ip层收包流程概述:

(1) 在inet_init中注册了类型为ETH_P_IP协议的数据包的回调ip_rcv

(2) 当二层数据包接收完毕,会调用netif_receive_skb根据协议进行向上层分发

(3) 类型为ETH_P_IP类型的数据包,被传递到三层,调用ip_rcv函数

(4) ip_rcv完成基本的校验和处理工作后,经过PRE_ROUTING钩子点

(5) 经过PRE_ROUTING钩子点之后,调用ip_rcv_finish完成数据包接收,包括选项处理,路由查询,并且根据路由决定数据包是发往本机还是转发

以下为源码分析:

 static struct packet_type ip_packet_type __read_mostly = {

     .type = cpu_to_be16(ETH_P_IP),

     .func = ip_rcv,

 };
 /*

  *     Main IP Receive routine.

  */

 int ip_rcv(struct sk_buff *skb, struct net_device *dev, struct packet_type *pt, struct net_device *orig_dev)

 {

     const struct iphdr *iph;

     struct net *net;

     u32 len;

     /* When the interface is in promisc. mode, drop all the crap

      * that it receives, do not try to analyse it.

      */

     /* 混杂模式下,非本机包 */

     if (skb->pkt_type == PACKET_OTHERHOST)

         goto drop;

     /* 获取net */

     net = dev_net(dev);

     __IP_UPD_PO_STATS(net, IPSTATS_MIB_IN, skb->len);

     /* 检查skb共享 */

     skb = skb_share_check(skb, GFP_ATOMIC);

     if (!skb) {

         __IP_INC_STATS(net, IPSTATS_MIB_INDISCARDS);

         goto out;

     }

     /* 测试是否可以取得ip头 */

     if (!pskb_may_pull(skb, sizeof(struct iphdr)))

         goto inhdr_error;

     /* 取ip头 */

     iph = ip_hdr(skb);

     /*

      *    RFC1122: 3.2.1.2 MUST silently discard any IP frame that fails the checksum.

      *

      *    Is the datagram acceptable?

      *

      *    1.    Length at least the size of an ip header

      *    2.    Version of 4

      *    3.    Checksums correctly. [Speed optimisation for later, skip loopback checksums]

      *    4.    Doesn't have a bogus length

      */

     /* 头部长度不足20 或者版本不是4 */

     if (iph->ihl <  || iph->version != )

         goto inhdr_error;

     BUILD_BUG_ON(IPSTATS_MIB_ECT1PKTS != IPSTATS_MIB_NOECTPKTS + INET_ECN_ECT_1);

     BUILD_BUG_ON(IPSTATS_MIB_ECT0PKTS != IPSTATS_MIB_NOECTPKTS + INET_ECN_ECT_0);

     BUILD_BUG_ON(IPSTATS_MIB_CEPKTS != IPSTATS_MIB_NOECTPKTS + INET_ECN_CE);

     __IP_ADD_STATS(net,

                IPSTATS_MIB_NOECTPKTS + (iph->tos & INET_ECN_MASK),

                max_t(unsigned short, , skb_shinfo(skb)->gso_segs));

     /* 测试实际应取的ip头 */

     if (!pskb_may_pull(skb, iph->ihl*))

         goto inhdr_error;

     /* 取ip头 */

     iph = ip_hdr(skb);

     /* 校验和错误 */

     if (unlikely(ip_fast_csum((u8 *)iph, iph->ihl)))

         goto csum_error;

     /* 取总长度 */

     len = ntohs(iph->tot_len);

     /* skb长度比ip包总长度小 */

     if (skb->len < len) {

         __IP_INC_STATS(net, IPSTATS_MIB_INTRUNCATEDPKTS);

         goto drop;

     }

     /* 比头部长度还小 */

     else if (len < (iph->ihl*))

         goto inhdr_error;

     /* Our transport medium may have padded the buffer out. Now we know it

      * is IP we can trim to the true length of the frame.

      * Note this now means skb->len holds ntohs(iph->tot_len).

      */

     /* 设置总长度为ip包的长度 */

     if (pskb_trim_rcsum(skb, len)) {

         __IP_INC_STATS(net, IPSTATS_MIB_INDISCARDS);

         goto drop;

     }

     /* 取得传输层头部 */

     skb->transport_header = skb->network_header + iph->ihl*;

     /* Remove any debris in the socket control block */

     /* 重置cb */

     memset(IPCB(skb), , sizeof(struct inet_skb_parm));

     /* 保存输入设备信息 */

     IPCB(skb)->iif = skb->skb_iif;

     /* Must drop socket now because of tproxy. */

     skb_orphan(skb);

     /* 经过PRE_ROUTING钩子点 */

     return NF_HOOK(NFPROTO_IPV4, NF_INET_PRE_ROUTING,

                net, NULL, skb, dev, NULL,

                ip_rcv_finish);

 csum_error:

     __IP_INC_STATS(net, IPSTATS_MIB_CSUMERRORS);

 inhdr_error:

     __IP_INC_STATS(net, IPSTATS_MIB_INHDRERRORS);

 drop:

     kfree_skb(skb);

 out:

     return NET_RX_DROP;

 }
 static int ip_rcv_finish(struct net *net, struct sock *sk, struct sk_buff *skb)

 {

     const struct iphdr *iph = ip_hdr(skb);

     struct rtable *rt;

     struct net_device *dev = skb->dev;

     void (*edemux)(struct sk_buff *skb);

     /* if ingress device is enslaved to an L3 master device pass the

      * skb to its handler for processing

      */

     skb = l3mdev_ip_rcv(skb);

     if (!skb)

         return NET_RX_SUCCESS;

     /*

         启用了early_demux

         skb路由缓存为空

         skb的sock为空

         不是分片包

     */

     if (net->ipv4.sysctl_ip_early_demux &&

         !skb_dst(skb) &&

         !skb->sk &&

         !ip_is_fragment(iph)) {

         const struct net_protocol *ipprot;

         /* 找到上层协议 */

         int protocol = iph->protocol;

         /* 获取协议对应的prot */

         ipprot = rcu_dereference(inet_protos[protocol]);

         /* 找到early_demux函数,如tcp_v4_early_demux */

         if (ipprot && (edemux = READ_ONCE(ipprot->early_demux))) {

             /* 调用该函数,将路由信息缓存到skb->refdst */

             edemux(skb);

             /* must reload iph, skb->head might have changed */

             /* 重新取ip头 */

             iph = ip_hdr(skb);

         }

     }

     /*

      *    Initialise the virtual path cache for the packet. It describes

      *    how the packet travels inside Linux networking.

      */

     /* 校验路由失败 */

     if (!skb_valid_dst(skb)) {

         /* 查路由 */

         int err = ip_route_input_noref(skb, iph->daddr, iph->saddr,

                            iph->tos, dev);

         if (unlikely(err)) {

             if (err == -EXDEV)

                 __NET_INC_STATS(net, LINUX_MIB_IPRPFILTER);

             goto drop;

         }

     }

 #ifdef CONFIG_IP_ROUTE_CLASSID

     if (unlikely(skb_dst(skb)->tclassid)) {

         struct ip_rt_acct *st = this_cpu_ptr(ip_rt_acct);

         u32 idx = skb_dst(skb)->tclassid;

         st[idx&0xFF].o_packets++;

         st[idx&0xFF].o_bytes += skb->len;

         st[(idx>>)&0xFF].i_packets++;

         st[(idx>>)&0xFF].i_bytes += skb->len;

     }

 #endif

     /* 处理ip选项 */

     if (iph->ihl >  && ip_rcv_options(skb))

         goto drop;

     /* 找到路由缓存项 */

     rt = skb_rtable(skb);

     if (rt->rt_type == RTN_MULTICAST) {

         __IP_UPD_PO_STATS(net, IPSTATS_MIB_INMCAST, skb->len);

     } else if (rt->rt_type == RTN_BROADCAST) {

         __IP_UPD_PO_STATS(net, IPSTATS_MIB_INBCAST, skb->len);

     } else if (skb->pkt_type == PACKET_BROADCAST ||

            skb->pkt_type == PACKET_MULTICAST) {

         struct in_device *in_dev = __in_dev_get_rcu(dev);

         /* RFC 1122 3.3.6:

          *

          *   When a host sends a datagram to a link-layer broadcast

          *   address, the IP destination address MUST be a legal IP

          *   broadcast or IP multicast address.

          *

          *   A host SHOULD silently discard a datagram that is received

          *   via a link-layer broadcast (see Section 2.4) but does not

          *   specify an IP multicast or broadcast destination address.

          *

          * This doesn't explicitly say L2 *broadcast*, but broadcast is

          * in a way a form of multicast and the most common use case for

          * this is 802.11 protecting against cross-station spoofing (the

          * so-called "hole-196" attack) so do it for both.

          */

         if (in_dev &&

             IN_DEV_ORCONF(in_dev, DROP_UNICAST_IN_L2_MULTICAST))

             goto drop;

     }

     /* 调用路由项的input函数,可能为ip_local_deliver或者ip_forward */

     return dst_input(skb);

 drop:

     kfree_skb(skb);

     return NET_RX_DROP;

 }

ip_rcv && ip_rcv_finish的更多相关文章

  1. Linux内核分析 - 网络[十四]:IP选项

    Linux内核分析 - 网络[十四]:IP选项 标签: linux内核网络structsocketdst 2012-04-25 17:14 5639人阅读 评论(1) 收藏 举报  分类: 内核协议栈 ...

  2. Linux原始套接字实现分析---转

    http://blog.chinaunix.net/uid-27074062-id-3388166.html 本文从IPV4协议栈原始套接字的分类入手,详细介绍了链路层和网络层原始套接字的特点及其内核 ...

  3. 对udp dns的一次思考

    目前昨天查一个线上问题:""dns服务器在我们的设备, 有大量的终端到设备上请求解析域名,但是一直是单线程,dns报文处理不过来", 然而设备是多核,dns服务器一直不能 ...

  4. IP 层收发报文简要剖析1-ip报文的输入

    ip层数据包处理场景如下: 网络层处理数据包文时需要和路由表以及邻居系统打交道.输入数据时,提供输入接口给链路层调用,并调用传输层的输入接口将数据输入到传输层. 在输出数据时,提供输出接口给传输层,并 ...

  5. ip_rcv 中使用skb_share_check

    /* * Main IP Receive routine. */ int ip_rcv(struct sk_buff *skb, struct net_device *dev, struct pack ...

  6. linux內核輸出soft lockup

    創建的內核線程長期佔用cpu,一直內核認為線程soft lockup,如無法獲取自旋鎖等:因此線程可適度調用schdule(),以進行進程的調度:因為kwatchdog的執行級別低,一直得不到執行 [ ...

  7. (一)洞悉linux下的Netfilter&iptables:什么是Netfilter?

    转自:http://blog.chinaunix.net/uid-23069658-id-3160506.html 本人研究linux的防火墙系统也有一段时间了,由于近来涉及到的工作比较纷杂,久而久之 ...

  8. netfiler源代码分析之框架介绍

    netfiler框架是在内核协议栈实现的基础上完成的,在报文从网口接收,路由等方法实现基础上使用NF_HOOK调用相应的钩子来进入netfiler框架的处理,如 ip_rcv之后会调用NF_HOOK( ...

  9. 理解 Linux 网络栈(1):Linux 网络协议栈简单总结

    本系列文章总结 Linux 网络栈,包括: (1)Linux 网络协议栈总结 (2)非虚拟化Linux环境中的网络分段卸载技术 GSO/TSO/UFO/LRO/GRO (3)QEMU/KVM + Vx ...

随机推荐

  1. php 单文件测试代码时必加入的代码

    有时候为了解决BUG,需要测试一些函数或代码最终实现的效果,来排除一些影响因素.这时候需要把代码单独拎出来,放在一个php单文件中来测试.在头部最好加上三句代码如下: <?php ini_set ...

  2. CodeChef KnightMov

    码死了...考试的时候基本上是写一会儿思考一会儿人生....考完了调了调...最后400行+....不应该这么长的....以后重写一下再补题解..... 也许这就是蒟蒻吧.jpg 安利cstdio博客 ...

  3. 【bzoj3125】CITY 插头dp

    题目描述 给出一个n*m的矩阵,某些格子不能通过,某些格子只能上下通过或左右通过.求经过所有非不能通过格子的哈密顿回路条数. 输入 第一行有两个数N, M表示地图被分割成N*M个块,接下来有N行,每行 ...

  4. BZOJ3712 PA2014Fiolki(kruskal重构树)

    对合并过程建树.然后只需要按照时间顺序考虑每个反应就行了,时间顺序根据lca的深度确定. #include<iostream> #include<cstdio> #includ ...

  5. HttpHelper类及调用

    首先列出HttpHelper类 /// <summary> /// Http操作类 /// </summary> public class HttpHelper { priva ...

  6. 【刷题】洛谷 P3676 小清新数据结构题

    题目背景 本题时限2s,内存限制256M 题目描述 在很久很久以前,有一棵n个点的树,每个点有一个点权. 现在有q次操作,每次操作是修改一个点的点权或指定一个点,询问以这个点为根时每棵子树点权和的平方 ...

  7. 【刷题】BZOJ 2599 [IOI2011]Race

    Description 给一棵树,每条边有权.求一条简单路径,权值和等于K,且边的数量最小.N <= 200000, K <= 1000000 Input 第一行 两个整数 n, k 第二 ...

  8. Codeforces707Div2

    A Small, but very brave, mouse Brain was not accepted to summer school of young villains. He was ups ...

  9. Middle of Linked List

    Find the middle node of a linked list. Example Given 1->2->3, return the node with value 2. Gi ...

  10. Zabbix概术及基础介绍(一)

    一.Zabbix介绍 Zabbix 是由Alexei Vladishev创建,目前由Zabbix SIA在持续开发和支持.Zabbix 是一个企业级的分布式开源监控方案.Zabbix是一款能够监控各种 ...