Linux内核ARP的处理函数分析(arp_rcv, arp_send)

时间:2023-02-08 16:57:06

Linux内核ARP的处理函数分析(arp_rcv, arp_send)

int arp_rcv(struct sk_buff *skb, struct net_device *dev,
                     struct packet_type *pt)
   当系统的网络驱动程序收到一个arp包的时候,调用这个函数处理。简单来说,arp_rev
发回本机器或者它代理的其他机器的网卡硬件地址(mac address),并且将发送者的网卡硬件地址放在自己的缓存(arp cache)中。
实现过程:
* 检查硬件地址长度(一般为6 字节)和协议地址长度(4 字节)是否正确。
* 调用skb_linearize 来初始化skb,这样我们就可以用skb->nh.iph来访问IP  header.
    if (in_dev == NULL ||
        arp->ar_hln != dev->addr_len    ||
        dev->flags & IFF_NOARP ||
        skb->pkt_type == PACKET_OTHERHOST ||
        skb->pkt_type == PACKET_LOOPBACK ||
        arp->ar_pln != 4)
            goto out;
   
    if ((skb = skb_share_check(skb, GFP_ATOMIC)) == NULL)
            goto out_of_mem;
   
    if (skb_is_nonlinear(skb)) {
            if (skb_linearize(skb, GFP_ATOMIC) != 0)
                    goto freeskb;
            arp = skb->nh.arph;
            arp_ptr= (unsigned char *)(arp+1);
    }
* 判断硬件地址类型(ethernet :1)和协议地址的类型(ip :0x800)。
* 判断arp包的类型,arp请求为1,arp应答为2。
    if (arp->ar_hrd != __constant_htons(ARPHRD_ETHER) &&
        arp->ar_hrd != __constant_htons(ARPHRD_IEEE802))
            goto out;
    if (arp->ar_pro != __constant_htons(ETH_P_IP))
        goto out;
    ... ...
    if (arp->ar_op != __constant_htons(ARPOP_REPLY) &&
        arp->ar_op != __constant_htons(ARPOP_REQUEST))
        goto out;
* 取得arp包各项值,包括源ethernet地址(sha)、源ip地址(sip)、目的ethernet地址(tha)   和目的ip地址(tip)。
* 如果目的地址是loopback或者是muticast地址,将这个arp包扔掉。
    sha=arp_ptr;
    arp_ptr += dev->addr_len;
    memcpy(&sip, arp_ptr, 4);
    arp_ptr += 4;
    tha=arp_ptr;
    arp_ptr += dev->addr_len;
    memcpy(&tip, arp_ptr, 4);
   
    if (LOOPBACK(tip) || MULTICAST(tip))
        goto out;
* 如果源地址为0的话,这个arp包使用来检测IP地址冲突的,则以本机的ip 地址为源地址和    目的地址发回一个arp应答。
    /* Special case: IPv4 duplicate address detection packet (RFC2131) */
    if (sip == 0) {
            if (arp->ar_op == __constant_htons(ARPOP_REQUEST) &&
                inet_addr_type(tip) == RTN_LOCAL)
                    arp_send(ARPOP_REPLY,ETH_P_ARP,tip,dev,tip,sha,dev->dev_addr,dev->dev_addr);
            goto out;
    }
* 如果是arp请求,调用ip_route_input找到目的地址(tip)的路由。
    (a)如果tip是本机地址,则调用neigh_event_ns来更新arp 缓存(arp_tbl),记下对方
       的ip和硬件地址。然后调用arp_send发回应答。
         既然对方发给我arp请求,很可能他会和我通信,存下他的地址会缩短下次处理的时间,
       这是保留发送者的ip和硬件地址的原因。
(b)如果tip是本机需要forward的ip,也进行类似的操作,但是如果proxy_delay 不等于 0
的话,不马上发回应答,而是将这个arp包先放在arp_tbl中的proxy_queue 中,设置定时
器,以后再发送。另外,调用pneigh_lookup判断tip的硬件地址是否在常驻缓存,也要此时发回应答。
    if (arp->ar_op == __constant_htons(ARPOP_REQUEST) &&
        ip_route_input(skb, tip, sip, 0, dev) == 0) {
   
        rt = (struct rtable*)skb->dst;
        addr_type = rt->rt_type;
   
        if (addr_type == RTN_LOCAL) {
            n = neigh_event_ns(&arp_tbl, sha, &sip, dev);
            if (n) {
                int dont_send = 0;
                if (IN_DEV_ARPFILTER(in_dev))
                    dont_send |= arp_filter(sip,tip,dev);
                if (!dont_send)
                    arp_send(ARPOP_REPLY,ETH_P_ARP,sip,dev,tip,sha,dev->dev_addr,sha);
   
                neigh_release(n);
            }
            goto out;
        } else if (IN_DEV_FORWARD(in_dev)) {
            if ((rt->rt_flags&RTCF_DNAT) ||
                (addr_type == RTN_UNICAST  && rt->u.dst.dev != dev &&
                 (IN_DEV_PROXY_ARP(in_dev) || pneigh_lookup(&arp_tbl, &tip, dev, 0)))) {
                n = neigh_event_ns(&arp_tbl, sha, &sip, dev);
                if (n)
                    neigh_release(n);
   
                if (skb->stamp.tv_sec == 0 ||
                    skb->pkt_type == PACKET_HOST ||
                    in_dev->arp_parms->proxy_delay == 0) {
                    arp_send(ARPOP_REPLY,ETH_P_ARP,sip,dev,tip,sha,dev->dev_addr,sha);
                } else {
                    pneigh_enqueue(&arp_tbl, in_dev->arp_parms, skb);
                    in_dev_put(in_dev);
                    return 0;
                }
                goto out;
            }
        }
    }
* 处理完arp请求后,arp_rcv不管收到的是请求还是应答,根据sip调用__neigh_lookup来查
找arp_tbl,找不到则插入一个新的entry,存入对方的ip和硬件地址,最后调用neigh_update 来更新这个entry的状态。
    n = __neigh_lookup(&arp_tbl, &sip, dev, 0);
    if (n) {
        int state = NUD_REACHABLE;
        int override = 0;
        /* If several different ARP replies follows back-to-back,
           use the FIRST one. It is possible, if several proxy
           agents are active. Taking the first reply prevents
           arp trashing and chooses the fastest router.
         */
        if (jiffies - n->updated >= n->parms->locktime)
            override = 1;
        /* Broadcast replies and request packets
           do not assert neighbour reachability.
         */
        if (arp->ar_op != __constant_htons(ARPOP_REPLY) ||
            skb->pkt_type != PACKET_HOST)
            state = NUD_STALE;
        neigh_update(n, sha, state, override, 1);
        neigh_release(n);
    }
void arp_send(int type, int ptype, u32 dest_ip,
struct net_device *dev, u32 src_ip,
unsigned char *dest_hw, unsigned char *src_hw,
unsigned char *target_hw)
當系統的網絡驅動程序收到一個arp包的時候,調用這個函數處理。簡單來說,arp_rev
發回本機器或者它代理的其他機器的網卡硬件地址(mac address),並且將發送者的網卡硬件地址放在自己的緩存(arp cache)中。
實現過程:
(1) 分配一個sk_buff,用來構造ARP包,除了必要的空間以外,還預留了15字節作備用。
調用skb_reserve空出前面的15字節和網絡包頭部。
skb = alloc_skb(sizeof(struct arphdr)+ 2*(dev->addr_len+4)
+ dev->hard_header_len + 15, GFP_ATOMIC);
if (skb == NULL)
return;
skb_reserve(skb, (dev->hard_header_len+15)&~15);
skb->nh.raw = skb->data;
arp = (struct arphdr *) skb_put(skb,sizeof(struct arphdr) + 2*(dev->addr_len+4));
skb->dev = dev;
skb->protocol = __constant_htons (ETH_P_ARP);
+ 如果從參數傳進來的源硬件地址為空的話,則設為設備的硬件地址;
如果從參數傳進來的目的硬件地址為空的話,則設為廣播地址。
if (src_hw == NULL)
src_hw = dev->dev_addr;
if (dest_hw == NULL)
dest_hw = dev->broadcast;
+ 調用網卡設備本身的MAC頭部構造函數,填好這個ARP包的ethernet目的硬件地址和源硬件地址。
ethernet的缺省構造函數為eth_header,請參見net_init.c中的ether_setup函數。
if (dev->hard_header &&
dev->hard_header(skb,dev,ptype,dest_hw,src_hw,skb->len) ar_hrd = htons(dev->type);
arp->ar_pro = __constant_htons(ETH_P_IP);
+ 填寫硬件地址長度(一般為6 字節)和協議地址長度(4 字節);
填寫arp包的類型,arp請求為1,arp應答為2。
arp->ar_hln = dev->addr_len;
arp->ar_pln = 4;
arp->ar_op = htons(type);
填寫arp包的數據,包括源ethernet地址(sha)、源ip地址(sip)、目的ethernet地址(tha) 和目的ip地址(tip)。
arp_ptr=(unsigned char *)(arp+1);
memcpy(arp_ptr, src_hw, dev->addr_len);
arp_ptr+=dev->addr_len;
memcpy(arp_ptr, &src_ip,4);
arp_ptr+=4;
if (target_hw != NULL)
memcpy(arp_ptr, target_hw, dev->addr_len);
else
memset(arp_ptr, 0, dev->addr_len);
arp_ptr+=dev->addr_len;
memcpy(arp_ptr, &dest_ip, 4);
+ 最後,調用dev_queue_xmit將這個ARP包放在發送隊列中準備發送。
dev_queue_xmit(skb);