Linux内核网络协议栈2

Linux内核网络协议栈2(基于Linux6.6)---数据包的发送过程介绍

一、概述

1.1、起始阶段

  1. 应用程序生成数据
    • 应用程序(如浏览器、文件传输程序等)生成需要通过网络发送的数据。
  2. 系统调用
    • 应用程序通过系统调用(如send()、sendto()等)与操作系统交互,请求发送数据。这些系统调用通常与套接字(socket)接口进行交互。

1.2、套接字层处理

  1. 查找socket
    • 系统调用内部会查找与给定文件描述符(fd)关联的socket。
  2. 数据拷贝
    • 用户态的数据被拷贝到内核态的socket发送缓冲区中。
  3. 挂到发送队列
    • 数据被封装成sk_buff(socket buffer)结构,并挂到发送队列上。发送队列是由sk_buff组成的一个链表。

1.3、协议栈处理

  1. 传输层处理
    • 数据进入传输层(如TCP层),进行传输层的处理。
    • 对于TCP协议,会进行拥塞控制、滑动窗口计算等,并添加TCP头部信息。
    • 如果数据包大小超过MTU(最大传输单元),则进行分片处理。
  2. 网络层处理
    • 数据离开传输层,进入网络层(如IP层)。
    • 在网络层,会进行路由查找,确定数据包的下一跳IP地址。
    • 添加IP头部信息,包括源IP地址、目标IP地址、TTL(生存时间)等。
  3. 数据链路层处理
    • 数据到达数据链路层(如以太网层)。
    • 在数据链路层,会进行物理地址寻址,找到下一跳的MAC地址。
    • 添加帧头和帧尾,包括源MAC地址、目标MAC地址等信息。

1.4、网卡驱动与硬件发送

  1. 软中断通知
    • 当数据包准备好后,会触发软中断,通知网卡驱动有数据包需要发送。
  2. 驱动程序处理
    • 网卡驱动程序从发送队列中取出数据包,并准备将其发送到物理网卡上。
  3. DMA传输
    • 网卡驱动程序利用DMA(直接内存访问)技术,将数据包从内存传输到网卡的发送缓冲区中。
  4. 网卡发送
    • 网卡从发送缓冲区中读取数据包,并通过物理媒介(如以太网、Wi-Fi等)将其发送到网络上。

1.5、发送完成与确认

  1. 硬中断通知
    • 当数据包发送完成后,网卡会向CPU发送一个硬中断,通知发送完成。
  2. 清理与释放
    • CPU响应硬中断,并调用相应的中断处理函数来清理发送缓冲区,释放相关资源。
  3. ACK应答
    • 对于TCP协议,接收方在接收到数据包后会发送ACK应答,确认数据包已成功接收。

二、socket层

               +-------------+
               | Application |
               +-------------+
                     |
                     |
                     ↓
+------------------------------------------+
| socket(AF_INET, SOCK_DGRAM, IPPROTO_UDP) |
+------------------------------------------+
                     |
                     |
                     ↓
           +-------------------+
           | sendto(sock, ...) |
           +-------------------+
                     |
                     |
                     ↓
              +--------------+
              | inet_sendmsg |
              +--------------+
                     |
                     |
                     ↓
             +---------------+
             | inet_autobind |
             +---------------+
                     |
                     |
                     ↓
               +-----------+
               | UDP layer |
               +-----------+

  • socket(…): 创建一个socket结构体,并初始化相应的操作函数,由于我们定义的是UDP的socket,所以里面存放的都是跟UDP相关的函数
  • sendto(sock, …): 应用层的程序(Application)调用该函数开始发送数据包,该函数数会调用后面的inet_sendmsg
  • inet_sendmsg: 该函数主要是检查当前socket有没有绑定源端口,如果没有的话,调用inet_autobind分配一个,然后调用UDP层的函数
  • inet_autobind: 该函数会调用socket上绑定的get_port函数获取一个可用的端口,由于该socket是UDP的socket,所以get_port函数会调到UDP代码里面的相应函数。

三、UDP层

            |
            |
            ↓
     +-------------+
     | udp_sendmsg |
     +-------------+
            |
            |
            ↓
 +----------------------+
 | ip_route_output_flow |
 +----------------------+
            |
            |
            ↓
     +-------------+
     | ip_make_skb |
     +-------------+
            |
            |
            ↓
+------------------------+
| udp_send_skb(skb, fl4) |
+------------------------+
            |
            |
            ↓
       +----------+
       | IP layer |
       +----------+
  • udp_sendmsg: udp模块发送数据包的入口,该函数较长,在该函数中会先调用ip_route_output_flow获取路由信息(主要包括源IP和网卡),然后调用ip_make_skb构造skb结构体,最后将网卡的信息和该skb关联。
  • ip_route_output_flow: 该函数会根据路由表和目的IP,找到这个数据包应该从哪个设备发送出去,如果该socket没有绑定源IP,该函数还会根据路由表找到一个最合适的源IP给它。如果该socket已经绑定了源IP,但根据路由表,从这个源IP对应的网卡没法到达目的地址,则该包会被丢弃,于是数据发送失败,sendto函数将返回错误。该函数最后会将找到的设备和源IP塞进flowi4结构体并返回给udp_sendmsg
  • ip_make_skb: 该函数的功能是构造skb包,构造好的skb包里面已经分配了IP包头,并且初始化了部分信息(IP包头的源IP就在这里被设置进去),同时该函数会调用__ip_append_dat,如果需要分片的话,会在__ip_append_data函数中进行分片,同时还会在该函数中检查socket的send buffer是否已经用光,如果被用光的话,返回ENOBUFS
  • udp_send_skb(skb, fl4) 主要是往skb里面填充UDP的包头,同时处理checksum,然后调用IP层的相应函数。

四、IP层

         |
         |
         ↓
  +-------------+
  | ip_send_skb |
  +-------------+
         |
         |
         ↓
 +-------------------+       +-------------------+       +---------------+
 | __ip_local_out_sk |------>| NF_INET_LOCAL_OUT |------>| dst_output_sk |
 +-------------------+       +-------------------+       +---------------+
                                                                 |
                                                                 |
                                                                 ↓
+------------------+        +----------------------+       +-----------+
| ip_finish_output |<-------| NF_INET_POST_ROUTING |<------| ip_output |
+------------------+        +----------------------+       +-----------+
         |
         |
         ↓
 +-------------------+      +------------------+       +----------------------+
 | ip_finish_output2 |----->| dst_neigh_output |------>| neigh_resolve_output |
 +-------------------+      +------------------+       +----------------------+
                                                                  |
                                                                  |
                                                                  ↓
                                                          +----------------+
                                                          | dev_queue_xmit |
                                                          +----------------+
  • ip_send_skb: IP模块发送数据包的入口,该函数只是简单的调用一下后面的函数
  • __ip_local_out_sk: 设置IP报文头的长度和checksum,然后调用下面netfilter的钩子
  • NF_INET_LOCAL_OUT: netfilter的钩子,可以通过iptables来配置怎么处理该数据包,如果该数据包没被丢弃,则继续往下走
  • dst_output_sk: 该函数根据skb里面的信息,调用相应的output函数,在我们UDP IPv4这种情况下,会调用ip_output
  • ip_output: 将上面udp_sendmsg得到的网卡信息写入skb,然后调用NF_INET_POST_ROUTING的钩子
  • NF_INET_POST_ROUTING: 在这里,用户有可能配置了SNAT,从而导致该skb的路由信息发生变化
  • ip_finish_output: 这里会判断经过了上一步后,路由信息是否发生变化,如果发生变化的话,需要重新调用dst_output_sk(重新调用这个函数时,可能就不会再走到ip_output,而是走到被netfilter指定的output函数里,这里有可能是xfrm4_transport_output),否则往下走
  • ip_finish_output2: 根据目的IP到路由表里面找到下一跳(nexthop)的地址,然后调用__ipv4_neigh_lookup_noref去arp表里面找下一跳的neigh信息,没找到的话会调用__neigh_create构造一个空的neigh结构体
  • dst_neigh_output: 在该函数中,如果上一步ip_finish_output2没得到neigh信息,那么将会走到函数neigh_resolve_output中,否则直接调用neigh_hh_output,在该函数中,会将neigh信息里面的mac地址填到skb中,然后调用dev_queue_xmit发送数据包
  • neigh_resolve_output: 该函数里面会发送arp请求,得到下一跳的mac地址,然后将mac地址填到skb中并调用dev_queue_xmit

五、netdevice子系统

                        |
                        |
                        ↓
                 +----------------+
+----------------| dev_queue_xmit |
|                +----------------+
|                       |
|                       |
|                       ↓
|              +-----------------+
|              | Traffic Control |
|              +-----------------+
| loopback              |
|   or                  +---------------------------------------------+
| IP tunnels            ↓                                             ↓ 
|                       ↓                                             ↓ 
|            +-------------+  Failed +-------------------+     
+------>| dev_hard_start_xmit |--->| raise NET_TX_SOFTIRQ |- - >| net_tx_action |
             +-------------+         +-------------------+         
                        |
                        +----------------------------------+
                        |                                  |
                        ↓                                  ↓
                +----------------+              +------------------------+
                | ndo_start_xmit |              | packet taps(AF_PACKET) |
                +----------------+              +------------------------+
  • dev_queue_xmit: netdevice子系统的入口函数,在该函数中,会先获取设备对应的qdisc,如果没有的话(如loopback或者IP tunnels),就直接调用dev_hard_start_xmit,否则数据包将经过Traffic Control模块进行处理
  • Traffic Control: 这里主要是进行一些过滤和优先级处理,在这里,如果队列满了的话,数据包会被丢掉,详情请参考文档,这步完成后也会走到dev_hard_start_xmit
  • dev_hard_start_xmit: 该函数中,首先是拷贝一份skb给“packet taps”,tcpdump就是从这里得到数据的,然后调用ndo_start_xmit。如果dev_hard_start_xmit返回错误的话(大部分情况可能是NETDEV_TX_BUSY),调用它的函数会把skb放到一个地方,然后抛出软中断NET_TX_SOFTIRQ,交给软中断处理程序net_tx_action稍后重试(如果是loopback或者IP tunnels的话,失败后不会有重试的逻辑)
  • ndo_start_xmit: 这是一个函数指针,会指向具体驱动发送数据的函数

六、Device Driver

ndo_start_xmit会绑定到具体网卡驱动的相应函数,到这步之后,就归网卡驱动管了,不同的网卡驱动有不同的处理方式,这里不做详细介绍,其大概流程如下:

  1. 将skb放入网卡自己的发送队列
  2. 通知网卡发送数据包
  3. 网卡发送完成后发送中断给CPU
  4. 收到中断后进行skb的清理工作

在网卡驱动发送数据包过程中,会有一些地方需要和netdevice子系统打交道,比如网卡的队列满了,需要告诉上层不要再发了,等队列有空闲的时候,再通知上层接着发数据。

其它

  • SO_SNDBUF: 从上面的流程中可以看出来,对于UDP来说,没有一个对应send buffer存在,SO_SNDBUF只是一个限制,当这个socket分配的skb占用的内存超过这个值的时候,会返回ENOBUFS,所以说只要不出现ENOBUFS错误,把这个值调大没有意义。从sendto函数的帮助文件里面看到这样一句话:(Normally,this does not occur in Linux. Packets are just silently dropped when a device queue overflows.)。这里的device queue应该指的是Traffic Control里面的queue,说明在linux里面,默认的SO_SNDBUF值已经够queue用了,疑问的地方是,queue的长度和个数是可以配置的,如果配置太大的话,按道理应该有可能会出现ENOBUFS的情况。
  • txqueuelen: 很多地方都说这个是控制qdisc里queue的长度的,但貌似只是部分类型的qdisc用了该配置,如linux默认的pfifo_fast。
  • hardware RX: 一般网卡都有一个自己的ring queue,这个queue的大小可以通过ethtool来配置,当驱动收到发送请求时,一般是放到这个queue里面,然后通知网卡发送数据,当这个queue满的时候,会给上层调用返回NETDEV_TX_BUSY。
  • packet taps(AF_PACKET): 当第一次发送数据包和重试发送数据包时,都会经过这里,如果发生重试的情况的话,不确定tcpdump是否会抓到两次包,按道理应该不会,可能是我哪里没看懂。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值