7. Gestione dei Frammenti (sul lato protetto del confine IPsec)

Le sezioni precedenti di questo documento descrivono i meccanismi per (a) frammentare un pacchetto in uscita dopo l'applicazione dell'elaborazione IPsec e riassemblarlo al ricevitore prima dell'elaborazione IPsec e (b) gestire i frammenti in entrata ricevuti dal lato non protetto del confine IPsec.

Per affrontare i problemi di cui sopra, sono stati definiti tre approcci:

SA in modalità tunnel che trasportano frammenti iniziali e non iniziali
SA in modalità tunnel separate per frammenti non iniziali
Controllo dei frammenti con stato

7.1. SA in Modalità Tunnel che Trasportano Frammenti Iniziali e Non Iniziali

Tutte le implementazioni DEVONO supportare SA in modalità tunnel configurate per passare il traffico indipendentemente dai valori del campo porta.

7.2. SA in Modalità Tunnel Separate per Frammenti Non Iniziali

Un'implementazione PUÒ supportare SA in modalità tunnel che trasporteranno solo frammenti non iniziali.

7.3. Controllo dei Frammenti con Stato

Un'implementazione PUÒ supportare una forma di controllo dei frammenti con stato per una SA in modalità tunnel.

7.4. Traffico BYPASS/DISCARD

Tutte le implementazioni DEVONO supportare lo scarto dei frammenti utilizzando i normali meccanismi di classificazione dei pacchetti SPD.

7.1. SA in Modalità Tunnel che Trasportano Frammenti Iniziali e Non Iniziali​

7.2. SA in Modalità Tunnel Separate per Frammenti Non Iniziali​

7.3. Controllo dei Frammenti con Stato​

7.4. Traffico BYPASS/DISCARD​

7.1. SA in Modalità Tunnel che Trasportano Frammenti Iniziali e Non Iniziali

7.2. SA in Modalità Tunnel Separate per Frammenti Non Iniziali

7.3. Controllo dei Frammenti con Stato

7.4. Traffico BYPASS/DISCARD