2.5.1. Extended (64-bit) Sequence Number (Erweiterte 64-Bit-Sequenznummer)

Um Hochgeschwindigkeits-IPsec-Implementierungen zu unterstützen, SOLLTE eine neue Option für Sequenznummern angeboten werden, als Erweiterung des aktuellen 32-Bit-Sequenznummernfeldes. Die Verwendung einer Extended Sequence Number (ESN, erweiterte Sequenznummer) MUSS durch ein SA-Verwaltungsprotokoll ausgehandelt werden. Beachten Sie, dass diese Aushandlung in IKEv2 implizit ist; die Standardeinstellung ist ESN, es sei denn, 32-Bit-Sequenznummern werden explizit ausgehandelt. (Die ESN-Funktion ist sowohl auf Multicast- als auch auf Unicast-SAs anwendbar.)

Die ESN-Einrichtung ermöglicht die Verwendung einer 64-Bit-Sequenznummer für eine SA. (Siehe Anhang B, "Extended (64-bit) Sequence Numbers", für Details.) Nur die niederwertigen 32 Bits der Sequenznummer werden im AH-Header jedes Pakets übertragen, wodurch der Paket-Overhead minimiert wird. Die höherwertigen 32 Bits werden sowohl vom Sender als auch vom Empfänger als Teil des Sequenznummernzählers verwaltet und sind in die Berechnung des ICV einbezogen, werden aber nicht übertragen.