Linux内核bridge浅析

Linux内核bridge浅析

ID:40749668

大小:204.50 KB

页数:11页

时间:2019-08-07

Linux内核bridge浅析_第1页
Linux内核bridge浅析_第2页
Linux内核bridge浅析_第3页
Linux内核bridge浅析_第4页
Linux内核bridge浅析_第5页
资源描述:

《Linux内核bridge浅析》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Linux内核bridge浅析Linux网桥模型:  Linux内核通过一个虚拟的网桥设备来实现桥接的,这个设备可以绑定若干个以太网接口设备,从而将它们桥接起来。如下图所示:  网桥设备br0绑定了eth0和eth1。对于网络协议栈的上层来说,只看得到br0,因为桥接是在数据链路层实现的,上层不需要关心桥接的细节。于是协议栈上层需要发送的报文被送到br0,网桥设备的处理代码再来判断报文该被转发到eth0或是eth1,或者两者皆是;反过来,从eth0或从eth1接收到的报文被提交给网桥的处理代码,在这里会判断报文该转发、丢弃、或提交到协议栈上层。  而有时候

2、eth0、eth1也可能会作为报文的源地址或目的地址,直接参与报文的发送与接收(从而绕过网桥)。  相关数据结构:  其中最左边的net_device是一个代表网桥的虚拟设备结构,它关联了一个net_bridge结构,这是网桥设备所特有的数据结构。  在net_bridge结构中,port_list成员下挂一个链表,链表中的每一个节点(net_bridge_port结构)关联到一个真实的网口设备的net_device。网口设备也通过其br_port指针做反向的关联(那么显然,一个网口最多只能同时被绑定到一个网桥)。  net_bridge结构中还维护了一个

3、hash表,是用来处理地址学习的。当网桥准备转发一个报文时,以报文的目的Mac地址为key,如果可以在hash表中索引到一个net_bridge_fdb_entry结构,通过这个结构能找到一个网口设备的net_device,于是报文就应该从这个网口转发出去;否则,报文将从所有网口转发。  网桥数据包的处理流程:  接收过程:  对于数据包的处理流程并没有明显的主线,主要就是根据内核代码中网桥部分的源码进行分析。  网口设备接收到的报文最终通过net_receive_skb函数被网络协议栈所接收。这个函数主要做三件事情:1、如果有抓包程序需要skb,将skb

4、复制给它们;2、处理桥接;3、将skb提交给网络层。  intnetif_receive_skb(structsk_buff*skb)  {  ......  if(handle_bridge(&skb,&pt_prev,&ret,orig_dev))  gotoout;  ......  }  staticinlinestructsk_buff*handle_bridge(structsk_buff*skb,  structpacket_type**pt_prev,int*ret,  structnet_device*orig_dev)  {  stru

5、ctnet_bridge_port*port;  //对于回环设备以及skb->dev->br_port为空(即不被任何网桥所包含)的数据包直接返回  if(skb->pkt_type==PACKET_LOOPBACK

6、

7、  (port=rcu_dereference(skb->dev->br_port))==NULL)  returnskb;  if(*pt_prev){  *ret=deliver_skb(skb,*pt_prev,orig_dev);  *pt_prev=NULL;  }  //网桥的基本挂接点处理函数  returnbr_handl

8、e_frame_hook(port,skb);  }  br_handle_frame_hook在网桥初始化模块br_init(void)函数中被赋值.  br_handle_frame_hook=br_handle_frame;  所以网桥对于数据包的处理过程是从br_handle_frame开始的。structsk_buff*br_handle_frame(structnet_bridge_port*p,structsk_buff*skb)  {  constunsignedchar*dest=eth_hdr(skb)->h_dest;  int(*r

9、hook)(structsk_buff*skb);  //判断是否为有效的物理地址,非全0地址以及非广播地址  if(!is_valid_ether_addr(eth_hdr(skb)->h_source))  gotodrop;  //判断skb包是否被共享skb->users!=1,若是,则复制一份,否则直接返回  skb=skb_share_check(skb,GFP_ATOMIC);  if(!skb)  returnNULL;  //这个函数并非像想象的那样,判断是否为本地地址  //而是在判断是否为链路本地多播地址,01:80:c2:00:00

10、:0x  if(unlikely(is_link_local(de

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。