个端口,br_flood,用br_forward发送出去.
  48.     }

  50. out:
  51.     return 0;
  52. drop:
  53.     kfree_skb(skb);
  54.     goto out;
  55. }
上面讲了这么多,只是针对接收到的数据帧的桥处理。这里我们没有发现stp的处理。现在内核貌似已经把它剥离到其他模块了.










  
   
文章标签:
混合云容灾服务
Linux
关键词:
Linux网桥
Linux接收
云之大者
目录
相关文章
得过且过的勇者y
|
存储 缓存 网络协议
深入理解Linux网络——内核是如何接收到网络包的
一、相关实际问题 RingBuffer是什么,为什么会丢包 网络相关的硬中断、软中断是什么 Linux里的ksoftirqd内核线程是干什么
得过且过的勇者y
987 1
好奇的菜鸟
|
5月前
|
Linux
Linux中openvswitch配置网桥详解
Linux中openvswitch配置网桥详解
好奇的菜鸟
166 0
Linux开发架构之路
|
存储 监控 Cloud Native
剖析Linux网络包接收过程:掌握数据如何被捕获和分发的全过程(上)
剖析Linux网络包接收过程:掌握数据如何被捕获和分发的全过程
Linux开发架构之路
323 0
泡沫o0
|
6月前
|
监控 Shell Linux
【Shell 命令集合 网络通讯 】Linux 发送和接收传真 efax命令 使用指南
【Shell 命令集合 网络通讯 】Linux 发送和接收传真 efax命令 使用指南
泡沫o0
86 0
得过且过的勇者y
|
6月前
|
存储 缓存 网络协议
深入理解Linux网络——内核是如何接收到网络包的
一、相关实际问题 RingBuffer是什么,为什么会丢包 网络相关的硬中断、软中断是什么 Linux里的ksoftirqd内核线程是干什么的 为什么网卡开启多队列能提升网络性能 tcpdump是如何工作的 iptable/netfilter是在哪一层实现的 tcpdump能否抓到被iptable封禁的包 网络接收过程中如何查看CPU开销 DPDK是什么
得过且过的勇者y
437 0
Linux开发架构之路
|
存储 网络协议 Linux
剖析Linux网络包接收过程:掌握数据如何被捕获和分发的全过程(下)
剖析Linux网络包接收过程:掌握数据如何被捕获和分发的全过程
Linux开发架构之路
282 0
myysophia
|
Linux Docker 容器
宿主机上docker0 Linux 网桥设备是怎么来的?
在默认安装情况下, Docker 会在宿主机上创建一个名为 docker0 的 Linux 网桥设备。该网桥设备拥有一个私有网络地址及其所属子网。
myysophia
134 0
牧原
|
弹性计算 Kubernetes 网络协议
k8s网络诊断之被丢弃的SYN--linux数据包的接收过程(k8s+flannel+ ipvs)
某客户反馈,ECS上自建nginx server 通过proxy_pass 反向代理 云上k8s集群 nodeport类型的svc,存在大量1s的延迟请求的问题,在nginx所在的ecs上,使用netstat可以看到syn_sent状态的connection,如下图所示,但是在pod所在的worker节点上是看不到syn_RECV状态的connection(nodeport上也无)
牧原
1299 0
游客ebdjhbkyk4vb4
|
网络协议 Linux
Linux网络解读(5) - UDP数据接收
UDP数据接收
游客ebdjhbkyk4vb4
483 0
Linux网络解读(5) - UDP数据接收
游客ebdjhbkyk4vb4
|
网络协议 Linux
Linux网络解读(4) - 数据包的发送接收之设备层
数据包的发送接收之设备层
游客ebdjhbkyk4vb4
452 0
Linux网络解读(4) - 数据包的发送接收之设备层

热门文章

最新文章

  • 1
    Linux 内存管理新特性:Memory folios 解读
  • 2
    Linux下启动Nginx时报错:nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)
  • 3
    linux下面禁止别人PING
  • 4
    linux命令之tcpdump
  • 5
    Linux操作系统上的mysql安装
  • 6
    Linux多线程5-5_线程与fork
  • 7
    Linux使用Aria2命令下载BT种子/磁力/直链文件
  • 8
    linux命令之userdel
  • 9
    微软Win 10年度升级将加入Linux命令行
  • 10
    Linux (x86) Exploit 开发系列教程之十一 Off-By-One 漏洞(基于堆)
  • 1
    LINUX——动/静态库
    43
  • 2
    LINUX--基础IOLINUX--基础IO
    37
  • 3
    YUM管理器的命令列表-Linux
    45
  • 4
    Linux系统之部署Homepage个人导航页
    233
  • 5
    FreeLearning Kali Linux 译文集翻译完成
    50
  • 6
    linux/服务器使用scp将一个服务器文件转移到另一个服务器上
    1541
  • 7
    linux ls -la文件信息含义
    53
  • 8
    Linux(阿里云)安装Hadoop(详细教程+避坑)
    1488
  • 9
    Linux系统之安装uptime-kuma服务器监控面板
    237
  • 10
    Linux|如何允许 awk 使用 Shell 变量
    85

    • 相关课程

    更多
  • Linux Web服务器Nginx搭建与配置
  • Linux服务器运维基本操作
  • Linux基本命令
  • Linux企业运维实战 - 入门及常用命令
  • Linux Shell 编程入门与实战
  • Linux网络进阶 - TCP/IP协议及OSI七层模型

    • 相关电子书

    更多
  • Alibaba Cloud Linux 3 发布
  • ECS系统指南之Linux系统诊断
  • ECS运维指南 之 Linux系统诊断

    • 相关实验场景

    更多
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件
  • 部署Linux主机管理系统WDCP
  • 快速配置Linux云服务器
  • 基于Linux命令实现WordPress手动建站
  • Linux系统的安全登录
  • Linux指令入门-文件管理

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    阿里云OSS设置跨域访问