Linux-4.20.8内核桥收包源码解析(六)----------决策函数br_handle_frame_finish

本文主要是介绍Linux-4.20.8内核桥收包源码解析(六)----------决策函数br_handle_frame_finish,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

作者:lwyang?
内核版本:Linux-4.20.8

br_handle_frame_finish函数主要是决策将不同类别的数据包做不同的分发路径,它会决定数据包是转发还是交给上层协议栈去处理,所以我给这个函数取名为决策函数,也是即将离开NF_BR_PRE_ROUTING链时做的处理

int br_handle_frame_finish(struct net *net, struct sock *sk, struct sk_buff *skb)
{//获取网桥端口 dev->rx_handler_datastruct net_bridge_port *p = br_port_get_rcu(skb->dev);enum br_pkt_type pkt_type = BR_PKT_UNICAST;struct net_bridge_fdb_entry *dst = NULL;struct net_bridge_mdb_entry *mdst;bool local_rcv, mcast_hit = false;const unsigned char *dest;struct net_bridge *br;u16 vid = 0;//如果网桥端口不存在或者网桥端口状态为BR_STATE_DISABLED,则丢弃if (!p || p->state == BR_STATE_DISABLED)goto drop;//判断是否允许进入桥内,如果没有开启vlan则所有的数据包都可以进入, //如果开启了vlan则根据vlan相应的规则,从桥上进行数据包转发if (!br_allowed_ingress(p->br, nbp_vlan_group_rcu(p), skb, &vid))goto out;//BR_INPUT_SKB_CB(skb)->offload_fwd_mark = p->offload_fwd_marknbp_switchdev_frame_mark(p, skb);/* insert into forwarding database after filtering to avoid spoofing *///获取网桥,下面会将网桥的device放入skb的私有数据中br = p->br;//如果网桥端口标志有BR_LEARNING,则更新fdb表//一般新建网桥端口p->flags = BR_LEARNING | BR_FLOOD | BR_MCAST_FLOOD | BR_BCAST_FLOODif (p->flags & BR_LEARNING)br_fdb_update(br, p, eth_hdr(skb)->h_source, vid, false);//发往本地数据包标记,!!的作用是转换为bool值local_rcv = !!(br->dev->flags & IFF_PROMISC);dest = eth_hdr(skb)->h_dest;if (is_multicast_ether_addr(dest)) {/* by definition the broadcast is also a multicast address *///若目的mac地址为广播包 (FF:FF:FF:FF:FF:FF),会发往本地一份if (is_broadcast_ether_addr(dest)) {pkt_type = BR_PKT_BROADCAST;local_rcv = true;} else {//若为组播包pkt_type = BR_PKT_MULTICAST;//igmp snooping留给网桥子系统的外部接口函数,当网桥接收了igmp数据包后就会调用该函数进行后续处理if (br_multicast_rcv(br, p, skb, vid))goto drop;}}//如果网桥端口状态此时还是BR_STATE_LEARNING,则丢弃if (p->state == BR_STATE_LEARNING)goto drop;//将网桥所属的net_device放入skb的私有数据中(struct br_input_skb_cb)BR_INPUT_SKB_CB(skb)->brdev = br->dev;BR_INPUT_SKB_CB(skb)->src_port_isolated = !!(p->flags & BR_ISOLATED);//进行与arp协议相关的处理 ?TODOif (IS_ENABLED(CONFIG_INET) &&(skb->protocol == htons(ETH_P_ARP) ||skb->protocol == htons(ETH_P_RARP))) {br_do_proxy_suppress_arp(skb, br, vid, p);} else if (IS_ENABLED(CONFIG_IPV6) &&skb->protocol == htons(ETH_P_IPV6) &&br_opt_get(br, BROPT_NEIGH_SUPPRESS_ENABLED) &&pskb_may_pull(skb, sizeof(struct ipv6hdr) +sizeof(struct nd_msg)) &&ipv6_hdr(skb)->nexthdr == IPPROTO_ICMPV6) {struct nd_msg *msg, _msg;msg = br_is_nd_neigh_msg(skb, &_msg);if (msg)br_do_suppress_nd(skb, br, vid, p, msg);}switch (pkt_type) {//若为组播包case BR_PKT_MULTICAST://获取组播转发项,设置local_rcv为true,组播包也要发往本地一份mdst = br_mdb_get(br, skb, vid);if ((mdst || BR_INPUT_SKB_CB_MROUTERS_ONLY(skb)) &&br_multicast_querier_exists(br, eth_hdr(skb))) {if ((mdst && mdst->host_joined) ||br_multicast_is_router(br)) {local_rcv = true;br->dev->stats.multicast++;}//可以获取到数据包对应的组播转发信息mcast_hit = true;} else {local_rcv = true;br->dev->stats.multicast++;}break;//既不是广播包,也不是组播包,则是单播包case BR_PKT_UNICAST://根据目的mac地址查找fdb表,看是否有对应的表项dst = br_fdb_find_rcu(br, dest, vid);default:break;}//如果找到目的mac对应转发表项if (dst) {unsigned long now = jiffies;//dst->is_local为真,送入上层处理if (dst->is_local)return br_pass_frame_up(skb);if (now != dst->used)dst->used = now;//根据fdb转发表项进行转发,若这里local_rcv 为1,(即端口处于混杂模式IFF_PROMISC),则会克隆一份再转发//传入的第一个参数dst->dst 即为要转发的目的端口br_forward(dst->dst, skb, local_rcv, false);} else {  //如果没有找到目的mac对应转发表项//进行广播或者组播洪泛if (!mcast_hit)br_flood(br, skb, pkt_type, local_rcv, false);elsebr_multicast_flood(mdst, skb, local_rcv, false);}//local_rcv标记为1,送入上层处理if (local_rcv)return br_pass_frame_up(skb);out:return 0;
drop:kfree_skb(skb);goto out;
}
  • 网桥设备是否处于混杂模式,如果是,则会发一份到本地进行处理

  • 如果是广播包,则会进行广播洪泛,并会发一份到本地处理

  • 如果是组播包,则根据组播表进行组播转发,并发一份数数包到本地处理

  • 如果是单播包,发往本地的单播包则送到本地处理,在fdb表中可以找到转发表项的单播包则进行转发,未知单播包在广播域内进行洪泛

因此在完成NF_BR_PRE_ROUTING链最后调用br_handle_frame_finish的处理后,数据包有二个走向:一是进行转发,已知单播(非本地)根据目的mac地址进行转发,未知单播根据转发表(广播表 or 组播表)进行端口洪泛;二是发往本地进行上层处理

这篇关于Linux-4.20.8内核桥收包源码解析(六)----------决策函数br_handle_frame_finish的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/637503

相关文章

java解析jwt中的payload的用法

《java解析jwt中的payload的用法》:本文主要介绍java解析jwt中的payload的用法,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录Java解析jwt中的payload1. 使用 jjwt 库步骤 1:添加依赖步骤 2:解析 JWT2. 使用 N

Python中__init__方法使用的深度解析

《Python中__init__方法使用的深度解析》在Python的面向对象编程(OOP)体系中,__init__方法如同建造房屋时的奠基仪式——它定义了对象诞生时的初始状态,下面我们就来深入了解下_... 目录一、__init__的基因图谱二、初始化过程的魔法时刻继承链中的初始化顺序self参数的奥秘默认

Linux命令之firewalld的用法

《Linux命令之firewalld的用法》:本文主要介绍Linux命令之firewalld的用法,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux命令之firewalld1、程序包2、启动firewalld3、配置文件4、firewalld规则定义的九大

Linux之计划任务和调度命令at/cron详解

《Linux之计划任务和调度命令at/cron详解》:本文主要介绍Linux之计划任务和调度命令at/cron的使用,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux计划任务和调度命令at/cron一、计划任务二、命令{at}介绍三、命令语法及功能 :at

Linux下如何使用C++获取硬件信息

《Linux下如何使用C++获取硬件信息》这篇文章主要为大家详细介绍了如何使用C++实现获取CPU,主板,磁盘,BIOS信息等硬件信息,文中的示例代码讲解详细,感兴趣的小伙伴可以了解下... 目录方法获取CPU信息:读取"/proc/cpuinfo"文件获取磁盘信息:读取"/proc/diskstats"文

Java 正则表达式URL 匹配与源码全解析

《Java正则表达式URL匹配与源码全解析》在Web应用开发中,我们经常需要对URL进行格式验证,今天我们结合Java的Pattern和Matcher类,深入理解正则表达式在实际应用中... 目录1.正则表达式分解:2. 添加域名匹配 (2)3. 添加路径和查询参数匹配 (3) 4. 最终优化版本5.设计思

Linux内核参数配置与验证详细指南

《Linux内核参数配置与验证详细指南》在Linux系统运维和性能优化中,内核参数(sysctl)的配置至关重要,本文主要来聊聊如何配置与验证这些Linux内核参数,希望对大家有一定的帮助... 目录1. 引言2. 内核参数的作用3. 如何设置内核参数3.1 临时设置(重启失效)3.2 永久设置(重启仍生效

使用Java将DOCX文档解析为Markdown文档的代码实现

《使用Java将DOCX文档解析为Markdown文档的代码实现》在现代文档处理中,Markdown(MD)因其简洁的语法和良好的可读性,逐渐成为开发者、技术写作者和内容创作者的首选格式,然而,许多文... 目录引言1. 工具和库介绍2. 安装依赖库3. 使用Apache POI解析DOCX文档4. 将解析

Java字符串处理全解析(String、StringBuilder与StringBuffer)

《Java字符串处理全解析(String、StringBuilder与StringBuffer)》:本文主要介绍Java字符串处理全解析(String、StringBuilder与StringBu... 目录Java字符串处理全解析:String、StringBuilder与StringBuffer一、St

Spring Boot循环依赖原理、解决方案与最佳实践(全解析)

《SpringBoot循环依赖原理、解决方案与最佳实践(全解析)》循环依赖指两个或多个Bean相互直接或间接引用,形成闭环依赖关系,:本文主要介绍SpringBoot循环依赖原理、解决方案与最... 目录一、循环依赖的本质与危害1.1 什么是循环依赖?1.2 核心危害二、Spring的三级缓存机制2.1 三