[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: IPSec on tunneling mechanisms

To: "Tero Kivinen" <kivinen@iki.fi>
Subject: Re: IPSec on tunneling mechanisms
From: "Mohan Parthasarathy" <mohanp@sbcglobal.net>
Date: Sun, 7 Mar 2004 10:41:31 -0800
Cc: "Francis Dupont" <Francis.Dupont@enst-bretagne.fr>, "Stephen Kent" <kent@bbn.com>, "Charles Lynn" <clynn@bbn.com>, "Mujinga, M" <mujingam@cs.ufh.ac.za>, <ipsec@lists.tislabs.com>
References: <200403040506.i2456lSj064185@givry.rennes.enst-bretagne.fr><p06020402bc6e489154f0@[128.89.89.75]><002101c402d6$bb0c5120$861167c0@adithya> <16457.64017.269211.415572@fireball.acr.fi>
Sender: owner-ipsec@lists.tislabs.com

Tero,

Thanks for your detailed clarification. Somehow, i managed to read it wrongly all
the times !

-thanks
mohan


> Mohan Parthasarathy writes:
> > I am reading section 2.9 of the latest IKEv2 draft.
> > 
> >    Two TS payloads appear in each of the messages in the exchange that
> >    creates a CHILD_SA pair. Each TS payload contains one or more Traffic
> >    Selectors. Each Traffic Selector consists of an address range (IPv4
> >    or IPv6), a port range, and an IP protocol ID. In support of the
> >    scenario described in section 1.1.3, an initiator may request that
> >    the responder assign an IP address and tell the initiator what it is.
> > 
> > The "Two" in the first line points to Tsi and Tsr. And each of them contain
> > either IPv4 or IPv6 as mentioned above. So, it is not clear to me as where
> > one can mix IPv4 and IPv6 selectors in a single IPsec SA negotiation. Could
> > you clarify ?
> 
> Read the text. It says that there are 2 TS payloads (TSi, and TSr).
> Each TS payload contains one or more traffic selectors. Each traffic
> selector contains either IPv4 or IPv6 range, but as each TS payload
> can contain multiple traffic selectors the TS payloads can have both
> IPv4 and IPv6 ranges.
> 
> I.e.
> 
> TSi =
>     { Traffic selector
>       proto = any, port = 0 - 65535
>       ipv4 range = 10.0.0.1 - 10.0.0.255 }
>     { Traffic selector
>       proto = any, port = 0 - 65535
>       ipv6 range = 2001::1 - 2001::ffff:ffff:ffff:ffff }
> TSr =
>     { Traffic selector
>       proto = any, port = 0 - 65535
>       ipv4 range = 10.0.0.1 - 10.0.0.255 }
>     { Traffic selector
>       proto = any, port = 0 - 65535
>       ipv6 range = 2001::1 - 2001::ffff:ffff:ffff:ffff }
> 
> and the actual packet would be (next payload of prev packet is 44):
> 
>                            1                   2                   3
>        0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
>       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>       ! Nxt Payload=45!C!  RESERVED   !         Payload Length = 64   !
>       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>       ! # of TSs = 2  !                 RESERVED                      !
>       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>       !   TS Type = 7 !IP Proto ID = 0|       Selector Length = 16    |
>       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>       |           Start Port = 0      |           End Port = 65535    |
>       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>       |                         Starting Address = 10.0.0.1           |
>       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>       |                         Ending Address = 10.0.0.255           |
>       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>       !   TS Type = 8 !IP Proto ID = 0|       Selector Length = 40    |
>       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>       |           Start Port = 0      |           End Port = 65535    |
>       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>       |                         Starting Address = 2001:0000:         |
>       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>       |                           0000:0000:                          |
>       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>       |                           0000:0000:                          |
>       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>       |                           0000:0001                           |
>       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>       |                         Ending Address = 2001:0000:           |
>       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>       |                           0000:0000:                          |
>       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>       |                           ffff:ffff:                          |
>       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>       |                           ffff:ffff                           |
>       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>       ! Nxt Payload=??!C!  RESERVED   !         Payload Length = 64   !
>       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>       ! # of TSs = 2  !                 RESERVED                      !
>       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>       !   TS Type = 7 !IP Proto ID = 0|       Selector Length = 16    |
>       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>       |           Start Port = 0      |           End Port = 65535    |
>       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>       |                         Starting Address = 10.0.0.1           |
>       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>       |                         Ending Address = 10.0.0.255           |
>       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>       !   TS Type = 8 !IP Proto ID = 0|       Selector Length = 40    |
>       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>       |           Start Port = 0      |           End Port = 65535    |
>       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>       |                         Starting Address = 2001:0000:         |
>       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>       |                           0000:0000:                          |
>       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>       |                           0000:0000:                          |
>       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>       |                           0000:0001                           |
>       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>       |                         Ending Address = 2001:0000:           |
>       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>       |                           0000:0000:                          |
>       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>       |                           ffff:ffff:                          |
>       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>       |                           ffff:ffff                           |
>       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
> -- 
> kivinen@safenet-inc.com

References:
- Re: IPSec on tunneling mechanisms
  - From: Francis Dupont <Francis.Dupont@enst-bretagne.fr>
- Re: IPSec on tunneling mechanisms
  - From: Tero Kivinen <kivinen@iki.fi>

Prev by Date: Re: IPSec on tunneling mechanisms
Next by Date: Re: SPD Cache in 2401bis
Previous by thread: Re: IPSec on tunneling mechanisms
Next by thread: comments on 2401bis-01 - SAD, pkt processing
Index(es):
- Date
- Thread