A2. En-têtes d'extension IPv6
Ce tableau montre comment les en-têtes d'extension IPv6 sont classés en ce qui concerne la "mutabilité".
MUTABLE MAIS PRÉVISIBLE -- inclus dans le calcul de l'ICV
| Option/Extension Name | Reference |
|---|---|
| Routing (Type 0) | [DH98] |
LE BIT INDIQUE SI L'OPTION EST MUTABLE (CHANGE DE MANIÈRE IMPRÉVISIBLE PENDANT LE TRANSIT)
| Option/Extension Name | Reference |
|---|---|
| Hop-by-Hop options | [DH98] |
| Destination options | [DH98] |
NON APPLICABLE
| Option/Extension Name | Reference |
|---|---|
| Fragmentation | [DH98] |
Description détaillée
Options -- Les options IPv6 dans les en-têtes d'extension Hop-by-Hop et Destination contiennent un bit qui indique si l'option peut changer (de manière imprévisible) pendant le transit. Pour toute option dont le contenu peut changer en route, le champ "Option Data" entier doit être traité comme des octets à valeur zéro lors du calcul ou de la vérification de l'ICV. L'Option Type et Opt Data Len sont inclus dans le calcul de l'ICV. Toutes les options pour lesquelles le bit indique l'immuabilité sont incluses dans le calcul de l'ICV. Voir la spécification IPv6 [DH98] pour plus d'informations.
Routing (Type 0) -- L'en-tête de routage IPv6 "Type 0" réorganisera les champs d'adresse dans le paquet pendant le transit de la source à la destination. Cependant, le contenu du paquet tel qu'il apparaîtra au récepteur est connu de l'émetteur et de tous les sauts intermédiaires. Par conséquent, l'en-tête de routage IPv6 "Type 0" est inclus dans le calcul de la valeur de vérification d'intégrité comme mutable mais prévisible. L'émetteur doit ordonner le champ de sorte qu'il apparaisse tel qu'il sera au récepteur, avant d'effectuer le calcul de l'ICV.
Fragmentation -- La fragmentation se produit après le traitement IPsec sortant (section 3.3) et le réassemblage se produit avant le traitement IPsec entrant (section 3.4). Ainsi, l'en-tête d'extension Fragmentation, s'il existe, n'est pas vu par IPsec.
Notez que du côté réception, l'implémentation IP pourrait laisser un en-tête d'extension Fragmentation en place lorsqu'elle effectue le réassemblage. Si cela se produit, alors lorsque AH reçoit le paquet, avant d'effectuer le traitement ICV, AH DOIT "supprimer" (ou sauter) cet en-tête et changer le champ "Next Header" de l'en-tête précédent pour qu'il soit le champ "Next Header" dans l'en-tête d'extension Fragmentation.
Notez que du côté émission, l'implémentation IP pourrait donner au code IPsec un paquet avec un en-tête d'extension Fragmentation avec un Offset de 0 (premier fragment) et un drapeau More Fragments de 0 (dernier fragment). Si cela se produit, alors avant d'effectuer le traitement ICV, AH DOIT d'abord "supprimer" (ou sauter) cet en-tête et changer le champ "Next Header" de l'en-tête précédent pour qu'il soit le champ "Next Header" dans l'en-tête d'extension Fragmentation.