2.2.1. Extended (64-bit) Sequence Number (Numéro de séquence étendu)

Pour prendre en charge les implémentations IPsec à haut débit, les numéros de séquence étendus (ESN) DEVRAIENT être implémentés, comme une extension au champ de numéro de séquence actuel de 32 bits. L'utilisation d'un ESN DOIT être négociée par un protocole de gestion SA. Notez que dans IKEv2, cette négociation est implicite; la valeur par défaut est ESN à moins que les numéros de séquence de 32 bits ne soient explicitement négociés. (La fonctionnalité ESN est applicable aux SA multicast ainsi qu'unicast.)

La fonctionnalité ESN permet l'utilisation d'un numéro de séquence de 64 bits pour une SA. (Voir l'annexe A, "Numéros de séquence étendus (64 bits)", pour plus de détails.) Seuls les 32 bits de poids faible du numéro de séquence sont transmis dans l'en-tête ESP en texte clair de chaque paquet, minimisant ainsi la surcharge des paquets. Les 32 bits de poids fort sont maintenus dans le cadre du compteur de numéro de séquence par l'émetteur et le récepteur et sont inclus dans le calcul de l'ICV (si le service d'intégrité est sélectionné). Si un algorithme d'intégrité séparé est employé, les bits de poids fort sont inclus dans le trailer ESP implicite, mais ne sont pas transmis, de manière analogue aux bits de bourrage d'algorithme d'intégrité. Si un algorithme en mode combiné est employé, le choix de l'algorithme détermine si les bits ESN de poids fort sont transmis ou sont inclus implicitement dans le calcul. Voir la section 3.3.2.2 pour les détails de traitement.