Zum Hauptinhalt springen

A3. Handling Loss of Synchronization due to Significant Packet Loss (Behandlung des Synchronisationsverlusts aufgrund erheblichen Paketverlusts)

A3. Handling Loss of Synchronization due to Significant Packet Loss (Behandlung des Synchronisationsverlusts aufgrund erheblichen Paketverlusts)

Wenn es einen unentdeckten Paketverlust von 2^32 oder mehr aufeinanderfolgenden Paketen auf einer einzelnen SA gibt, dann verlieren Sender und Empfänger die Synchronisation der höherwertigen Bits, d.h. die Gleichungen in Abschnitt A2.2. werden den korrekten Wert nicht liefern. Sofern dieses Problem nicht erkannt und behoben wird, werden nachfolgende Pakete auf dieser SA Authentifizierungsprüfungen nicht bestehen und verworfen. Das folgende Verfahren SOLLTE von jeder IPsec (ESP oder AH) Implementierung implementiert werden, die die ESN-Option unterstützt.

Beachten Sie, dass diese Art von erweitertem Verkehrsverlust in den meisten Fällen wahrscheinlich auf höheren Schichten erkannt wird, bevor IPsec die Art von Neusynchronisierungsmechanismus aufrufen müsste, die in A3.1 und A3.2 beschrieben wird. Wenn ein signifikanter Anteil des Verkehrs auf der betreffenden SA TCP ist, würde die Quelle keine ACKs empfangen und würde lange vor dem Verlust von 2^32 Paketen aufhören zu senden. Auch für jede bidirektionale Anwendung, selbst solche, die über UDP laufen, würde ein solcher verlängerter Ausfall wahrscheinlich eine Form von Timeout auslösen. Eine unidirektionale Anwendung, die über UDP läuft, könnte jedoch Rückmeldungen fehlen, die eine automatische Erkennung eines Verlusts dieser Größenordnung verursachen würden, daher die Motivation, eine Wiederherstellungsmethode für diesen Fall zu entwickeln. Beachten Sie, dass die obigen Beobachtungen für SAs zwischen Sicherheitsgateways oder zwischen Hosts oder zwischen Host und Sicherheitsgateways gelten.

Die von uns gewählte Lösung wurde ausgewählt, um:

  • die Auswirkungen auf die normale Verkehrsverarbeitung zu minimieren

  • die Schaffung einer Gelegenheit für einen neuen Denial-of-Service-Angriff zu vermeiden, wie er durch die Ermöglichung eines Angreifers, Ressourcen auf einen Neusynchronisierungsprozess umzuleiten, auftreten könnte

  • den Wiederherstellungsmechanismus auf den Empfänger zu beschränken -- da Anti-Replay nur ein Dienst für den Empfänger ist und der Sender im Allgemeinen nicht weiß, ob der Empfänger Sequenznummern zur Unterstützung dieses optionalen Dienstes verwendet, ist es vorzuziehen, dass Wiederherstellungsmechanismen lokal zum Empfänger sind. Dies ermöglicht auch Abwärtskompatibilität.

Letztes Update am