摘要： STP原理与配置 交换网络的缺点 交换网络为了提高网络可靠性，一般通过冗余链路实现备份。冗余链路会导致环路，从而出现广播风暴和MAC震荡，造成网络通信质量下降甚至通信中断。 STP的作用 消除环路——阻塞冗余链路 链路备份——活动链路故障后，激活备份链路 STP的三种端口角色：指定端口（Design 阅读全文

只有注册用户登录后才能阅读该文。 阅读全文

只有注册用户登录后才能阅读该文。 阅读全文

摘要： RFC7950 (The YANG 1.1 Data Modeling Language) 中文翻译版本 链接： https://tonydeng.github.io/rfc7950-zh/#yang-11-%E6%95%B0%E6%8D%AE%E5%BB%BA%E6%A8%A1%E8%AF%AD% 阅读全文

摘要： 拓扑如下： 其中NAT设备将来自DUTA的报文源IP 101.0.0.2转换为102.0.0.2。DUTA发起IPSec连接。 1. DUTA计算natd_chunk和natd_hash DUTA先用自己的SPI，对等体的SPI（为0），IP和端口号做SHA1处理。如下图： 代码位于ike_natd 阅读全文

摘要： 配置文件strongswan.conf是通过STRONGSWAN_CONF读取并加载的。 通过source insight加载了strongswan整个工程文件（只包括.c和.h文件），发现没有地方给STRONGSWAN_CONF赋值。 而在charon进程加载时，STRONGSWAN_CONF是有 阅读全文

摘要： strongswan.conf为strongswan的所有组件提供配置，灵活且扩展性好。 下面简要分析下strongswan.conf的读取和处理在代码中的实现。 以charon进程的启动为例，整个library初始化的时候，会将strongswan.conf的名字存起来。见library.c之函数 阅读全文

摘要： 摘要 本文为IKEv2指定NULL身份验证方法和ID_NULL标识有效负载ID类型。这允许两个IKE对等体建立单侧认证或相互不认证的IKE会话。 适用于那些对等方不愿意或无法进行自身身份验证或识别的情形。这可确保IKEv2可用于机会安全（也称为机会加密），以抵御普遍监控攻击，而无需牺牲匿名性？？？。 阅读全文

摘要： 通常，IPsec处理基于策略。在完成常规路由查找之后，OS内核查询其SPD以获得匹配策略，如果发现与IPsec SA相关联，则处理该分组（例如，加密并作为ESP分组发送）。 根据操作系统，还可以配置基于路由的VPN。这里，IPsec处理不（仅）依赖于协商的策略，还可以通过将数据包路由到特定接口来控制 阅读全文

摘要： 1. 将函数压入当前线程的清理处理程序栈中。 每当线程被取消、退出或使用TRUE作为执行参数调用thread_cleanup_pop函数时都会调用回调函数cleanup。 void thread_cleanup_push(thread_cleanup_t cleanup, void *arg); 其 阅读全文