文档库

最新最全的文档下载
当前位置:文档库 > Linux IPSec 源码分析

Linux IPSec 源码分析

IPsec 源码分析

目录

1. 前言 ...................................................................................................................................................................................... 4

2. 数据结构 .............................................................................................................................................................................. 4

2.1 状态(SA) ..................................................................................................................................................................... 4

2.2 安全策略(SP) .............................................................................................................................................................. 6

2.3 协议结构 .................................................................................................................................................................... 8

2.4 模式结构 .................................................................................................................................................................... 9

2.5 策略的相关协议处理结构 ...................................................................................................................................... 10

2.6 状态的相关协议处理结构 ...................................................................................................................................... 11

2.7 回调通知信息结构 .................................................................................................................................................. 12

3. 初始化 ................................................................................................................................................................................ 12

3.1 xfrm状态初始化 ....................................................................................................................................................... 13

3.2 策略初始化 .............................................................................................................................................................. 13

3.3 输入初始化 .............................................................................................................................................................. 15

4. 状态(xfrm_state)处理 ........................................................................................................................................................ 15

4.1 状态分配 .................................................................................................................................................................. 15

4.2 状态删除 .................................................................................................................................................................. 19

4.3 删除全部状态 .......................................................................................................................................................... 21

4.4 状态增加或更新 ...................................................................................................................................................... 21

4.5 状态插入 .................................................................................................................................................................. 24

4.6 状态查找 .................................................................................................................................................................. 26

4.6.1 xfrm_state_lookup .......................................................................................................................................... 26

4.6.2 按地址查找状态 ........................................................................................................................................... 27

4.6.3 __xfrm_state_locate ....................................................................................................................................... 28

4.6.4 查找ACQUIRE类型的状态 .......................................................................................................................... 29

4.6.5 按序号查找ACQUIRE类型的状态 .............................................................................................................. 31

4.6.6 xfrm_state_find() ............................................................................................................................................ 32

4.7 遍历状态 .................................................................................................................................................................. 36

4.8 状态检查 .................................................................................................................................................................. 38

4.9 状态HASH表扩展 ................................................................................................................................................... 39

4.10 垃圾搜集 ................................................................................................................................................................ 42

4.11 回调处理 ................................................................................................................................................................ 43

4.11.1 登记和拆除 ............................................................................................................................................... 43

4.11.2 xfrm策略处理的回调通知 .......................................................................................................................... 43

4.11.3 xfrm状态处理的回调通知 .......................................................................................................................... 44

4.11.4 xfrm策略到期的回调通知 .......................................................................................................................... 44

4.11.5 xfrm状态获取的回调通知 .......................................................................................................................... 44

4.11.6 xfrm状态映射处理的回调通知 .................................................................................................................. 45

4.11.7 xfrm策略到期的回调通知 .......................................................................................................................... 45

4.11.8 xfrm报告的回调通知 .................................................................................................................................. 46

4.12 小结 ........................................................................................................................................................................ 46

5. 安全策略(xfrm_policy)处理 ............................................................................................................................................... 48

5.1 策略分配 .................................................................................................................................................................. 48

1

免费下载Word文档免费下载: Linux IPSec 源码分析

(共158页)

Linux 2.6内核中IPSec“无缝接入”分析

Linux 2.6内核中IPSec“无缝接入”分析_专业资料。通过对比先前不支持IPSec的网络协议栈的Linux内核,对Linux 2.6内核中新加入的IPSec代码进行深入分析,揭示了Linux ...

linux ipsec 实现

本文 Linux 内核代码版本为 2.6.19.2。xfrm 是内核中变化比较大的部分,每个...(struct sec_path)的几个处理 函数, 用于对输入的 IPSEC 包进行解析构造安全...

Linux下基于IPSec的VPN的研究与实现

基于IPSec协议的VPN技术在... 1人阅读 2页 1.00元 Linux环境下基于多包加密的... 7人阅读 5页 2.00元如要投诉违规内容,请到百度文库投诉中心;如要提出功能...

Linux内核中的IPSEC实现

Linux内核中的IPSEC实现_计算机软件及应用_IT/计算机_专业资料。Linux内核中的IPSEC实现Linux 内核中的 IPSEC 实现(2) 本文档的 Copyleft 归 yfydz 所有,使用 GPL...

IPSec协议在Linux平台上的实现技术综述报告

Linux 的 2.4 版本本身虽不具备 IPSec 功能,但是 ...IPSec 处理流程图 第2页 二、协议分析说明分析 2....在设计方案中, 利用开放源码Linux操作系统, 对其...

IPSec协议在Linux平台上的实现技术综述报告

IPSec协议在Linux平台上的实现技术综述报告_计算机软件...图1 IPSec 处理流程图 二、协议分析说明分析 2.1...在设计方案中, 利用开放源码Linux操作系统, 对其...

基于Linux的XFRM框架下IPSec VPN的研究

基于Linux的XFRM框架下IPSec VPN的研究_信息与通信_工程科技_专业资料。针对现有IPSec VPN系统在效率和可靠性方面存在的问题,提出并改进了一种基于Linux最新内核平台...

Linux下IPSec VPN实验

IPSec got installed and started correctly: Version check and IPSec on-path [OK] Linux Openswan U2.6.12/K2.6.18-92.el5 (netkey) Checking for IPSec ...

Linux IPSec操作手册

Linux IPSec操作手册_计算机软件及应用_IT/计算机_专业资料。Linux IPSec操作手册 IPSec 操作手册 第一部分: OpenSSL 生成证书 首先需要一个根证书,然后用这个根证书...

基于IPSec的VPN的研究与实现

基于IPSec的VPN的研究与实现_专业资料。在介绍VPN概念及其关键技术的基础上,重点...详细分析VPN网关在VPN系统中的重要作用,提出利用FreeS/WAN软件包并通过修改Linux...