A2. IPv6 Extension Headers
Questa tabella mostra come le intestazioni di estensione IPv6 sono classificate rispetto alla "mutabilità".
MUTABLE BUT PREDICTABLE -- incluso nel calcolo ICV
| Option/Extension Name | Reference |
|---|---|
| Routing (Type 0) | [DH98] |
BIT INDICATES IF OPTION IS MUTABLE (CHANGES UNPREDICTABLY DURING TRANSIT)
| Option/Extension Name | Reference |
|---|---|
| Hop-by-Hop options | [DH98] |
| Destination options | [DH98] |
NOT APPLICABLE
| Option/Extension Name | Reference |
|---|---|
| Fragmentation | [DH98] |
Detailed Description
Options -- Le opzioni IPv6 nelle intestazioni di estensione Hop-by-Hop e Destination contengono un bit che indica se l'opzione potrebbe cambiare (in modo imprevedibile) durante il transito. Per qualsiasi opzione per la quale i contenuti possono cambiare in transito, l'intero campo "Option Data" deve essere trattato come ottetti con valore zero quando si calcola o verifica l'ICV. L'Option Type e Opt Data Len sono inclusi nel calcolo dell'ICV. Tutte le opzioni per le quali il bit indica immutabilità sono incluse nel calcolo dell'ICV. Vedere la specifica IPv6 [DH98] per ulteriori informazioni.
Routing (Type 0) -- L'intestazione di routing IPv6 "Type 0" riorganizzerà i campi degli indirizzi all'interno del pacchetto durante il transito dalla sorgente alla destinazione. Tuttavia, i contenuti del pacchetto come appariranno al ricevitore sono noti al mittente e a tutti gli hop intermedi. Pertanto, l'intestazione di routing IPv6 "Type 0" è inclusa nel calcolo dell'Integrity Check Value come mutabile ma prevedibile. Il mittente deve ordinare il campo in modo che appaia come apparirà al ricevitore, prima di eseguire il calcolo dell'ICV.
Fragmentation -- La frammentazione avviene dopo l'elaborazione IPsec in uscita (Sezione 3.3) e il riassemblaggio avviene prima dell'elaborazione IPsec in entrata (Sezione 3.4). Quindi l'intestazione di estensione Fragmentation, se esiste, non viene vista da IPsec.
Si noti che sul lato di ricezione, l'implementazione IP potrebbe lasciare un'intestazione di estensione Fragmentation sul posto quando esegue il riassemblaggio. Se ciò accade, allora quando AH riceve il pacchetto, prima di eseguire l'elaborazione ICV, AH DEVE "rimuovere" (o saltare) questa intestazione e cambiare il campo "Next Header" dell'intestazione precedente per essere il campo "Next Header" nell'intestazione di estensione Fragmentation.
Si noti che sul lato di invio, l'implementazione IP potrebbe dare al codice IPsec un pacchetto con un'intestazione di estensione Fragmentation con Offset di 0 (primo frammento) e un More Fragments Flag di 0 (ultimo frammento). Se ciò accade, allora prima di eseguire l'elaborazione ICV, AH DEVE prima "rimuovere" (o saltare) questa intestazione e cambiare il campo "Next Header" dell'intestazione precedente per essere il campo "Next Header" nell'intestazione di estensione Fragmentation.