第三章 内核数据报文处理流程

最新推荐文章于 2024-09-11 23:33:59 发布
最新推荐文章于 2024-09-11 23:33:59 发布
阅读量168 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 内核数据转发 文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/flowhehe/article/details/138995700
本文深入探讨了内核中数据报文的处理逻辑,详细阐述了从数据报进入系统到转发或本地处理的流程。首先,数据经过NF_IP_PRE_ROUTING钩子函数,接着路由代码判断是否转发或发给本机。对于转发数据,经过NF_IP_FORWARD处理,最后通过NF_IP_POST_ROUTING发送。本地数据则经过NF_IP_LOCAL_IN和NF_IP_LOCAL_OUT处理。文中附有内部和外部转发以及函数流程图,为理解内核数据处理提供了清晰的指导。

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

数据在内核中的处理逻辑

一、流程说明

  1. 数据报从进入系统,进行IP校验以后,首先经过第一个HOOK函数NF_IP_PRE_ROUTING进行处理;
  2. 然后就进入路由代码,其决定该数据报是需要转发还是发给本机的;
  3. 若该数据报是发被本机的,则该数据经过HOOK函数NF_IP_LOCAL_IN处理以后然后传递给上层协议;
  4. 若该数据报应该被转发则它被NF_IP_FORWARD处理;
  5. 经过转发的数据报经过最后一个HOOK函数NF_IP_POST_ROUTING处理以后,再传输到网络上。
  6. 本地产生的数据经过HOOK函数NF_IP_LOCAL_OUT处理后,进行路由选择处理,然后经过NF_IP_POST_ROUTING处理后发送出去。

流程图:
在这里插入图片描述

二、内核转发报文收发详细流程图

1. 内部和外部转发

在这里插入图片描述

2.函数流程图

在这里插入图片描述

3.函数详细流程图

在这里插入图片描述

linux内核协议栈 icmp 报文收发流程
11-09 6166
1 ICMP报文接收 1.1 icmp_rcv() 实现 在ip层判断是icmp报文之后,会调用icmp_rcv()来处理 icmp 类型的报文 对数据包进行合理性检查 根据icmp的类型,分类处理 /* * Deal with incoming ICMP packets. */ int icmp_rcv(struct sk_buff *skb) { struct icmphdr *icmph; struct rtable *rt = skb_rtable(skb); str...
linux内核协议栈 netfilter 之 hook 机制概述
10-29 7109
1 netfilter介绍 Linuxnetfilter就是借助一整套的hook函数的管理机制,实现数据包在三层以上的过滤、地址转换(SNAT、DNAT)、基于协议的连接跟踪。我们所说的内核的netfilter,应该包括二层数据的filter操作,以及对三层及三层以上数据的filter等操作。 只不过二层的filter实现与三层及三层也上的filter实现有所不同。其中二层的filter与应用层程序ebtables结合使用,而三层及以上的filter结合iptables使用。但是二层filter与...
报文处理流程
11-06
报文处理流程,对想熟悉报文的同志可以参考一下!!!
1.2网络设备对报文处理流程
最新发布
2301_79879963的博客
09-11 1291
数据经过交换网板之前会经过一个切片,经过交换网版之后会经过重组,这里的切片是将数据按照一定的力度切成固定长度的信源(交换网板送出去的数据包类型可以分为基于数据包和基于信源模式两种类型)因为数据包长短大小不一致,会导致松旺交换网板的数据无法进行负载分担,为了避免多个交换网板之间产生不了负载分担,所以正常情况下都会采用信源模式交给交换网板,这个信源模式类似于ATM信源,把它裁成定长的信源长度进行送往交换网板就可以实现多个交换网板之间的负载分担。这里是针对收到的报文是由下行设备的接口板提交给的主控板实现的。
netfilter 链接跟踪机制与NAT原理
m0_74282605的博客
01-11 467
(原因:当数据包进入连接跟踪后,会建立一个tuple以及相应的replay tuple,而应答的数据包,会查找与之匹配的repaly tuple,——对于源地址转换而言,应答包中的目的地址,将是转换后的地址,而不是真实的地址,所以,为了让应答的数据包能找到对应的replay tuple,很自然地,NAT模块应该修改replaly tuple中的目的地址,以使应答数据包能找到属于自己的replay)。对于本地的包,一旦它被生成,就必须经过路由代码的处理,但这个包具体到哪儿去,要由NAT代码处理之后才能确定。
dpdk报文处理流程:笔记
dangdanding的专栏
03-16 631
阶段一:网卡通过其DMA硬件将收到的报文写入到收包队列中(入队)阶段二:应用从收包队列中读取报文(出队)下面以ixgbe网卡在dpdk框架下工作为例,分别介绍下收包队列的构造、启动和收包三个流程
linux报文处理流程.pdf,Linux协议栈报文收发流程记录
weixin_39961855的博客
05-12 272
RX流程1.非NAPI的RXdriver的isr调用eth_type_trans//确定skb->pkt_type和skb->protocoldriver的isr调用netif_rx//可查看返回值,NET_RX_DROP表示丢包,__skb_queue_tail(&queue->input_pkt_queue,skb);//input_pkt_queue最大值为...
linux内核报文接收流程
xxt99的博客
03-18 1251
1.当网络设备接收到数据包时,硬件会将数据包存储在设备驱动的接收环(receive ring)中。接着,硬件会触发中断,通知操作系统有数据包可用。2.在接收到数据包后,驱动程序会调用netif_rx()函数来处理数据包。netif_rx()函数会将数据包放入软中断队列中,并触发软中断处理函数来处理数据包。3.软中断处理函数net_rx_action通过poll回调函数process_backlog获取到接收到的数据包。并转交给__netif_receive_skb函数处理
深刻解析TCP协议--传输层数据收发机制和内核视角下的数据报文收发过程
小青菜的博客
03-18 2180
传输层协议详解
linux内核三层转发流程,二层转发流程 (linux网络子系统学习 第六节 )
weixin_29531897的博客
04-30 2663
做为网络设备,二层转发是最基本的功能。要想继续学习linux 内核协议栈,必须明白二层转发的流程。这篇文章举例讲一讲二层转发的流程。二层转发是根据报文的目的MAC直接进行转发,转发过程中不用对报文的头部做任何的修改。三层转发则是根据报文的ip 地址来进行转发,并且要对报文的二层头部进行相应的修改。进行二层转发的设备一般叫做网桥(bridge)。桥可以是一个单独的一台网桥设备,也可以是运行在设备内的...
LINUX系统
weixin_34384557的博客
09-26 174
安全基础:简单解析Linux系统防火墙框架 【赛迪网-IT技术报道】Linux系统中的Netfilter提供了一个抽象、通用化的框架,该框架定义的一个子功能的实现就是包过滤子系统,框架包含以下五部分: 1. 为每种网络协议(IPv4、IPv6等)定义一套钩子函数(IPv4定义了5个钩子函数), 这些钩...
IPVS中的ICMP报文处理-由外到内
redwingz的博客
10-08 1553
这里主要明与NAT/Masq转发模式相关的ICMP报文处理,但也会提及由于出错引发的IPVS系统主动发送的ICMP报文。 ICMP由外到内处理流程入口 入口函数ip_vs_in实质上挂载在netfilter的2个hook点上,分别为:NF_INET_LOCAL_IN和NF_INET_LOCAL_OUT。第一个hook点作用于目的地址为本机的报文;后者作用于由本机发送的报文。此函数用于处理IPVS由...
通信——LTE中PDCP层上下行报文处理流程
m0_67076257的博客
10-20 638
(1)register_pdcp_llayer_interface:低层接口,PDCP接口&RLC接口,实际处理函数为submit_datapdu_to_llayer。(3)register_pdcp_ctrmsg_interface:l2appbh接口>puControl接口,实际处理函数为send_ctrmsg_handler。(2)register_pdcp_ulayer_interface:高层接口,PDCP接口>PU接口,实际处理函数为deliver_sdu_to_ulayer。
ip_vs 原理解析 (五)hook 后的开始 NF_INET_LOCAL_OUT
mr1jie的博客
09-01 975
Local_OUT hook,即发包前,查询是否有 ipvs 已存在连接,如果有,做 snat 再发,如果没有且在 内核开启 vs_icmp_nat,有对应 rs 时(回包匹配到 rs),回复 ICMP_DEST_UNREACH/ICMP_PORT_UNREACH;其他通过 hook 点。使用场景通常是需要 ipvs 应用将报文发送到真正的后端;在 k8s 中,使用该函数将流量发送到 rs。根据优先级依次是 ip_vs_local_reply4,ip_vs_local_request4。
深入Linux内核网络堆栈
simba228的专栏
10-10 988
前一段时间看到这篇帖子,确实很经典,于是翻出了英文原版再读,顺便再翻译出来供大家学习,这篇文章的中文版也早都有了,不过出于完全理解的目的,我还是将它翻译了出来,加进了自己的代码,虽然在上一周的翻译过程中,我尽量保留文章的原汁原味,但错误肯定在所难免,在末尾附上原文和我自己调试通过
交换原理-Qos
wangyayayaya的专栏
07-08 4480
test
Netfilter源码分析
Rain
05-19 4248
一、基本介绍   1.1、常用名词解释 1、target//规则匹配后的处理方法 一般将target分为两类,一类为标准的target,即下面的宏定义 NF_DROP                丢弃该数据包 NF_ACCEPT            保留该数据包 NF_STOLEN            忘掉该数据包 NF_QUEUE
NF_IP_LOCAL_IN NF_IP_LOCAL_OUT
tycoon的专栏
11-05 1637
下面主要是通过上面接收的hook注册函数,实现向内核中相应的hook点注册hook回调函数,结合icmp数据包的格式,实现对icmp数据包的处理。   icmp_reply_filter.c 主要是数据接收方向的NF_IP_LOCAL_IN点注册回调函数,该回调函数对接收到的icmp reply报文,将序列号是9的倍数的reply报文丢弃掉 #include  #in
linux内核打印数据包,基于Netfilter的Linux内核数据包处理
weixin_39556702的博客
04-29 505
一、Netfilter介绍Netfilter是Linux操作系统核心层内部的一个数据包处理框架,可以在Linux内核中过滤、修改和封装数据包,Netfilter在IP报文处理流程中插入5个挂载点来,可以在挂载点注册处理数据包的回调函数,当数据包进入Linux内核经过挂载点的时候,会执行回调函数来处理数据包。二、Netfilter挂载点示意图NF_IP_PRE_ROUTING 在数据包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

flowHEHE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值