介绍包过滤的实现机制。
15.1包过滤简介
在每个系统设计中,OEM和ODM使用四种包过滤机制。 它们作用于除GTK、ARP和NS等特殊包外的一般包的过滤:
■组播地址过滤
■信息包过滤
■Android包过滤(APF)
■WOW模式匹配
包过滤机制的这个序列(在前面的列表中显示)是一个传入包经过它们的序列。 然而,一旦一个包进入这些启用的过滤机制中的任何一个,其余的包过滤机制将被跳过。
例如,如果配置了包过滤机制,其结果将是“允许主机平台”或“丢弃包”。 由于这个结果,数据包没有进入APF或WOW模式匹配的过滤机制。 如果没有配置包过滤机制,但启用了APF机制,则由APF决定是否允许接收数据包。 因此,数据包不能到达WOW模式匹配机制。
在设计中只有一个例外; 也就是说,如果一个入方向的数据包进入了组播地址过滤机制,如果数据包过滤机制或APF机制被启用,则不能立即允许该数据包到达主机平台。 报文被转发到如下所示的过滤机制:
15.2组播地址过滤
如果gMCAddrListEnable设置为1,那么在与AP连接后,内核将组播地址配置给WLAN主机驱动程序(使用ndo_set_rx_mode)。 这些由内核提供的组播地址在组播地址过滤机制中是允许的。 如果包过滤和APF机制都被禁用,WLAN固件允许将这些地址发送到主机平台,并丢弃其余的多播地址数据包。
注意:如果开启了包过滤机制或APF机制,允许组播