2.5.1. Extended (64-bit) Sequence Number

Per supportare implementazioni IPsec ad alta velocità, una nuova opzione per i numeri di sequenza DOVREBBE essere offerta, come estensione dell'attuale campo di numero di sequenza a 32 bit. L'uso di un Extended Sequence Number (ESN) DEVE essere negoziato da un protocollo di gestione SA. Si noti che in IKEv2, questa negoziazione è implicita; l'impostazione predefinita è ESN a meno che non vengano negoziati esplicitamente numeri di sequenza a 32 bit. (La funzionalità ESN è applicabile sia alle SA multicast che unicast.)

La funzionalità ESN consente l'uso di un numero di sequenza a 64 bit per una SA. (Vedere l'Appendice B, "Extended (64-bit) Sequence Numbers", per i dettagli.) Solo i 32 bit di ordine inferiore del numero di sequenza vengono trasmessi nell'intestazione AH di ogni pacchetto, minimizzando così l'overhead del pacchetto. I 32 bit di ordine superiore sono mantenuti come parte del contatore del numero di sequenza sia dal trasmettitore che dal ricevitore e sono inclusi nel calcolo dell'ICV, ma non vengono trasmessi.