ip_queue_xmi() 接口主要由tcp使用,主要就干了两件事:
如果还没有查询过路由,那么查路由;构造IP首部,然后调用IPv4协议内部的接口继续发送;注意:该函数并没有处理分段,所以调用者应该保证传入的 skb 不会超过设备的 MTU,而 tcp 在组包的时候有考虑尽量不会让IP层进行分段,所以 tcp 可以调用该接口,而 udp 的发送过程并没有这种保证,所以该接口并不合适 udp。
int ip_queue_xmit(struct sk_buff *skb, int ipfragok) { // 找到skb属主,这也是为什么说该函数只能处理本地产生的数据包,而不能处理转发数据包的原因(转发包 // 没有对应的socket),入参只有skb,而路由信息都在sk中,所以在调用该函数之前必须已经设置sk struct sock *sk = skb->sk; struct inet_sock *inet = inet_sk(sk); struct ip_options *opt = inet->opt; struct rtable *rt; struct iphdr *iph; // 如果还没有查询过路由,那么就先查询路由。对于TCP,大多数情况下都已经查询过了 rt = (struct rtable *) skb->dst; if (rt != NULL) goto packet_routed; // 路由和套接字是关联的,一般来讲,一旦查询后,目的地址不发生变化,路由查询结果 // 不会有变化,所以往往会将路由查询结果缓存到sk中,上面发现skb->dst中没有设置, // 先检查sk中缓存的路由信息是否依然有效,如果也无效,那么向路由子系统发起查询 rt = (struct rtable *)__sk_dst_check(sk, 0); if (rt == NULL) { __be32 daddr; // 如果有源路由选项,在查路由之前替换下目的地址 daddr = inet->daddr; if(opt && opt->srr) daddr = opt->faddr; { //构造路由查询条件 struct flowi fl = { .oif = sk->sk_bound_dev_if, .nl_u = { .ip4_u = { .daddr = daddr, .saddr = inet->saddr, .tos = RT_CONN_FLAGS(sk) } }, .proto = sk->sk_protocol, .uli_u = { .ports = { .sport = inet->sport, .dport = inet->dport } } }; /* If this fails, retransmit mechanism of transport layer will * keep trying until route appears or the connection times * itself out. */ security_sk_classify_flow(sk, &fl); // 查询路由 if (ip_route_output_flow(&init_net, &rt, &fl, sk, 0)) goto no_route; } // 设置路由查询结果 sk_setup_caps(sk, &rt->u.dst); } skb->dst = dst_clone(&rt->u.dst); packet_routed: // 有源路由选项,那么检查实际的路由结果和指定的路径是否相同,如果不一致说明没有 // 指定的路由按照要求的IP地址进行发送,发送失败,返回目的网络不可达。这里之所以 // 不需要发送ICMP,是因为本函数就是用于发送本地产生的数据包的,本机就是来源地 if (opt && opt->is_strictroute && rt->rt_dst != rt->rt_gateway) goto no_route; // 填充IP首部 skb_push(skb, sizeof(struct iphdr) + (opt ? opt->optlen : 0)); skb_reset_network_header(skb); iph = ip_hdr(skb); // 设置前两个字节:版本号为4,首部长度为5(20字节),后面如果有选项会重新设置该字段; // tos设置为inet->tos *((__be16 *)iph) = htons((4 << 12) | (5 << 8) | (inet->tos & 0xff)); // 如果明确不允许IP层分片,设置DF标记位,否则初始化frag_off为0(注意frag_off是3bit标记 // 加上13bit的片偏移,共2个字节) if (ip_dont_fragment(sk, &rt->u.dst) && !ipfragok) iph->frag_off = htons(IP_DF); else iph->frag_off = 0; // 设置TTL字段,通常是64 iph->ttl = ip_select_ttl(inet, &rt->u.dst); // 上层协议号、源IP和目的IP iph->protocol = sk->sk_protocol; iph->saddr = rt->rt_src; iph->daddr = rt->rt_dst; /* Transport layer set skb->h.foo itself. */ // 如果有选项则构造IP首部中的选项部分 if (opt && opt->optlen) { // 重新调整了IP首部长度,加上了选项部分的长度 iph->ihl += opt->optlen >> 2; ip_options_build(skb, opt, inet->daddr, rt, 0); } // 为skb分配一个IPID ip_select_ident_more(iph, &rt->u.dst, sk, (skb_shinfo(skb)->gso_segs ?: 1) - 1); // 设置优先级和mark标记 skb->priority = sk->sk_priority; skb->mark = sk->sk_mark; // 调用IPv4内部的发送接口继续后续处理(比如防火墙) return ip_local_out(skb); no_route: IP_INC_STATS(IPSTATS_MIB_OUTNOROUTES); kfree_skb(skb); return -EHOSTUNREACH; }
