RFC4301IP安全架构(PDF 74页)

第1章 引言
1-1 文档内容归纳
1-2 读者
1-3 相关文档
第2章 设计对象
2-1 目标/对象/要求/问题描述
2-2 解释和假设
第3章 系统综述
3-1 IPsec做什么
3-2 IPsec如何工作
3-3 IPsec能够在哪里实现
第4章 安全联盟(SA)
4-1 定义和范围
4-2 SA功能
4-3 组合SAs
4-4 主要IPsec 数据库
4-4-1 安全策略数据库(SPD)
4-4-1-1 选择器(们)
4-4-1-2 SPD条目结构
4-4-1-3 与下一层协议关联的更多相关字段
4-4-2 安全联盟数据库(SAD)
4-4-2-1 SAD中的数据项
4-4-2-2 SPD、PFP标记、分组和SAD间的相互关系
4-4-3 对端授权数据库(PAD)
4-4-3-1 PAD条目IDs和匹配规则
4-4-3-2 IKE对端认证数据
4-4-3-3 Child SA授权数据
4-4-3-4 如何使用PAD
4-5 SA和Key管理
4-5-1 人工技术
4-5-2 自动SA和Key管理
4-5-3 找出安全网关
4-6 SAs和多播
第5章 IP流量处理
5-1 出境IP流量处理(从受保护到未受保护)
5-1-1 必须抛弃的出境分组的处理
5-1-2 隧道模式首部构成
5-1-2-1 IPv4：隧道模式首部构成
5-1-2-2 IPv6：隧道模式首部构成
5-2 入境IP流量处理(从未受保护到受保护)
第6章 ICMP处理
6-1 定向到IPsec实现的ICMP出错消息处理
6-1-1 在边界未受保护侧接收的ICMP出错消息
6-1-2 在边界受保护侧接收的ICMP出错消息
6-2 受保护的、过境ICMP出错消息处理
第7章 分段处理(在IPsec边界受保护侧)
7-1 携带起始分段和非起始分段的隧道模式SAs
7-2 非起始分段分离隧道模式SAs
7-3 有状态分段检验
7-4 BYPASS/DISCARD流量
第8章 路径MTU/DF处理
8-1 DF位
8-2 路径MTU(PMTU)发现
8-2-1 PMTU传播
8-2-2 PMTU迟滞
第9章 审计
第10章 一致性要求
第11章 安全考虑
第12章 IANA考虑
第13章 与RFC 2401的不同
第14章 致谢
附录A 词汇表(提前到目录后，译者)
附录B 去相关
B-1 去相关算法
附录C SPD条目的ASN.1
附录D 分段处理原理
D-1 传输模式和分段
D-2 隧道模式和分段
D-3 非起始分段问题
D-4 BYPASS/DISCARD流量
D-5 仅对端口说不吗？
D-6 其他推荐的解决方案
D-7 一致性
D-8 结论
附录E 通过SPD和转发表条目支持嵌套SAs举例
参考文献
1、标准类参考文献
2、信息类参考文献
撰写者通讯录
完整的版权声明
知识产权
..............................