Linux 网络协议栈开发(六)—— 二层桥转发蓝图(下)

最新推荐文章于 2025-06-29 10:03:54 发布
最新推荐文章于 2025-06-29 10:03:54 发布
阅读量3.7k 收藏 22
点赞数 3
CC 4.0 BY-SA版权
分类专栏: Linux网络协议栈开发 文章标签: 网络协议 linux 业务流程 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zqixiao_09/article/details/79057225
本文深入探讨Linux网络协议栈中的二层桥转发,详细解析`br_handle_frame_finish`函数的处理流程。包括判断桥转发条件、数据包类型检查、端口状态与转发决策,以及在混杂模式下的数据包处理。文章阐述了广播、多播及单播数据包的转发策略,强调了在桥接网络中防止地址欺骗的安全措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  上一节我们了解到,数据包如何走进桥,这一节我们简单看看,入口帧处理函数br_handle_frame_finish.

  作用:br_handle_frame_finish函数主要是决策将不同类别的数据包做不同的分发路径。

其函数处理的过程如下图所示:




首先判断该数据包是否符合桥转发的条件:
(1)桥端口状态是否是开启状态,如果没有开启则丢掉数据包
(2)是否允许从该桥上转发,如果不允许,则直接返回0

获得桥转发的条件以后,开始判断数据包的类型:
(1)判断此时桥的标志为允许做哪些事情,学习还是扩展,如果学习的标志位被至位,则更新数据转发表。否则继续向下走
(2)根据多播或者广播报文的类型决定数据包的去留
(3)判断此时端口的状态,如果是学习状态,则将数据包丢弃
(要注意的是:桥的端口状态(和上面的flag不冲突,上面的flag表示网桥可以做的事情)state表示网桥端口所处于的状态)

在处理完一些需要预备的事情之后,就要为数据包的转发开始做准备了
(1)网桥设备是否处于混杂模式,如果是则建立副本,为发往本地做个备份
 (注意的是,所有网桥端口绑定的设备都会处于混杂模式,因为 网桥运行必须此模式。但除非明确的对其进行配置,否则网桥自己是不会处于混杂模式的)
(2)在次判断广播还是多播地址
广播地址:仅仅设置副本,进行广播转发和发往本地
多播地址:先查多播地址转发表,如果存在,设置副本,进行多播转发,原始数据包指向NULL,如果已经传送至本地,则会释放副本,不进行本地转发,否则重新转发到本地
(3)不是广播或者多播
  判断是否本地地址,如果是本地地址,则将原始数据包指向NULL,发往本地。否则进行数据包转发 

[cpp]  view plain  copy
  1. /* note: already called with rcu_read_lock */  
  2. int br_handle_frame_finish(struct net *net, struct sock *sk, struct sk_buff *skb)  
  3. {  
  4.     const unsigned char *dest = eth_hdr(skb)->h_dest;  
  5.     struct net_bridge_port *p = br_port_get_rcu(skb->dev);  
  6.     struct net_bridge *br;  
  7.     struct net_bridge_fdb_entry *dst;  
  8.     struct net_bridge_mdb_entry *mdst;  
  9.     struct sk_buff *skb2;  
  10.     bool unicast = true;  
  11.     u16 vid = 0;  
  12.   
  13.     if (!p || p->state == BR_STATE_DISABLED)  
  14.         goto drop;  
  15.     /*判断是否允许进入桥内,如果没有开启vlan则所有的数据包都可以进入, 
  16.       如果开启了vlan则根据vlan相应的规则,从桥上进行数据包转发*/  
  17.     if (!br_allowed_ingress(p->br, nbp_vlan_group_rcu(p), skb, &vid))  
  18.         goto out;  
  19.   
  20.     /* insert into forwarding database after filtering to avoid spoofing */  
  21.     br = p->br;  
  22.     /*如果可以学习,则学习数据包的原地址*/  
  23.     if (p->flags & BR_LEARNING)  
  24.         br_fdb_update(br, p, eth_hdr(skb)->h_source, vid, false);  
  25.   
  26.     if (!is_broadcast_ether_addr(dest) && is_multicast_ether_addr(dest) &&  
  27.         br_multicast_rcv(br, p, skb, vid))  
  28.         goto drop;  
  29.     /*桥的端口状态(和上面的flag不冲突,上面的flag表示网桥可以做的事情) 
  30.       state表示网桥端口所处于的状态*/  
  31.     if (p->state == BR_STATE_LEARNING)  
  32.         goto drop;  
  33.   
  34.     BR_INPUT_SKB_CB(skb)->brdev = br->dev;  
最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux 网络命名空间的奥秘:深入解析struct net与内核模块编译陷阱
数字人生
06-24 190
struct net通过清晰的层次划分实现复杂功能,通过精心控制的API边界保证稳定性。理解这样的编译陷阱背后的设计意图,能帮助开发者更深入地掌握内核开发范式。当遇到类似问题时,记住:内核模块只能访问公开API网络参数属于对应的协议层结构体条件编译是内核保护内部实现的常用手段遵循这些原则,你将能编写出更健壮、兼容性更好的内核代码,在Linux网络开发的深水中游刃有余。
从0到1搭建文创AI系统:架构师必须掌握的5个关键步骤,少一步都不行
最新发布
AI天才研究院
08-05 1025
问题陈述:在数字文创爆发的时代,传统设计流程面临三大核心痛点——创意迭代慢(平均3-5天/版)、个性化成本高(定制化设计费用是模板的8-10倍)、版权风险大(每年文创行业因版权纠纷损失超200亿)。而现有AI工具多为单点功能(如孤立的图像生成或文案撰写),缺乏系统性架构支撑,导致企业落地时面临数据孤岛、模型维护难、用户体验割裂等问题。核心方案:本文提出"五阶架构法",从需求工程到持续迭代,系统化构建文创AI系统。
linux内核三层转发流程,二层转发流程 (linux网络子系统学习 第节 )
weixin_29531897的博客
04-30 2592
做为网络设备,二层转发是最基本的功能。要想继续学习linux 内核协议栈,必须明白二层转发的流程。这篇文章举例讲一讲二层转发的流程。二层转发是根据报文的目的MAC直接进行转发,转发过程中不用对报文的头部做任何的修改。三层转发则是根据报文的ip 地址来进行转发,并且要对报文的二层头部进行相应的修改。进行二层转发的设备一般叫做网桥(bridge)。桥可以是一个单独的一台网桥设备,也可以是运行在设备内的...
基于LINUX内核下的二层收发包机制
11-09
基于LINUX内核下的二层收发包机制
Linux——内核——网络协议
m0_65153260的博客
06-29 1247
Linux网络协议栈采用分层架构实现网络通信,核心分为应用层、传输层、网络层和链路层。关键组件包括Socket接口、sk_buff结构体、路由表和防火墙等。数据包处理遵循封装/解封装机制,通过队列管理优化性能。调试工具如tcpdump、perf等可用于问题排查。协议栈支持虚拟化、容器网络及QUIC等高级协议,持续演进以适应新技术需求。优化需调整TCP参数、网卡配置等,结合工具分析性能瓶颈。
l2forward:一个基本的第二层转发器,通过软件将接口从一台机器移动到另一台机器
06-21
第 2 层数据包转发器的初始尝试。 请注意,这基本上只会在 linux 上运行
Linux 网络协议栈开发(二)—— 二层桥转发基础
知秋一叶
01-14 6055
做为网络设备,二层转发是最基本的功能。要想继续学习linux 内核协议栈,必须明白二层转发的流程。这篇文章举例讲一讲二层转发的流程。   二层转发是根据报文的目的MAC直接进行转发,转发过程中不用对报文的头部做任何的修改。   三层转发是根据报文的ip 地址来进行转发,并且要对报文的二层头部进行相应的修改。   进行二层转发的设备一般叫做网桥(bridge)。桥可以是
Linux 网络协议栈开发(四)—— 二层桥实现原理
热门推荐
知秋一叶
01-14 1万+
(转自 http://blog.youkuaiyun.com/u010246947/article/details/18223263) 网桥原理:     网桥工作在链路层,所以它是二层的东西,对于以太网来说网桥和二层网络设备交换机的工作方式几乎是一样的,每个交换机包含一系列以太网接口,交换机通过其内部的硬件交换芯片实现对这些以太网接口出入报文的二层接收转发及过滤等二层qos功能,网桥在功能上和交换机
Linux 网络协议栈开发(五)—— 二层桥转发蓝图(上)
知秋一叶
01-14 3483
一、看一张桥转发时函数调用的一个基本蓝图。 这张图中,简单的展示了,数据的接收和发送,其中还包括netfilet的钩子点所处的位置。 需要说明的是: 1).我们先暂时忽略数据包从一开始是怎么从驱动进入到netif_receive_skb的,因为这个暂时不影响我们理解这幅图的流程。 2).由于桥转发的篇幅较大,图中没有标示出,数据包中途被丢弃的情况。约定数
探秘Linux网络层:从原理到框架
大雨的博客
05-02 774
Netfilter 作为 Linux 网络层处理框架的核心组件,在 Linux 内核中起着举足轻重的作用,堪称网络数据处理的 “交通枢纽” 和 “智能控制器”。它采用了一种贯穿内核态和用户态的模块化设计,这种设计犹如一个精心构建的工业生产流水线,各个模块各司其职,又紧密协作,使得网络数据包的处理变得高效而灵活。Netfilter 的核心在于其一系列精心设计的钩子(Hook)函数,这些钩子函数就像一个个 “关卡”,巧妙地分布在网络层数据包处理流程的关键节点上。
linux网络协议栈br_handle_frame_finish
徐维溢的博客
04-08 3322
/* note: already called with rcu_read_lock */ int br_handle_frame_finish(struct net *net, struct sock *sk, struct sk_buff *skb) { const unsigned char *dest = eth_hdr(skb)->h_dest; struct net_bridge_port *p = br_port_get_rcu(skb->dev); struct net..
linux转发流程图。
weixin_33911824的博客
06-25 220
转载于:https://blog.51cto.com/thomasnew/1229008
linux 2 到 4层 透传,二层透传介绍
weixin_34826752的博客
05-25 797
二层协议透明传输的基本原理工作流程1.在骨干网的用户接入侧替换原始二层协议报文的组播目的MAC地址为特定的组播MAC地址。(修改源组播MAC地址)2.修改MAC地址后的报文在骨干网中根据配置的透明传输方式决定是否对报文进行处理。(查看骨干网透传规则)3.当该二层协议报文到达出节点时,通过匹配设备上配置的特殊组播目的MAC和二层协议的映射关系,将报文的组播目的MAC还原成该二层协议标准的组播目的MA...
linux桥接模式不转发数据,一、桥接及二层转发
weixin_39992483的博客
05-13 1832
二层转发:在链路层,根据报文的目的MAC地址来对报文进行转发,因为是在链路层,我们称为二层转发。二层转发过程中不用对报文的头部做任何的修改。而三层转发则是根据报文的IP地址来进行转发,并且要对报文的二层头部进行相应的修改。桥接:既把两台在同一网段的设备通过网桥连接在一起,因为网桥就是一台二层转发的设备,通俗的讲就是根据目的MAC地址把一台设备上的报文原封不动的送给对应的另一台设备,所以说网桥设备在...
skb桥转发蓝图(五)
草木相隔的博客
07-26 2770
在前几节中,对于桥设备,桥端口的添加删除,初始化等等做了简单的介绍,这节开始我们开始看看数据在桥上是怎么转发的            话不多说,先看一张桥转发时函数调用的一个基本蓝图。 这张图中,简单的展示了,数据的接收和发送,其中还包括ebtables的钩子点所处的位置。 需要说明的是:        1.我们先暂时忽略数据包从一开始是怎么从驱动进
Linux网络转发和端口映射的笔记
李迟的专栏
10-20 8737
最近研究了一下Linux平台的网络IP转发和端口映射方面的东西,作了一点笔记。在学习时,查了很多资料,有的写的不是很清楚明白,而自己对这方面了解又不多,花的时间还是不少的。
网络知识】二层桥转发蓝图
平凡的世界
08-27 2458
一、看一张桥转发时函数调用的一个基本蓝图。   这张图中,简单的展示了,数据的接收和发送,其中还包括netfilet的钩子点所处的位置。 需要说明的是: 1).我们先暂时忽略数据包从一开始是怎么从驱动进入到netif_receive_skb的,因为这个暂时不影响我们理解这幅图的流程。 2).由于桥转发的篇幅较大,图中没有标示出,数据包中途被丢弃的情况。约定数据包会发送成功。   现在...
intel DPDK桥转发源码阅读
guoyangbill的博客
02-05 611
Intel DPDK 目的是为了解决网络数据包的快速转发。他依赖于三个技术: poll方式的网卡驱动,大内存,无锁操作。    看看桥模式源码:        1、rte_eal_init初始化硬件。         2、l2fwd_parse_args 解析l2fwd使用的参数,使用了三个参数                      l2fwd_enabled_port_mask 使用
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值