IPsec抗重放服务,sequence no小于window中的lower sequence,会丢包吗?
IPsec anti-replay service, sequence no is less than lower sequence in the window, packet will be dropped?
我对 IPsec 反重播 window 服务还有一个疑问,考虑一个例子。我有一个 64 window 大小,window 大小范围从 1 到 64。考虑接收方收到的所有序列号,除了 seq no 3,后来收到 seq no 68 和顶部 window移到 4 位,底部 window 移到右 4 位。 Top= 68 Bottom= 5 所以现在在这种情况下,
第一个问题是:
- window是否会移位4位?我想是的。需要同样的输入吗?
- 如果是,对于未收到(未标记)的 seq 3 索引会发生什么。稍后如果 seq no 3 进入然后 seq no < bottom 那么数据包应该被丢弃对吗?有人可以分享他们的意见吗?
注意:我在这里使用 odp-dpdk 作为数据引擎,linux 在这里没有发挥作用。
我不太明白你的第一个问题,但是是的,现在下限变成了 5。如果之后收到序列号为 3 的数据包,则该数据包将被丢弃。
IPSec没有重传机制;上层协议需要处理丢失的数据包。例如,TCP 将重新传输一个在时间范围内未被确认的数据包。在 IPSec 层,这个数据包将被加密并再次传输。 IPSec 甚至不会关心它是重新传输。
我对 IPsec 反重播 window 服务还有一个疑问,考虑一个例子。我有一个 64 window 大小,window 大小范围从 1 到 64。考虑接收方收到的所有序列号,除了 seq no 3,后来收到 seq no 68 和顶部 window移到 4 位,底部 window 移到右 4 位。 Top= 68 Bottom= 5 所以现在在这种情况下, 第一个问题是:
- window是否会移位4位?我想是的。需要同样的输入吗?
- 如果是,对于未收到(未标记)的 seq 3 索引会发生什么。稍后如果 seq no 3 进入然后 seq no < bottom 那么数据包应该被丢弃对吗?有人可以分享他们的意见吗?
注意:我在这里使用 odp-dpdk 作为数据引擎,linux 在这里没有发挥作用。
我不太明白你的第一个问题,但是是的,现在下限变成了 5。如果之后收到序列号为 3 的数据包,则该数据包将被丢弃。
IPSec没有重传机制;上层协议需要处理丢失的数据包。例如,TCP 将重新传输一个在时间范围内未被确认的数据包。在 IPSec 层,这个数据包将被加密并再次传输。 IPSec 甚至不会关心它是重新传输。