Linux-4.20.8内核桥收包源码解析(六)----------决策函数br_handle_frame_finish

本文主要是介绍Linux-4.20.8内核桥收包源码解析(六)----------决策函数br_handle_frame_finish,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

作者:lwyang?
内核版本:Linux-4.20.8

br_handle_frame_finish函数主要是决策将不同类别的数据包做不同的分发路径,它会决定数据包是转发还是交给上层协议栈去处理,所以我给这个函数取名为决策函数,也是即将离开NF_BR_PRE_ROUTING链时做的处理

int br_handle_frame_finish(struct net *net, struct sock *sk, struct sk_buff *skb)
{//获取网桥端口 dev->rx_handler_datastruct net_bridge_port *p = br_port_get_rcu(skb->dev);enum br_pkt_type pkt_type = BR_PKT_UNICAST;struct net_bridge_fdb_entry *dst = NULL;struct net_bridge_mdb_entry *mdst;bool local_rcv, mcast_hit = false;const unsigned char *dest;struct net_bridge *br;u16 vid = 0;//如果网桥端口不存在或者网桥端口状态为BR_STATE_DISABLED,则丢弃if (!p || p->state == BR_STATE_DISABLED)goto drop;//判断是否允许进入桥内,如果没有开启vlan则所有的数据包都可以进入, //如果开启了vlan则根据vlan相应的规则,从桥上进行数据包转发if (!br_allowed_ingress(p->br, nbp_vlan_group_rcu(p), skb, &vid))goto out;//BR_INPUT_SKB_CB(skb)->offload_fwd_mark = p->offload_fwd_marknbp_switchdev_frame_mark(p, skb);/* insert into forwarding database after filtering to avoid spoofing *///获取网桥,下面会将网桥的device放入skb的私有数据中br = p->br;//如果网桥端口标志有BR_LEARNING,则更新fdb表//一般新建网桥端口p->flags = BR_LEARNING | BR_FLOOD | BR_MCAST_FLOOD | BR_BCAST_FLOODif (p->flags & BR_LEARNING)br_fdb_update(br, p, eth_hdr(skb)->h_source, vid, false);//发往本地数据包标记,!!的作用是转换为bool值local_rcv = !!(br->dev->flags & IFF_PROMISC);dest = eth_hdr(skb)->h_dest;if (is_multicast_ether_addr(dest)) {/* by definition the broadcast is also a multicast address *///若目的mac地址为广播包 (FF:FF:FF:FF:FF:FF),会发往本地一份if (is_broadcast_ether_addr(dest)) {pkt_type = BR_PKT_BROADCAST;local_rcv = true;} else {//若为组播包pkt_type = BR_PKT_MULTICAST;//igmp snooping留给网桥子系统的外部接口函数,当网桥接收了igmp数据包后就会调用该函数进行后续处理if (br_multicast_rcv(br, p, skb, vid))goto drop;}}//如果网桥端口状态此时还是BR_STATE_LEARNING,则丢弃if (p->state == BR_STATE_LEARNING)goto drop;//将网桥所属的net_device放入skb的私有数据中(struct br_input_skb_cb)BR_INPUT_SKB_CB(skb)->brdev = br->dev;BR_INPUT_SKB_CB(skb)->src_port_isolated = !!(p->flags & BR_ISOLATED);//进行与arp协议相关的处理 ?TODOif (IS_ENABLED(CONFIG_INET) &&(skb->protocol == htons(ETH_P_ARP) ||skb->protocol == htons(ETH_P_RARP))) {br_do_proxy_suppress_arp(skb, br, vid, p);} else if (IS_ENABLED(CONFIG_IPV6) &&skb->protocol == htons(ETH_P_IPV6) &&br_opt_get(br, BROPT_NEIGH_SUPPRESS_ENABLED) &&pskb_may_pull(skb, sizeof(struct ipv6hdr) +sizeof(struct nd_msg)) &&ipv6_hdr(skb)->nexthdr == IPPROTO_ICMPV6) {struct nd_msg *msg, _msg;msg = br_is_nd_neigh_msg(skb, &_msg);if (msg)br_do_suppress_nd(skb, br, vid, p, msg);}switch (pkt_type) {//若为组播包case BR_PKT_MULTICAST://获取组播转发项,设置local_rcv为true,组播包也要发往本地一份mdst = br_mdb_get(br, skb, vid);if ((mdst || BR_INPUT_SKB_CB_MROUTERS_ONLY(skb)) &&br_multicast_querier_exists(br, eth_hdr(skb))) {if ((mdst && mdst->host_joined) ||br_multicast_is_router(br)) {local_rcv = true;br->dev->stats.multicast++;}//可以获取到数据包对应的组播转发信息mcast_hit = true;} else {local_rcv = true;br->dev->stats.multicast++;}break;//既不是广播包,也不是组播包,则是单播包case BR_PKT_UNICAST://根据目的mac地址查找fdb表,看是否有对应的表项dst = br_fdb_find_rcu(br, dest, vid);default:break;}//如果找到目的mac对应转发表项if (dst) {unsigned long now = jiffies;//dst->is_local为真,送入上层处理if (dst->is_local)return br_pass_frame_up(skb);if (now != dst->used)dst->used = now;//根据fdb转发表项进行转发,若这里local_rcv 为1,(即端口处于混杂模式IFF_PROMISC),则会克隆一份再转发//传入的第一个参数dst->dst 即为要转发的目的端口br_forward(dst->dst, skb, local_rcv, false);} else {  //如果没有找到目的mac对应转发表项//进行广播或者组播洪泛if (!mcast_hit)br_flood(br, skb, pkt_type, local_rcv, false);elsebr_multicast_flood(mdst, skb, local_rcv, false);}//local_rcv标记为1,送入上层处理if (local_rcv)return br_pass_frame_up(skb);out:return 0;
drop:kfree_skb(skb);goto out;
}
  • 网桥设备是否处于混杂模式,如果是,则会发一份到本地进行处理

  • 如果是广播包,则会进行广播洪泛,并会发一份到本地处理

  • 如果是组播包,则根据组播表进行组播转发,并发一份数数包到本地处理

  • 如果是单播包,发往本地的单播包则送到本地处理,在fdb表中可以找到转发表项的单播包则进行转发,未知单播包在广播域内进行洪泛

因此在完成NF_BR_PRE_ROUTING链最后调用br_handle_frame_finish的处理后,数据包有二个走向:一是进行转发,已知单播(非本地)根据目的mac地址进行转发,未知单播根据转发表(广播表 or 组播表)进行端口洪泛;二是发往本地进行上层处理

这篇关于Linux-4.20.8内核桥收包源码解析(六)----------决策函数br_handle_frame_finish的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/637503

相关文章

spring中的@MapperScan注解属性解析

《spring中的@MapperScan注解属性解析》@MapperScan是Spring集成MyBatis时自动扫描Mapper接口的注解,简化配置并支持多数据源,通过属性控制扫描路径和过滤条件,利... 目录一、核心功能与作用二、注解属性解析三、底层实现原理四、使用场景与最佳实践五、注意事项与常见问题六

Linux进程CPU绑定优化与实践过程

《Linux进程CPU绑定优化与实践过程》Linux支持进程绑定至特定CPU核心,通过sched_setaffinity系统调用和taskset工具实现,优化缓存效率与上下文切换,提升多核计算性能,适... 目录1. 多核处理器及并行计算概念1.1 多核处理器架构概述1.2 并行计算的含义及重要性1.3 并

nginx -t、nginx -s stop 和 nginx -s reload 命令的详细解析(结合应用场景)

《nginx-t、nginx-sstop和nginx-sreload命令的详细解析(结合应用场景)》本文解析Nginx的-t、-sstop、-sreload命令,分别用于配置语法检... 以下是关于 nginx -t、nginx -s stop 和 nginx -s reload 命令的详细解析,结合实际应

Linux线程之线程的创建、属性、回收、退出、取消方式

《Linux线程之线程的创建、属性、回收、退出、取消方式》文章总结了线程管理核心知识:线程号唯一、创建方式、属性设置(如分离状态与栈大小)、回收机制(join/detach)、退出方法(返回/pthr... 目录1. 线程号2. 线程的创建3. 线程属性4. 线程的回收5. 线程的退出6. 线程的取消7.

MyBatis中$与#的区别解析

《MyBatis中$与#的区别解析》文章浏览阅读314次,点赞4次,收藏6次。MyBatis使用#{}作为参数占位符时,会创建预处理语句(PreparedStatement),并将参数值作为预处理语句... 目录一、介绍二、sql注入风险实例一、介绍#(井号):MyBATis使用#{}作为参数占位符时,会

Linux下进程的CPU配置与线程绑定过程

《Linux下进程的CPU配置与线程绑定过程》本文介绍Linux系统中基于进程和线程的CPU配置方法,通过taskset命令和pthread库调整亲和力,将进程/线程绑定到特定CPU核心以优化资源分配... 目录1 基于进程的CPU配置1.1 对CPU亲和力的配置1.2 绑定进程到指定CPU核上运行2 基于

golang程序打包成脚本部署到Linux系统方式

《golang程序打包成脚本部署到Linux系统方式》Golang程序通过本地编译(设置GOOS为linux生成无后缀二进制文件),上传至Linux服务器后赋权执行,使用nohup命令实现后台运行,完... 目录本地编译golang程序上传Golang二进制文件到linux服务器总结本地编译Golang程序

Linux下删除乱码文件和目录的实现方式

《Linux下删除乱码文件和目录的实现方式》:本文主要介绍Linux下删除乱码文件和目录的实现方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux下删除乱码文件和目录方法1方法2总结Linux下删除乱码文件和目录方法1使用ls -i命令找到文件或目录

Linux在线解压jar包的实现方式

《Linux在线解压jar包的实现方式》:本文主要介绍Linux在线解压jar包的实现方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux在线解压jar包解压 jar包的步骤总结Linux在线解压jar包在 Centos 中解压 jar 包可以使用 u

linux解压缩 xxx.jar文件进行内部操作过程

《linux解压缩xxx.jar文件进行内部操作过程》:本文主要介绍linux解压缩xxx.jar文件进行内部操作,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、解压文件二、压缩文件总结一、解压文件1、把 xxx.jar 文件放在服务器上,并进入当前目录#