问IPSec序列号
EN

Security用户

提问于 2014-03-11 10:57:32

回答 1查看 1.3K关注 0票数 2

我正在研究IPsec，我发现存在冗余的序列号:一个在AH或ESP头中，另一个在用于通信的there中。

这难道不是像我们一次又一次地使用同一个数字那样低效地使用序列号吗？这种重复的序列号有什么需要？

回答已采纳

发布于 2014-03-11 11:58:15

需要两个数字，因为TCP流(有单独的TCP序列号)和IPsec隧道(有自己的序列)之间存在着多对一的关系。

想象一下有一个IPsec虚拟专用网的主机。它有两个使用网络的程序:一个网络浏览器和一个邮件客户端。如果只有一个序列号，那么要么他们必须轮流通过隧道进行TCP连接，要么他们每个建立的TCP流都需要一个单独配置的IPsec隧道。

现有的体系结构确保多个TCP、UDP和其他IP协议可以通过一个IPsec隧道进行多路复用。

票数 5

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/53149

复制

相似问题

问IPSec序列号EN