Header and Pyaload Formats

日志

The IKE Header

• UDP 500/4500, 每一个UDP报文只包含一个IKE message
• 使用 UDP 500 后面跟着的是 IKE message
• 使用 UDP 4500 后面跟着4个0字节, 再是 IKE message, 0字节不计入length和checksum校验
• 通过IKE消息next payload fieds识别payload, value=0表示最后一个payload
• SPI本地唯一标识一个 IKE SA 实例, 实现与多个对等体建立多路不同的会话, 包括与每个对等体建立多个会话
• 多字节使用大端排序

• Initialtor's SPI 不能为0
• 第一个IKE initial exchange中Response's SPI必须为0
• Next Payload指定下一个载荷类型, 用户报文解析
• Major Version 在IKEv2版本中指定为2, 不匹配则返回一个 INVALID_MAJOR_VERSION
• Minor Version 在IKEv2版本中指定为0, 但会忽视接收到的信息的Minor Version值
• Exchange Type指定此消息的exchange 类型

• Flags指定特别选项, set 置1, clear 置0
  
  • -
  • R: set表示Response Packet, Request必须为0, IKE endpoint不能对Response包回复Response包, 有一个特例(查看 Section 2.12.2)