7. Differences from RFC 2406 (与 RFC 2406 的差异)

本文档在许多重要方面与 RFC 2406 不同。

仅保密性服务 -- 现在是可以 (MAY), 而不是必须 (MUST)。
SPI -- 修改为指定用于单播和组播 SA 的 SAD 查找的统一算法, 涵盖更广泛的组播技术。对于单播, SPI 可以单独用于选择 SA, 或者可以根据接收方的选择与协议组合。对于组播 SA, SPI 与目标地址组合, 并可选地与源地址组合, 以选择 SA。
扩展序列号 (Extended Sequence Number) -- 为超高速通信添加了 64 位序列号的新选项。澄清了组播 SA 和多发送方 SA 的发送方和接收方处理要求。
有效载荷数据 -- 扩展了模型以适应组合模式算法。
用于改进流量流保密性的填充 -- 添加了在 IP 有效载荷结束后, Padding 字段开始之前能够添加字节的要求。
Next Header -- 添加了能够生成和丢弃虚拟填充数据包 (Next Header = 59) 的要求。
ICV -- 扩展了模型以适应组合模式算法。
算法 -- 添加了组合保密性模式算法。
将对强制算法的引用移至单独的文档。
入站和出站数据包处理 -- 现在有两条路径: (1) 独立的保密性和完整性算法, 以及 (2) 组合保密性模式算法。由于添加了组合模式算法, 加密/解密和完整性部分已针对入站和出站数据包处理进行了合并。

7. Differences from RFC 2406 (与 RFC 2406 的差异)​