2.3. Window Size for Overlapping Requests (Fenstergröße für überlappende Anfragen)
2.3. Window Size for Overlapping Requests (Fenstergröße für überlappende Anfragen)
Die SET_WINDOW_SIZE-Benachrichtigung besagt, dass der Sender Zustand für mehrere ausstehende Austausche halten kann, sodass der Empfänger mehrere Anfragen vor der ersten Antwort senden darf. Die zugehörigen Daten MÜSSEN 4 Oktette lang sein (Big-Endian-Anzahl der zugesagten Nachrichten). Bis die Erstausgetausche abgeschlossen sind, ist die Fenstergröße 1.
Eine IKE-Endstelle MUSS auf jede Antwort warten, bevor sie eine weitere Nachricht sendet, es sei denn, sie hat SET_WINDOW_SIZE vom Peer erhalten, der mehrere ausstehende Nachrichten verwaltet.
Nach IKE-SA-Aufbau DARF eine Endstelle bis zur Grenze von SET_WINDOW_SIZE des Peers mehrere Anfragen vor Antworten senden; sie können sich im Netz überholen. Eine Endstelle MUSS bereit sein, während einer eigenen ausstehenden Anfrage eingehende Anfragen anzunehmen (Deadlock-Vermeidung) und ggf. mehrere parallel.
Eine Endstelle DARF die deklarierte Fenstergröße des Peers nicht überschreiten: Bei Fenster N muss vor Anfrage X die Antwort auf bis X-N vorliegen. Jede Endstelle MUSS jede gesendete Anfrage bis zur Antwort speichern (oder exakt regenerieren) und ebenso viele frühere Antworten wie die eigene Fenstergröße für den Fall verlorener Antworten/Retransmission.
Fenster größer 1 sollte mit verarbeitung außer der Reihenfolge einhergehen.
Die Fenstergröße ist implementierungsabhängig (nicht wie TCP-Kongestion). Verhalten bei kleinerem SET_WINDOW_SIZE als aktiv ist undefiniert; Verkleinerung bestehender IKE-SA geht nicht, nur Vergrößerung. Nach Rekey startet die neue IKE-SA bei 1 bis zu neuem SET_WINDOW_SIZE.
INVALID_MESSAGE_ID bei Message ID außerhalb des Fensters. Diese Notify nicht in Antworten; ungültige Anfrage nicht bestätigen; stattdessen INFORMATIONAL mit 4-Oktett-ungültiger ID. Senden optional; ratenbegrenzen.