//在函数ip_route_input_slow->ip_mkroute_input注册,

/*

 * IP数据包的转发是由ip_forward()处理,该函数在ip_rcv_finish()

 * 通过输入路由缓存被调用。

 */

int ip_forward(struct sk_buff *skb)

{

	u32 mtu;

	struct iphdr *iph;	/* Our header */

	struct rtable *rt;	/* Route we use */

	struct ip_options *opt	= &(IPCB(skb)->opt);

	struct net *net;

	/* that should never happen */

	if (skb->pkt_type != PACKET_HOST)

		goto drop;

	if (unlikely(skb->sk))

		goto drop;

	if (skb_warn_if_lro(skb))

		goto drop;

	if (!xfrm4_policy_check(NULL, XFRM_POLICY_FWD, skb))/*查找ipsec 策略路由*/

		goto drop;

	if (IPCB(skb)->opt.router_alert && ip_call_ra_chain(skb))//存在路由警告选项

		return NET_RX_SUCCESS;

	skb_forward_csum(skb);

	net = dev_net(skb->dev);

	/*

	 *	According to the RFC, we must first decrease the TTL field. If

	 *	that reaches zero, we must reply an ICMP control message telling

	 *	that the packet's lifetime expired.

	 */

	if (ip_hdr(skb)->ttl <= 1)//ttl 减少了

		goto too_many_hops;

	if (!xfrm4_route_forward(skb))//ipsec 策略路由转发处理

		goto drop;

	rt = skb_rtable(skb);

	if (opt->is_strictroute && rt->rt_uses_gateway)//如果数据包启用了严格路由处理,且下一跳不是网关

		goto sr_failed;//发送ICMP_SR_FAILED icmp

	IPCB(skb)->flags |= IPSKB_FORWARDED;

	mtu = ip_dst_mtu_maybe_forward(&rt->dst, true);

	if (ip_exceeds_mtu(skb, mtu)) {

		IP_INC_STATS(net, IPSTATS_MIB_FRAGFAILS);

		icmp_send(skb, ICMP_DEST_UNREACH, ICMP_FRAG_NEEDED,

			  htonl(mtu));

		goto drop;

	}

	/* We are about to mangle packet. Copy it! 确保空间足够*/

	if (skb_cow(skb, LL_RESERVED_SPACE(rt->dst.dev)+rt->dst.header_len))

		goto drop;

	iph = ip_hdr(skb);

	/* Decrease ttl after skb cow done */

	ip_decrease_ttl(iph);

	/*

	 *	We now generate an ICMP HOST REDIRECT giving the route

	 *	we calculated.

	 */

	if (IPCB(skb)->flags & IPSKB_DOREDIRECT && !opt->srr &&

	    !skb_sec_path(skb))

		ip_rt_send_redirect(skb);//数据报文输出路由存在重定向标志,且该数据报中不存在源路由选项,就发送重定向icmp报文

	skb->priority = rt_tos2priority(iph->tos);

	return NF_HOOK(NFPROTO_IPV4, NF_INET_FORWARD,

		       net, NULL, skb, skb->dev, rt->dst.dev,

		       ip_forward_finish);

sr_failed:

	/*

	 *	Strict routing permits no gatewaying

	 */

	 icmp_send(skb, ICMP_DEST_UNREACH, ICMP_SR_FAILED, 0);

	 goto drop;

too_many_hops:

	/* Tell the sender its packet died... */

	__IP_INC_STATS(net, IPSTATS_MIB_INHDRERRORS);

	icmp_send(skb, ICMP_TIME_EXCEEDED, ICMP_EXC_TTL, 0);

drop:

	kfree_skb(skb);

	return NET_RX_DROP;

}

static int ip_forward_finish(struct net *net, struct sock *sk, struct sk_buff *skb)

{

	struct ip_options *opt	= &(IPCB(skb)->opt);

	__IP_INC_STATS(net, IPSTATS_MIB_OUTFORWDATAGRAMS);

	__IP_ADD_STATS(net, IPSTATS_MIB_OUTOCTETS, skb->len);

	if (unlikely(opt->optlen))

		ip_forward_options(skb);//IP数据报文选项 记录路由选项 时间戳等

	return dst_output(net, sk, skb);//指向ip_output ip_mc_output

}

ip_forward

IP 层收发报文简要剖析6--ip_forward 报文转发的更多相关文章

  1. IP 层收发报文简要剖析3--ip输入报文分片重组

    在ip_local_deliver中,如果检测到是分片包,则需要将报文进行重组.其所有的分片被重新组合后才能提交到上层协议,每一个被重新组合的数据包文用ipq结构实例来表示 struct ipq { ...

  2. IP 层收发报文简要剖析2--ip报文的输入ip_local_deliver

    ip报文根据路由结果:如果发往本地则调用ip_local_deliver处理报文:如果是转发出去,则调用ip_forward 处理报文. 一.ip报文转发到本地: /* * Deliver IP Pa ...

  3. IP 层收发报文简要剖析1-ip报文的输入

    ip层数据包处理场景如下: 网络层处理数据包文时需要和路由表以及邻居系统打交道.输入数据时,提供输入接口给链路层调用,并调用传输层的输入接口将数据输入到传输层. 在输出数据时,提供输出接口给传输层,并 ...

  4. IP 层收发报文简要剖析6--ip报文输出3 ip_push_pending_frames

    L4层的协议会把数据通过ip_append_data或ip_append_page把数据线放在缓冲区,然后再显示调用ip_push_pending_frames传送数据. 把数据放在缓冲区有两个优点, ...

  5. IP 层收发报文简要剖析5--ip报文发送2

    udp 发送ip段报文接口ip_append_data ip_append_data 函数主要用来udp 套接字以及raw套接字发送报文的接口.在tcp中发送ack 以及rest段的ip_send_u ...

  6. IP 层收发报文简要剖析4--ip 报文发送

    无论是从本地输出的数据还是转发的数据报文,经过路由后都要输出到网络设备,而输出到网络设备的接口就是dst_output(output)函数 路由的时候,dst_output函数设置为ip_output ...

  7. TCP层的分段和IP层的分片之间的关系 & MTU和MSS之间的关系 (转载)

    首先说明:数据报的分段和分片确实发生,分段发生在传输层,分片发生在网络层.但是对于分段来说,这是经常发生在UDP传输层协议上的情况,对于传输层使用TCP协议的通道来说,这种事情很少发生. 1,MTU( ...

  8. 原 TCP层的分段和IP层的分片之间的关系 & MTU和MSS之间的关系

    首先说明:数据报的分段和分片确实发生,分段发生在传输层,分片发生在网络层.但是对于分段来说,这是经常发生在UDP传输层协议上的情况,对于传输层使用TCP协议的通道来说,这种事情很少发生. 1,MTU( ...

  9. Linux内核IP层的报文处理流程(一)

    本文主要讲解了Linux内核IP层的整体架构和对从网卡接受的报文处理流程,使用的内核的版本是2.6.32.27 为了方便理解,本文采用整体流程图加伪代码的方式对Linxu内核中IP整体实现架构和对网卡 ...

随机推荐

  1. Linux就该这么学28期——Day05 vim编辑器与Shell命令脚本 (yum配置 网卡配置)

    vim 三种模式: 命令模式 按行操作 dd 剪切.删除 5dd dG   全删 yy 复制光标所在行 p 粘贴 u 撤销操作 / 搜索 /ab n  下一个 N   上一个 输入模式 a 当前光标处 ...

  2. 手把手教你AspNetCore WebApi:缓存(MemoryCache和Redis)

    前言 这几天小明又有烦恼了,系统上线一段时间后,系统性能出现了问题,马老板很生气,叫小明一定要解决这个问题.性能问题一般用什么来解决呢?小明第一时间想到了缓存. 什么是缓存 缓存是实际工作中非常常用的 ...

  3. spring-security-结合JWT的简单demo

    spring-security-demo 前言:本来是想尽量简单简单点的写一个demo的,但是spring-security实在是内容有点多,写着写着看起来就没那么简单了,想入门spring-secu ...

  4. RLP序列化算法

    RLP RLP(Recursive Length Prefix)递归长度前缀编码,是由以太坊提出的序列化/反序列化标准,相比json格式体积更小,相比protobuf对多语言的支持更强. RLP将数据 ...

  5. 习题3-2 分子量(Molar Mass, ACM/ICPC Seoul 2007, UVa1586)

    #include<stdio.h> #include<string.h> #include<ctype.h> double getweight(char x) { ...

  6. PHP出现access denied问题及解决办法

    配置好PHP环境后,访问页面,页面上只出现了 Access denied字样. 问题分析 打开 /usr/local/php/etc/php.ini 文件,找到 cgi.fix_pathinfo ; ...

  7. oracle统计同一字段0和1

    SELECT 班级表.班级编号,班级表.班级名称,SUM(DECODE(性别, '1', 1)) 女生人数,SUM(DECODE(性别, '0', 1)) 男生人数FROM 学生表, 班级表WHERE ...

  8. 第五章 Linux操作系统关机、重启、注销及其查看ip命令

    一.更新系统时间与网络时间同步 1.  安装ntpdate工具 # yum -y install ntp ntpdate 2.  设置系统时间与网络时间同步 # ntpdate cn.pool.ntp ...

  9. JavaScript实现异步的4中方法

    一:背景简介 Javascript语言的执行环境是"单线程"(single thread). 所谓"单线程",就是指一次只能完成一件任务.如果有多个任务,就必须 ...

  10. Kubernetes K8S之调度器kube-scheduler详解

    Kubernetes K8S之调度器kube-scheduler概述与详解 kube-scheduler调度概述 在 Kubernetes 中,调度是指将 Pod 放置到合适的 Node 节点上,然后 ...