免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: Godbach

Linux内核IP Queue机制的分析(三)——ip_queue内核模块的分析 [复制链接]

论坛徽章:
0
发表于 2010-03-03 10:07 |显示全部楼层
支持您!拜读一下

论坛徽章:
0
发表于 2010-09-30 10:10 |显示全部楼层
顶一下阿!好东西阿!

论坛徽章:
13
巨蟹座
日期:2013-10-30 18:29:4115-16赛季CBA联赛之青岛
日期:2019-01-04 17:30:1015-16赛季CBA联赛之天津
日期:2016-03-08 10:30:1715-16赛季CBA联赛之天津
日期:2015-12-10 15:56:452015年亚洲杯之约旦
日期:2015-03-09 16:29:36双鱼座
日期:2014-11-27 17:17:20寅虎
日期:2014-11-18 13:55:12双子座
日期:2014-03-31 15:41:32狮子座
日期:2014-03-14 11:23:24狮子座
日期:2014-02-19 16:30:12午马
日期:2013-11-04 23:22:31卯兔
日期:2013-10-30 19:51:15
发表于 2011-01-26 11:13 |显示全部楼层

论坛徽章:
0
发表于 2012-09-22 00:30 |显示全部楼层
赞  最近在学习linux内核网络部分 站在巨人的肩上前行

论坛徽章:
0
发表于 2012-11-18 16:18 |显示全部楼层
本帖最后由 vntbbb 于 2012-11-18 16:23 编辑

终于读完了这三篇了,版主,我还有一个很大的疑惑,那就是ipq_enqueue_packet()这个函数注册到钩子点后,是谁给他参数并调用他的呢?是那个NF_HOOK()的参数指定的吗

论坛徽章:
0
发表于 2013-10-29 09:20 |显示全部楼层
拜读了,根据大师的文章,读ip_queue的代码真的是很顺利,大师级别的文章!

请教个问题,从ip_queue获取packet之后,对这个packet进行修改,发现修改完以后,包的长度会超过MTU(1500)的限制,把这个包放回ip_queue以后,会被丢弃。这个问题有好的思路吗?

最近在看ip_queue的代码,初步想法是在用户层分包,将新的分出来的包直接注入到NF框架里面。不知道可行不可行,请大师指点一下!

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2013-10-29 13:31 |显示全部楼层
回复 26# yg_quantum

IP Queue 机制在现在较新版本的内核已经被废弃了。代之的是 NF_QUEUE.

至于修改之后超过 MTU 的问题,你是什么需求呢。 而且真的要是把所有报文都搞到用户态的话,NF_QUEUE 的性能估计也会有问题的。


   

论坛徽章:
0
发表于 2013-10-29 14:44 |显示全部楼层
大师,你好,感谢回复!

是这样的,我们的业务使用解包的方式对数据进行加解密,很类似于IPSec。我们只抓取特定的数据包,把符合条件的数据包拿到用户态进行加密,再放回内核。因为加密需要增加一些额外信息,就有出现增加了额外信息以后,IP包的总长度超过MTU的限制。

之前的项目是使用解包的方式,没有使用IPSec。现在准备在IP Queue 机制的基础上解决MTU限制的问题,就想到了分包。请大师给指点一下,不胜感激!

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2013-10-29 22:11 |显示全部楼层
回复 28# yg_quantum

你们之前不存在超过 MTU 的问题吗

   

论坛徽章:
0
发表于 2013-10-30 08:29 |显示全部楼层
以前没有真正解决MTU的问题,只是让客户端不要发送超过1000字节的数据包,方法比较土!
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP