2.5. Numéro de séquence

Ce champ non signé de 32 bits contient une valeur de compteur qui augmente de un pour chaque paquet envoyé, c'est-à-dire un numéro de séquence de paquet par SA. Pour une SA unicast ou une SA multicast à émetteur unique, l'émetteur DOIT incrémenter ce champ pour chaque paquet transmis. Le partage d'une SA entre plusieurs émetteurs est autorisé, bien que généralement non recommandé. AH ne fournit aucun moyen de synchroniser les compteurs de paquets entre plusieurs émetteurs ou de gérer de manière significative un compteur de paquets de récepteur et une fenêtre dans le contexte de plusieurs émetteurs. Ainsi, pour une SA multi-émetteurs, les fonctionnalités anti-rejeu d'AH ne sont pas disponibles (voir sections 3.3.2 et 3.4.3).

Le champ est obligatoire et DOIT toujours être présent même si le récepteur n'a pas choisi d'activer le service anti-rejeu pour une SA spécifique. Le traitement du champ de numéro de séquence est à la discrétion du récepteur, mais toutes les implémentations AH DOIVENT être capables d'effectuer le traitement décrit dans la section 3.3.2, "Génération du numéro de séquence", et la section 3.4.3, "Vérification du numéro de séquence". Ainsi, l'émetteur DOIT toujours transmettre ce champ, mais le récepteur n'a pas besoin d'agir sur celui-ci.

Le compteur de l'émetteur et le compteur du récepteur sont initialisés à 0 lorsqu'une SA est établie. (Le premier paquet envoyé en utilisant une SA donnée aura un numéro de séquence de 1; voir section 3.3.2 pour plus de détails sur la façon dont le numéro de séquence est généré.) Si l'anti-rejeu est activé (par défaut), le numéro de séquence transmis ne doit jamais être autorisé à boucler. Ainsi, le compteur de l'émetteur et le compteur du récepteur DOIVENT être réinitialisés (en établissant une nouvelle SA et donc une nouvelle clé) avant la transmission du 2^32ème paquet sur une SA.