3.11. Delete Payload (删除载荷)

Delete payload 在本文件中记为 D, 包含与协议相关的 Security Association (安全关联, SA) 标识符, 发送方已从其 Security Association 数据库中移除该 SA, 因而其不再有效. 图 17 给出 Delete payload 的格式. 可以在一个 Delete payload 中发送多个 SPI; 但是, 每个 SPI 必须属于同一协议. 不得在 Delete payload 中混用协议标识符. 不过, 允许在单个 INFORMATIONAL 交换中包含多个 Delete payload, 其中每个 Delete payload 列出不同协议的 SPI.

删除 IKE SA 时协议 ID 为 1 (IKE) 且不携带 SPI. 删除子 SA (如 ESP 或 AH) 时, 将携带该协议的 IPsec 协议 ID (AH 为 2, ESP 为 3), SPI 为发送端在入向 ESP 或 AH 包中预期会看到的 SPI.

Delete payload 定义如下:

                    1                   2                   3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Next Payload  |C|  RESERVED   |         Payload Length        |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Protocol ID   |   SPI Size    |          Num of SPIs          |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                                                               |
~               Security Parameter Index(es) (SPI)              ~
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

图 17: Delete payload 格式

Protocol ID (1 个八位组) - IKE SA 必须为 1, AH 为 2, 或 ESP 为 3.
SPI Size (1 个八位组) - 由协议 ID 定义的 SPI 长度 (以八位组计). IKE 时必须为零 (SPI 在消息头中), AH 与 ESP 时必须为四.
Num of SPIs (2 个八位组, 无符号整数) - Delete payload 中包含的 SPI 数量. 每个 SPI 的大小由 SPI Size 字段定义.
Security Parameter Index(es) (可变长度) - 标识要删除的具体 Security Association(s). 本字段长度由 SPI Size 与 Num of SPIs 字段确定.

Delete payload 的载荷类型为四十二 (42).

3.11. Delete Payload (删除载荷)​

3.11. Delete Payload (删除载荷)