【文件属性】：
文件名称：安全联盟-数值分析（第五版）李庆杨
文件大小：6.03MB
文件格式：PDF
更新时间：2021-06-15 22:09:02
1588协议 网络同步协议 PTP协议 K．13．3安全联盟 安全联盟在两个列表中维护，包括输入安全联盟列表和输出安全联盟列表。每个安全联盟由sa． srcPort、sa．srcAddress、sa．destPort、sa．destAddress、sa．replayCounter、sa．1ifetimeId、sa．keyId、sa． nextLifetimeld、sa．nextKeyId、sa．trustState、sa．trustTimer、sa．trustTimeout、sa．challengeState、sa． requestNonce、sa．responseNonce、sa．challengeTimer、sa．challe“geTime。ut、sa．responseRequired、sa． challengeRequired和sa．typeField组成，定义如下所述。 K．13．3．1 sa．srcPort(Portldentity) 将sa．srcPort与PTP报文头的sourcePortIdenti‘y相匹配。对输出SA，它指示时钟的一个端口； 对输入SA，它等于发送报文的时钟的portldentity。对输出SA，sa．srcPort的portNumber成员可设为 全l的值以指示该SA用于时钟的所有端口。对输入SA，要求portNumber成员或clockldentity成员 不为全1的值。 K．1 3．3．2 sa．srcAddress(Octet[N]) sa．srcAddress与PTP报文的源协议地址相匹配。对输出SA，sa．srcAddress可以设为全1值以 指示该SA匹配所有地址。对输入SA，要求sa．srcAddress不等于全1值。接收到的PTP报文的源协 议地址与输入SA的sa．sreAddress参数相匹配。发送的PTP报文的源协议地址与输出SA的sa．sr cAddress参数相匹配。对Ipv4封装，N一4；对IPv6，N一1 6；对以太网，N=6。 K．13．3．3 sa．destPort(PortIdentity) 对输出SA，sfl．destPort等于该报文要发送到的端口的portldentity；对输入SA，它等于时钟的其 中一个端口的portldentity。对输出SA，可将sa．destPort设为全1值以指示“所有的时钟和所有的端 口”。可将sa．destPort的portNumber设为全1值以指示该SA用于“一个特定时钟的所有端口”。例 如，将发送到多播地址的Syne和Announce报文发送给所有的时钟和所有的端口。 K．13．3．4 sa．destAddress(Octet[N]) sa．destAddress等于PTP报文的目的协议地址。对输出SA，它是报文要发送到的时钟地址；对输 入SA，它等于时钟的单播地址之一或PTP多播地址之一。对输出SA，sa．destAddress可设为全1值 以指示该SA匹配所有的地址。对Ipv4封装，N=4；对IPv6，N一16；对以太网，N一6。 K．13．3．5 sa．replayCounter(UInteger 32) 对输出SA，每次PTP报文通过该SA发送时，sa．replayCounter增加2。对输入SA，sa． replayCounter保存最后一个成功认证的输入AUTHENTICATION TLV的replayCounter字段的值。 该值用在重放保护机制中。 j 96