A mi entender, para los paquetes entrantes a través de IPSec, la Asociación de Seguridad (SA) se identifica mediante el campo SPI del encabezado ESP.
Luego digamos que tengo un grupo de nodos en los que cada nodo quiere poder hablar entre sí mediante los túneles IPSec (por lo tanto, n
nodos, cada uno de los cuales habla con n-1
otros nodos). Si ese es el caso, no se puede usar ningún valor SPI para más de un SA y dado que hay 2 SA entre cada par de nodos, y dado que SPI es un campo de 32 bits, ¿es correcto que solo pueda haber ~65535
? ¿Nodos en tal configuración?
Si es así, ¿hay alguna manera de tener más nodos en tal configuración? La practicidad de esta "configuración" es un asunto aparte.