linux内核学习笔记------ip报文的分片

对网络比较熟悉的童鞋都知道，当发送的ip报文长度超出了最大的传输单位MTU，且允许分片的情况下，就会对ip报文进行分片。在上层要发送数据时就会调用dst_output，dst_output就会调用ip_output，而ip_output就会调用ip_finish_output，在ip_finish_output把数据发送出去之前就会判断该报文是否进行分片。

static int ip_finish_output(struct sk_buff *skb){if (skb->len > ip_skb_dst_mtu(skb) && !skb_is_gso(skb))return ip_fragment(skb, ip_finish_output2);elsereturn ip_finish_output2(skb);}

从源码中可以看出，当报文的长度大于mtu，gso的长度不为0就会调用ip_fragment进行分片。否则就会调用ip_finish_output2把数据发送出去。

ip分片目前有两种分片方式：1、快速分片；2、慢速分片。在快速分片中，将数据分割成片段已经由传输层完成，三层只需将这写片段组成ip分片；而慢速分片则需要完成全部的工作，即对一个完整的ip数据报根据mtu值循环进行分片，直至完成。整个分片工作都在ip_fragment中完成。

int ip_fragment(struct sk_buff *skb, int (*output)(struct sk_buff *)){.......struct rtable *rt = skb_rtable(skb);int err = 0;dev = rt->u.dst.dev;....../* * 如果待分片IP数据包禁止分片，则调用 * icmp_send()向发送方发送一个原因为需要 * 分片而设置了不分片标志的目的不可达 * ICMP报文，并丢弃报文，即设置IP状态 * 为分片失败，释放skb，返回消息过长 * 错误码。 */if (unlikely((iph->frag_off & htons(IP_DF)) && !skb->local_df)) {IP_INC_STATS(dev_net(dev), IPSTATS_MIB_FRAGFAILS);icmp_send(skb, ICMP_DEST_UNREACH, ICMP_FRAG_NEEDED,  htonl(ip_skb_dst_mtu(skb)));kfree_skb(skb);return -EMSGSIZE;}hlen = iph->ihl * 4;mtu = dst_mtu(&rt->u.dst) - hlen;/* Size of data space *//* * 在分片之前先给IP数据包的控制块设置 * IPSKB_FRAG_COMPLETE标志，标识完成分片。 */IPCB(skb)->flags |= IPSKB_FRAG_COMPLETE;if (skb_has_frags(skb)) {/* * 获得此IP数据包第一个分片长度，包括SG类型 * 聚合分散I/O数据区中的数据。 */int first_len = skb_pagelen(skb);if (first_len - hlen > mtu ||    ((first_len - hlen) & 7) ||    (iph->frag_off & htons(IP_MF|IP_OFFSET)) ||    skb_cloned(skb))goto slow_path;skb_walk_frags(skb, frag) {if (frag->len > mtu ||    ((frag->len & 7) && frag->next) ||    skb_headroom(frag) < hlen)    goto slow_path;if (skb_shared(frag))goto slow_path;if (skb->sk) {frag->sk = skb->sk;frag->destructor = sock_wfree;truesizes += frag->truesize;}......frag = skb_shinfo(skb)->frag_list;skb_frag_list_init(skb);......for (;;) {if (frag) {/* * 设置后一个分片skb中指向三层和四层首部 * 的指针。 */skb_reset_transport_header(frag);__skb_push(frag, hlen);skb_reset_network_header(frag);/* * 将当前分片的IP首部复制给后一个分片， * 并修改后一个分片IP首部的总长度字段。 */memcpy(skb_network_header(frag), iph, hlen);iph = ip_hdr(frag);iph->tot_len = htons(frag->len);/* * 根据当前分片的skb填充后一个分片 * skb中的参数。 */ip_copy_metadata(frag, skb);/* * 如果是在处理第一个分片，则调用ip_options_fragment() * 将第二个分片skb中无需复制到每个分片的IP选项都 * 填充为IPOPT_NOOP，此后所有的分片选项部分都简单 * 地复制上一个的即可。 */if (offset == 0)ip_options_fragment(frag);......offset += skb->len - hlen;iph->frag_off = htons(offset>>3);if (frag->next != NULL)iph->frag_off |= htons(IP_MF);/* Ready, complete checksum */ip_send_check(iph);err = output(skb);skb = frag;frag = skb->next;skb->next = NULL;

快速分片和慢速分片主要通过skb_has_frags这个来判断，也就是判断该数据的第一个skb中的frag_list是否为空，如果为空就是需要进行慢速分片，否则传输层已经为快速分片做好了准备。上面的代码大部分都有注释，需要注意一种情况

1、要进行快速分片还需要对传输层传递的所有的skb进行判断：

• 有分片长度大于mtu
• 除最后一个分片外还有分片长度未与8字节对其
• ip首部中的MF或片偏移不为0，说明不是一个完整的ip报文
• 此skb被克隆  

上述四种情况是不能进行ip分片的。上面是快速分片；

当不能进行快速分片时就会转到慢速分片，慢速分片其实就需要对skb数据进行复制，而快速分片就不需要此操作。

slow_path:/* * 获取待分片的IP数据包的数据长度，此处减去hlen是 * 为二层首部留出空间。 */left = skb->len - hlen;/* Space per frame *//* * 获取IP数据包中数据区指针 */ptr = raw + hlen;/* Where to start from *//* for bridged IP traffic encapsulated inside f.e. a vlan header, * we need to make room for the encapsulating header *//* * 如果是桥转发基于VLAN的IP数据包，则需 * 获得VLAN首部长度，在后面分配skb * 缓冲区时留下相应的空间，同时还需 * 修改MTU值。 */pad = nf_bridge_pad(skb);/* * 获得IP首部中的片偏移值，即每个分片 * 起始处在原始数据包中位置，该值是 * 13位的，因此要乘8. */offset = (ntohs(iph->frag_off) & IP_OFFSET) << 3;/* * 取MF位值，MF值除最后一个分片外 * 都应该置为1，表示该分片之后还 * 有分片。 */not_last_frag = iph->frag_off & htons(IP_MF);/* * 循环对left长度的数据进行分片，为 * 每一个分片创建一个新的SKB。 */while (left > 0) {len = left;/* IF: it doesn't fit, use 'mtu' - the data space left *//* * 如果剩余数据的长度大于MTU，则以MTU为 * 分片长度进行分片；否则就以剩余数据 * 的长度作为分片长度，显然后一种情况 * 只会出现在最后一个分片。 */if (len > mtu)len = mtu;/* IF: we are not sending upto and including the packet end   then align the next start on an eight byte boundary *//* * 除非是最后一个分节，否则分片不包括IP * 首部的数据部分，需8字节对齐。 */if (len < left){len &= ~7;}/* *Allocate buffer. *//* * 为分片分配一个SKB，其长度为分片长、 * IP首部长，以及二层首部长之和。 */if ((skb2 = alloc_skb(len+hlen+ll_rs, GFP_ATOMIC)) == NULL) {NETDEBUG(KERN_INFO "IP: frag: no memory for new fragment!\n");err = -ENOMEM;goto fail;}....../* * 复制分片数据，并更新原始数据包剩余未分片数据量。 * 此处调用了skb_copy_bits()，是因为skb中的数据存储有多种 * 可能性，而skb_copy_bits可以处理这些细节。 */if (skb_copy_bits(skb, ptr, skb_transport_header(skb2), len))/* * 设置分片的片偏移字段，对于第一个分片， * 该值即原始IP数据包的片偏移字段值。 */iph = ip_hdr(skb2);iph->frag_off = htons((offset >> 3));if (offset == 0)ip_options_fragment(skb); * 如果不是最后一个分节，则设置IP首部中 * 标识字段的MF位。 */if (left > 0 || not_last_frag)iph->frag_off |= htons(IP_MF);/* * 更新后一个分节在整个原始数据包中的偏移量， * 以及后一个分片在当前被分片数据包中的偏移量。 * 这两个偏移量是有区别的，因为一个数据包在 * 传输过程中可能被多次分片，因此当前被分片 * 数据包也由可能是另外一个数据包的分片。 */ptr += len;offset += len;/* *Put this fragment into the sending queue. *//* * 设置分片IP首部中总长度字段。 */iph->tot_len = htons(len + hlen);......

上述代码也是有注释的，只提示两点：

1、分片的片偏移

分段偏移用于指明分段起始点相对报文起始点的偏移，长度为13位，以8个位组为单位。若MTU=1500时，一个大小为3000字节的数据经过该接口，会被分为端传输：

第一段长度为1480+20，第二段为1480，第三段为40，那么第一段分段的偏移为0，第二段为1480/8，第三段为185+185，所以在源码中需要乘以8，而在设置ip首部片偏移时又除以8的原因

2、ip选项的处理要注意，有的ip选项需要体现在所有的分片中，而有的不需要。