基于openswan klips的IPsec实现分析(四)应用层和内核通信——应用层操作
转载请注明出处:http://blog.csdn.net/rosetta
klips和NETKEY在内核域中运行,主要负责控制管理SA及密钥,负责注册和初始化模块,数据加密解密,SHA1、MD5算法实现等。两者与用户层通信都使用套接字socket PF_KEY。现讲解用户层pluto和klips使用PF_KEY通信过程。
pluto启动时会执行内核初始化接口init_kernel(),首先调用init_pfkey()创建PF_KEY套接字描述符pfkeyfd,然后根据内核实现支持选择NETKEY或KLIPS,并为kernel_ops结构体指针赋予不同的结构体地址,如果是KLIPS将赋予结构体klips_kernel_ops。PF_KEY相关内容初始化完后,pluto进入主循环call_server()中,监听pfkeyfd。结构体klips_kernel_ops成员如下。
const struct kernel_ops klips_kernel_ops ={
type: KERNEL_TYPE_KLIPS,
async_fdp: &pfkeyfd, //PF_KEY套接字
replay_window: 64,
pfkey_register: klips_pfkey_register,
pfkey_register_response: klips_pfkey_registe