文档库

最新最全的文档下载
当前位置:文档库 > Linux IPSec 源码分析

Linux IPSec 源码分析

IPsec 源码分析

目录

1. 前言 ...................................................................................................................................................................................... 4

2. 数据结构 .............................................................................................................................................................................. 4

2.1 状态(SA) ..................................................................................................................................................................... 4

2.2 安全策略(SP) . ............................................................................................................................................................. 6

2.3 协议结构 .................................................................................................................................................................... 8

2.4 模式结构 .................................................................................................................................................................... 9

2.5 策略的相关协议处理结构 ...................................................................................................................................... 10

2.6 状态的相关协议处理结构 ...................................................................................................................................... 11

2.7 回调通知信息结构 .................................................................................................................................................. 12

3. 初始化 ................................................................................................................................................................................ 12

3.1 xfrm状态初始化 . ...................................................................................................................................................... 13

3.2 策略初始化 .............................................................................................................................................................. 13

3.3 输入初始化 .............................................................................................................................................................. 15

4. 状态(xfrm_state)处理 ........................................................................................................................................................ 15

4.1 状态分配 .................................................................................................................................................................. 15

4.2 状态删除 .................................................................................................................................................................. 19

4.3 删除全部状态 .......................................................................................................................................................... 21

4.4 状态增加或更新 ...................................................................................................................................................... 21

4.5 状态插入 .................................................................................................................................................................. 24

4.6 状态查找 .................................................................................................................................................................. 26

4.6.1 xfrm_state_lookup . ......................................................................................................................................... 26

4.6.2 按地址查找状态 ........................................................................................................................................... 27

4.6.3 __xfrm_state_locate . ...................................................................................................................................... 28

4.6.4 查找ACQUIRE 类型的状态 .......................................................................................................................... 29

4.6.5 按序号查找ACQUIRE 类型的状态 .............................................................................................................. 31

4.6.6 xfrm_state_find() . ........................................................................................................................................... 32

4.7 遍历状态 .................................................................................................................................................................. 36

4.8 状态检查 .................................................................................................................................................................. 38

4.9 状态HASH 表扩展 ................................................................................................................................................... 39

4.10 垃圾搜集 ................................................................................................................................................................ 42

4.11 回调处理 ................................................................................................................................................................ 43

4.11.1 登记和拆除 ............................................................................................................................................... 43

4.11.2 xfrm策略处理的回调通知 . ......................................................................................................................... 43

4.11.3 xfrm状态处理的回调通知 . ......................................................................................................................... 44

4.11.4 xfrm策略到期的回调通知 . ......................................................................................................................... 44

4.11.5 xfrm状态获取的回调通知 . ......................................................................................................................... 44

4.11.6 xfrm状态映射处理的回调通知 . ................................................................................................................. 45

4.11.7 xfrm策略到期的回调通知 . ......................................................................................................................... 45

4.11.8 xfrm报告的回调通知 . ................................................................................................................................. 46

4.12 小结 ........................................................................................................................................................................ 46

5. 安全策略(xfrm_policy)处理 . .............................................................................................................................................. 48

5.1 策略分配 .................................................................................................................................................................. 48

1

免费下载Word文档免费下载: Linux IPSec 源码分析

(共158页)

TOP相关主题

    linux ipsec 实现

    linux ipsec 实现_计算机软件及应用_IT/计算机_专业资料。linux ipsec 实现1...(afinfo); return err; } // 策略解析, 生成 SA static int xfrm_tmpl_...

    Linux下IPsec的实现

    LinuxIPsec的实现_IT/计算机_专业资料。LinuxIPsec的实现今日推荐 四季养生 中医养生与保健 中医养生知识大全 女人养生之道104份文档 2014...

    Linux内核中的IPSEC实现

    Linux内核中的IPSEC实现_计算机软件及应用_IT/计算机_专业资料。Linux内核中的IPSEC实现Linux 内核中的 IPSEC 实现(2) 本文档的 Copyleft 归 yfydz 所有,使用 GPL...

    Linux下基于IPSec的VPN的研究与实现

    基于IPSec协议的VPN技术在... 1人阅读 2页 1.00元 Linux环境下基于多包加密的... 7人阅读 5页 2.00元如要投诉违规内容,请到百度文库投诉中心;如要提出功能...

    IPSec协议在Linux平台上的实现技术综述报告

    Linux 的 2.4 版本本身虽不具备 IPSec 功能,但是 ...IPSec 处理流程图 第2页 二、协议分析说明分析 2....在设计方案中, 利用开放源码Linux操作系统, 对其...

    IPSec协议在Linux平台上的实现技术综述报告

    IPSec协议在Linux平台上的实现技术综述报告_计算机软件...图1 IPSec 处理流程图 二、协议分析说明分析 2.1...在设计方案中, 利用开放源码Linux操作系统, 对其...

    Linux下IPSec VPN实验

    IPSec got installed and started correctly: Version check and IPSec on-path [OK] Linux Openswan U2.6.12/K2.6.18-92.el5 (netkey) Checking for IPSec ...

    基于嵌入式Linux的IPSec VPN网关的研究

    更多>>在研究IPSec协议框架和嵌入式系统特征的基础上,提出了通过修改Linux内核将IPSec集成到IP源码中的实现方案,阐述了通过配置IPSec-tools实现基于嵌人式LinuxIPSec...

    在Linux下基于IPSec的VPN网关的研究与实现

    Linux下基于IPSec的VPN网关的研究与实现_专业资料。利用FreeS/WAN和Iptables实现...体系的X.509证书认证方式,并对通过网关的加密数据进行详细的实验测试和性能分析...

    Linux2.4内核下IPSec加密卡的实现研究

    Linux2.4内核下IPSec加密卡的实现研究_专业资料。在综合考虑安全性、处理速度及开发...主处理器进行协议解析、数据包的封装等操作,专用加密卡实现加解密、认证等高强度...