2.2. Sequence Number (Sequenznummer)

Dieses vorzeichenlose 32-Bit-Feld enthält einen Zählerwert, der für jedes gesendete Paket um eins erhöht wird, d.h. eine Paketsequenznummer pro SA. Für eine Unicast-SA oder eine Multicast-SA mit einem einzelnen Sender MUSS der Sender dieses Feld für jedes übertragene Paket inkrementieren. Das Teilen einer SA unter mehreren Sendern ist zulässig, wird jedoch im Allgemeinen nicht empfohlen. ESP bietet keine Möglichkeit, Paketzähler zwischen mehreren Sendern zu synchronisieren oder einen Empfängerpaketzähler und ein Fenster im Kontext mehrerer Sender sinnvoll zu verwalten. Daher sind für eine SA mit mehreren Sendern die Anti-Replay-Funktionen von ESP nicht verfügbar (siehe Abschnitte 3.3.3 und 3.4.3).

Das Feld ist obligatorisch und MUSS immer vorhanden sein, auch wenn der Empfänger sich nicht dafür entscheidet, den Anti-Replay-Dienst für eine bestimmte SA zu aktivieren. Die Verarbeitung des Sequence Number-Feldes liegt im Ermessen des Empfängers, aber alle ESP-Implementierungen MÜSSEN in der Lage sein, die in den Abschnitten 3.3.3 und 3.4.3 beschriebene Verarbeitung durchzuführen. Daher MUSS der Sender dieses Feld immer übertragen, aber der Empfänger muss nicht darauf reagieren (siehe die Diskussion zur Sequenznummernverifizierung im Abschnitt "Eingehende Paketverarbeitung" (3.4.3) unten).

Der Zähler des Senders und der Zähler des Empfängers werden auf 0 initialisiert, wenn eine SA eingerichtet wird. (Das erste Paket, das unter Verwendung einer gegebenen SA gesendet wird, hat eine Sequenznummer von 1; siehe Abschnitt 3.3.3 für weitere Details darüber, wie die Sequenznummer generiert wird.) Wenn Anti-Replay aktiviert ist (Standard), darf die übertragene Sequenznummer niemals zyklisch werden. Daher MÜSSEN der Zähler des Senders und der Zähler des Empfängers zurückgesetzt werden (durch Einrichtung einer neuen SA und damit eines neuen Schlüssels), bevor das 2^32. Paket auf einer SA übertragen wird.