2.5. Sequence Number (Sequenznummer)

Dieses vorzeichenlose 32-Bit-Feld enthält einen Zählerwert, der für jedes gesendete Paket um eins erhöht wird, d.h. eine Paketsequenznummer pro SA. Für eine Unicast-SA oder eine Multicast-SA mit einem einzigen Sender MUSS der Sender dieses Feld für jedes übertragene Paket inkrementieren. Das Teilen einer SA unter mehreren Sendern ist erlaubt, wird aber im Allgemeinen nicht empfohlen. AH bietet keine Möglichkeit, Paketzähler zwischen mehreren Sendern zu synchronisieren oder einen Empfänger-Paketzähler und ein Fenster im Kontext mehrerer Sender sinnvoll zu verwalten. Daher sind für eine Multi-Sender-SA die Anti-Replay-Funktionen von AH nicht verfügbar (siehe Abschnitte 3.3.2 und 3.4.3).

Das Feld ist verpflichtend und MUSS immer vorhanden sein, auch wenn der Empfänger sich nicht entscheidet, den Anti-Replay-Dienst für eine bestimmte SA zu aktivieren. Die Verarbeitung des Sequence Number-Feldes liegt im Ermessen des Empfängers, aber alle AH-Implementierungen MÜSSEN in der Lage sein, die in Abschnitt 3.3.2, "Sequence Number Generation", und Abschnitt 3.4.3, "Sequence Number Verification", beschriebene Verarbeitung durchzuführen. Daher MUSS der Sender dieses Feld immer übertragen, aber der Empfänger muss nicht darauf reagieren.

Der Zähler des Senders und der Zähler des Empfängers werden auf 0 initialisiert, wenn eine SA eingerichtet wird. (Das erste Paket, das unter Verwendung einer gegebenen SA gesendet wird, hat eine Sequenznummer von 1; siehe Abschnitt 3.3.2 für weitere Details darüber, wie die Sequenznummer generiert wird.) Wenn Anti-Replay aktiviert ist (die Standardeinstellung), darf die übertragene Sequenznummer niemals zyklisch werden. Daher MÜSSEN der Zähler des Senders und der Zähler des Empfängers zurückgesetzt werden (durch Einrichtung einer neuen SA und damit eines neuen Schlüssels) vor der Übertragung des 2^32-ten Pakets auf einer SA.