4.IPCompAssociation(IPCA)协商
为了利用IPComp协议,两个节点彼此必须首先建立一个IPComp关联(IPCA) 。IPCA包括IPComp操作要求的所有信息,包括CPI、操作模式、使用的压缩算法,和任何选择的压缩算法要求的参数 。IPComp操作模式可以是节点对节点策略,即IPComp用于节点之间所有数据报,或者基于策略的一次上层协议会话,只有节点之间选择的上层协议对话使用IPComp 。对于每个IPCA,在每个方向上,可能协商不同的压缩算法,或者只有单向压缩 。默认“没有IPComp压缩”
IPCA可以通过动态协商或者手工配置创建 。动态协商应该使用ISAKMP,在IPSEC出现的地方 。动态协商可以通过不同的协议实现 。
4.1.ISAKMP的使用
IPComp用于IP安全时,ISAKMP提供建立IPCA必须的机制 。IPComp关联由发起者使用提议载荷协商,提议载荷包含一个或多个转换载荷 。提议载荷将在协议ID字段指定一个压缩协议,每个转换载荷容纳提供给响应者的具体的压缩方式 。
在InternetIPSECDOI中,IPComp作为协议IDPROTO_IPCOMP来协商 。压缩算法作为已定义的IPCOMP转换标识符之一来协商 。
4.2.非ISAKMP协议的使用
动态协商可以通过不同与ISAKMP的协议来协商 。这样的协议超出本文档的范围 。
4.3.手工配置
节点可以手工配置创建IPCA 。这种方式下,有限数量的CPI被指定来代表一列特定压缩方式 。
5.安全考虑
IPComp应用于IPSEC时,它对IPSEC协议提供的、基本的安全功能性没有什么影响;即使用压缩不会降低或者改变基础安全架构的特性或者用于实现IPSEC的加密技术 。
假如IPComp没有配合IPSEC使用,IP有效载荷压缩潜在地降低了Internet安全,类似于IP封装的作用[RFC-2003] 。例如,IPComp可能对于边界路由器根据头字段过滤数据报是很困难的 。非凡是,IP头的协议字段的原始值不能放在数据报中它正常的位置,数据报的任何传输层头字段,例如端口号,既不能放在它原始位置也不能在压缩之后以原始值出现 。只有过滤边界路由器共享用于压缩的IPCA时,它才可以过滤数据报 。在所有数据报都需要过滤的环境中(或者至少这样认为),为了答应这种类型的压缩,必须有一种机制使得接收节点安全地把IPCA传达给边界路由器 。这可能,罕有地,也应用于出站数据报使用的IPCA 。
6.参考
[RFC-0791]Postel,J.,Editor,"InternetProtocol",STD5,RFC791,
September1981.
[RFC-1700]Reynolds,J.,andJ.Postel,"AssignedNumbers",STD2,
RFC1700,October1994.Orsee:
http://www.iana.org/numbers.Html
[RFC-2460]Deering,S.,andR.Hinden,"InternetProtocol,Version6
(IPv6)Specification",RFC2460,December1998.
[RFC-1962]Rand,D.,"ThePPPCompressionControlProtocol(CCP)",
RFC1962,June1996.
[RFC-2003]Perkins,C.,"IPEncapsulationwithinIP",RFC2003,
October1996.
[RFC-2119]Bradner,S.,"KeyWordsforuseinRFCstoIndicate
RequirementLevels",BCP14,RFC2119,March1997.
[ISAKMP]Maughan,D.,Schertler,M.,Schneider,M.,andJ.Turner,
"InternetSecurityAssociationandKeyManagementProtocol
(ISAKMP)",RFC2408,November1998.
[SECDOI]Piper,D.,"TheInternetIPSecurityDomainof
InterpretationforISAKMP",RFC2407,November1998.
[V42BIS]CCITT,"DataCompressionProceduresforDataCircuit
TerminatingEquipment(DCE)UsingErrorCorrection
Procedures",RecommendationV.42bis,January1990.
Authors"Addresses
AbrahamShacham
CiscoSystems
170WestTasmanDrive
SanJose,California95134
UnitedStatesofAmerica
EMail:shacham@cisco.com
RobertMonsour
Hi/fnInc.
2105HamiltonAvenue,Suite230
SanJose,California95125
UnitedStatesofAmerica
EMail:rmonsour@hifn.com
RoyPereira
TimeStepCorporation
推荐阅读
- 施工证有效期是多少
- ESP IP 封装安全有效载荷
- 使用DEFLATE的IP有效载荷压缩
- 悬浮裤有提臀效果吗 悬浮裤穿多久有效果
- 如何在荒漠有效治沙 都有哪些治沙方法
- 约定房产归属的离婚协议有效吗
- 有信话费有效期
- 三元催化剂除积碳有效果吗
- 小产权房合同更改姓名有效吗
- 借款合同是否有效