Linux内核分析 - 网络[六]：网桥

        看完了路由表，重新回到netif_receive_skb ()函数，在提交给上层协议处理前，会执行下面一句，这就是网桥的相关操作，也是这篇要讲解的内容。

skb = handle_bridge(skb, &pt_prev, &ret, orig_dev);

        网桥可以简单理解为交换机，以下图为例，一台linux机器可以看作网桥和路由的结合，网桥将物理上的两个局域网LAN1、LAN2当作一个局域网处理，路由连接了两个子网1.0和2.0。从eth0和eth1网卡收到的报文在Bridge模块中会被处理成是由Bridge收到的，因此Bridge也相当于一个虚拟网卡。
 

STP五种状态
        DISABLED
        BLOCKING
        LISTENING
        LEARNING
        FORWARDING

创建新的网桥br_add_bridge [net\bridge\br_if.c]
当使用SIOCBRADDBR调用ioctl时，会创建新的网桥br_add_bridge。
        首先是创建新的网桥：

dev = new_bridge_dev(net, name);

        然后设置dev->dev.type为br_type，而br_type是个全局变量，只初始化了一个名字变量

SET_NETDEV_DEVTYPE(dev, &br_type);
static struct device_type br_type = {
 .name = "bridge",
};

        然后注册新创建的设备dev，网桥就相当一个虚拟网卡设备，注册过的设备用ifconfig就可查看到：

ret = register_netdevice(dev);

        最后在sysfs文件系统中也创建相应项，便于查看和管理：

ret = br_sysfs_addbr(dev);

将端口加入网桥br_add_if() [net\bridge\br_if.c]
当使用SIOCBRADDIF调用ioctl时，会向网卡加入新的端口br_add_if。
        创建新的net_bridge_port p，会从br->port_list中分配一个未用的port_no，p->br会指向br，p->state设为BR_STATE_DISABLED。这里的p实际代表的就是网卡设备。

p = new_nbp(br, dev);

        将新创建的p加入CAM表中，CAM表是用来记录mac地址与物理端口的对应关系；而刚刚创建了p，因此也要加入CAM表中，并且该表项应是local的[关系如下图]，可以看到，CAM表在实现中作为net_bridge的hash表，以addr作为hash值，链入net_bridge_fdb_entry，再由它的dst指向net_bridge_port。

err = br_fdb_insert(br, p, dev->dev_addr); 

        设备的br_port指向p。这里要明白的是，net_bridge可以看作全局量，是网桥，而net_bridge_port则是与网卡相对应的端口，因此每个设备dev有个指针br_port指向该端口。

rcu_assign_pointer(dev->br_port, p);

        将新创建的net_bridge_port加入br的链表port_list中，在创建新的net_bridge_port时，会分配一个未用的port_no，而这个port_no就是根据br->port_list中的已经添加的net_bridge_port来找到未用的port_no的[具体如下图]。 

list_add_rcu(&p->list, &br->port_list);

        重新计算网桥的ID，这里根据br->port_list链表中的net_bridge_port的最小的addr来作为网桥的ID。

br_stp_recalculate_bridge_id(br);

        网卡设备的删除br_del_bridge()与端口的移除add_del_if()与添加差不多，不再详述。

熟悉了网桥的创建与添加，再来看下网桥是如何工作的。
        当收到数据包，通过netif_receive_skb()->handle_bridge()处理网桥：

static inline struct sk_buff *handle_bridge(struct sk_buff *skb,
         struct packet_type **pt_prev, int *ret,
         struct net_device *orig_dev)
{
 struct net_bridge_port *port;

 if (skb->pkt_type == PACKET_LOOPBACK ||
     (port = rcu_dereference(skb->dev->br_port)) == NULL)
  return skb;

 if (*pt_prev) {
  *ret = deliver_skb(skb, *pt_prev, orig_dev);
  *pt_prev = NULL;
 }

 return br_handle_frame_hook(port, skb);
}

        1. 如果报文来自lo设备，或者dev->br_port为空(skb->dev是收到报文的网卡设备，而在向网桥添加端口时，dev->br_port被赋予了创建的与网卡相对应的端口p)，此时不需要网桥处理，直接返回报文；
        2. 如果报文匹配了之前的ptype_all中的协议，则pt_prev不为空，此时要先进行ptype_all中协议的处理，再进行网桥的处理；
        3. br_handle_frame_hook是网桥处理钩子函数，在br_init() [net\bridge\br.c]中
             br_handle_frame_hook = br_handle_frame;
             br_handle_frame() [net\bridge\br_input.c]是真正的网桥处理函数，

        下面进入br_handle_frame()开始网桥部分的处理：
        与前面802.1q讲的一样，首先检查users来决定是否复制报文：

skb = skb_share_check(skb, GFP_ATOMIC);

        如果报文的目的地址是01:80:c2:00:00:0X，则是发往STP的多播地址，此时调用br_handle_local_finish()来完成报文的进一步处理：

if (unlikely(is_link_local(dest))){
……
if (NF_HOOK(PF_BRIDGE, NF_BR_LOCAL_IN, skb, skb->dev,
   NULL, br_handle_local_finish))
  return NULL; /* frame consumed by filter */
 else
  return skb;
}

        而br_handle_local_finish()所做的内容很简单，因为是多播报文，主机要做的仅仅是更新报文的源mac与接收端口的关系(在CAM表中)。

static int br_handle_local_finish(struct sk_buff *skb)
{
 struct net_bridge_port *p = rcu_dereference(skb->dev->br_port);

 if (p)
  br_fdb_update(p->br, p, eth_hdr(skb)->h_source);
 return 0;  /* process further */
}

        接着br_handle_frame()继续往下看，然后根据端口的状态来处理报文，如果端口state= BR_STATE_FORWARDING且设置了br_should_route_hook，则转发后返回skb；否则继续往下执行state=BR_STATE_LEARNING段的代码：

rhook = rcu_dereference(br_should_route_hook);
if (rhook != NULL) {
 if (rhook(skb))
  return skb;
 dest = eth_hdr(skb)->h_dest;
}

        如果端口state= BR_STATE_LEARNING，如果是发往本机的报文，则设置pkt_type为PACKET_HOST，然后执行br_handle_frame_finish来完成报文的进一步处理。要注意的是，这里将报文发往本机的报文设为PACKET_HOST，实现了经过网桥处理后，再次进入netif_receive_skb()时，不会再被网桥处理(结果进入网桥的条件理解)：

if (!compare_ether_addr(p->br->dev->dev_addr, dest))
  skb->pkt_type = PACKET_HOST;
NF_HOOK(PF_BRIDGE, NF_BR_PRE_ROUTING, skb, skb->dev, NULL,
  br_handle_frame_finish);

        除此之外，端口处于不可用状态，此时丢弃掉报文：

kfree_skb(skb);

        下面来详细看下br_handle_frame_finish()函数。
        首先还是会根据收到报文的源mac和端口更新CAM表，这是交换机区别于hub的重要特征：

br_fdb_update(br, p, eth_hdr(skb)->h_source);

        然后如果端口处于LEARNING状态，则只是学习到CAM表中，而不对报文作任何处理，所以丢弃掉报文：

if (p->state == BR_STATE_LEARNING)
  goto drop;

        否则端口已处于FORWARDING状态，此时分情况：
            1. 如果报文是多播的，则br_flood_forward(br, skb, skb2);
            2. 如果报文是单播的，但不在网桥的CAM表中，则br_flood_forward(br, skb, skb2);
            3. 如果报文是单播的，在网桥的CAM表中，但不是发往本机，则br_forward(dst->dst, skb, skb2);
            4. 如果报文是单播的，在网桥的CAM表中，且是发往本机，则br_pass_frame_upbr_pass_frame_up(skb2);

        br_handle_frame_finish()处理完后，顺着最后一种情况继续往下走，br_pass_frame_up()。
        该函数比较简单，我们知道，在底层报文的向上传递就是通过设备的更换来进行的(参考802.1q)，这里将skb的设备换成网桥设备，使上层协议不知道报文来自网卡，而是认为报文来自于网桥；然后调用netif_receive_skb()再次进入接收栈：

skb->dev = brdev;
return NF_HOOK(PF_BRIDGE, NF_BR_LOCAL_IN, skb, indev, NULL,
         netif_receive_skb);

        经过网桥处理后，再次进入netif_receive_skb()->handle_bridge()，此时skb->dev已经不是网卡设备了，而是网桥设备，注意到在向网桥添加端口时，是相应网卡dev->br_port赋值为创建的端口，网桥设备是没有的，因此其br_port为空，在这一句会直接返回，进入正常的协议栈流程：

if (skb->pkt_type == PACKET_LOOPBACK ||
     (port = rcu_dereference(skb->dev->br_port)) == NULL)
  return skb;

        当发送数据报文时，会调用br_dev_xmit()[net\bridge\br_device.c]，大致会根据目的地址调用br_multicast_deliver()或br_flood_deliver()或br_deliver()，在其过程中会将skb->dev由原来的网桥设备brdev换面网卡设备dev，然后通过网卡变更向下传递报文；
        内核协议栈中，发送与接收是分离的，接收像是报文脱壳的过程，发送则是函数的嵌套调用。有关发送的流程，稍后专门详述。