A2. IPv6 Extension Headers (IPv6拡張ヘッダー)
この表は, 「可変性」に関してIPv6拡張ヘッダーがどのように分類されるかを示しています。
MUTABLE BUT PREDICTABLE -- ICV計算に含まれる
| Option/Extension Name | Reference |
|---|---|
| Routing (Type 0) | [DH98] |
BIT INDICATES IF OPTION IS MUTABLE (転送中に予測不可能に変更される場合, ビットが示す)
| Option/Extension Name | Reference |
|---|---|
| Hop-by-Hop options | [DH98] |
| Destination options | [DH98] |
NOT APPLICABLE (適用不可)
| Option/Extension Name | Reference |
|---|---|
| Fragmentation | [DH98] |
Detailed Description (詳細説明)
Options (オプション) -- ホップバイホップおよび宛先拡張ヘッダーのIPv6オプションには, オプションが転送中に (予測不可能に) 変更される可能性があるかどうかを示すビットが含まれています。ルート上で内容が変更される可能性のあるオプションの場合, ICVを計算または検証するときに, 「Option Data」フィールド全体をゼロ値のオクテットとして扱わなければなりません。Option TypeとOpt Data Lenは, ICV計算に含まれます。ビットが不変性を示すすべてのオプションは, ICV計算に含まれます。詳細については, IPv6仕様 [DH98] を参照してください。
Routing (Type 0) (ルーティング (タイプ0)) -- IPv6ルーティングヘッダー「タイプ0」は, 送信元から宛先への転送中にパケット内のアドレスフィールドを再配置します。ただし, 受信者で表示されるパケットの内容は, 送信者およびすべての中間ホップに知られています。したがって, IPv6ルーティングヘッダー「タイプ0」は, 可変だが予測可能として完全性チェック値の計算に含まれます。送信者は, ICV計算を実行する前に, フィールドが受信者で表示されるように順序付けする必要があります。
Fragmentation (フラグメンテーション) -- フラグメンテーションは, アウトバウンドIPsec処理 (セクション3.3) の後に発生し, 再構築はインバウンドIPsec処理 (セクション3.4) の前に発生します。したがって, フラグメンテーション拡張ヘッダーが存在する場合でも, IPsecには表示されません。
受信側では, IP実装が再構築を行うときにフラグメンテーション拡張ヘッダーをそのまま残す可能性があることに注意してください。これが発生した場合, AHがパケットを受信したときに, ICV処理を行う前に, AHはこのヘッダーを「削除」(またはスキップ) し, 前のヘッダーの「Next Header」フィールドをフラグメンテーション拡張ヘッダーの「Next Header」フィールドに変更しなければなりません (MUST)。
送信側では, IP実装がオフセットが0 (最初のフラグメント) でMore Fragmentsフラグが0 (最後のフラグメント) のフラグメンテーション拡張ヘッダーを持つパケットをIPsecコードに渡す可能性があることに注意してください。これが発生した場合, ICV処理を行う前に, AHは最初にこのヘッダーを「削除」(またはスキップ) し, 前のヘッダーの「Next Header」フィールドをフラグメンテーション拡張ヘッダーの「Next Header」フィールドに変更しなければなりません (MUST)。