2.2. Sequence Number (Numéro de séquence)

Ce champ non signé de 32 bits contient une valeur de compteur qui augmente de un pour chaque paquet envoyé, c'est-à-dire un numéro de séquence de paquet par SA. Pour une SA unicast ou une SA multicast à expéditeur unique, l'expéditeur DOIT incrémenter ce champ pour chaque paquet transmis. Le partage d'une SA entre plusieurs expéditeurs est autorisé, bien que généralement non recommandé. ESP ne fournit aucun moyen de synchroniser les compteurs de paquets entre plusieurs expéditeurs ou de gérer de manière significative un compteur de paquets de réception et une fenêtre dans le contexte de plusieurs expéditeurs. Ainsi, pour une SA à plusieurs expéditeurs, les fonctionnalités anti-rejeu d'ESP ne sont pas disponibles (voir sections 3.3.3 et 3.4.3.)

Le champ est obligatoire et DOIT toujours être présent même si le récepteur ne choisit pas d'activer le service anti-rejeu pour une SA spécifique. Le traitement du champ Sequence Number est à la discrétion du récepteur, mais toutes les implémentations ESP DOIVENT être capables d'effectuer le traitement décrit dans les sections 3.3.3 et 3.4.3. Ainsi, l'expéditeur DOIT toujours transmettre ce champ, mais le récepteur n'a pas besoin d'agir sur celui-ci (voir la discussion sur la vérification du numéro de séquence dans la section "Traitement des paquets entrants" (3.4.3) ci-dessous).

Le compteur de l'expéditeur et le compteur du récepteur sont initialisés à 0 lorsqu'une SA est établie. (Le premier paquet envoyé en utilisant une SA donnée aura un numéro de séquence de 1; voir la section 3.3.3 pour plus de détails sur la façon dont le numéro de séquence est généré.) Si l'anti-rejeu est activé (par défaut), le numéro de séquence transmis ne doit jamais être autorisé à boucler. Ainsi, le compteur de l'expéditeur et le compteur du récepteur DOIVENT être réinitialisés (en établissant une nouvelle SA et donc une nouvelle clé) avant la transmission du 2^32ème paquet sur une SA.