Page 211 - Computer Network
P. 211
202 บทที่ 25. เฮดเดอร์ส่วนต่อขยาย (EXTENSION HEADERS)
IPv6 header (next header = 51)
Next Header Length Reserved
Security parameter index
Sequence number field
Authentication data (variable length
Payload, eg. TCP in clear text
book)
รูปที่ 25.5: Security Header โดยใช้ Authentication header
IPv6 header (next header = 50)
(partial
Security parameter index
Encryption parameters and encrypted payload as specified by the
only
chosen algorithm
KKU
รูปที่ 25.6: Security Header โดยใช้ Encrypted Security Payload
ระหว่างการสื่อสาร การใช้ AH จะไม่ได้มีผลกับส่วนส่วนบรรจุข้อมูล (payload) ในขณะที่ ESP สนับสนุนการทำการ
พิสูจน์ทราบตัวตน (authentication) และการเข้ารหัสส่วนบรรจุข้อมูล ทำให้ไม่สามารถแก้ไขได้ระหว่างส่ง
รูปแบบของ authenticated header ค่อนข้างง่าย เริ่มจากเฮดเดอร์ขนาด 64 บิตของ เฮดเดอร์ถัดไป ความ
ยาวของเฮดเดอร์ขนาด 32 บิต และอีกที่สำรองไว้อีก 16 บิตให้เป็น 0 ทั้งหมด ถัดไปเป็น 32 บิตของ ของ
Security Paramenter Index ที่เกี่ยวข้อง ตามด้วย authentication data ที่ถูกเข้ารหัสแบบ 32 บิต การทำงาน
ของ encrypted security payload เริ่มต้นด้วย 32 บิตของ Security Paramenter Index ตามด้วยข้อมูลที่ถูก
encrypted ซึ่งกรณีนี้ขึ้นอยู่กับอัลกอริทึมที่ใช้ การทำงานของ Security header จะได้กล่าวในรายละเอียดต่อไป
ใน หัวข้อ 34.5.3 เรื่องความปลอดภัยใน Network Layer
25.0.4 เฮดเดอร์เพื่อข้อมูลเพิ่มเติมของโนดปลายทาง (Destination Options Header)
การใช้งานเฮดเดอร์ของ Destination Options เพื่อส่งข้อมูลเพิ่มเติมให้กับโนดปลายในการประมวลผลเท่านั้น ไม่
เกี่ยวข้องกับการทำงานของโนดระหว่างทาง ซึ่งกำหนดให้ค่าของฟิลด์ Next Header เป็น 60 รูปที่ 25.7 แสดงรูป
แบบของ Destination Option
