纵向加密装置链路层处理流程

1．网关链路设计原理

为了达到网关透明传输，网关对非自己VPN地址的ARP 请求信息进行透明传输。同时对从装置透明传输的IP报文不需要更改MAC信息。对于从装置发出的加解密报文和从装置本身发出的其他报文进行MAC地址填充。

为了达到快速双机切换和对交换机或者路由器通知自己的MAC地址，模块中增加了对现有ARP表中存活的MAC地址进行广播。具体的广播流程见《双机切换工作后MAC广播设计》文档。

2．模块功能

1)处理从网口接收到的ARP 报文。

处理结果：丢弃，转发，更新MAC表，转发。

2)对从网关发出去的IP报文填充 MAC信息。

网络数据报文通过IP协议栈发送到网卡之前需要更新MAC表，此时调用链路ARP_FIND函数，具体流程参考《协议栈流程处理》

3)对双机功能进行ARP 广播

具体的广播流程见《双机切换工作后MAC广播设计》文档。

4)处理8021Q协议。

增加8021Q协议处理流程，包括802.1Q IP 报文和ARP报文。其中ARP报文的处理的流程和普通ARP_RCV相似。IP报文处理只是修改部分skb指针。

5)ARP 表的审计

对ARP表信息浏览，删除，以及ARP 报文监测。

3．流程图

1)ARP 接收流程

2)ARP 查找流程

3)VLAN 协议处理流程