2.5.1. Numéro de séquence étendu (64 bits)

Pour prendre en charge les implémentations IPsec à haute vitesse, une nouvelle option pour les numéros de séquence DEVRAIT être offerte, comme une extension au champ de numéro de séquence actuel de 32 bits. L'utilisation d'un numéro de séquence étendu (ESN) DOIT être négociée par un protocole de gestion de SA. Notez que dans IKEv2, cette négociation est implicite; la valeur par défaut est ESN à moins que les numéros de séquence de 32 bits ne soient explicitement négociés. (La fonctionnalité ESN est applicable aux SA multicast ainsi qu'aux SA unicast.)

La fonctionnalité ESN permet l'utilisation d'un numéro de séquence de 64 bits pour une SA. (Voir Annexe B, "Numéros de séquence étendus (64 bits)", pour les détails.) Seuls les 32 bits de poids faible du numéro de séquence sont transmis dans l'en-tête AH de chaque paquet, minimisant ainsi la surcharge de paquet. Les 32 bits de poids fort sont maintenus dans le cadre du compteur de numéro de séquence par l'émetteur et le récepteur et sont inclus dans le calcul de l'ICV, mais ne sont pas transmis.