3.15.1. Атрибуты конфигурации
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ !R| Attribute Type ! Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | ~ Value ~ | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Рисунок 23: Формат атрибута конфигурации
- Резерв (1 бит) — должен устанавливаться в 0 при передаче и игнорироваться на приеме.
- Attribute Type (15 битов) — уникальный идентификатор для каждого типа атрибутов конфигурации.
- Length (2 октета) — размер поля Value в октетах.
- Value (0 или более октетов) — поле переменного размера, содержащее значение атрибута конфигурации.
Определенные в данное время типы атрибутов показаны в таблице. Значения типов 16 - 16383 зарезервированы IANA, диапазон значений 16384-32767 выделен для частного применения по согласованию сторон.
| Тип атрибута | Значение | Многозначный | Размер |
| Резерв | 0 | ||
| INTERNAL_IP4_ADDRESS | 1 | Да* | 0 или 4 октета |
| INTERNAL_IP4_NETMASK | 2 | Нет | 0 или 4 октета |
| INTERNAL_IP4_DNS | 3 | Да | 0 или 4 октета |
| INTERNAL_IP4_NBNS | 4 | Да | 0 или 4 октета |
| INTERNAL_ADDRESS_EXPIRY | 5 | Нет | 0 или 4 октета |
| INTERNAL_IP4_DHCP | 6 | Да | 0 или 4 октета |
| APPLICATION_VERSION | 7 | Нет | 0 или более октетов |
| INTERNAL_IP6_ADDRESS | 8 | Да* | 0 или 17 октетов |
| Резерв | 9 | ||
| INTERNAL_IP6_DNS | 10 | Да | 0 или 16 октетов |
| INTERNAL_IP6_NBNS | 11 | Да | 0 или 16 октетов |
| INTERNAL_IP6_DHCP | 12 | Да | 0 или 16 октетов |
| INTERNAL_IP4_SUBNET | 13 | Да | 0 или 8 октетов |
| SUPPORTED_ATTRIBUTES | 14 | Нет | кратно 2 |
| INTERNAL_IP6_SUBNET | 15 | Да | 17 октетов |
* Эти атрибуты возвращаются многозначными лишь в тех случаях, когда было запрошено множество значений.
INTERNAL_IP4_ADDRESS, INTERNAL_IP6_ADDRESS — адрес внутренней сети, иногда называемый адресом красного узла (red node address) или приватным адресом, который может быть приватным адресом в сети Internet. Указанный в запросе адрес является запрашиваемым; если в запросе указан 0, это говорит о том, что адрес не запрашивается. Если запрошен конкретный адрес, это скорей всего говорит о том, что ранее существовало соединение с таким адресом и запрашивающий узел хочет снова использовать данный адрес. В IPv6 запрашивающий узел может укаазать младшие байты желаемого адреса. Можно запросить множество внутренних адресов, запрашивая множество атрибутов для внутреннего адреса. Ответчик может вернуть число адресов, не превышающее запрошенное количество. INTERNAL_IP6_ADDRESS может включать до двух полей, первое из которых содержит шестнадцатиоктетный адрес IPv6, а второе — однооктетный размер префикса, как определено в [ADDRIPV6]. Запрашиваемый адрес остается корректным до окончания срока его действия, заданного атрибутом INTERNAL_ADDRESS EXPIRY, или до завершения всех IKE_SA между партнерами.
INTERNAL_IP4_NETMASK — внутренняя маска сети. В запросах и откликах может содержаться только одна маска (например, 255.255.255.0) и она должна использоваться только с атрибутом INTERNAL_IP4_ADDRESS.
INTERNAL_IP4_DNS, INTERNAL_IP6_DNS — задает адрес сервера DNS внутри сети. Можно запрашивать адреса множества серверов DNS. Ответчик может возвращать 0 или более атрибутов серверов DNS.
INTERNAL_IP4_NBNS, INTERNAL_IP6_NBNS — задает адрес сервера имен NetBios (WINS) внутри сети. Можно запрашивать адреса множества серверов NBNS. Ответчик может возвращать 0 или более атрибутов серверов NBNS.
INTERNAL_ADDRESS_EXPIRY — задает время (в секундах), в течение которого хост может использовать внутренний адрес IP. Хост должен обновить IP-адрес до завершения срока его аренды. В отклике может присутствовать только один такой атрибут.
INTERNAL_IP4_DHCP, INTERNAL_IP6_DHCP — говорит хосту о необходимости отправки всех внутренних запросов DHCP по адресу, содержащемуся в этом атрибуте. Можно запрашивать адреса множества серверов DHCP. Ответчик может возвращать 0 или более атрибутов серверов DHCP.
APPLICATION_VERSION — версия или прикладные данные хоста IPsec, заданная в форме строки печатаемых символов ASCII без null-символа завершения.
INTERNAL_IP4_SUBNET — защищенная данным краевым устройством подсеть. Этот атрибут может содержать до двух полей, первое из которых задает адрес IP, а второе — маску. Можно запрашивать множество подсетей. Ответчик может возвращать 0 или более атрибутов подсетей.
SUPPORTED_ATTRIBUTES — при использовании в запросе этот атрибут должен иметь нулевой размер и задает запрос ответчику на получение всех поддерживаемых им атрибутов. Отклик содержит атрибут, который включает набор идентификаторов атрибутов (по 2 октета в каждом). Размер данного атрибута, поделенный на 2 (октета) будет показывать число включенных в отклик поддерживаемых атрибутов.
INTERNAL_IP6_SUBNET — защищенная данным краевым устройством подсеть. Этот атрибут может содержать до двух полей, первое из которых задает шестнадцатиоктетный адрес IPv6, а второй однооктетный размер префикса, как определено в [ADDRIPV6]. Можно запрашивать множество подсетей. Ответчик может возвращать 0 или более атрибутов подсетей.
Отметим, что в этом документе не дается рекомендаций по выбору информации, которую реализация будет возвращать в откликах. В частности, мы не даем каких-либо рекомендаций в части определения сервером IRAS сервера DNS, адрес которого следует возвращать по запросам IRAC.