strongswan——IKE建立过程

strongswan的主进程为charon进程,负责IKE SA、IPSec SA建立、拆除、更新及其他相关的操作。

charon进程默认通过socket-default插件与内核交互,用于IKE协议报文的收发。socket-default插件被编译为动态库,charon进程启动的时候,在初始化阶段动态加载。如下图

Socket-default通过poll机制阻塞等待内核收到的IKE协议报文.,如下图

如果使用的内核是裁剪过或二次开发的内核,要特别注意是否支持poll机制。比如说,如果仅支持select机制,则charon进程不能正常工作,IKE的建立过程会一直阻塞在poll函数调用处。

原文地址:https://www.cnblogs.com/collapsar/p/9211508.html

时间: 2024-10-12 08:43:13

strongswan——IKE建立过程的相关文章

PCM data flow - part 6: 声卡和PCM设备的建立过程

前面几章分析了Codec.Platform.Machine驱动的组成部分及其注册过程,这三者都是物理设备相关的,大家应该对音频物理链路有了一定的认知.接着分析音频驱动的中间层,由于这些并不是真正的物理设备,故我们称之为逻辑设备. PCM逻辑设备,我们又习惯称之为PCM中间层或pcm native,起着承上启下的作用:往上是与用户态接口的交互,实现音频数据在用户态和内核态之间的拷贝:往下是触发codec.platform.machine的操作函数,实现音频数据在dma_buffer<-> cpu

驱动学习之gpiolib的建立过程

1:gpiolib的学习重点 (1)gpiolib的建立过程:gpiolib和虚拟地址映射类似,也是需要一个建立 过程的,因此在学习的时候,我们需要明白gpiolib是什么时候建立的,建立函数在哪被调用的. (2)gpiolib的使用方法:申请.使用.释放 (3)gpiolib的架构:涉及哪些目录的哪些文件 2:什么是gpiolib,为什么需要使用gpiolib linux中从2.6.35以后就开始有gpiolib库了,gpiolib的作用是对所有的gpio实行统一管理,因为驱动在工作的时候,会

OSPF邻接建立过程

OSPF邻接建立过程

图解HTTPS建立过程

阅读目录 准备工作(对应图中prepare1234) 发起链接 最后 关于网络安全加密的介绍可以看之前文章: 1. 网络安全——数据的加密与签名,RSA介绍2. Base64编码.MD5.SHA1-SHA512.HMAC(SHA1-SHA512)3. When I see you again(DES.AES.RSA.Base64.MD5加密原理介绍,代码实现) HTTPS建立过程相当复杂,下图为示意图,可以有整体认识,一般我们编程知道这些已足够. 如果你想仿照HTTPS实现类似加密,可以阅读下具

tcp/ip 建立过程

1. tcp /ip : 在osi网络参考模型中,它提供着可靠的传输服务/ 定义:传输控制协议 a:   tcp/ip 的建立过程,通过三次握手,和四次挥手来完成. 2. 何为三次握手? 首先在这假设,syn="m"   ,syn 就是客户端在向务端发送链接请求,服务端会收到这个syn的链接请求 包,客户端的状态为:syn_sent 第一次握手:当客户端给服务器发送syn(m)链接请求,等待服务器的确认,然后客户端的状态为 syn_sent 第二次握手:当服务端收到syn(m)的包的链

【数通面试私房菜之BGP专题】第一期:BGP邻居建立过程

BGP邻居建立过程 BGP(Border Gateway Protocol)是一种用于自治系统(Autonomous System)之间的动态路由协议.BGP使用TCP作为其传输层协议(监听端口号为179). BGP对等体间通过以下5种报文进行交互,其中Keepalive报文为周期性发送,其余报文为触发式发送: ? Open报文:用于建立BGP对等体连接.? Update报文:用于在对等体之间交换路由信息.? Notification报文:用于中断BGP连接.? Keepalive报文:用于保持

OSPF路由网络建立过程

发现邻居--选举DR/BDR--形成链路状态数据库--SPF算法--形成路由网络 在 发现邻居--选举DR/BDR 阶段路由器之间互相发送Hello报文,根据Hello包,每台路由器生成了基本的Datebase:然后根据优先级和RID在每一个网段选出一个DR/BDR:这个时候路由器处在two-way状态. 在 形成链路状态数据库--SPF算法--形成路由网络 过程中,首先互相发送DBD报文,互相交换Datebase,这个时候路由器处于Exstate状态:如果发现收到的Datebase和自己的有出

SSL协议会话建立过程解析

SSL协议 缩写 Secure SocketLayer,是一种制定的保证服务器和客户端安全通信的一种协议.最初是由 Netscape 在1996年发布,由于一些安全的原因SSL v1.0和SSL v2.0都没有公开,直到1996年的SSL v3.0.TLS是SSL v3.0的升级版,目前市面上所有的HTTPS都是用的是TLS,而不是SSL.本文主要分析和讲解TLS. HTTPS(Hyper TextTransfer Protocol over Secure Socket Layer),是一种基于

IP数据报分片、组装过程以及路由表的建立过程

1)IP分组 中3位标志 标志位共三位 最高位为0 该值必须复制到所有的分组中 DF(Do not Fragment) DF 值为1 表示不能分片 如果分组的长度超过MTU 又不可以分片 则这个分组丢弃 并用ICMP差错报文向主机报告 0 表示可以分片 MF (More Fragment) MF 值为1 表示接收的不是最后一个分片 0 表示 接收的是最后一个分片 2)分片.组装 过程 描述 IP分组头中 ,与分组和组装相关的 字段有: 标识(16位).标志(3位).片偏移(13位). 最大传输单