Linux网桥源码框架分析初步

独孤九贱

[这篇贴子是边看代码边写的，其中有些比较凌乱，有些地方有错误，对于贴子的整理和改正，我会将其陆续贴于我的个人主页上边：http://www.skynet.org.cn/forumdisplay.php?fid=12&page=，希望大家指正。2006-2-12，大年十五]

今天处理网桥的STP的问题遇到了麻烦，对这个东东理论的倒是看了不少，没有真真学习到它的源理，来看Linux的实现，手头没有资料，看了两个钟头，只把网桥的框架结构看完，所以想先贴出来，希望有研究这块的大哥们讨论，继续把它写完，九贱好学习一下：

版本：Linux 2.4.18

一、调用
在src/net/core/dev.c的软中断函数static void net_rx_action(struct softirq_action *h)中：
line 1479

1. 
   
2. #if defined(CONFIG_BRIDGE) || defined(CONFIG_BRIDGE_MODULE)
   
3.                         if (skb->dev->br_port != NULL &&
   
4.                             br_handle_frame_hook != NULL) {
   
5.                                 handle_bridge(skb, pt_prev);
   
6.                                 dev_put(rx_dev);
   
7.                                 continue;
   
8.                         }
   
9. #endif
   

复制代码

如果定义了网桥或网桥模块，则由handle_bridge函数处理
skb->dev->br_port ：接收该数据包的端口是网桥端口组的一员
br_handle_frame_hook ：定义了网桥处理函数

二、初始化
src/net/bridge/br.c：

1. 
   
2. static int __init br_init(void)
   
3. {
   
4.         printk(KERN_INFO "NET4: Ethernet Bridge 008 for NET4.0\n");
   
5. 
   
6.         br_handle_frame_hook = br_handle_frame;
   
7.         br_ioctl_hook = br_ioctl_deviceless_stub;
   
8. #if defined(CONFIG_ATM_LANE) || defined(CONFIG_ATM_LANE_MODULE)
   
9.         br_fdb_get_hook = br_fdb_get;
   
10.         br_fdb_put_hook = br_fdb_put;
    
11. #endif
    
12.         register_netdevice_notifier(&br_device_notifier);
    
13. 
    
14.         return 0;
    
15. }
    

复制代码

初始化函数指明了网桥的处理函数是br_handle_frame
ioctl处理函数是：br_ioctl_deviceless_stub

三、br_handle_frame(br_input.c)

1. 
   
2. /*网桥处理函数*/
   
3. void br_handle_frame(struct sk_buff *skb)
   
4. {
   
5.         struct net_bridge *br;
   
6.         unsigned char *dest;
   
7.         struct net_bridge_port *p;
   
8. 
   
9.         /*获取目的MAC地址*/
   
10.         dest = skb->mac.ethernet->h_dest;
    
11. 
    
12.         /*skb->dev->br_port用于指定接收该数据包的端口，若不是属于网桥的端口，则为NULL*/
    
13.         p = skb->dev->br_port;
    
14.         if (p == NULL)                /*端口不是网桥组端口中*/
    
15.                 goto err_nolock;
    
16. 
    
17.         /*本端口所属的网桥组*/
    
18.         br = p->br;
    
19.        
    
20.         /*加锁，因为在转发中需要读CAM表，所以必须加读锁，避免在这个过程中另外的内核控制路径(如多处理机上另外一个CPU上的系统调用)修改CAM表*/
    
21.         read_lock(&br->lock);
    
22.         if (skb->dev->br_port == NULL)                /*前面判断过的*/
    
23.                 goto err;
    
24.        
    
25.         /*br->dev是网桥的虚拟网卡，如果它未UP，或网桥DISABLED,p->state实际上是桥的当前端口的STP计算判断后的状态*/
    
26.         if (!(br->dev.flags & IFF_UP) ||
    
27.             p->state == BR_STATE_DISABLED)
    
28.                 goto err;
    
29.        
    
30.         /*源MAC地址为255.X.X.X，即源MAC是多播或广播，丢弃之*/
    
31.         if (skb->mac.ethernet->h_source[0] & 1)
    
32.                 goto err;
    
33. 
    
34.         /*众所周之，网桥之所以是网桥，比HUB更智能，是因为它有一个MAC-PORT的表，这样转发数据就不用广播，而查表定端口就可以了
    
35.         每次收到一个包，网桥都会学习其来源MAC，添加进这个表。Linux中这个表叫CAM表(这个名字是其它资料上看的)。
    
36.         如果桥的状态是LEARNING或FORWARDING(学习或转发)，则学习该包的源地址skb->mac.ethernet->h_source，
    
37.         将其添加到CAM表中，如果已经存在于表中了，则更新定时器，br_fdb_insert完成了这一过程*/
    
38.         if (p->state == BR_STATE_LEARNING ||
    
39.             p->state == BR_STATE_FORWARDING)
    
40.                 br_fdb_insert(br, p, skb->mac.ethernet->h_source, 0);
    
41.        
    
42.         /*STP协议的BPDU包的目的MAC采用的是多播目标MAC地址：从01-80-c2-00-00-00（Bridge_group_addr：网桥组多播地址）开始
    
43.         所以这里是如果开启了STP，而当前数据包又是一个BPDU
    
44.         (!memcmp(dest, bridge_ula, 5)，        unsigned char bridge_ula[6] = { 0x01, 0x80, 0xc2, 0x00, 0x00, 0x00 };)，
    
45.         则交由相应函数处理*/
    
46.         if (br->stp_enabled &&
    
47. /*这里只比较前5个字节，没有仔细研究过STP是使用了全部多播地址（从0 1 : 0 0 : 5 e : 0 0 : 0 0 : 0 0到0 1 : 0 0 : 5 e : 7 f : ff : ff。），还是只使用了一部份，这里看来似乎只是一部份，没去深究了*/
    
48.             !memcmp(dest, bridge_ula, 5) &&
    
49.             !(dest[5] & 0xF0))                /*01-80-c2-00-00-F0 是一个什么地址？为什么要判断呢？*/
    
50.                 goto handle_special_frame;
    
51.        
    
52.         /*处理钩子函数，然后转交br_handle_frame_finish函数继续处理*/
    
53.         if (p->state == BR_STATE_FORWARDING) {
    
54.                 NF_HOOK(PF_BRIDGE, NF_BR_PRE_ROUTING, skb, skb->dev, NULL,
    
55.                         br_handle_frame_finish);
    
56.                 read_unlock(&br->lock);
    
57.                 return;
    
58.         }
    
59. 
    
60. err:
    
61.         read_unlock(&br->lock);
    
62. err_nolock:
    
63.         kfree_skb(skb);
    
64.         return;
    
65. 
    
66. handle_special_frame:
    
67.         if (!dest[5]) {
    
68.                 br_stp_handle_bpdu(skb);
    
69.                 return;
    
70.         }
    
71. 
    
72.         kfree_skb(skb);
    
73. }
    

复制代码

四、br_handle_frame_finish

1. 
   
2. static int br_handle_frame_finish(struct sk_buff *skb)
   
3. {
   
4.         struct net_bridge *br;
   
5.         unsigned char *dest;
   
6.         struct net_bridge_fdb_entry *dst;
   
7.         struct net_bridge_port *p;
   
8.         int passedup;
   
9. 
   
10.         /*前面基本相同*/
    
11.         dest = skb->mac.ethernet->h_dest;
    
12. 
    
13. 
    
14.         p = skb->dev->br_port;
    
15.         if (p == NULL)
    
16.                 goto err_nolock;
    
17. 
    
18.         br = p->br;
    
19.         read_lock(&br->lock);
    
20.         if (skb->dev->br_port == NULL)
    
21.                 goto err;
    
22. 
    
23.         passedup = 0;
    
24.        
    
25.         /*如果网桥的虚拟网卡处于混杂模式，那么每个接收到的数据包都需要克隆一份
    
26.         送到AF_PACKET协议处理体(网络软中断函数net_rx_action中ptype_all链的处理)。*/
    
27.         if (br->dev.flags & IFF_PROMISC) {
    
28.                 struct sk_buff *skb2;
    
29. 
    
30.                 skb2 = skb_clone(skb, GFP_ATOMIC);
    
31.                 if (skb2 != NULL) {
    
32.                         passedup = 1;
    
33.                         br_pass_frame_up(br, skb2);
    
34.                 }
    
35.         }
    
36. 
    
37.         /*目的MAC为广播或多播，则需要向本机的上层协议栈传送这个数据包，这里有一个标志变量passedup
    
38.         用于表示是否传送过了，如果已传送过，那就算了*/
    
39.         if (dest[0] & 1) {
    
40.                 br_flood_forward(br, skb, !passedup);
    
41.                 if (!passedup)
    
42.                         br_pass_frame_up(br, skb);
    
43.                 goto out;
    
44.         }
    
45.        
    
46.         /*Linux中的MAC-PORT表是CAM表，这里根据目的地址来查表，以确定由哪个接口把包转发出去
    
47.         每一个表项是通过结构struct net_bridge_fdb_entry来描述的：
    
48.         struct net_bridge_fdb_entry
    
49.         {
    
50.                 struct net_bridge_fdb_entry        *next_hash;                //用于CAM表连接的链表指针
    
51.                 struct net_bridge_fdb_entry        **pprev_hash;                //为什么是pprev不是prev呢？还没有仔细去研究
    
52.                 atomic_t                        use_count;                //此项当前的引用计数器
    
53.                 mac_addr                        addr;                        //MAC地址
    
54.                 struct net_bridge_port                *dst;                        //此项所对应的物理端口
    
55.                 unsigned long                        ageing_timer;                //处理MAC超时
    
56.                 unsigned                        is_local:1;                //是否是本机的MAC地址
    
57.                 unsigned                        is_static:1;                //是否是静态MAC地址
    
58.         };*/
    
59.         dst = br_fdb_get(br, dest);
    
60.        
    
61.         /*查询CAM表后，如果能够找到表项，并且目的MAC是到本机的虚拟网卡的，那么就需要把这个包提交给上层协议，
    
62.         这样，我们就可以通过这个虚拟网卡的地址来远程管理网桥了*/
    
63.         if (dst != NULL && dst->is_local) {
    
64.                 if (!passedup)
    
65.                         br_pass_frame_up(br, skb);
    
66.                 else
    
67.                         kfree_skb(skb);
    
68.                 br_fdb_put(dst);
    
69.                 goto out;
    
70.         }
    
71.        
    
72.         /*查到表了，且不是本地虚拟网卡的，转发之*/
    
73.         if (dst != NULL) {
    
74.                 br_forward(dst->dst, skb);
    
75.                 br_fdb_put(dst);
    
76.                 goto out;
    
77.         }
    
78. 
    
79.         /*如果表里边查不到，那么只好学习学习HUB了……*/
    
80.         br_flood_forward(br, skb, 0);
    
81. 
    
82. out:
    
83.         read_unlock(&br->lock);
    
84.         return 0;
    
85. 
    
86. err:
    
87.         read_unlock(&br->lock);
    
88. err_nolock:
    
89.         kfree_skb(skb);
    
90.         return 0;
    
91. }
    

复制代码

基本框架就是这样了，与那些讲网桥原理的书上讲的基本差不多……
网桥之所以是网桥，主要靠这两个函数：
br_fdb_insert
br_fdb_get
一个学习，一个查表；
另外，支持STP，处理BPDU，需要用到函数br_stp_handle_bpdu
哪位有这三个函数的细节分析，可否送九贱一份，免得下午那么辛苦再去啃代码……

扫了一下 br_fdb_insert，结构还是很清析，如果当前项已存在于hash表项中，则更新它（__fdb_possibly_replace），如果是新项，则插入，实际是一个双向链表的维护过程（__hash_link）：

1. 
   
2. void br_fdb_insert(struct net_bridge *br,
   
3.                    struct net_bridge_port *source,
   
4.                    unsigned char *addr,
   
5.                    int is_local)
   
6. {
   
7.         struct net_bridge_fdb_entry *fdb;
   
8.         int hash;
   
9. 
   
10.         hash = br_mac_hash(addr);
    
11. 
    
12.         write_lock_bh(&br->hash_lock);
    
13.         fdb = br->hash[hash];
    
14.         while (fdb != NULL) {
    
15.                 if (!fdb->is_local &&
    
16.                     !memcmp(fdb->addr.addr, addr, ETH_ALEN)) {
    
17.                         __fdb_possibly_replace(fdb, source, is_local);
    
18.                         write_unlock_bh(&br->hash_lock);
    
19.                         return;
    
20.                 }
    
21. 
    
22.                 fdb = fdb->next_hash;
    
23.         }
    
24. 
    
25.         fdb = kmalloc(sizeof(*fdb), GFP_ATOMIC);
    
26.         if (fdb == NULL) {
    
27.                 write_unlock_bh(&br->hash_lock);
    
28.                 return;
    
29.         }
    
30. 
    
31.         memcpy(fdb->addr.addr, addr, ETH_ALEN);
    
32.         atomic_set(&fdb->use_count, 1);
    
33.         fdb->dst = source;
    
34.         fdb->is_local = is_local;
    
35.         fdb->is_static = is_local;
    
36.         fdb->ageing_timer = jiffies;
    
37. 
    
38.         __hash_link(br, fdb, hash);
    
39. 
    
40.         write_unlock_bh(&br->hash_lock);
    
41. }
    

复制代码

同样，查表也是一个遍历链表，进行地址匹配的过程：

1. 
   
2. struct net_bridge_fdb_entry *br_fdb_get(struct net_bridge *br, unsigned char *addr)
   
3. {
   
4.         struct net_bridge_fdb_entry *fdb;
   
5. 
   
6.         read_lock_bh(&br->hash_lock);
   
7.         fdb = br->hash[br_mac_hash(addr)];
   
8.         while (fdb != NULL) {
   
9.                 if (!memcmp(fdb->addr.addr, addr, ETH_ALEN)) {
   
10.                         if (!has_expired(br, fdb)) {
    
11.                                 atomic_inc(&fdb->use_count);
    
12.                                 read_unlock_bh(&br->hash_lock);
    
13.                                 return fdb;
    
14.                         }
    
15. 
    
16.                         read_unlock_bh(&br->hash_lock);
    
17.                         return NULL;
    
18.                 }
    
19. 
    
20.                 fdb = fdb->next_hash;
    
21.         }
    
22. 
    
23.         read_unlock_bh(&br->hash_lock);
    
24.         return NULL;
    
25. }
    

复制代码

[ 本帖最后由 platinum 于 2006-6-22 10:05 编辑 ]

zong9047

我现在linux中,用的无线芯片是philip的bgw200,用它能否构建无线接入点?如果不行,能不能用linux内置的网桥功能构建一个网桥,实现无线网和有线网的桥接?请高手指点!

独孤九贱

原帖由 Pagliuca 于 2006-1-25 16:51 发表
/* called under bridge lock */
int br_is_designated_port(struct net_bridge_port *p)
{
        return !memcmp(&p->designated_bridge, &p->br->bridge_id, &&
            ...

前阵子好像讨论过吧，这个函数只是“查看”，不是“判断”……，如果我没有看错的话，最近在忙一个东东，没有时间来搞这个了！

macrodba

支持一下了

Pagliuca

/* called under bridge lock */
int br_is_designated_port(struct net_bridge_port *p)
{
        return !memcmp(&p->designated_bridge, &p->br->bridge_id, 8) &&
                (p->designated_port == p->port_id);
}
这几天没有看网桥，今天有时间又看了一下，觉得对于判断指定端口这个函数还是有些疑惑，希望大侠能说得清楚一些：
    上面的判断应该是：第一步，看端口的所在的网桥ID是否是指定网桥；第二步，看端口ID是否是指定端口ID。
    我看的资料理解的是：判断是否是指定端口，是看这个网桥的BPDU的信息：1根端口ID，2开销，3发送网桥ID。这3个组成的BPDU是否优于网桥从这个端口收到的BPDU。如果网桥的BPDU优，则这个端口是网桥的指定端口，网桥会往这些指定端口发送自己的BPDU。这些指定端口和根端口都是生成树的一部分。
    怎么跟这个函数写的意思不太一样呢？

[ 本帖最后由 Pagliuca 于 2006-1-25 17:01 编辑 ]

独孤九贱

原帖由 casonic 于 2006-1-19 18:31 发表
精彩！
不知道大侠有没有研究过brctl这个工具？
可不可以解释一下这个工具
里面有命令类似brctl addif br0 eth1 //eth1 is one of my NIC card
为什么不是brctl addif br0 0x8000

brctl是一个很简单的网桥管理工具，就是通过ioctl与内核交互，我自己重写了一个图形界面的，运行得很好^o^

casonic

精彩！
不知道大侠有没有研究过brctl这个工具？
可不可以解释一下这个工具
里面有命令类似brctl addif br0 eth1 //eth1 is one of my NIC card
为什么不是brctl addif br0 0x8000

独孤九贱

原帖由 Pagliuca 于 2006-1-19 11:22 发表
如果对于有3个以上端口的网桥，designated port是可能有2个或者更多个的，难道LINUX网桥就是指的2个端口的网桥吗？

端口是不限的……所以有个遍历所有端口的过程：
br_configuration_update->br_designated_port_selection：

/* called under bridge lock */
static void br_designated_port_selection(struct net_bridge *br)
{
        struct net_bridge_port *p;

        p = br->port_list;
        while (p != NULL) {
                if (p->state != BR_STATE_DISABLED &&
                    br_should_become_designated_port(p))
                        br_become_designated_port(p);

                p = p->next;
        }
}
br_should_become_designated_port为判断，br_become_designated_port为指定，请注意这个while循环，它是遍历桥中所有的端口；

Pagliuca

如果对于有3个以上端口的网桥，designated port是可能有2个或者更多个的，难道LINUX网桥就是指的2个端口的网桥吗？

独孤九贱

原帖由 Pagliuca 于 2006-1-18 18:15 发表
br_is_designated_port函数的是看当前桥是否就是指定的根桥，并且当前port 是否就是designate port：
/* called under bridge lock */
int br_is_designated_port(struct net_bridge_port *p)
{
        retu ...

br_is_designated_port函数是看当前端口是否是指定端口，struct net_bridge_port 用来描述一个端口，p就是待断判断的端口……而不是根桥，桥之类的东东，请仔细看我上面的代码分析吧……