linux内核协议栈做什么

Linux内核协议栈是网络通信的核心组件，负责处理数据包的封装、传输、路由及分发的全过程。它在OSI模型的网络层（L3）和传输层（L4）实现关键功能，具体作用包括以下几点：

1. 协议实现

支持TCP/IP协议族的核心协议（如IPv4/IPv6、TCP、UDP、ICMP），处理数据包的解析、校验和计算、序列号管理等。例如，TCP模块实现流量控制（滑动窗口）、拥塞控制（CUBIC/BBR算法）和可靠传输机制。

2. 数据包处理流水线

通过Netfilter框架提供五钩子点（PRE_ROUTING、LOCAL_IN、FORWARD、LOCAL_OUT、POST_ROUTING）实现数据包过滤（iptables/nftables）、NAT转换和QoS策略。同时连接（conntrack）模块维护会话状态。

3. 路由子系统

维护FIB（Forwarding Information Base）和路由缓存，通过策略路由和ECMP（等价多路径路由）优化路径选择。支持多播路由协议（PIM-SM）和BGP协议栈（如FRRouting集成）。

4. 套接字抽象层

提供BSD socket API的内核实现，包括socket()系统调用、sk_buff结构管理，以及VFS层对套接字的文件描述符抽象。支持多种套接字类型（SOCK_STREAM/SOCK_DGRAM）。

5. 多队列网卡优化

通过RSS（Receive Side Scaling）和XPS（Transmit Packet Steering）技术，利用多核CPU并行处理数据包，降低锁竞争。NAPI机制结合中断轮询提升高吞吐场景性能。

6. 安全机制

实现eBPF挂钩点（如tc BPF、XDP）实现高性能过滤和流量整形。支持IPsec、TLS offload等加密卸载，以及SELinux/Netlabel的强制访问控制。

7. 虚拟化支持

为容器（Network Namespace）和虚拟机（vhost-net）提供隔离的网络栈实例。OVS（Open vSwitch）内核模块实现虚拟交换机功能。

扩展知识点：

内核协议栈的“快速路径”（Fast Path）通过GRO/GSO（Generic Receive/Segment Offload）减少数据分段开销。

协议栈与DPDK等用户态方案的区别在于兼顾通用性与性能平衡，社区正通过io_uring加速套接字IO。

内核5.x版本引入BPF协议栈（如sockmap）进一步优化本地通信性能。

协议栈的调优参数可通过sysctl（如net.ipv4.tcp_keepalive_time）或/proc文件系统（/proc/sys/net/）动态调整。