ip层收包流程概述:

(1) 在inet_init中注册了类型为ETH_P_IP协议的数据包的回调ip_rcv

(2) 当二层数据包接收完毕,会调用netif_receive_skb根据协议进行向上层分发

(3) 类型为ETH_P_IP类型的数据包,被传递到三层,调用ip_rcv函数

(4) ip_rcv完成基本的校验和处理工作后,经过PRE_ROUTING钩子点

(5) 经过PRE_ROUTING钩子点之后,调用ip_rcv_finish完成数据包接收,包括选项处理,路由查询,并且根据路由决定数据包是发往本机还是转发

以下为源码分析:

 static struct packet_type ip_packet_type __read_mostly = {

     .type = cpu_to_be16(ETH_P_IP),

     .func = ip_rcv,

 };
 /*

  *     Main IP Receive routine.

  */

 int ip_rcv(struct sk_buff *skb, struct net_device *dev, struct packet_type *pt, struct net_device *orig_dev)

 {

     const struct iphdr *iph;

     struct net *net;

     u32 len;

     /* When the interface is in promisc. mode, drop all the crap

      * that it receives, do not try to analyse it.

      */

     /* 混杂模式下,非本机包 */

     if (skb->pkt_type == PACKET_OTHERHOST)

         goto drop;

     /* 获取net */

     net = dev_net(dev);

     __IP_UPD_PO_STATS(net, IPSTATS_MIB_IN, skb->len);

     /* 检查skb共享 */

     skb = skb_share_check(skb, GFP_ATOMIC);

     if (!skb) {

         __IP_INC_STATS(net, IPSTATS_MIB_INDISCARDS);

         goto out;

     }

     /* 测试是否可以取得ip头 */

     if (!pskb_may_pull(skb, sizeof(struct iphdr)))

         goto inhdr_error;

     /* 取ip头 */

     iph = ip_hdr(skb);

     /*

      *    RFC1122: 3.2.1.2 MUST silently discard any IP frame that fails the checksum.

      *

      *    Is the datagram acceptable?

      *

      *    1.    Length at least the size of an ip header

      *    2.    Version of 4

      *    3.    Checksums correctly. [Speed optimisation for later, skip loopback checksums]

      *    4.    Doesn't have a bogus length

      */

     /* 头部长度不足20 或者版本不是4 */

     if (iph->ihl <  || iph->version != )

         goto inhdr_error;

     BUILD_BUG_ON(IPSTATS_MIB_ECT1PKTS != IPSTATS_MIB_NOECTPKTS + INET_ECN_ECT_1);

     BUILD_BUG_ON(IPSTATS_MIB_ECT0PKTS != IPSTATS_MIB_NOECTPKTS + INET_ECN_ECT_0);

     BUILD_BUG_ON(IPSTATS_MIB_CEPKTS != IPSTATS_MIB_NOECTPKTS + INET_ECN_CE);

     __IP_ADD_STATS(net,

                IPSTATS_MIB_NOECTPKTS + (iph->tos & INET_ECN_MASK),

                max_t(unsigned short, , skb_shinfo(skb)->gso_segs));

     /* 测试实际应取的ip头 */

     if (!pskb_may_pull(skb, iph->ihl*))

         goto inhdr_error;

     /* 取ip头 */

     iph = ip_hdr(skb);

     /* 校验和错误 */

     if (unlikely(ip_fast_csum((u8 *)iph, iph->ihl)))

         goto csum_error;

     /* 取总长度 */

     len = ntohs(iph->tot_len);

     /* skb长度比ip包总长度小 */

     if (skb->len < len) {

         __IP_INC_STATS(net, IPSTATS_MIB_INTRUNCATEDPKTS);

         goto drop;

     }

     /* 比头部长度还小 */

     else if (len < (iph->ihl*))

         goto inhdr_error;

     /* Our transport medium may have padded the buffer out. Now we know it

      * is IP we can trim to the true length of the frame.

      * Note this now means skb->len holds ntohs(iph->tot_len).

      */

     /* 设置总长度为ip包的长度 */

     if (pskb_trim_rcsum(skb, len)) {

         __IP_INC_STATS(net, IPSTATS_MIB_INDISCARDS);

         goto drop;

     }

     /* 取得传输层头部 */

     skb->transport_header = skb->network_header + iph->ihl*;

     /* Remove any debris in the socket control block */

     /* 重置cb */

     memset(IPCB(skb), , sizeof(struct inet_skb_parm));

     /* 保存输入设备信息 */

     IPCB(skb)->iif = skb->skb_iif;

     /* Must drop socket now because of tproxy. */

     skb_orphan(skb);

     /* 经过PRE_ROUTING钩子点 */

     return NF_HOOK(NFPROTO_IPV4, NF_INET_PRE_ROUTING,

                net, NULL, skb, dev, NULL,

                ip_rcv_finish);

 csum_error:

     __IP_INC_STATS(net, IPSTATS_MIB_CSUMERRORS);

 inhdr_error:

     __IP_INC_STATS(net, IPSTATS_MIB_INHDRERRORS);

 drop:

     kfree_skb(skb);

 out:

     return NET_RX_DROP;

 }
 static int ip_rcv_finish(struct net *net, struct sock *sk, struct sk_buff *skb)

 {

     const struct iphdr *iph = ip_hdr(skb);

     struct rtable *rt;

     struct net_device *dev = skb->dev;

     void (*edemux)(struct sk_buff *skb);

     /* if ingress device is enslaved to an L3 master device pass the

      * skb to its handler for processing

      */

     skb = l3mdev_ip_rcv(skb);

     if (!skb)

         return NET_RX_SUCCESS;

     /*

         启用了early_demux

         skb路由缓存为空

         skb的sock为空

         不是分片包

     */

     if (net->ipv4.sysctl_ip_early_demux &&

         !skb_dst(skb) &&

         !skb->sk &&

         !ip_is_fragment(iph)) {

         const struct net_protocol *ipprot;

         /* 找到上层协议 */

         int protocol = iph->protocol;

         /* 获取协议对应的prot */

         ipprot = rcu_dereference(inet_protos[protocol]);

         /* 找到early_demux函数,如tcp_v4_early_demux */

         if (ipprot && (edemux = READ_ONCE(ipprot->early_demux))) {

             /* 调用该函数,将路由信息缓存到skb->refdst */

             edemux(skb);

             /* must reload iph, skb->head might have changed */

             /* 重新取ip头 */

             iph = ip_hdr(skb);

         }

     }

     /*

      *    Initialise the virtual path cache for the packet. It describes

      *    how the packet travels inside Linux networking.

      */

     /* 校验路由失败 */

     if (!skb_valid_dst(skb)) {

         /* 查路由 */

         int err = ip_route_input_noref(skb, iph->daddr, iph->saddr,

                            iph->tos, dev);

         if (unlikely(err)) {

             if (err == -EXDEV)

                 __NET_INC_STATS(net, LINUX_MIB_IPRPFILTER);

             goto drop;

         }

     }

 #ifdef CONFIG_IP_ROUTE_CLASSID

     if (unlikely(skb_dst(skb)->tclassid)) {

         struct ip_rt_acct *st = this_cpu_ptr(ip_rt_acct);

         u32 idx = skb_dst(skb)->tclassid;

         st[idx&0xFF].o_packets++;

         st[idx&0xFF].o_bytes += skb->len;

         st[(idx>>)&0xFF].i_packets++;

         st[(idx>>)&0xFF].i_bytes += skb->len;

     }

 #endif

     /* 处理ip选项 */

     if (iph->ihl >  && ip_rcv_options(skb))

         goto drop;

     /* 找到路由缓存项 */

     rt = skb_rtable(skb);

     if (rt->rt_type == RTN_MULTICAST) {

         __IP_UPD_PO_STATS(net, IPSTATS_MIB_INMCAST, skb->len);

     } else if (rt->rt_type == RTN_BROADCAST) {

         __IP_UPD_PO_STATS(net, IPSTATS_MIB_INBCAST, skb->len);

     } else if (skb->pkt_type == PACKET_BROADCAST ||

            skb->pkt_type == PACKET_MULTICAST) {

         struct in_device *in_dev = __in_dev_get_rcu(dev);

         /* RFC 1122 3.3.6:

          *

          *   When a host sends a datagram to a link-layer broadcast

          *   address, the IP destination address MUST be a legal IP

          *   broadcast or IP multicast address.

          *

          *   A host SHOULD silently discard a datagram that is received

          *   via a link-layer broadcast (see Section 2.4) but does not

          *   specify an IP multicast or broadcast destination address.

          *

          * This doesn't explicitly say L2 *broadcast*, but broadcast is

          * in a way a form of multicast and the most common use case for

          * this is 802.11 protecting against cross-station spoofing (the

          * so-called "hole-196" attack) so do it for both.

          */

         if (in_dev &&

             IN_DEV_ORCONF(in_dev, DROP_UNICAST_IN_L2_MULTICAST))

             goto drop;

     }

     /* 调用路由项的input函数,可能为ip_local_deliver或者ip_forward */

     return dst_input(skb);

 drop:

     kfree_skb(skb);

     return NET_RX_DROP;

 }

ip_rcv && ip_rcv_finish的更多相关文章

  1. Linux内核分析 - 网络[十四]:IP选项

    Linux内核分析 - 网络[十四]:IP选项 标签: linux内核网络structsocketdst 2012-04-25 17:14 5639人阅读 评论(1) 收藏 举报  分类: 内核协议栈 ...

  2. Linux原始套接字实现分析---转

    http://blog.chinaunix.net/uid-27074062-id-3388166.html 本文从IPV4协议栈原始套接字的分类入手,详细介绍了链路层和网络层原始套接字的特点及其内核 ...

  3. 对udp dns的一次思考

    目前昨天查一个线上问题:""dns服务器在我们的设备, 有大量的终端到设备上请求解析域名,但是一直是单线程,dns报文处理不过来", 然而设备是多核,dns服务器一直不能 ...

  4. IP 层收发报文简要剖析1-ip报文的输入

    ip层数据包处理场景如下: 网络层处理数据包文时需要和路由表以及邻居系统打交道.输入数据时,提供输入接口给链路层调用,并调用传输层的输入接口将数据输入到传输层. 在输出数据时,提供输出接口给传输层,并 ...

  5. ip_rcv 中使用skb_share_check

    /* * Main IP Receive routine. */ int ip_rcv(struct sk_buff *skb, struct net_device *dev, struct pack ...

  6. linux內核輸出soft lockup

    創建的內核線程長期佔用cpu,一直內核認為線程soft lockup,如無法獲取自旋鎖等:因此線程可適度調用schdule(),以進行進程的調度:因為kwatchdog的執行級別低,一直得不到執行 [ ...

  7. (一)洞悉linux下的Netfilter&iptables:什么是Netfilter?

    转自:http://blog.chinaunix.net/uid-23069658-id-3160506.html 本人研究linux的防火墙系统也有一段时间了,由于近来涉及到的工作比较纷杂,久而久之 ...

  8. netfiler源代码分析之框架介绍

    netfiler框架是在内核协议栈实现的基础上完成的,在报文从网口接收,路由等方法实现基础上使用NF_HOOK调用相应的钩子来进入netfiler框架的处理,如 ip_rcv之后会调用NF_HOOK( ...

  9. 理解 Linux 网络栈(1):Linux 网络协议栈简单总结

    本系列文章总结 Linux 网络栈,包括: (1)Linux 网络协议栈总结 (2)非虚拟化Linux环境中的网络分段卸载技术 GSO/TSO/UFO/LRO/GRO (3)QEMU/KVM + Vx ...

随机推荐

  1. LoadRunner脚本参数化常见错误

    错误代码:Error:missing newline in d:\loadrunner\username.dat 错误原因:场景设置不合理,参数数量不够,或者参数化文件有问题. 1)如果参数化文件反复 ...

  2. ZOJ3529_A Game Between Alice and Bob

    题目的意思是给你若干个数字,两个游戏者轮流操作,每次可以将该数变为一个小于当前的一个约数,无法操作的游戏者fail. 和其他的博弈题目大同小异吧. 不同点有两个,逐一分析吧. 一.每次改变一个数只能改 ...

  3. BZOJ 2467 生成树(组合数学)

    题意:求n-五边形的生成树个数. 结论题,答案为4*n*5^(n-1). 首先中心的n边形一定需要切掉一个边,C(1,n). 然后每个五边形都切一个边,C(1,4)*5^(n-1). 于是答案就是4* ...

  4. 【bzoj1430】小猴打架 Prufer序列

    题目描述 给出 $n$ 个点,每次选择任意一条边,问这样 $n-1$ 次后得到一棵树的方案数是多少. 输入 一个整数N. 输出 一行,方案数mod 9999991. 样例输入 4 样例输出 96 题解 ...

  5. 转--- 秒杀多线程第六篇 经典线程同步 事件Event

    阅读本篇之前推荐阅读以下姊妹篇: <秒杀多线程第四篇 一个经典的多线程同步问题> <秒杀多线程第五篇 经典线程同步关键段CS> 上一篇中使用关键段来解决经典的多线程同步互斥问题 ...

  6. Remember the Word UVALive - 3942(dp+trie)

    题意: 给S个不同的单词和一个长字符串 问将其分解为若干个单词有多少种方法(单词可重复使用) 解析: dp[i]表示在这个字符串中以某个位置i为起点的 的一段子字符串 则这个子字符串若存在某个前缀恰好 ...

  7. 洛谷 P2530 [SHOI2001]化工厂装箱员 解题报告

    P2530 [SHOI2001]化工厂装箱员 题目描述 118号工厂是世界唯一秘密提炼锎的化工厂,由于提炼锎的难度非常高,技术不是十分完善,所以工厂生产的锎成品可能会有3种不同的纯度,A:100%,B ...

  8. Notes of fwt

    昨天考试由于不会fwt而爆炸,所以今天搞了一下fwt……话说这玩意的普及程度已经很高了.fwt,快速沃尔什变换,可以用于位运算卷积的优化,是一种线性变换,所以就会有许多好的性质(eg:可以直接模,可以 ...

  9. Linux之Json20160705

    JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式.JSON采用完全独立于语言的文本格式,这些特性使JSON成为理想的数据交换语言.易于人阅读和编写,同时也易 ...

  10. ctsc2009 移民站选址

    分析:非常非常好的一道题! 首先需要对问题进行转化: 行列无关,对于行单独处理,对于列单独处理 必然存在一个最优方案使得每一个新站与旧站重合. 转化1很显然,对于转化2,是一类非常经典的“中位数问题” ...