native ipsec中racoon协商使用应用层的算法，例如: openssl中的算法，而kernel中使用的是cryptoapi算法。所以当自己添加算法的时候，例如 国家专用密码算法，需要在应用层和kernel中添加对应的算法。

1.racoon:
quick mode协商一种加密算法之后通过ph2exchange() -> quick_r3prep()设置SA to kernel -> pk_sendupdate() or pk_sendadd() -> pfkey_send_update2() or  pfkey_send_add2()  -> pfkey_send_x1() send msg to kernel
2. kernel:
kernel中针对SADB_ADD和SADB_UPDATE调用相同的pfkey_add() -> pfkey_msg2xfrm_state()把user space的msg转化内核的xfrm_state数据结构这里就包括了AH, ESP, IPCOMP协商好的算法。-> xfrm_state_add() or xfrm_state_update()通知kernel使用对应的算法