//在函数ip_route_input_slow->ip_mkroute_input注册,

/*

 * IP数据包的转发是由ip_forward()处理,该函数在ip_rcv_finish()

 * 通过输入路由缓存被调用。

 */

int ip_forward(struct sk_buff *skb)

{

	u32 mtu;

	struct iphdr *iph;	/* Our header */

	struct rtable *rt;	/* Route we use */

	struct ip_options *opt	= &(IPCB(skb)->opt);

	struct net *net;

	/* that should never happen */

	if (skb->pkt_type != PACKET_HOST)

		goto drop;

	if (unlikely(skb->sk))

		goto drop;

	if (skb_warn_if_lro(skb))

		goto drop;

	if (!xfrm4_policy_check(NULL, XFRM_POLICY_FWD, skb))/*查找ipsec 策略路由*/

		goto drop;

	if (IPCB(skb)->opt.router_alert && ip_call_ra_chain(skb))//存在路由警告选项

		return NET_RX_SUCCESS;

	skb_forward_csum(skb);

	net = dev_net(skb->dev);

	/*

	 *	According to the RFC, we must first decrease the TTL field. If

	 *	that reaches zero, we must reply an ICMP control message telling

	 *	that the packet's lifetime expired.

	 */

	if (ip_hdr(skb)->ttl <= 1)//ttl 减少了

		goto too_many_hops;

	if (!xfrm4_route_forward(skb))//ipsec 策略路由转发处理

		goto drop;

	rt = skb_rtable(skb);

	if (opt->is_strictroute && rt->rt_uses_gateway)//如果数据包启用了严格路由处理,且下一跳不是网关

		goto sr_failed;//发送ICMP_SR_FAILED icmp

	IPCB(skb)->flags |= IPSKB_FORWARDED;

	mtu = ip_dst_mtu_maybe_forward(&rt->dst, true);

	if (ip_exceeds_mtu(skb, mtu)) {

		IP_INC_STATS(net, IPSTATS_MIB_FRAGFAILS);

		icmp_send(skb, ICMP_DEST_UNREACH, ICMP_FRAG_NEEDED,

			  htonl(mtu));

		goto drop;

	}

	/* We are about to mangle packet. Copy it! 确保空间足够*/

	if (skb_cow(skb, LL_RESERVED_SPACE(rt->dst.dev)+rt->dst.header_len))

		goto drop;

	iph = ip_hdr(skb);

	/* Decrease ttl after skb cow done */

	ip_decrease_ttl(iph);

	/*

	 *	We now generate an ICMP HOST REDIRECT giving the route

	 *	we calculated.

	 */

	if (IPCB(skb)->flags & IPSKB_DOREDIRECT && !opt->srr &&

	    !skb_sec_path(skb))

		ip_rt_send_redirect(skb);//数据报文输出路由存在重定向标志,且该数据报中不存在源路由选项,就发送重定向icmp报文

	skb->priority = rt_tos2priority(iph->tos);

	return NF_HOOK(NFPROTO_IPV4, NF_INET_FORWARD,

		       net, NULL, skb, skb->dev, rt->dst.dev,

		       ip_forward_finish);

sr_failed:

	/*

	 *	Strict routing permits no gatewaying

	 */

	 icmp_send(skb, ICMP_DEST_UNREACH, ICMP_SR_FAILED, 0);

	 goto drop;

too_many_hops:

	/* Tell the sender its packet died... */

	__IP_INC_STATS(net, IPSTATS_MIB_INHDRERRORS);

	icmp_send(skb, ICMP_TIME_EXCEEDED, ICMP_EXC_TTL, 0);

drop:

	kfree_skb(skb);

	return NET_RX_DROP;

}

static int ip_forward_finish(struct net *net, struct sock *sk, struct sk_buff *skb)

{

	struct ip_options *opt	= &(IPCB(skb)->opt);

	__IP_INC_STATS(net, IPSTATS_MIB_OUTFORWDATAGRAMS);

	__IP_ADD_STATS(net, IPSTATS_MIB_OUTOCTETS, skb->len);

	if (unlikely(opt->optlen))

		ip_forward_options(skb);//IP数据报文选项 记录路由选项 时间戳等

	return dst_output(net, sk, skb);//指向ip_output ip_mc_output

}

ip_forward

IP 层收发报文简要剖析6--ip_forward 报文转发的更多相关文章

  1. IP 层收发报文简要剖析3--ip输入报文分片重组

    在ip_local_deliver中,如果检测到是分片包,则需要将报文进行重组.其所有的分片被重新组合后才能提交到上层协议,每一个被重新组合的数据包文用ipq结构实例来表示 struct ipq { ...

  2. IP 层收发报文简要剖析2--ip报文的输入ip_local_deliver

    ip报文根据路由结果:如果发往本地则调用ip_local_deliver处理报文:如果是转发出去,则调用ip_forward 处理报文. 一.ip报文转发到本地: /* * Deliver IP Pa ...

  3. IP 层收发报文简要剖析1-ip报文的输入

    ip层数据包处理场景如下: 网络层处理数据包文时需要和路由表以及邻居系统打交道.输入数据时,提供输入接口给链路层调用,并调用传输层的输入接口将数据输入到传输层. 在输出数据时,提供输出接口给传输层,并 ...

  4. IP 层收发报文简要剖析6--ip报文输出3 ip_push_pending_frames

    L4层的协议会把数据通过ip_append_data或ip_append_page把数据线放在缓冲区,然后再显示调用ip_push_pending_frames传送数据. 把数据放在缓冲区有两个优点, ...

  5. IP 层收发报文简要剖析5--ip报文发送2

    udp 发送ip段报文接口ip_append_data ip_append_data 函数主要用来udp 套接字以及raw套接字发送报文的接口.在tcp中发送ack 以及rest段的ip_send_u ...

  6. IP 层收发报文简要剖析4--ip 报文发送

    无论是从本地输出的数据还是转发的数据报文,经过路由后都要输出到网络设备,而输出到网络设备的接口就是dst_output(output)函数 路由的时候,dst_output函数设置为ip_output ...

  7. TCP层的分段和IP层的分片之间的关系 & MTU和MSS之间的关系 (转载)

    首先说明:数据报的分段和分片确实发生,分段发生在传输层,分片发生在网络层.但是对于分段来说,这是经常发生在UDP传输层协议上的情况,对于传输层使用TCP协议的通道来说,这种事情很少发生. 1,MTU( ...

  8. 原 TCP层的分段和IP层的分片之间的关系 & MTU和MSS之间的关系

    首先说明:数据报的分段和分片确实发生,分段发生在传输层,分片发生在网络层.但是对于分段来说,这是经常发生在UDP传输层协议上的情况,对于传输层使用TCP协议的通道来说,这种事情很少发生. 1,MTU( ...

  9. Linux内核IP层的报文处理流程(一)

    本文主要讲解了Linux内核IP层的整体架构和对从网卡接受的报文处理流程,使用的内核的版本是2.6.32.27 为了方便理解,本文采用整体流程图加伪代码的方式对Linxu内核中IP整体实现架构和对网卡 ...

随机推荐

  1. C++时间函数小结

    time time_t time (time_t* timer); 返回的值表示自1970年1月1日0时0分0秒(这个时间名叫 The Unix Epoch)起,到现在过去的时间,这里C/C++标准中 ...

  2. nullptr解决了什么问题

    从0到NULL 在C++的世界中字面值0用来表示空指针,所以0可以当作所有指针类型的字面值.为了让语义更明确引入了NULL宏定义: #undef NULL #ifdef __cplusplus #de ...

  3. Android Jetpack从入门到精通(深度好文,值得收藏)

    前言 即学即用Android Jetpack系列Blog的目的是通过学习Android Jetpack完成一个简单的Demo,本文是即学即用Android Jetpack系列Blog的第一篇. 记得去 ...

  4. Ubuntu服务安装

    一.ifconfig命令安装 sudo apt install net-tools 二.ssh服务安装 sudo apt-get install openssh-server netstat -ltn ...

  5. sql查询:部门工资前三高的员工和部门工资最高的员工

    创建表:Create table If Not Exists Employee (Id int, Name varchar(255), Salary int, DepartmentId int);Cr ...

  6. maven中pom.xml文件配置

    <properties>                <spring.version>4.3.18.RELEASE</spring.version>        ...

  7. request-promise post请求微信小程序云函数调用http

    微信小程序不支持http调用,但是可以通过服务器或者云函数实现,云函数相当于云服务器中的一段代码,可以使用http协议 首先要云函数安装request-promise,右键云函数,在终端中打开,输入n ...

  8. Pytorch中cudnn版本查询

    问题: Disable or able cudnn,查询版本. Disable cudnn for batch_norm: (See: @Microsoft / human-pose-estimati ...

  9. SpringMVC+Spring+MyBatis个人技术博客源码

    项目描述 Hi,大家好,又到了源码分享时间啦,今天我们分享的源码一个<个人技术博客>,该博客是基于SSM实现的一个个人博客系统,适合初学SSM和个人博客制作的同学学习.有了这个源码,直接买 ...

  10. 【django-simpleui】‘simpletags‘ is not a registered tag library报错的解决方法

    1:创建  templatetags文件夹 2:创建simpletags.py文件将内容粘贴进去,在下面 3:setting.py添加文件指定: 1 TEMPLATES = [ 2 { 3 'BACK ...