...
XFRM框架
IPsec基于XFRM(读作“transform”)框架实现,该框架源于USAGI项目,其目标是提供一种产品化的IPv6和IPsec协议栈。术语“transform”指的是在内核协议栈中根据一些IPsec规则转发入方向报文或者出方向报文。Linux内核2.5引入了XFRM框架,XFRM是一种协议族独立的基本框架,这意味着对于IPv4和IPv6而言存在一个通用的部分,这部分位于net/xfrm之中。IPv4和IPv6拥有各自的ESP、AH和IPCOMP实现,例如IPv4 ESP模块位于net/ipv4/esp4.c,IPv6 ESP模块在net/ipv6/esp6.c中。除此之外,IPv4和IPv6为支持XFRM基本框架还实现了一些与各自协议相关的一些模块,比如net/ipv4/xfrm4_policy.c或者net/ipv6/xfrm6_policy.c。IPsec基于XFRM(读作“transfo
