2.22. IPComp
2.22. IPComp
IP 圧縮 (IP Compression) [IP-COMP] は Child SA セットアップの一部として交渉できる. IP 圧縮は各パケットに追加ヘッダと圧縮パラメータ索引 (CPI) を伴うが, 仮想の "圧縮アソシエーション" はそれを含む ESP または AH SA の外には寿命がない. 対応する ESP/AH SA が消えると圧縮アソシエーションも消え, Delete ペイロードに明示されない.
IP 圧縮の交渉は Child SA の暗号パラメータ交渉とは別である. Child SA を要求するノードは, IPCOMP_SUPPORTED 型の Notify を 1 つ以上含めて 1 つ以上の圧縮アルゴリズムを広告してもよい. この Notify は Child SA を交渉する SA ペイロードを含むメッセージにのみ含められ, 送信者が本 SA で IPComp を使う意思を示す. 応答は IPCOMP_SUPPORTED で 1 つのアルゴリズム受理を示してもよい. これらのペイロードは SA を含まないメッセージにあってはならない.
この Notify に関連するデータは 2 オクテット IPComp CPI, 1 オクテット Transform ID, 任意でその Transform ID で定義される長さと形式の属性である. SA を提案するメッセージは複数の IPCOMP_SUPPORTED で複数アルゴリズムを示してよい. SA を受理するメッセージは最大 1 つまで.
Transform ID を以下に列挙する. 表の値は RFC 4306 公開時点のものにすぎない. 以降追加されている可能性がある. 最新は [IKEV2IANA] を参照.
| Name | Number | Defined In |
|---|---|---|
| IPCOMP_OUI | 1 | (UNSPECIFIED) |
| IPCOMP_DEFLATE | 2 | RFC 2394 |
| IPCOMP_LZS | 3 | RFC 2395 |
| IPCOMP_LZJH | 4 | RFC 3051 |
複数圧縮アルゴリズムの受理や Child SA の両方向で異なるアルゴリズムについて議論されたが, 本仕様の実装は提案されていない IPComp を受理してはならず, 1 つを超えて受理してはならず, Child SA セットアップで提案・受理された以外で圧縮してはならない.
IPComp と暗号パラメータ交渉を分離した副作用として, 複数暗号スイートを提案しその一部にのみ IP 圧縮を提案することはできない.
場合によっては Robust Header Compression (ROHC) の方が適切である. [ROHCV2] が IKEv2 と IPsec での ROHC を定義する.