3.4.1. Reassembly (重组)

如果需要, 在 AH 处理之前执行重组。如果提供给 AH 处理的数据包看起来是 IP 分片, 即, OFFSET 字段非零或 MORE FRAGMENTS 标志已设置, 则接收方必须 (MUST) 丢弃该数据包; 这是可审计事件。此事件的审计日志条目应该 (SHOULD) 包括 SPI 值, 日期/时间, 源地址, 目标地址, 以及 (在 IPv6 中) 流 ID。

注意: 对于数据包重组, 当前的 IPv4 规范不要求将 OFFSET 字段清零或清除 MORE FRAGMENTS 标志。为了使重组的数据包能够被 IPsec 处理 (而不是作为明显的分片被丢弃), IP 代码必须在重组数据包后执行这两项操作。