協議棧的細節

　　下面將介紹一些內核網絡協議棧中常常涉及到的概念。

　　sk_buff

　　內核顯然需要一個數據結構來表示報文，這個結構就是 sk_buff ( socket buffer 的簡稱)，它等同于在<TCP/IP詳解 卷2>中描述的 BSD 內核中的 mbuf。

　　sk_buff 結構自身并不存儲報文內容，它通過多個指針指向真正的報文內存空間:

　　sk_buff 是一個貫穿整個協議棧層次的結構，在各層間傳遞時，內核只需要調整 sk_buff 中的指針位置就行。

　　net_device

　　內核使用 net_device 表示網卡。網卡可以分為物理網卡和虛擬網卡。物理網卡是指真正能把報文發出本機的網卡，包括真實物理機的網卡以及VM虛擬機的網卡，而像 tun/tap，vxlan、veth pair 這樣的則屬于虛擬網卡的范疇。

　　如下圖所示，每個網卡都有兩端，一端是協議棧(IP、TCP、UDP)，另一端則有所區別，對物理網卡來說，這一端是網卡生產廠商提供的設備驅動程序，而對虛擬網卡來說差別就大了，正是由于虛擬網卡的存在，內核才能支持各種隧道封裝、容器通信等功能。

　　socket & sock

　　用戶空間通過 socket()、bind()、listen()、accept() 等庫函數進行網絡編程。而這里提到的 socket 和 sock 是內核中的兩個數據結構，其中 socket 向上面向用戶，而 sock 向下面向協議棧。

　　如下圖所示，這兩個結構實際上是一一對應的。

　　注意到，這兩個結構上都有一個叫 ops 的指針, 但它們的類型不同。socket 的 ops 是一個指向 struct proto_ops 的指針，sock 的 ops 是一個指向 struct proto 的指針, 它們在結構被創建時確定。

　　回憶網絡編程中 socket() 函數的原型：

　　實際上, socket->ops 和 sock->ops 由前兩個參數 socket_family 和 socket_type 共同確定。

　　如果 socket_family 是最常用的 PF_INET 協議簇, 則 socket->ops 和 sock->ops 的取值就記錄在 INET 協議開關表中：

　　L3->L4

　　我們知道網絡協議棧是分層的，但實際上，具體到實現，內核協議棧的分層只是邏輯上的，本質還是函數調用。發送流程(上層調用下層)通常是直接調用(因為沒有不確定性，比如TCP知道下面一定IP)，但接收過程不一樣了，比如報文在 IP 層時，它上面可能是 TCP，也可能是 UDP，或者是 ICMP 等等，所以接收過程使用的是注冊-回調機制。

　　還是以 INET 協議簇為例，注冊接口是：

　　在內核網絡子系統初始化時，L4 層協議(如下面的 TCP 和 UDP)會被注冊：

　　而在IP層，查詢過路由后，如果該報文是需要上送本機的，則會根據報文的 L4 協議，送給不同的 L4 處理：

　　L2->L3

　　L2->L3 如出一轍。只不過注冊接口變成了：

　　誰會注冊呢？顯然至少 IP 會：

　　而在報文接收過程中，設備驅動程序會將報文的 L3 類型設置到 skb->protocol，然后在內核 netif_receive_skb 收包時，會根據這個 protocol 調用不同的回調函數：

　　Netfilter

　　Netfilter 是報文在內核協議棧必然會通過的路徑，我們從下面這張圖就可以看到，Netfilter 在內核的 5 個地方設置了 HOOK 點，用戶可以通過配置 iptables 規則，在 HOOK 點對報文進行過濾、修改等操作。

　　在內核代碼中，我們時常可見 NF_HOOK 這樣的調用。我的建議是，如果你暫時不考慮 Netfilter，那么就直接跳過, 跟蹤 okfn 就行。

　　dst_entry

　　內核需要確定收到的報文是應該本地上送(local deliver)還是轉發(forward),對本機發送(local out)的報文需要確定是從哪個網卡發送出去，這都是內核通過查詢 fib (forward information base, 轉發信息表) 確定。fib 可以理解為一個數據庫，數據來源是用戶配置或者內核自動生成的路由。

　　fib 查詢的輸入是報文 sk_buff，輸出是 dst_entry. dst_entry 會被設置到 skb 上：

　　而 dst_entry 中最重要的是一個 input 指針和 output 指針：

　更多信息可以來這里獲取==>>電子技術應用-AET<<