Linux下数据包的转发流程和本地传递流程分析-rainballdh-ChinaUnix博客

一个在外面滚动的球rainballdh.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

rainballdh

博客访问： 972042
博文数量： 58
博客积分： 10192
博客等级：上将
技术积分： 1845
用户组：普通用户
注册时间： 2010-11-22 21:24

文章分类

全部博文（58）

投融资知识（1）
Web server（0）
perl/python（0）
自己喜欢的文章（1）
共享吧（0）
C/C++（23）
数论（0）
编译错误收集（2）
未完成的Mission（0）
NFS（0）
English（0）
DNS（0）
mail（1）
shell（2）
kernel（9）
iptables（1）
LINUX才鸟（3）
感兴趣的网络安全（6）
未分配的博文（9）

文章存档

2011年（11）

2010年（12）

2009年（20）

2008年（15）

我的朋友

相关博文

Linux下数据包的转发流程和本地传递流程分析

分类： LINUX

2010-12-18 12:02:22

一.数据包转发

1..转发就是把中转所有不是传给本地系统的输入数据包，把它们再次发送到目的地或者下一站路由。Linux下转发的接口是ip_forward函数。

int ip_forward(struct sk_buff *skb)
{
struct iphdr *iph; /* Our header */
struct rtable *rt; /* Route we use */
struct ip_options * opt = &(IPCB(skb)->opt);
if (!xfrm4_policy_check(NULL, XFRM_POLICY_FWD, skb))
goto drop;
if (IPCB(skb)->opt.router_alert && ip_call_ra_chain(skb))
return NET_RX_SUCCESS;
if (skb->pkt_type != PACKET_HOST)
goto drop;
skb->ip_summed = CHECKSUM_NONE;
/*
* According to the RFC, we must first decrease the TTL field. If
* that reaches zero, we must reply an ICMP control message telling
* that the packet's lifetime expired.
*/
iph = skb->nh.iph;
/*
* TTL减1等于0，则丢弃封包。
*/
if (iph->ttl <= 1)
goto too_many_hops;
if (!xfrm4_route_forward(skb))
goto drop;
iph = skb->nh.iph;
rt = (struct rtable*)skb->dst;
/*
* rt->rt_dst报头选项中存储的下一个跳点。
* rt->rt_gateway由路由子系统所找到的下一个跳点。
* 如果strict为真且上述两者不相等，则选项失败不能严格路由。
*/
if (opt->is_strictroute && rt->rt_dst != rt->rt_gateway)
goto sr_failed;
/* We are about to mangle packet. Copy it! */
if (skb_cow(skb, LL_RESERVED_SPACE(rt->u.dst.dev)+rt->u.dst.header_len))
goto drop;
iph = skb->nh.iph;
/* Decrease ttl after skb cow done */
ip_decrease_ttl(iph);
/*
* We now generate an ICMP HOST REDIRECT giving the route
* we calculated.
*/
/*
* 如果有比请求的还要好的下一个跳点话，源主机就会收到重定向的ICMP信息
* ！opt->srr（srr表示是否请求过源路由）为false，
* 表明原主机不在乎是否有更好的路由被发现。
*/
if (rt->rt_flags&RTCF_DOREDIRECT && !opt->srr)
ip_rt_send_redirect(skb);
/*
* 根据IP头部的TOS来设置优先级
* 该值将会在后面Traffic Control中使用
*/
skb->priority = rt_tos2priority(iph->tos);
/*
* 如果Netfilter没有禁止转发规则，
* 通过NF_HOOK来执行ip_forward_finish函数
*/
return NF_HOOK(PF_INET, NF_IP_FORWARD, skb, skb->dev, rt->u.dst.dev,
ip_forward_finish);
sr_failed:
/*
* Strict routing permits no gatewaying
*/
icmp_send(skb, ICMP_DEST_UNREACH, ICMP_SR_FAILED, 0);
goto drop;
too_many_hops:
/* Tell the sender its packet died... */
icmp_send(skb, ICMP_TIME_EXCEEDED, ICMP_EXC_TTL, 0);
drop:
kfree_skb(skb);
return NET_RX_DROP;
}

2. ip_forward_finish函数：表明封包都已经检查完毕，可以传出。

static inline int ip_forward_finish(struct sk_buff *skb)
{
struct ip_options * opt = &(IPCB(skb)->opt);
IP_INC_STATS_BH(IPSTATS_MIB_OUTFORWDATAGRAMS);
if (unlikely(opt->optlen))
/* RR，SRR选项的处理 */
ip_forward_options(skb);
/* 所有传输(本地产生或从其他主机转发而来)都是通过dst_output传出 */
return dst_output(skb);
}

3.调用dst_output函数把数据包传出。

/* Output packet to network from transport. */
static inline int dst_output(struct sk_buff *skb)
{
int err;
for (;;) {
/*
* 通过output来对封包进行传出。
* 如果目的地址是单播的话，output就等于ip_output 。
*/
err = skb->dst->output(skb);
if (likely(err == 0))
return err;
if (unlikely(err != NET_XMIT_BYPASS))
return err;
}
}

二.数据包本地传递：

1.本地传递:本地主机地址就是封包的目的地。Linux下转发的接口是ip_local_deliver函数。

/*
* Deliver IP Packets to the higher protocol layers.
*/
int ip_local_deliver(struct sk_buff *skb)
{
/*
* Reassemble IP fragments.
* 封包进入本地传递后，首先判断是否分片
* 如果是分片包，进行重组。
*/
if (skb->nh.iph->frag_off & htons(IP_MF|IP_OFFSET)) {
skb = ip_defrag(skb, IP_DEFRAG_LOCAL_DELIVER);
if (!skb)
return 0;
}
return NF_HOOK(PF_INET, NF_IP_LOCAL_IN, skb, skb->dev, NULL,
ip_local_deliver_finish);
}

阅读(4095) | 评论(0) | 转发(0) |

上一篇：iconv库:GB2312转UTF-8

下一篇：Linux下IP数据包的接受流程分析和选项处理初步分析

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6