strongwan sa分析(三)
[TOC]
xfrm与strongswan内核接口分析
1. strongswan的实现
如下图,业务场景可以分为两类:
下发类的交互主要由包触发或用户配置动作触发。
消息类的交互主要由watcher监听socket,然后触发。
2. 交互机制
2.1 下发消息
消息名
功能定义
XFRM_MSG_ALLOCSPI
获取SPI
XFRM_MSG_NEWSA
新建SA
XFRM_MSG_UPDSA
更新SA
XFRM_MSG_GETSA
获取SA
XFRM_MSG_DELSA
删除SA
XFRM_MSG_FLUSHSA
清空SA
XFRM_MSG_GETSPDINFO
获取SPD信息
XFRM_MSG_NEWPOLICY
新建安全策略
XFRM_MSG_UPDPOLICY
更新安全策略
XFRM_MSG_GETPOLICY
获取安全策略
XFRM_MSG_DELPOLICY
删除安全策略
XFRM_MSG_FLUSHPOLICY
清空安全策略
2.2 接收消息
消息名