Linux内核bridge浅析 精品资料

Linux内核bridge浅析Linux网桥模型：　　Linux内核通过一个虚拟的网桥设备来实现桥接的，这个设备可以绑定若干个以太网接口设备，从而将它们桥接起来。如下图所示：　　网桥设备br0绑定了eth0和eth1。对于网络协议栈的上层来说，只看得到br0，因为桥接是在数据链路层实现的，上层不需要关心桥接的细节。于是协议栈上层需要发送的报文被送到br0，网桥设备的处理代码再来判断报文该被转发到eth0或是eth1，或者两者皆是；反过来，从eth0或从eth1接收到的报文被提交给网桥的处理代码，在这里会判断报|文该转发、丢弃、或提交到协议栈上层。　　而有时候eth0、eth1也可能会作为报文的源地址或目的地址，直接参与报文的发送与接收（从而绕过网桥）。　　相关数据结构：

1　　其中最左边的net_device是一个代表网桥的虚拟设备结构，它关联了一个net_bridge结构，这是网桥设备所特有的数据结构。　　在net_bridge结构中，port_list成员下挂一个链表，链表中的每一个节点（net_bridge_port结构）关联到一个真实的网口设备的net_device。网口设备也通过其br_port指针做反向|的关联（那么显然，一个网口最多只能同时被绑定到一个网桥）。　　net_bridge结构中还维护了一个hash表，是用来处理地址学习的。当网桥准备转发一个报文时，以报文的目的Mac地址为key，如果可以在hash表中索引到一个net_bridge_fdb_entry结构，通过这个结构能找到一个网口设备的net_device，于是报文就应该从这个网口转发出去；否则，报文将从所有网口转发。　　网桥数据包的处理流程：　　接收过程：　　对于数据包的处理流程并没有明显的主线，主要就是根据内核代码中网桥部分的源码进行分析。|　　网口设备接收到的报文最终通过net_receive_skb函数被网络协议栈所接收。这个函数主要做三件事情：1、如果有抓包程序需要skb，将skb复制给它们；2、处理桥接；3、将skb提交给网络层。　　intnetif_receive_skb(structsk_buff*skb)　　{　　......　　if(handle_bridge(&skb,&pt_prev,&ret,orig_dev))　　gotoout;

2　　......　　}　　staticinlinestructsk_buff*handle|_bridge(structsk_buff*skb,　　structpacket_type**pt_prev,int*ret,　　structnet_device*orig_dev)　　{　　structnet_bridge_port*port;　　//对于回环设备以及skb->dev->br_port为空（即不被任何网桥所包含）的数据包直接返回　　if(skb->pkt_type==PACKET_LOOPBACK||　　(port=rcu_dereference(skb->dev->br_port))==N|ULL)　　returnskb;　　if(*pt_prev){　　*ret=deliver_skb(skb,*pt_prev,orig_dev);　　*pt_prev=NULL;　　}　　//网桥的基本挂接点处理函数　　returnbr_handle_frame_hook(port,skb);　　}　　br_handle_frame_hook在网桥初始化模块br_init(void)函数中被赋值.　　br_handle_frame_hook=br_handle_frame;　　所以网桥对于数据包的处理过程是从|br_handle_frame开始的。structsk_buff*br_handle_frame(structnet_bridge_port*p,structsk_buff*skb)　　{　　constunsignedchar*dest=eth_hdr(skb)->h_dest;　　int(*rhook)(structsk_buff*skb);　　//判断是否为有效的物理地址，非全0地址以及非广播地址　　if(!is_valid_ether_addr(eth_hdr(skb)->h_source))　　got|odrop;　　//判断skb包是否被共享skb->users!=1,若是，则复制一份，否则直接返回　　skb=skb_share_check(skb,GFP_ATOMIC);　　if(!skb)　　returnNULL;　　//这个函数并非像想象的那样，判断是否为本地地址　　//而是在判断是否为链路本地多播地址，01:80:c2:00:00:0x　　if(unlikely(is_link_local(dest))){　　/*Pauseframesshouldn'tbepassedupbydriveranyw|ay*/　　if(skb->protocol==htons(ETH_P_PAUSE))　　gotodrop;　　/*IfSTPisturnedoff,thenforward*/　　if(p->br->stp_enabled==BR_NO_STP&&dest[5]==0)　　gotoforward;

3　　if(NF_HOOK(PF_BRIDGE,NF_BR_LOCAL_IN,skb,skb->dev,　　NULL,br_handle_local_finish))　　returnNULL; /*framecon|sumedbyfilter*/　　else　　returnskb;     /*continueprocessing*/　　}　　forward:　　switch(p->state){　　caseBR_STATE_FORWARDING:　　//如果网桥处于forwarding状态，并且该报文必须要走L3层进行转发，则直接返回　　//br_should_route_hook