2.2.1. Extended (64-bit) Sequence Number (Erweiterte Sequenznummer)

Um Hochgeschwindigkeits-IPsec-Implementierungen zu unterstützen, SOLLTEN Extended Sequence Numbers (ESN, erweiterte Sequenznummern) als Erweiterung des aktuellen 32-Bit-Sequenznummernfeldes implementiert werden. Die Verwendung einer ESN MUSS durch ein SA-Verwaltungsprotokoll ausgehandelt werden. Beachten Sie, dass in IKEv2 diese Verhandlung implizit ist; der Standard ist ESN, es sei denn, 32-Bit-Sequenznummern werden explizit ausgehandelt. (Die ESN-Funktion ist sowohl auf Multicast- als auch auf Unicast-SAs anwendbar.)

Die ESN-Funktion ermöglicht die Verwendung einer 64-Bit-Sequenznummer für eine SA. (Siehe Anhang A, "Erweiterte (64-Bit) Sequenznummern", für Details.) Nur die niederwertigen 32 Bits der Sequenznummer werden im Klartext-ESP-Header jedes Pakets übertragen, wodurch der Paket-Overhead minimiert wird. Die höherwertigen 32 Bits werden sowohl vom Sender als auch vom Empfänger als Teil des Sequenznummernzählers verwaltet und sind in der Berechnung des ICV enthalten (wenn der Integritätsdienst ausgewählt ist). Wenn ein separater Integritätsalgorithmus verwendet wird, sind die höherwertigen Bits im impliziten ESP-Trailer enthalten, werden aber nicht übertragen, analog zu Integritätsalgorithmus-Padding-Bits. Wenn ein Kombinationsmodus-Algorithmus verwendet wird, bestimmt die Algorithmenwahl, ob die höherwertigen ESN-Bits übertragen oder implizit in die Berechnung einbezogen werden. Siehe Abschnitt 3.3.2.2 für Verarbeitungsdetails.