Linux内核IPSec（xfrm）协议栈源码分析_xfrm,linuxxfrm资源-CSDN文库

版权申诉

5星 · 超过95%的资源 142 浏览量 2022-06-21 18:47:07 上传评论 9 收藏 948KB DOCX 举报

资源推荐

资源详情

资源评论

《linux 内核 ipsec 协议栈源码分析》
目录
《LINUX 内核 IPSEC 协议栈源码分析》......................................................................1
LINUX 内核 IPSEC 协议栈分析......................................................................................1
前言...................................................................................................................................1
相关数据结构类型...........................................................................................................1
1 XFRM_STATE (SA).......................................................................................................1
2 协议类型结构（XFRM_TYPE）.................................................................................4
2.1 ah_type..................................................................................................................4
2.2 esp_type................................................................................................................5
2.3 ipcomp_type..........................................................................................................5
3 XFRM 协议结构..........................................................................................................5
3.1 ah 协议..................................................................................................................6
3.2 esp 协议................................................................................................................6
3.3 ipcomp 协议..........................................................................................................6
4 模式结构.....................................................................................................................7
4.1 隧道模式数据结构...............................................................................................9
4.2 传输模式数据结构...............................................................................................9
5 SA 协议处理结构(SA_AFINFO)...................................................................................9

5.1 xfrm4_state_afinfo..............................................................................................10
5.2 xfrm6_state_afinfo..............................................................................................11
6 XFRM 策略数据结构................................................................................................12
7 XFRM 策略选择器数据结构.....................................................................................12
8 XFRM 模板数据结构................................................................................................13
9 NETNS_XFRM.............................................................................................................14
10 常见 IPSEC 数据包在不通协议及模式下的封装结构图......................................17
重要数据结构的初始化.................................................................................................18
1 SA_AFINFO 结构注册。............................................................................................18
2 协议类型结构(XFRM_TYPE)和 XFRM 协议结构的注册..........................................19
2.1 esp4_init..............................................................................................................19
2.1.1 xfrm_register_type............................................................................................................19
2.1.2 xfrm4_protocol_register....................................................................................................20
2.1.2.1 inet_add_protocol.......................................................................................................21
2.1.2.2 proto_handlers............................................................................................................22
2.1.2.3 netproto.......................................................................................................................22
3 模式结构的注册.......................................................................................................23
3.1 xfrm4_mode_tunnel_init.....................................................................................24
3.1.1 xfrm_register_mode..........................................................................................................24
4 （XFRM_STATE）SA 存储结构初始化....................................................................25
5 XFRM_STATE（SA）的添加....................................................................................26
5.1 pfkey_add............................................................................................................26
5.1.1 pfkey_msg2xfrm_state......................................................................................................27
5.1.1.1 xfrm_init_state............................................................................................................33
5.1.1.1.1 __xfrm_init_state.................................................................................................33
5.1.1.1.1.1 esp_init_state.................................................................................................35
5.1.2 xfrm_state_add..................................................................................................................36
6 XFRM 策略存储结构初始化....................................................................................38
7 策略的添加...............................................................................................................39
7.1 pfkey_spdadd......................................................................................................40
7.1.1 parse_ipsecrequests...........................................................................................................43
7.1.1.1 parse_ipsecrequest......................................................................................................43
7.1.2 xfrm_policy_insert............................................................................................................45
7.1.2.1.1 policy_hash_bysel................................................................................................46
LINUX 内核收包处理过程...........................................................................................47
1 描述路由信息的结构...............................................................................................47
1.1 rtable...................................................................................................................47
1.2 dst_entry..............................................................................................................48
2 IP_RCV.......................................................................................................................50
2.1 ip_rcv_finish.......................................................................................................52
2.1.1 ip_route_input_slow..........................................................................................................55
2.1.1.1 rt_dst_alloc.................................................................................................................60
2.1.1.1.1 dst_alloc................................................................................................................61
2.1.1.1.1.1 dst_init............................................................................................................62
2.1.1.2 ip_mkroute_input........................................................................................................63

4.2.1.1.2.1 __mkroute_input..................................................................................................63

4.2.1.1.3

总结

.............................................................................................................................65

4.2.1.2 dst_input............................................................................................................................66

4.2.1.2.1 ip_local_deliver..........................................................................................................66

4.2.1.2.1.1 ip_local_deliver_finish.........................................................................................67

4.2.1.3 ip_forward.........................................................................................................................68

4.2.1.3.1 __xfrm_route_forward................................................................................................70

4.2.1.3.1.1 xfrm_lookup.........................................................................................................71

4.2.1.3.1.1.1 xfrm_bundle_lookup......................................................................................74

4.2.1.3.1.1.1.1 xfrm_policy_lookup................................................................................76

4.2.1.3.1.1.1.1.1 xfrm_policy_match...........................................................................78

4.2.1.3.1.1.1.2 xfrm_resolve_and_create_bundle...........................................................78

4.2.1.3.1.1.1.2.1 xfrm_tmpl_resolve............................................................................80

4.2.1.3.1.1.1.2.2 xfrm_bundle_create..........................................................................81

4.2.1.3.2

总结

.............................................................................................................................84

4.2.1.3.3 ip_forward_finish........................................................................................................85

4.2.1.3.3.1 dst_output.............................................................................................................85

5 LINUX 内核本机外出包处理.......................................................................................86

5.1 IP_QUEUE_XMIT.........................................................................................................86

5.1.1 ip_route_output_ports.........................................................................................88

5.1.1.1 ip_route_output_flow........................................................................................................88

5.1.2 ip_local_out.........................................................................................................89

5.1.2.1 __ip_local_out...................................................................................................................89

5.1.2.1.1 dst_output....................................................................................................................90

6 LINUX 内核 IPSEC 协议栈解密处理.........................................................................90

6.1 XFRM4_ESP_RCV.......................................................................................................91

6.1.1 xfrm4_rcv............................................................................................................91

6.1.1.1 xfrm4_rcv_spi...................................................................................................................91

6.1.1.1.1 xfrm_input...................................................................................................................92

6.1.1.1.1.1 esp_input..............................................................................................................98

6.1.1.1.1.1.1 esp_input_done2..........................................................................................101

6.1.1.1.1.2 xfrm_prepare_input............................................................................................103

6.1.1.1.1.2.1 xfrm4_extract_header..................................................................................103

6.1.1.1.1.2.2 xfrm4_mode_tunnel_input..........................................................................104

6.1.1.1.1.3 gro_cells_receive................................................................................................105

7 LINUX 内核 IPSEC 协议栈加密处理.......................................................................105

7.1 XFRM4_OUTPUT.......................................................................................................105

7.1.1 __xfrm4_output.................................................................................................106

7.1.1.1 xfrm4_output_finish........................................................................................................106

7.1.1.1.1 xfrm_output2.............................................................................................................106

7.1.1.1.1.1 xfrm_output_resume..........................................................................................107

7.1.1.1.1.1.1 xfrm_output_one..........................................................................................107

7.1.1.1.1.1.1.1 xfrm4_prepare_output...........................................................................110

7.1.1.1.1.1.1.1.1 xfrm4_mode_tunnel_output...........................................................110

7.1.1.1.1.1.1.2 esp_output..............................................................................................111

7.1.1.1.1.1.1.2.1 esp_output_head.............................................................................112

7.1.1.1.1.1.1.2.2 esp_output_tail................................................................................115

剩余63页未读，继续阅读

评论收藏

内容反馈

版权申诉

weixin_44003084

2023-02-15

资源中能够借鉴的内容很多，值得学习的地方也很多，大家一起进步！ #完美解决问题 #运行顺畅 #内容详尽 #全网独家 #注释完整
zhaoyinghua168

2023-12-21

发现一个超赞的资源，赶紧学习起来，大家一起进步，支持！
xjhlov2017

2022-11-22

资源和描述一致，质量不错，解决了我的问题，感谢资源主。
weixin_41922529

2023-03-29

资源很好用，有较大的参考价值，资源不错，支持一下。
weixin_38716205

2023-02-21

简直是宝藏资源，实用价值很高，支持！