Linux内核分析网络五网桥.docx

1、Linux内核分析 网络五网桥 看完了路由表，重新回到netif_receive_skb ()函数，在提交给上层协议处理前，会执行下面一句，这就是网桥的相关操作，也是这篇要讲解的内容。view plaincopy to clipboardprint?1.skb=handle_bridge(skb,&pt_prev,&ret,orig_dev);skb = handle_bridge(skb, &pt_prev, &ret, orig_dev); 网桥可以简单理解为交换机，以下图为例，一台linux机器可以看作网桥和路由的结合，网桥将物理上的两个局域网LAN1、LAN2当作一个局域网处理，路由连

2、接了两个子网1.0和2.0。从eth0和eth1网卡收到的报文在Bridge模块中会被处理成是由Bridge收到的，因此Bridge也相当于一个虚拟网卡。STP五种状态 DISABLED BLOCKING LISTENING LEARNING FORWARDING创建新的网桥br_add_bridge netbridgebr_if.c当使用SIOCBRADDBR调用ioctl时，会创建新的网桥br_add_bridge。 首先是创建新的网桥：view plaincopy to clipboardprint?1.dev=new_bridge_dev(net,name);dev = new_bri

3、dge_dev(net, name); 然后设置dev-dev.type为br_type，而br_type是个全局变量，只初始化了一个名字变量view plaincopy to clipboardprint?1.SET_NETDEV_DEVTYPE(dev,&br_type);2.staticstructdevice_typebr_type=3.name=bridge,4.;SET_NETDEV_DEVTYPE(dev, &br_type);static struct device_type br_type = .name = bridge,; 然后注册新创建的设备dev，网桥就相当一个虚拟网

4、卡设备，注册过的设备用ifconfig就可查看到：view plaincopy to clipboardprint?1.ret=register_netdevice(dev);ret = register_netdevice(dev); 最后在sysfs文件系统中也创建相应项，便于查看和管理：view plaincopy to clipboardprint?1.ret=br_sysfs_addbr(dev);ret = br_sysfs_addbr(dev);将端口加入网桥br_add_if() netbridgebr_if.c当使用SIOCBRADDIF调用ioctl时，会向网卡加入新的端口

5、br_add_if。 创建新的net_bridge_port p，会从br-port_list中分配一个未用的port_no，p-br会指向br，p-state设为BR_STATE_DISABLED。这里的p实际代表的就是网卡设备。view plaincopy to clipboardprint?1.p=new_nbp(br,dev);p = new_nbp(br, dev); 将新创建的p加入CAM表中，CAM表是用来记录mac地址与物理端口的对应关系；而刚刚创建了p，因此也要加入CAM表中，并且该表项应是local的关系如下图，可以看到，CAM表在实现中作为net_bridge的hash表

6、，以addr作为hash值，链入net_bridge_fdb_entry，再由它的dst指向net_bridge_port。view plaincopy to clipboardprint?1.err=br_fdb_insert(br,p,dev-dev_addr);err = br_fdb_insert(br, p, dev-dev_addr); 设备的br_port指向p。这里要明白的是，net_bridge可以看作全局量，是网桥，而net_bridge_port则是与网卡相对应的端口，因此每个设备dev有个指针br_port指向该端口。view plaincopy to clipboar

7、dprint?1.rcu_assign_pointer(dev-br_port,p);rcu_assign_pointer(dev-br_port, p); 将新创建的net_bridge_port加入br的链表port_list中，在创建新的net_bridge_port时，会分配一个未用的port_no，而这个port_no就是根据br-port_list中的已经添加的net_bridge_port来找到未用的port_no的具体如下图。view plaincopy to clipboardprint?1.list_add_rcu(&p-list,&br-port_list);list_a

8、dd_rcu(&p-list, &br-port_list); 重新计算网桥的ID，这里根据br-port_list链表中的net_bridge_port的最小的addr来作为网桥的ID。view plaincopy to clipboardprint?1.br_stp_recalculate_bridge_id(br);br_stp_recalculate_bridge_id(br); 网卡设备的删除br_del_bridge()与端口的移除add_del_if()与添加差不多，不再详述。熟悉了网桥的创建与添加，再来看下网桥是如何工作的。 当收到数据包，通过netif_receive_skb

9、()-handle_bridge()处理网桥：view plaincopy to clipboardprint?1.staticinlinestructsk_buff*handle_bridge(structsk_buff*skb,2.structpacket_type*pt_prev,int*ret,3.structnet_device*orig_dev)4.5.structnet_bridge_port*port;6.7.if(skb-pkt_type=PACKET_LOOPBACK|8.(port=rcu_dereference(skb-dev-br_port)=NULL)9.retur

10、nskb;10.11.if(*pt_prev)12.*ret=deliver_skb(skb,*pt_prev,orig_dev);13.*pt_prev=NULL;14.15.16.returnbr_handle_frame_hook(port,skb);17.static inline struct sk_buff *handle_bridge(struct sk_buff *skb, struct packet_type *pt_prev, int *ret, struct net_device *orig_dev) struct net_bridge_port *port; if (s

11、kb-pkt_type = PACKET_LOOPBACK | (port = rcu_dereference(skb-dev-br_port) = NULL) return skb; if (*pt_prev) *ret = deliver_skb(skb, *pt_prev, orig_dev); *pt_prev = NULL; return br_handle_frame_hook(port, skb); 1.如果报文来自lo设备，或者dev-br_port为空(skb-dev是收到报文的网卡设备，而在向网桥添加端口时，dev-br_port被赋予了创建的与网卡相对应的端口p)，此时不

12、需要网桥处理，直接返回报文； 2.如果报文匹配了之前的ptype_all中的协议，则pt_prev不为空，此时要先进行ptype_all中协议的处理，再进行网桥的处理； 3.br_handle_frame_hook是网桥处理钩子函数，在br_init() netbridgebr.c中 br_handle_frame_hook = br_handle_frame; br_handle_frame() netbridgebr_input.c是真正的网桥处理函数， 下面进入br_handle_frame()开始网桥部分的处理： 与前面802.1q讲的一样，首先检查users来决定是否复制报文：vie

13、w plaincopy to clipboardprint?1.skb=skb_share_check(skb,GFP_ATOMIC);skb = skb_share_check(skb, GFP_ATOMIC); 如果报文的目的地址是01:80:c2:00:00:0X，则是发往STP的多播地址，此时调用br_handle_local_finish()来完成报文的进一步处理：view plaincopy to clipboardprint?1.if(unlikely(is_link_local(dest)2.3.if(NF_HOOK(PF_BRIDGE,NF_BR_LOCAL_IN,skb,s

14、kb-dev,4.NULL,br_handle_local_finish)5.returnNULL;/*frameconsumedbyfilter*/6.else7.returnskb;8.if (unlikely(is_link_local(dest)if (NF_HOOK(PF_BRIDGE, NF_BR_LOCAL_IN, skb, skb-dev, NULL, br_handle_local_finish) return NULL; /* frame consumed by filter */ else return skb; 而br_handle_local_finish()所做的内

15、容很简单，因为是多播报文，主机要做的仅仅是更新报文的源mac与接收端口的关系(在CAM表中)。view plaincopy to clipboardprint?1.staticintbr_handle_local_finish(structsk_buff*skb)2.3.structnet_bridge_port*p=rcu_dereference(skb-dev-br_port);4.5.if(p)6.br_fdb_update(p-br,p,eth_hdr(skb)-h_source);7.return0;/*processfurther*/8.static int br_handle_l

16、ocal_finish(struct sk_buff *skb) struct net_bridge_port *p = rcu_dereference(skb-dev-br_port); if (p) br_fdb_update(p-br, p, eth_hdr(skb)-h_source); return 0; /* process further */ 接着br_handle_frame()继续往下看，然后根据端口的状态来处理报文，如果端口state= BR_STATE_FORWARDING且设置了br_should_route_hook，则转发后返回skb；否则继续往下执行state=

17、BR_STATE_LEARNING段的代码：view plaincopy to clipboardprint?1.rhook=rcu_dereference(br_should_route_hook);2.if(rhook!=NULL)3.if(rhook(skb)4.returnskb;5.dest=eth_hdr(skb)-h_dest;6.rhook = rcu_dereference(br_should_route_hook);if (rhook != NULL) if (rhook(skb) return skb; dest = eth_hdr(skb)-h_dest; 如果端口st

18、ate= BR_STATE_LEARNING，如果是发往本机的报文，则设置pkt_type为PACKET_HOST，然后执行br_handle_frame_finish来完成报文的进一步处理。要注意的是，这里将报文发往本机的报文设为PACKET_HOST，实现了经过网桥处理后，再次进入netif_receive_skb()时，不会再被网桥处理(结果进入网桥的条件理解)：view plaincopy to clipboardprint?1.if(!compare_ether_addr(p-br-dev-dev_addr,dest)2.skb-pkt_type=PACKET_HOST;3.NF_H

19、OOK(PF_BRIDGE,NF_BR_PRE_ROUTING,skb,skb-dev,NULL,4.br_handle_frame_finish);if (!compare_ether_addr(p-br-dev-dev_addr, dest) skb-pkt_type = PACKET_HOST;NF_HOOK(PF_BRIDGE, NF_BR_PRE_ROUTING, skb, skb-dev, NULL, br_handle_frame_finish); 除此之外，端口处于不可用状态，此时丢弃掉报文：view plaincopy to clipboardprint?1.kfree_sk

20、b(skb);kfree_skb(skb); 下面来详细看下br_handle_frame_finish()函数。 首先还是会根据收到报文的源mac和端口更新CAM表，这是交换机区别于hub的重要特征：view plaincopy to clipboardprint?1.br_fdb_update(br,p,eth_hdr(skb)-h_source);br_fdb_update(br, p, eth_hdr(skb)-h_source); 然后如果端口处于LEARNING状态，则只是学习到CAM表中，而不对报文作任何处理，所以丢弃掉报文：view plaincopy to clipboard

21、print?1.if(p-state=BR_STATE_LEARNING)2.gotodrop;if (p-state = BR_STATE_LEARNING) goto drop; 否则端口已处于FORWARDING状态，此时分情况： 1.如果报文是多播的，则br_flood_forward(br, skb, skb2); 2.如果报文是单播的，但不在网桥的CAM表中，则br_flood_forward(br, skb, skb2); 3.如果报文是单播的，在网桥的CAM表中，但不是发往本机，则br_forward(dst-dst, skb, skb2); 4.如果报文是单播的，在网桥的CA

22、M表中，且是发往本机，则br_pass_frame_upbr_pass_frame_up(skb2); br_handle_frame_finish()处理完后，顺着最后一种情况继续往下走，br_pass_frame_up()。 该函数比较简单，我们知道，在底层报文的向上传递就是通过设备的更换来进行的(参考802.1q)，这里将skb的设备换成网桥设备，使上层协议不知道报文来自网卡，而是认为报文来自于网桥；然后调用netif_receive_skb()再次进入接收栈：view plaincopy to clipboardprint?1.skb-dev=brdev;2.returnNF_HOOK

23、(PF_BRIDGE,NF_BR_LOCAL_IN,skb,indev,NULL,if_receive_skb);skb-dev = brdev;return NF_HOOK(PF_BRIDGE, NF_BR_LOCAL_IN, skb, indev, NULL, netif_receive_skb); 经过网桥处理后，再次进入netif_receive_skb()-handle_bridge()，此时skb-dev已经不是网卡设备了，而是网桥设备，注意到在向网桥添加端口时，是相应网卡dev-br_port赋值为创建的端口，网桥设备是没有的，因此其br_port为空，在这一句会直接返回，进入正

24、常的协议栈流程：view plaincopy to clipboardprint?1.if(skb-pkt_type=PACKET_LOOPBACK|2.(port=rcu_dereference(skb-dev-br_port)=NULL)3.returnskb;if (skb-pkt_type = PACKET_LOOPBACK | (port = rcu_dereference(skb-dev-br_port) = NULL) return skb; 当发送数据报文时，会调用br_dev_xmit()netbridgebr_device.c，大致会根据目的地址调用br_multicast_deliver()或br_flood_deliver()或br_deliver()，在其过程中会将skb-dev由原来的网桥设备brdev换面网卡设备dev，然后通过网卡变更向下传递报文； 内核协议栈中，发送与接收是分离的，接收像是报文脱壳的过程，发送则是函数的嵌套调用。有关发送的流程，稍后专门详述。如有侵权请联系告知删除，感谢你们的配合！