0

考虑一个例子,我对 IPsec 反重放窗口服务还有一个查询。我的窗口大小为 64,窗口大小范围为 1 到 64。考虑到接收器接收到的所有序列号,除了 seq no 3,后来收到 seq no 68,顶部窗口移动到 4 位,底部窗口移动到 4 位。Top= 68 Bottom= 5 所以现在在这种情况下,第一个问题是:

  1. 窗口是否会移位 4 位?我想是的。需要相同的输入吗?
  2. 如果是,则未收到(未标记)的 seq no 3 索引会发生什么。稍后如果 seq no 3 进入,那么 seq no < bottom 所以数据包应该被丢弃,对吗?有人可以分享他们的意见吗?

注意:我在这里使用 odp-dpdk 作为数据引擎,linux 在这里没有发挥作用。

4

1 回答 1

0

我不太明白你的第一个问题,但是是的,现在下限变成了 5。如果您在此之后收到序列号为 3 的数据包,则该数据包将被丢弃。

IPSec没有重传机制;上层协议需要处理丢失的数据包。例如,TCP 将重新传输一个在一段时间内未被确认的数据包。在 IPSec 层,此数据包将被加密并再次传输。IPSec 甚至不会关心它是否是重新传输。

于 2021-07-02T17:11:48.620 回答