7. Отличия от RFC 2393
В этом параграфе перечислены изменения, внесенные в данный документ по сравнению с RFC 2393, о которых должны быть предупреждены разработчики, использующие RFC 2393. Все изменения связаны с уточнением процедуры организации IPCA (IPComp Association) с использованием протокола IKE [IKE] в контексте IPsec.
- Уточнены процедуры согласования при автономном использовании IPComp и в случаях совместной работы с другими протоколами Protection Suite.
- Определена передача CPI в поле SPI предложений IKE — следует использовать двухоктетные поля, но могут применяться и 4-октетные. Определено размещение 16-битовых значений CPI 4 4-октетном поле. Указано, что получатель должен обрабатывать поля обоих размеров.
- Добавлено использование по умолчанию режима инкапсуляции (Encapsulation Mode) Transport. Добавлено требование, в соответствии с которым предложения IPComp должны включать атрибут Encapsulation Mode, если они предлагают использование инкапсуляции, не совпадающей с принятой по умолчанию (например, Tunnel Mode).
- В список поддерживаемых атрибутов добавлено время жизни — Lifetime (вместе с Transport Mode).
- Описана обработка атрибутов преобразований в Protection Suite, которые не применимы к IPComp — такие атрибуты не следует включать в предложения IPComp и они должны игнорироваться при установке IPCA и в процессе работы IPComp. Для реализаций IPComp недопустимо отвергать предложения IPCOMP. Не включающие атрибутов других преобразований.
- Добавлены примечания для разработчиков по вопросам согласования и использования CPI из предопределенного диапазона (хорошо известные значения).
8. Литература
[RFC0791] | Postel, J., Editor, «Протокол IP (Internet Protocol)», STD 5, RFC 791, Сентябрь 1981. |
[RFC1700] | Reynolds, J. и J. Postel, «Assigned Numbers», STD 2, RFC 1700, October 1994. См. также www.iana.org/numbers.html |
[RFC2460] | Deering, S. и R. Hinden, «Спецификация протокола IPv6», RFC 2460, Декабрь 1998. |
[RFC1962] | Rand, D., «The PPP Compression Control Protocol (CCP)», RFC 1962, Июнь 1996. |
[RFC2003] | Perkins, C., «IP Encapsulation within IP», RFC 2003, October 1996. |
[RFC2119] | Bradner, S., «Key words for use in RFCs to Indicate Requirement Levels», BCP 14, RFC 2119, Март 1997. |
[IKE] | Harkins, D. и D. Carrel, «The Internet Key Exchange (IKE)», RFC 2409, Ноябрь 1998. |
[SECDOI] | Piper, D., «The Internet IP Security Domain of Interpretation for ISAKMP», RFC 2407, Ноябрь 1998. |
[V42BIS] | CCITT, «Data Compression Procedures for Data Circuit Terminating Equipment (DCE) Using Error Correction rocedures», Recommendation V.42 bis, Январь 1990. |
Адреса авторов
Abraham Shacham
Juniper Networks, Inc.
1194 North Mathilda Avenue
Sunnyvale, California 94089
United States of America
EMail: ten.mahcahs@mahcahs
Bob Monsour
18 Stout Road
Princeton, New Jersey 08540
United States of America
EMail: moc.ruosnombob@bob
Roy Pereira
Cisco Systems, Inc.
55 Metcalfe Street
Ottawa, Ontario K1P 6L5
Canada
EMail: moc.ocsic@pyor
Matt Thomas
3am Software Foundry
8053 Park Villa Circle
Cupertino, California 95014
United States of America
EMail: moc.erawtfos-ma3@ttam