3.2 Generic Payload Header (Generischer Nutzdaten-Header)
3.2 Generic Payload Header (Generischer Nutzdaten-Header)
Jeder in den Abschnitten 3.3 bis 3.16 definierte IKE-Payload beginnt mit einem generischen Nutzdaten-Header gemäß Abbildung 5. Die folgenden Abbildungen enthalten diesen Header; zur Kürze wird jedes Feld nicht erneut beschrieben.
1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Next Payload |C| RESERVED | Payload Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Figure 5: Generic Payload Header
Die Felder des generischen Headers:
- Next Payload (1 Oktett) - Typ des nächsten Payloads im Message. Ist der aktuelle Payload der letzte, ist das Feld 0. Ermöglicht Verkettung durch Anhängen. Encrypted-Payload ist Ausnahme und immer zuletzt; enthält strukturell weitere Payloads. Im Encrypted-Header steht Next Payload für den ersten inneren Payload; der letzte inneren hat Next Payload 0. Typwerte unten; aktuelle Werte in [IKEV2IANA].
| Next Payload Type | Notation | Value |
|---|---|---|
| No Next Payload | 0 | |
| Security Association | SA | 33 |
| Key Exchange | KE | 34 |
| Identification - Initiator | IDi | 35 |
| Identification - Responder | IDr | 36 |
| Certificate | CERT | 37 |
| Certificate Request | CERTREQ | 38 |
| Authentication | AUTH | 39 |
| Nonce | Ni, Nr | 40 |
| Notify | N | 41 |
| Delete | D | 42 |
| Vendor ID | V | 43 |
| Traffic Selector - Initiator | TSi | 44 |
| Traffic Selector - Responder | TSr | 45 |
| Encrypted and Authenticated | SK | 46 |
| Configuration | CP | 47 |
| Extensible Authentication | EAP | 48 |
(Werte 1-32 sollen künftig nicht vergeben werden, um Überschneidung mit IKEv1 zu vermeiden.)
-
Critical (1 Bit) - MUSS null sein, wenn der Empfänger diesen Payload überspringen soll, falls er den Typ im Next Payload des vorherigen Payloads nicht versteht. MUSS eins sein, wenn die ganze Nachricht verworfen werden soll. MUSS ignoriert werden, wenn der Typ verstanden wird. MUSS für in diesem Dokument definierte Typen null sein. Der Critical-Bit gilt für den aktuellen Payload. Alle Typen dieses Dokuments MÜSSEN verstanden werden. Übersprungene Payloads sollten gültige Next-Payload- und Payload-Length-Felder haben. Siehe Abschnitt 2.5.
-
RESERVED (7 Bits) - MUSS als null gesendet und beim Empfang ignoriert werden.
-
Payload Length (2 Oktette, vorzeichenlos) - Länge des aktuellen Payloads einschließlich generischem Header in Oktetten.
Viele Payloads enthalten als "RESERVIERT" markierte Felder. Einige IKEv2-Payloads (und historisch IKEv1) sind nicht an 4-Oktett-Grenzen ausgerichtet.