数据包接收系列 — IP协议处理流程(一)
本文主要内容:在接收数据包时,IP协议的处理流程。
内核版本:2.6.37
Author:zhangskd @ csdn blog
IP报头
IP报头:
struct iphdr {
#if defined(__LITTLE_ENDIAN_BITFIELD)
__u8 ihl:4,
version:4;
#elif defined(__BIG_ENDIAN_BITFIELD)
__u8 version:4, /* 协议版本,IPv4为4 */
ihl:4; /* 首部长度,不包括选项为5,表示20字节 */
#else
#error "Please fix <asm/byteorder.h>"
#endif __u8 tos; /* TOS服务类型,6位DSCP,2为ECN */
__be16 tot_len; /* IP包总长度,最大为65535 */
__be16 id; /* 标识符,同一个IP包的不同分片具有相同的标识符 */
__be16 frag_off; /* 3个标志位,13位偏移 */
__u8 ttl; /* 存活时间,一般为64跳 */
__u8 protocol; /* L4协议值 */
__sum16 check; /* 报头校验和,不包含载荷 */
__be32 saddr; /* 源IP */
__be32 daddr; /* 目的IP */
};
ip_rcv
调用ip_rcv()时skb中的一些变量:
ip_rcv()是IP层的入口,主要做了:
丢弃L2目的地址不是本机的数据包(这说明网卡处于混杂模式,嗅探器会处理这些包)。
检查skb的引用计数,如果大于1,说明其它地方也在使用此skb,则克隆一个skb返回;否则直接返回原来的skb。
数据包合法性检查:
data room必须大于IP报头长度。
IP报头长度至少是20,类型为IPv4。
data room至少能容纳IP报头(包括IP选项)。
检查IP报头校验和是否正确。
数据包没被截断(skb->len >= 报总长),报总长不小于20。
如果L2有进行填充(以太网帧最小长度为64),则把IP包裁剪成原大小,去除填充。此时如果接收的NIC
已计算出校验和,则让其失效,让L4自己重新计算。
最后,调用netfilter的NF_INET_PRE_ROUTING的钩子函数,如果此数据包被钩子函数放行,则调用
ip_rcv_finish()继续处理。
/* Main IP Receive routinue. */ int ip_rcv(struct sk_buff *skb, struct net_device *dev, struct packet_type *pt,
struct net_device *orig_dev)
{
struct iphdr *iph;
u32 len; /* When the interface is in promisc mode, drop all the crap that it receives,
* do not try to analyse it.
* 当数据帧的L2目的地址和接收接口的地址不同时,skb->pkt_type就被设成PACKET_OTHERHOST。
* 网卡本身会丢弃这些包,除非设成混杂模式。嗅探器自会处理这种包,IP层无需理会。
*/
if (skb->pkt_type == PACKET_OTHERHOST)
goto drop; IP_UPD_PO_STATS_BH(dev_net(dev), IPSTATS_MIB_IN, skb->len); /* 如果此skb的引用计数大于1,说明在其它地方也被使用,则克隆一个skb返回。
* 否则直接返回原来的skb。
*/
if ((skb = skb_share_check(skb, GFP_ATOMIC)) == NULL) {
IP_INC_STATS_BH(dev_net(dev), IPSTATS_MIB_INDISCARDS);
goto out;
} /* 确保data room >= IP报头 */
if (! pskb_may_pull(skb, sizeof(struct iphdr)))
goto inhdr_error; iph = ip_hdr(skb); /*
* RFC1122: 3.2.1.2 MUST silently discard any IP frame that fails the checksum.
* Is the datagram acceptable?
* 1. Length at least the size of an ip header
* 2. Version of 4
* 3. Checksums correctly. [Speed optimisation for later, skip loopback checksums]
* 4. Doesn't have a bogus length
*/ /* IP报头长度至少是20,类型为IPv4 */
if (iph->ihl < 5 || iph->version != 4)
goto inhdr_error; /* data room至少能容纳IP报头(包括IP选项) */
if (! pskb_may_pull(skb, iph->ihl * 4))
goto inhdr_error; iph = ip_hdr(skb); /* 检查IP报头校验和是否正确 */
if (unlikely(ip_fast_csum((u8 *)iph, iph->ihl)))
goto inhdr_error; len = ntohs(iph->tot_len); /* IP报文总长度 */ /* L2为了满足最小帧的长度可能会进行填充,所以skb->len >= len。
* Ethernet数据帧的最小帧长度为64字节。
*/
if (skb->len < len) { /* 数据包被截断了 */
IP_INC_STATS_BH(dev_net(dev), IPSTATS_MIB_INTRUNCATEDPKTS);
} else if (len < (iph->ihl * 4))
goto inhdr_error; /* Our transport medium may have padded the buffer out. Now we know it is
* IP we can trim to the true length of the frame.
* Note this now means skb->len holds ntohs(iph->tot_len).
*/ /* 如果L2有进行填充,则把IP包裁剪成原大小。
* 如果接收的NIC已计算出校验和,则让其失效,让L4自己重新计算。
*/
if (pskb_trim_rcsum(skb, len)) {
IP_INC_STATS_BH(dev_net(dev), IPSTATS_MIB_INDISCARDS);
goto drop;
} /* Remove any debris in the socket control block */
memset(IPCB(skb), 0, sizeof(struct inet_skb_parm)); /* Must drop socket now because of tproxy. */
skb_orphan(skb); /* 调用netfilter的NF_INET_PRE_ROUTING钩子 */
return NF_HOOK(NFPROTO_IPV4, NF_INET_PRE_ROUTING, skb, dev, NULL,
ip_rcv_finish); inhdr_error:
IP_INC_STATS_BH(dev_net(dev), IPSTATS_MIB_INHDRERRORS); drop:
kfree_skb(skb); out:
return NET_RX_DROP;
}
如果skb的引用计数大于1,说明在其它地方也被使用,则克隆一个skb返回,否则直接返回原来的skb。
/**
* skb_shard_check - check if buffer is shard and if so clone it
* @skb: buffer to check
* @pri: priority for memory allocation
*
* If the buffer is shared the buffer is cloned and the old copy drops a
* reference. A new clone with a single reference is returned.
* If the buffer is not shared the original buffer is returned. When being called
* from interrupt status or with spinlocks held pri must be GFP_ATOMIC.
* NULL is returned on a memory allocation failure.
*/ static inline struct sk_buff *skb_shared_check(struct sk_buff *skb, gfp_t pri)
{
/* 不能睡眠,否则调用might_sleep()打印栈的回溯信息 */
might_sleep_if(pri & __GFP_WAIT); if (skb_shared(skb)) { /* skb->users是否为1 */
struct sk_buff *nskb = skb_clone(skb, pri);
kfree_skb(skb);
skb = nskb;
} return skb;
}
/**
* skb_orphan - orphan a buffer
* @skb: buffer to orphan
* If a buffer currently has an owner then we call the owner's destructor
* function and make the @skb unowned. The buffer continues to exist
* but is no longer charged to its former owner.
*/
static inline void skb_orphan(struct sk_buff *skb)
{
if (skb->destructor)
skb->destructor(skb); skb->destructor = NULL;
skb->sk = NULL;
}
ip_rcv_finish
ip_rcv_finish()主要做了:
查找路由,决定要把数据包发送到哪,赋值skb_dst()->input(),发往本地为ip_local_deliver,转发为ip_forward()。
更新Traffic Control (Qos)层的统计数据。
处理IP选项,检查选项是否正确,然后将选项存储在IPCB(skb)->opt中。
最后执行skb_dst()->input(),要么发往四层,要么进行转发,取决于IP的目的地址。
static int ip_rcv_finish(struct sk_buff *skb)
{
const struct iphdr *iph = ip_hdr(skb);
struct rtable *rt; /*
* Initialise the virtual path cache for the packet.
* It describes how the packet travels inside linux networking.
*/
if (skb_dst(skb) == NULL) { /* 查找路由,决定要把包送往哪里 */
int err = ip_route_input_noref(skb, iph->daddr, iph->saddr, iph->tos, skb->dev); if (unlikely(err)) {
if (err == -EHOSTUNREACH) /* no route to host,主机不可达 */
IP_INC_STATS_BH(dev_net(skb->dev), IPSTATS_MIB_INADDRERRORS);
else if (err == -ENETUNREACH) /* Network is unreachable,网络不可达 */
IP_INC_STATS_BH(dev_net(skb->dev), IPSTATS_MIB_INNOROUTES);
else if (err == -EXDEV) /* Cross-device link */
NET_INC_STATS_BH(dev_net(skb->dev), LINUX_MIB_IPRPFILTER); goto drop; /* 目的地不可达,丢弃 */
}
} /* 更新Traffic Control (Qos)层的统计数据 */
#ifdef CONFIG_NET_CLS_ROUTE
if (unlikely(skb_dst(skb)->tclassid)) {
struct ip_rt_acct *st = this_cpu_ptr(ip_rt_acct);
u32 idx = skb_dst(skb)->tclassid;
st[idx & 0xFF].o_packets++;
st[idx & 0xFF].o_bytes += skb->len;
st[(idx >> 16) & 0xFF].i_packets++;
st[(idx >> 16) & 0xFF].i_bytes += skb->len;
}
#endif /* 处理IP选项,调用ip_options_compile()来检查选项是否正确,然后将选项存储
* 在IPCB(skb)->opt中。
*/
if (iph->ihl > 5 && ip_rcv_options(skb))
goto drop; rt = skb_rtable(skb);
if (rt->rt_type == RTN_MULTICAST) {
IP_UPD_PO_STATS_BH(dev_net(rt->dst.dev), IPSTATS_MIB_INMCAST, skb->len);
} else if (rt->rt_type == RTN_BROADCAST)
IP_UPD_PO_STATS_BH(dev_net(rt->dst.dev), IPSTATS_MIB_INBCAST, skb->len); /* skb_dst(skb)->input()在ip_route_input_noref()中被赋值,要么是ip_local_deliver(),
* 要么是ip_forward(),取决于数据包的目的地址。
*/
return dst_input(skb); drop:
kfree_skb(skb);
return NET_RX_DROP;
} /* Input packet from network to transport. */
static inline int dst_input(struct sk_buff *skb)
{
return skb_dst(skb)->input(skb);
}
数据包接收系列 — IP协议处理流程(一)的更多相关文章
- 数据包接收系列 — IP协议处理流程(二)
本文主要内容:在接收数据包时,IP协议的处理流程. 内核版本:2.6.37 Author:zhangskd @ csdn blog 我们接着来看数据包如何发往本地的四层协议. ip_local_del ...
- 数据包接收系列 — NAPI的原理和实现
本文主要内容:简单分析NAPI的原理和实现. 内核版本:2.6.37 Author:zhangskd @ csdn 概述 NAPI是linux新的网卡数据处理API,据说是由于找不到更好的名字,所以就 ...
- Linux内核二层数据包接收流程
本文主要讲解了Linux内核二层数据包接收流程,使用的内核的版本是2.6.32.27 为了方便理解,本文采用整体流程图加伪代码的方式从内核高层面上梳理了二层数据包接收的流程,希望可以对大家有所帮助.阅 ...
- 从网卡发送数据再谈TCP/IP协议—网络传输速度计算-网卡构造
在<在深谈TCP/IP三步握手&四步挥手原理及衍生问题—长文解剖IP>里面提到 单个TCP包每次打包1448字节的数据进行发送(以太网Ethernet最大的数据帧是1518字节,以 ...
- wireshark抓包分析——TCP/IP协议
本文来自网易云社区 当我们需要跟踪网络有关的信息时,经常会说"抓包".这里抓包究竟是什么?抓到的包又能分析出什么?在本文中以TCP/IP协议为例,简单介绍TCP/IP协议以及如何通 ...
- linux 内核网络数据包接收流程
转:https://segmentfault.com/a/1190000008836467 本文将介绍在Linux系统中,数据包是如何一步一步从网卡传到进程手中的. 如果英文没有问题,强烈建议阅读后面 ...
- [转帖]IP /TCP协议及握手过程和数据包格式中级详解
IP /TCP协议及握手过程和数据包格式中级详解 https://www.toutiao.com/a6665292902458982926/ 写的挺好的 其实 一直没闹明白 网络好 广播地址 还有 网 ...
- 协议系列之TCP/IP协议
根据前面介绍的几种协议,将IP协议.TCP协议.UDP协议组合起来,于是便有了TCP/IP协议.现在很多的应用的通信都是建立在TCP/IP协议的基础上,运用非常广泛,很有必要对其学习一下. 打个不太恰 ...
- WireShark——IP协议包分析(Ping分析IP协议包)
互联网协议 IP 是 Internet Protocol 的缩写,中文缩写为“网协”.IP 协议是位于 OSI 模型中第三层的协议,其主要目的就是使得网络间能够互联通信.前面介绍了 ARP 协议, 该 ...
随机推荐
- 密码学Hash函数
定义: Hash函数H将可变长度的数据块M作为输入,产生固定长度的Hash值h = H(M). 称M是h的原像.因为H是多对一的映射,所以对于任意给定的Hash值h,对应有多个原像.如果满足x≠y且H ...
- 5.0、Android Studio调试你的应用
Android Studio包含了一个调试器,允许你调试运行在Android虚拟机或连接的Android设备的应用.通过Android Studio的调试器,你可以: 1. 选择你调试设备的app 2 ...
- 插件开发之360 DroidPlugin源码分析(一)初识
转载请注明出处:http://blog.csdn.net/hejjunlin/article/details/52123450 DroidPlugin的是什么? 一种新的插件机制,一种免安装的运行机制 ...
- 【java集合框架源码剖析系列】java源码剖析之java集合中的折半插入排序算法
注:关于排序算法,博主写过[数据结构排序算法系列]数据结构八大排序算法,基本上把所有的排序算法都详细的讲解过,而之所以单独将java集合中的排序算法拿出来讲解,是因为在阿里巴巴内推面试的时候面试官问过 ...
- 步步为营---- MuleEsb学习(一) 扫盲篇
本篇文章是基于不断的接触GXPT之后,对其技术开始不断的积累学习^^^,有很多问题带给我了思考,对于如何的处理各个部分的流程?这个如何处理?太多的问题促使着我一步一步的学习,在师哥们的指导下,逐步的清 ...
- oracle对大对象类型操作:blob,clob,nclob
1.基本介绍 Oracle和plsql都支持lob(large object) 类型,用来存储大数量数据,如图像文件,声音文件等.Oracle 9i realse2支持存储最大为4g的数据,or ...
- Access数据类型和.NET数据类型映射
下表列出了 Microsoft Access 和这些数据类型与 Microsoft.NET Framework 数据类型与 OleDbType 枚举的方式中使用的最常见的数据类型. 访问类型名称 数据 ...
- SDL2源代码分析2:窗口(SDL_Window)
===================================================== SDL源代码分析系列文章列表: SDL2源代码分析1:初始化(SDL_Init()) SDL ...
- Android进阶(六)文件读操作
Android中文件的读写操作与Java中文件的读写操作是有区别的.在Java中,读文件操作如以下代码所示: public class FileRead { private static final ...
- Java-IO之超类InputStream
InputStream是以字节为单位的输出流,通过以下框架图可以看到InputStream是所有以字节输入流类的公共父类: 基于JDK8的InputStream类源码: public abstract ...