Stavo passando per uno studio su IPsec e ho scoperto che esistono numeri di sequenza ridondanti: uno nell'intestazione AH o ESP e l'altro nell'intestazione TCP per una comunicazione.
Non è un uso inefficiente dei numeri di sequenza poiché stiamo usando lo stesso numero ancora e ancora? Qual è la necessità di questa ridondanza dei numeri di sequenza?
Sono necessari due numeri perché esiste una relazione molti a uno tra i flussi TCP (con numeri di sequenza TCP separati) e un tunnel IPsec (con una propria sequenza.)
Immagina un host con una VPN IPsec. Ha due programmi che utilizzano la rete: un browser Web e un client di posta. Se ci fosse solo un numero di sequenza, allora o avrebbero dovuto alternare le connessioni TCP attraverso il tunnel, oppure avrebbero bisogno di un tunnel IPsec configurato separatamente per ogni flusso TCP che stabiliscono.
L'architettura esistente garantisce che più protocolli TCP, UDP e altri IP possano essere multiplexati attraverso un singolo tunnel IPsec.