Архитектура и принципы построения современных сетей и систем телекоммуникаций. Кулябов Д.С - 123 стр.

UptoLike

ВУЗ: 

РУДН | Москва

Составители: 

Рубрика: 

5.2. Протокол IPv6 123
Заголовок аутентификации представляет собой механизм, который обеспе-
чивает целостность передаваемых данных и аутентификацию отправителя на уров-
не IP-протокола как для IPv4, так и для IPv6. Он обеспечивает защиту переда-
ваемой информации благодаря шифрованию данных на основе криптографиче-
ского ключа с использованием асимметричных методов кодирования (например,
RSA). Данный механизм обеспечивает целостность данных добавлением к IP-
пакету информации аутентификации. Эта информация определяется на основе
содержимого всех полей IP-пакета ак заголовков, так и пользовательских дан-
ных), которые не изменяются при передаче пакета. Заголовок аутентификации
идентифицируется значением 51 в заголовке предыдущего заголовка. Содержит
следующие поля:
поле Следующий заголовок (Next Header) (длина 8 бит) идентифицирует тип
следующего заголовка;
поле Длина (Length) (длина 8 бит) содержит длину данных аутентификации
в 32-битных единицах;
поле Резерв (Reserved) (длина 16 бит) не используется;
поле Индекс параметров безопасности (Security Parameters Index) (длина
32 бита) представляет собой псевдослучайное число, определяющее индекс
соответствия в SA (определяющей тип алгоритма, параметры шифрования
и т.д.);
поле Данные аутентификации (Authentication Data) содержит результат
работы алгоритма шифрования.
Заголовок места назначения используется для передачи опционной информа-
ции, которая должна анализироваться только узлом (узлами) назначения. Заголо-
вок опции места назначения идентифицируется значением 60 предшествующего
заголовка. Структура заголовка представлена на рис. 5.11.
идентификатор
след. заголовка
длина доп.
заголовка
опции
Рис. 5.11. Структура дополнительного заголовка места назначения
Содержит следующие поля:
поле Следующий заголовок (Next Header) (длина 8 бит) идентифицирует тип
следующего заголовка;
поле Длина дополнительного заголовка (Hdr Ext Len) (длина 8 бит) указы-
вает длину данного заголовка в 64-битных единицах (не считая первые 64
бита);
поле Опции (Options) содержит параметры, определяющие некоторые опе-
рации над пакетом.
Заголовок отсутствия следующего заголовка указывает, что за этим заголов-
ком ничего не следует. Заголовок отсутствия следующего заголовка идентифици-
руется значением 59 предшествующего заголовка.

Страницы