Estaba realizando un estudio de IPsec y descubrí que hay números de secuencia redundantes: uno en el encabezado AH o ESP y el otro en el encabezado TCP para una comunicación.
¿No es un uso ineficiente de los números de secuencia cuando usamos el mismo número una y otra vez? ¿Cuál es la necesidad de esta redundancia de números de secuencia?
Se necesitan dos números porque hay una relación de muchos a uno entre flujos TCP (con números de secuencia TCP separados) y un túnel IPsec (con su propia secuencia).
Imagina un host con una VPN IPsec. Tiene dos programas que usan la red: un navegador web y un cliente de correo. Si solo hubiera un número de secuencia, tendrían que turnarse para hacer conexiones TCP a través del túnel o necesitarían un túnel IPsec configurado por separado para cada flujo TCP que establezcan.
La arquitectura existente garantiza que varios protocolos TCP, UDP y otros protocolos IP se pueden multiplexar a través de un solo túnel IPsec.