2.5. Sequence Number

Questo campo senza segno di 32 bit contiene un valore contatore che aumenta di uno per ogni pacchetto inviato, cioè un numero di sequenza di pacchetto per SA. Per una SA unicast o una SA multicast con un singolo mittente, il mittente DEVE incrementare questo campo per ogni pacchetto trasmesso. È consentita la condivisione di una SA tra più mittenti, sebbene generalmente non sia raccomandata. AH non fornisce mezzi per sincronizzare i contatori di pacchetti tra più mittenti o gestire in modo significativo un contatore di pacchetti del ricevitore e una finestra nel contesto di più mittenti. Pertanto, per una SA con più mittenti, le funzionalità anti-replay di AH non sono disponibili (vedere le Sezioni 3.3.2 e 3.4.3).

Il campo è obbligatorio e DEVE essere sempre presente anche se il ricevitore non sceglie di abilitare il servizio anti-replay per una SA specifica. L'elaborazione del campo Sequence Number è a discrezione del ricevitore, ma tutte le implementazioni AH DEVONO essere in grado di eseguire l'elaborazione descritta nella Sezione 3.3.2, "Sequence Number Generation", e nella Sezione 3.4.3, "Sequence Number Verification". Pertanto, il mittente DEVE sempre trasmettere questo campo, ma il ricevitore non ha bisogno di agire su di esso.

Il contatore del mittente e il contatore del ricevitore sono inizializzati a 0 quando viene stabilita una SA. (Il primo pacchetto inviato utilizzando una determinata SA avrà un numero di sequenza di 1; vedere la Sezione 3.3.2 per ulteriori dettagli su come viene generato il numero di sequenza.) Se l'anti-replay è abilitato (l'impostazione predefinita), il numero di sequenza trasmesso non deve mai essere consentito di ciclare. Pertanto, il contatore del mittente e il contatore del ricevitore DEVONO essere reimpostati (stabilendo una nuova SA e quindi una nuova chiave) prima della trasmissione del 2^32esimo pacchetto su una SA.