请教2.6中分片重组后的怪现象

davhuang

假設有一組分片包，frag1, frag2, frag3，從eth0收上來；
經過IP-PREROUTING的conntrack後，它們會重組為一個完整的大包 pkt；
那麼，按理，在此之後查看（如在IP_PREROUTING低於conntrack優先級的hook點）
pkt 包最後的內容一定與frag3最後的內容一樣，在2.4中確實是這樣。

但到了2.6，發現重組後的pkt最後的內容與frag3毫不相關。
我知道2.6的重組包不會線性化，在查看之前已經作了 skb_linearize()，但還是不行。
而最終轉發到最終的接收端卻還是對的，即pkt確實是由frag1+frag2+frag3組成的。

不知除了skb_linearize之外，還需什麼步驟，才能看到完整連續的pkt？
多謝！

Godbach

记得最常用的也就是 skb_linearize 了。
你确定 2.4 中  conntrack 中对frag 的重组中，包含了数据包内容的重组吗，还是只是简单的将几个分片包串起来了。

davhuang

我記得是，卻不能確定。

現在我線性化之後，查看pkt的內容是 (frag1 + otherbits) 其中otherbits並不是frag2和frag3的data，不知道是另需其它步驟，還是有bug。

Godbach

你是怎么生成分片报文的

davhuang

只要發送大於mtu的包，就產生分片包了


抱歉！是我自己的bug！線性化後未更新指針。

錯誤如下：
1. iph = 重組後、線性化前的IP頭
2. 線性化
3. 讀iph後的內容

應該在第3步前更新“iph =線性化後的IP頭”。
希望大家別犯我的錯誤，線性化後所有數據部分的指針都要更新。

platinum

只要發送大於mtu的包，就產生分片包了


抱歉！是我自己的bug！線性化後未更新指針。

錯誤如下：
1. ...
davhuang 发表于 2010-12-29 14:03

线性化以后 iph 的位置变化了？
这个之前还真没注意过，多谢分享经验！

Godbach

线性化以后 iph 的位置变化了？
这个之前还真没注意过，多谢分享经验！

我也没注意过。按理说也是应该变化的。只要原先 skb 确实是非线性的，因为应该是重新分配了 skb。
另外，见 skb_linearize 函数及其注释

/**
*        skb_linearize - convert paged skb to linear one
*        @skb: buffer to linarize
*
*        If there is no free memory -ENOMEM is returned, otherwise zero
*        is returned and the old skb data released.
*/
static inline int skb_linearize(struct sk_buff *skb)
{
        return skb_is_nonlinear(skb) ? __skb_linearize(skb) : 0;
}

Godbach

我上面的解释可能不妥。

线性化时应该是对数据区进行扩展了。但是主 skb 应该没有被释放的

cyliu

网络包分片和ｓｋｂ分片概念不同，记住不要混淆。


我使用skb_linearize_cow没有问题，一直在使用。注意调用完这个函数，需要重新获取ｉｐｈ头

Godbach

网络包分片和ｓｋｂ分片概念不同，记住不要混淆。

我理解的 LZ 说的分片包指的是 IP 分片，进入 IP 层后都是独立的 skb，只是被 conntrack 处理了一把。

你这里提到的 skb 分片值的是什么意思？

我使用skb_linearize_cow没有问题，一直在使用。注意调用完这个函数，需要重新获取ｉｐｈ头

这个地方研究了为什么要重新获取 iph 头没有？