桥数据包处理函数——br_handle_frame_finish(七)

最新推荐文章于 2021-06-16 16:19:22 发布
最新推荐文章于 2021-06-16 16:19:22 发布
阅读量8.5k 收藏 16
点赞数 2
CC 4.0 BY-SA版权
分类专栏: linux桥模式系列 文章标签: linux网桥 内核 br_handle_frane_fini 桥数据包处理函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NW_NW_NW/article/details/76674232
本文详细解析了Linux桥接器中br_handle_frame_finish函数的工作原理,包括数据包接收条件判断、数据包类型的处理策略及转发逻辑。通过具体代码示例介绍了数据包如何根据桥接器状态和类型进行转发或丢弃。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

上一节我们了解到,数据包如何走进桥,这一节我们简单看看,入口帧处理函数br_handle_frame_finish.
作用:br_handle_frame_finish函数主要是决策将不同类别的数据包做不同的分发路径。

其函数处理的过程如下图所示:




首先判断该数据包是否符合桥转发的条件:
    (1)桥端口状态是否是开启状态,如果没有开启则丢掉数据包
    (2)是否允许从该桥上转发,如果不允许,则直接返回0
获得桥转发的条件以后,开始判断数据包的类型:
    (1)判断此时桥的标志为允许做哪些事情,学习还是扩展
  如果学习的标志位被至位,则更新数据转发表。否则继续向下走
    (2)根据多播或者广播报文的类型决定数据包的去留
(3)判断此时端口的状态,如果是学习状态,则将数据包丢弃
  (要注意的是:桥的端口状态(和上面的flag不冲突,上面的flag表示网桥可以做的事情)state表示网桥端口所处于的状态)
在处理完一些需要预备的事情之后,就要为数据包的转发开始做准备了
    (1)网桥设备是否处于混杂模式,如果是则建立副本,为发往本地做个备份
  (注意的是,所有网桥端口绑定的设备都会处于混杂模式,因为 网桥运行必须此模式。但除非明确的对其进行配置,否则网桥自己是不会处于混杂模式                的)
(2)在次判断广播还是多播地址
   广播地址:仅仅设置副本,进行广播转发和发往本地
多播地址:先查多播地址转发表,如果存在,设置副本,进行多播转发,原始数据包指向NULL,如果已经传送至本地,则会释放副本,不进行本地转发,否则重新转发到本地
(3)不是广播或者多播
   判断是否本地地址,如果是本地地址,则将原始数据包指向NULL,发往本地。
    否则进行数据包转发


/* note: already called with rcu_read_lock */
int br_handle_frame_finish(struct net *net, struct sock *sk, struct sk_buff *skb)
{
	const unsigned char *dest = eth_hdr(skb)->h_dest;
	struct net_bridge_port *p = br_port_get_rcu(skb->dev);
	struct net_bridge *br;
	struct net_bridge_fdb_entry *dst;
	struct net_bridge_mdb_entry *mdst;
	struct sk_buff *skb2;
	bool unicast = true;
	u16 vid = 0;

	if (!p || p->state == BR_STATE_DISABLED)
		goto drop;
    /*判断是否允许进入桥内,如果没有开启vlan则所有的数据包都可以进入,
      如果开启了vlan则根据vlan相应的规则,从桥上进行数据包转发*/
	if (!br_allowed_ingress(p->br, nbp_vlan_group_rcu(p), skb, &vid))
		goto out;

	/* insert into forwarding database after filtering to avoid spoofing */
	br = p->br;
	/*如果可以学习,则学习数据包的原地址*/
	if (p->flags & BR_LEARNING)
		br_fdb_update(br, p, eth_hdr(skb)->h_source, vid, false);

	if (!is_broadcast_ether_addr(dest) && is_multicast_ether_addr(dest) &&
	    br_multicast_rcv(br, p, skb, vid))
		goto drop;
    /*桥的端口状态(和上面的flag不冲突,上面的flag表示网桥可以做的事情)
	  state表示网桥端口所处于的状态*/
	if (p->state == BR_STATE_LEARNING)
		goto drop;

	BR_INPUT_SKB_CB(skb)->brdev = br->dev;

	/* The packet skb2 goes to the local host (NULL to skip). */
	skb2 = NULL;

	if (br->dev->flags & IFF_PROMISC)
		skb2 = skb;

	dst = NULL;

	if (IS_ENABLED(CONFIG_INET) && skb->protocol == htons(ETH_P_ARP))
		br_do_proxy_arp(skb, br, vid, p);

	if (is_broadcast_ether_addr(dest)) {
		skb2 = skb;
		unicast = false;
	} else if (is_multicast_ether_addr(dest)) {
		mdst = br_mdb_get(br, skb, vid);
		if ((mdst || BR_INPUT_SKB_CB_MROUTERS_ONLY(skb)) &&
		    br_multicast_querier_exists(br, eth_hdr(skb))) {
			if ((mdst && mdst->mglist) ||
			    br_multicast_is_router(br))
				skb2 = skb;
			br_multicast_forward(mdst, skb, skb2);
			skb = NULL;
			if (!skb2)
				goto out;
		} else
			skb2 = skb;

		unicast = false;
		br->dev->stats.multicast++;
	} else if ((dst = __br_fdb_get(br, dest, vid)) &&
			dst->is_local) {
		skb2 = skb;
		/* Do not forward the packet since it's local. */
		skb = NULL;
	}

	if (skb) {
		if (dst) {
			dst->used = jiffies;
			br_forward(dst->dst, skb, skb2);
		} else
			br_flood_forward(br, skb, skb2, unicast);/*扩撒帧*/
	}
    /*将副本传入本地*/
	if (skb2)
		return br_pass_frame_up(skb2);

out:
	return 0;
drop:
	kfree_skb(skb);
	goto out;
}

数据包发送有两个地方,一个是转发出去br_forward或者br_flood_forward,一个是发往本地br_pass_frame_up,关于数据包的转发,会在下节看到


linux网络协议栈br_handle_frame_finish
徐维溢的博客
04-08 3316
/* note: already called with rcu_read_lock */ int br_handle_frame_finish(struct net *net, struct sock *sk, struct sk_buff *skb) { const unsigned char *dest = eth_hdr(skb)->h_dest; struct net_bridge_port *p = br_port_get_rcu(skb->dev); struct net..
Linux 网络协议栈开发(六)—— 二层转发蓝图(下)
知秋一叶
01-14 3728
上一节我们了解到,数据包如何走进,这一节我们简单看看,入口处理函数br_handle_frame_finish.   作用:br_handle_frame_finish函数主要是决策将不同类别的数据包做不同的分发路径。 其函数处理的过程如下图所示: 首先判断该数据包是否符合转发的条件: (1)端口状态是否是开启状态,如果没有开启则丢掉数据
Linux-4.20.8内核收包源码解析(六)----------决策函数br_handle_frame_finish
lw_yang的博客
02-25 2447
作者:Sophisticated
br_handle_frame()函数
inspiron_110的专栏
10-14 2803
/* * Called via br_handle_frame_hook. * Return 0 if *pskb should be processed furthur * 1 if *pskb is handled * note: already called with rcu_read_lock (preempt_disabled) */ int br_handle_frame(struct net_bridge_port *p, struct sk_buff **
Linux-4.20.8内核收包源码解析(五)----------处理流程br_handle_frame
lw_yang的博客
02-25 2942
作者:Sophisticated
linux网桥处理函数学习-----br_handle_frame
jackywgw的专栏
10-20 3017
/* * Return NULL if skb is handled * note: already called with rcu_read_lock */ rx_handler_result_t br_handle_frame(struct sk_buff **pskb) { struct net_bridge_port *p; struct sk_buff *skb =
Linux 网络协议栈开发(五)—— 二层转发蓝图(上)
知秋一叶
01-14 3482
一、看一张转发时函数调用的一个基本蓝图。 这张图中,简单的展示了,数据的接收和发送,其中还包括netfilet的钩子点所处的位置。 需要说明的是: 1).我们先暂时忽略数据包从一开始是怎么从驱动进入到netif_receive_skb的,因为这个暂时不影响我们理解这幅图的流程。 2).由于转发的篇幅较大,图中没有标示出,数据包中途被丢弃的情况。约定数
br_forward 何时被调用
最新发布
06-29
具体来说,在br_handle_frame_finish函数中,如果判断数据包需要转发(而不是上送本地协议栈),则会调用br_forward函数(引用[3]提到本地处理会走netif_receive_skb,而转发则不同)。 4. **在广播/组播处理中间接...
__dev_queue_xmit 与br_dev_xmit 的调用关系
06-29
现代内核中通过 `br_handle_frame_finish` 实现快速转发路径,直接调用 `br_forward` 避免额外处理 2. **XDP 支持** 网桥支持 XDP 快速路径: ```c // net/bridge/br_device.c br_dev_xmit() { if (static_...
bridge 处理 kernel 转发数据包的入口函数
06-29
从外部接收的数据包:网卡驱动 ->netif_receive_skb-> __netif_receive_skb_core ->调用网卡设备的rx_handler(即br_handle_frame)->在br_handle_frame中,如果判断需要转发,则调用br_forward_finish-> br_forward...
linux网桥处理函数学习------br_handle_frame_finish
jackywgw的专栏
10-20 2779
/* note: already called with rcu_read_lock */ int br_handle_frame_finish(struct sock *sk, struct sk_buff *skb) { const unsigned char *dest = eth_hdr(skb)->h_dest; struct net_bridge_port *p = br
linux网络协议栈br_handle_frame
徐维溢的博客
03-15 904
rx_handler_result_t br_handle_frame(struct sk_buff **pskb) { struct net_bridge_port *p; struct sk_buff *skb = *pskb; const unsigned char *dest = eth_hdr(skb)->h_dest; br_should_route_hook_t *rhook; //本地环回包直接返回 if (unlikely(skb->pkt_typ.
数据包接收----br_handle_frame(六)
草木相隔的博客
07-27 5523
从这节开始,我们看看数据包如何在中进行转发的一些动作。 首先,上节的大蓝图中,标识除了,数据包是如何进入的,有一个很重要的函数br_handle_frame这个函数的初始注册地点是在添加接口的时候,注册在某一个接口上int br_add_if(struct net_bridge *br, struct net_device *dev) { ........ /*注册设备接收
【网络知识】二层转发蓝图
平凡的世界
08-27 2451
一、看一张转发时函数调用的一个基本蓝图。   这张图中,简单的展示了,数据的接收和发送,其中还包括netfilet的钩子点所处的位置。 需要说明的是: 1).我们先暂时忽略数据包从一开始是怎么从驱动进入到netif_receive_skb的,因为这个暂时不影响我们理解这幅图的流程。 2).由于转发的篇幅较大,图中没有标示出,数据包中途被丢弃的情况。约定数据包会发送成功。   现在...
TCP原理之:linux网桥
qq_17045267的博客
06-16 1866
TCP原理之:linux网桥 0. 前言 Linux内核提供了对网桥的支持,通过建立网桥设备能够将系统中的多个网络接口相连通,实现网络接口之前的通信。为了便于理解,我们可以将网桥想象成现实中的交换机,事实上网桥基本上实现了交换机的所有功能。 1. 原理解析 现实中的交换机我们可能比较清楚,而网桥这种抽象的、处于Linux系统内部的设备,它的机制和工作原理究竟是怎样的呢?简单来说,我们可以通过下面的一张示意图来进行解析: 与你平时对网桥的理解是不是有些不一样呢?对于内核以及协议栈而言,网桥也是一种网络接口,
Linux-网桥原理分析 .
热门推荐
mrwangwang的专栏
12-23 1万+
Linux-网桥原理分析   http://biancheng.dnbcw.info/linux/244269.html   目 录 1..... 前言... 6 2       网桥的原理... 7 2.1             接的概念... 7 2.2             linux接实现... 8 2.3             网桥的功能... 9 3
Linux 网桥实现分析
enchen的专栏
03-07 2905
第一部份 源码框架一、网桥原理传统的中继器,如HUB,是一个单纯的物理层设备,它将每一个收到的数据包,在其所有的端口上广播,由接收主机来判断这个数据包是否是给自己的。这样,网络资源被极大的浪费掉了。网桥之所以不同于中继器,主要在于其除了有中继的作用外,还有一个更重要的作用,就是学习MAC地址,然后根据每个数据包的目的MAC与自身端口的对应,从关联端口发送数据,而不完全地在整个网段中进行广播。所以,
内核阅读之浅析Linux2.6.34内核接数据转发(三)
Robin_FJ的博客
11-28 2200
如有错误之处,欢迎指正学习。 handle_bridge()函数,该函数在Linux2.6.34\net\core\Dev.c 这里回调了br_handle_frame_hook()函数,这个是一个钩子函数。Br_handle_frame_hook()函数在Linux2.6.34\net\bridge\Br_input.c中,br_handle_frame_hook=br_hand
函数
liuqiaoyu080512的专栏
12-30 2404
函数   这标题一念出来我立刻想到了一个名人:白素贞……当然,此女与本文无关,下面进入正题: 其实程序运行就好比一地放电影,每一是一次函数调用,电影放完了,我们就看到结局了。   我们用一个递归求解阶乘的程序来看看这个放映过程(fac.c): #include int fac(int n) { if(n <= 1) return 1; ret
____dev_forward_skb源码分析
03-21
<think>好的,用户现在想要了解Linux内核中`__dev_forward_skb`函数的源码分析。首先,我需要回忆一下这个函数的作用和在内核网络栈中的位置。 用户之前问过关于`use_napi`的问题,现在转向另一个内核函数,可能是对网络数据包处理流程感兴趣。需要确认用户的基础,是否熟悉网络驱动的基本概念,比如SKB、网络设备结构等。 首先,我需要查找`__dev_forward_skb`的源码位置。根据之前的知识,这个函数通常用于在网络设备之间转发数据包,可能在`net/core/dev.c`文件中。接下来,我需要分析这个函数的参数、返回值以及具体实现步骤。 用户可能需要了解这个函数在内核中的调用场景,比如接、路由或者虚拟设备的数据转发。需要解释函数的关键步骤,比如克隆SKB、设置设备、更新统计信息等。 同时,要注意用户可能的深层需求,比如调试网络问题或者开发内核模块,这时候需要指出相关的注意事项,比如并发处理、内存管理、性能影响等。 需要确保回答结构清晰,分点说明,包括函数作用、源码分析、调用场景、注意事项以及示例调用链。还要检查是否需要对比其他函数,比如`dev_forward_skb`和`__dev_forward_skb`的区别,是否有下划线的函数是内部使用的。 最后,要确认回答是否准确,避免技术错误,比如参数是否正确,函数是否真的执行克隆操作,以及错误处理流程是否恰当。可能需要参考最新的内核源码或文档来验证信息的正确性。</think>在Linux内核网络子系统中,`__dev_forward_skb` 是实现网络设备间数据包转发的核心函数。以下从源码层面进行详细分析(基于Linux 5.x内核版本): --- ### 一、函数定义 ```c // 文件位置:net/core/dev.c int __dev_forward_skb(struct net_device *dev, struct sk_buff *skb) { return ____dev_forward_skb(dev, skb, false); } ``` 该函数实际是`____dev_forward_skb`的包装,第三个参数`false`表示不需要校验MAC头(L2头) --- ### 二、核心实现(____dev_forward_skb) ```c static int ____dev_forward_skb(struct net_device *dev, struct sk_buff *skb, bool check_mac_header) { /* 1. 校验网络设备状态 */ if (!(dev->flags & IFF_UP)) return -ENETDOWN; /* 2. 数据包克隆(避免原始skb被修改)*/ skb = skb_clone(skb, GFP_ATOMIC); if (!skb) return -ENOMEM; /* 3. 重置skb控制块 */ skb->dev = dev; // 设置目标设备 skb->skb_iif = dev->ifindex; // 更新输入接口索引 skb->tstamp = 0; // 清除时间戳 skb->pkt_type = PACKET_HOST; // 重置包类型 /* 4. MAC头校验(根据参数决定)*/ if (check_mac_header && !skb_valid_dst(skb)) skb_reset_mac_header(skb); /* 5. 递交给网络栈 */ return netif_rx_internal(skb); // 最终通过软中断处理 } ``` --- ### 三、关键操作解析 1. **设备状态检查** 通过`IFF_UP`标志确认目标设备是否处于激活状态。如果设备未启动(如`ifconfig down`),立即返回`-ENETDOWN`错误 2. **SKB克隆必要性** 使用`skb_clone`创建浅拷贝(仅复制控制结构,数据区共享),原因: - 原始skb可能被其他路径继续使用(如协议栈处理) - 转发过程可能需要修改skb元数据(如目标MAC地址) 3. **控制块重置细节** - `skb->dev`:将数据包归属设备切换至目标设备 - `skb_iif`:更新输入接口索引用于路由决策 - 清除`tstamp`避免时间戳混淆 4. **MAC头处理策略** 当`check_mac_header=true`时(如`dev_forward_skb`调用),会执行: ```c skb_reset_mac_header(skb); // 重置mac_header指针 skb->mac_len = skb->network_header - skb->mac_header; // 重新计算MAC头长度 ``` --- ### 四、典型调用场景 1. **网络接转发** 在`br_forward.c`中,当网桥决定转发时: ```c void br_flood(struct net_bridge *br, struct sk_buff *skb,...) { __dev_forward_skb(br_port->dev, skb); } ``` 2. **VLAN设备跨虚拟接口转发** 处理802.1Q标签时,在`8021q`模块中跨VLAN设备传递数据 3. **MACVLAN/IPVLAN设备** 实现容器网络虚拟化时,将数据从物理设备转发到虚拟接口 --- ### 五、内存管理注意事项 1. **引用计数变化** - 克隆操作使`skb->users`计数+1 - 最终`netif_rx_internal`会消耗这个引用 2. **错误处理流程** 若克隆失败(内存不足): ```c kfree_skb(skb); // 释放原始skb dev->stats.tx_dropped++; // 更新设备统计 ``` --- ### 六、性能影响点 1. **原子内存分配** `GFP_ATOMIC`标志在中断上下文使用,可能因内存压力导致丢包 2. **无DMA重映射** 直接复用原始数据区,适合本地转发但需注意: - 物理设备需要支持同一内存区域多设备访问 - 某些NIC硬件可能要求数据对齐方式 --- ### 、相关函数对比 | 函数 | 区别点 | |-----|-------| | `dev_forward_skb` | 调用`____dev_forward_skb`时设置`check_mac_header=true` | | `dev_queue_xmit` | 用于上层协议发送,包含完整的排队规则处理 | | `netif_receive_skb` | 处理接收路径,包含协议分发逻辑 | --- ### 八、典型调用链示例 ``` br_handle_frame_finishbr_flood → __dev_forward_skb → netif_rx_internal → enqueue_to_backlog (softirq上下文) → ____napi_schedule ``` 通过`perf-tools`观察实际调用: ```bash perf probe --add '__dev_forward_skb' perf record -e probe:__dev_forward_skb -aR sleep 10 ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值