Sequence number包含在网络层PDU中,占用24bit。主要用于防止重放攻击。
使用24位序列号,一个元素可以在重复一个随机数之前传输16777216条消息。如果一个元素平均每5秒发送一次消息,则该元素可以在随机数重复之前传输2.6年。
每个元素应为其生成的网络PDU使用严格递增的序列号。在序列号接近最大值(0xFFFFFF)之前,元素应使用IV更新流程更新IV索引,来确保序列号永远不会回绕。
对于分段消息,每段消息的序列号都是不一样的。
对于上层重发的消息,序列号也是不一样的。
也就是说对于每个net层的PDU来讲,seq都是不同的。
对于接收端的重放保护管理,会保存之前的seq,与新消息的seq的作比较,来确保消息都是新的。
附注:重放攻击:重放攻击的基本原理就是把以前窃听到的数据原封不动地重新发送给接收方。