Da quanto ho capito, per i pacchetti in arrivo su IPSec, la Security Association (SA) è identificata dal campo SPI dell'intestazione ESP.
Diciamo che ho un sacco di nodi in cui ogni nodo vuole essere in grado di comunicare tra loro usando i tunnel IPSec (quindi n
nodi, ognuno dei quali parla con n-1
altri nodi). In questo caso, nessun valore SPI può essere utilizzato per più di una SA e poiché ci sono 2 SA tra ogni coppia di nodi e poiché SPI è un campo a 32 bit, è corretto che non ci può essere solo ~65535
nodi in una tale configurazione?
Se è così, c'è un modo per avere più nodi in una tale configurazione? La praticità di questa "configurazione" è una questione a parte.