| Секция
| Название по-ля
| Размер (байт)
| Описание
|
| ESP Header
| Security Pa-rameter Index (SPI)
|
| 32-битное значение, которое вместе с ад-ресом получателя, а также типом прото-кола безопасности, используемого ESP, идентифицирует контекст безопасно-сти, используемый для данной дейтаграм
| мы.
| Sequence Number |
| Это поле инициализируется нулем при формировании контекста безопасности (SA) и увеличивается на единицу для ка-ждой дейтаграммы, посылаемой в этом SA. Это уникальным образ идентифици-рует каждую дейтаграмму в пределах SA и используется для защиты от атаки пу тем перепосылки перехваченных дейта-грамм.
| | Payload
| Payload Data
| переменный
| Содержит полезную нагрузку - данные от вышележащего протокола или инкапсу-лированную IP-дейтаграмму. Также мо-жет содержать инициализационный век-тор, необходимый для работы некоторых алгоритмов шифрования.
|
| ESP Trailer
| Padding
| переменный (0-255)
| Пустые байты, необходимые для вырав-нивания шифруемых данных.
|
| Pad Length
|
| Размер поля Padding.
|
| Next Header
|
| Содержит тип следующего заголовка или тип вышележащего протокола. Исполь-зуется, как было описано выше, для со-единения заголовков.
|
| ESP Authentication Data
| переменный
| Содержит Integrity Check Value, вычис-ленное алгоритмом аутентификации ESP.
|
