2.2.1. Extended (64-bit) Sequence Number (Numero di sequenza esteso)

Per supportare implementazioni IPsec ad alta velocità, i numeri di sequenza estesi (ESN) DOVREBBERO essere implementati, come estensione all'attuale campo del numero di sequenza a 32 bit. L'uso di un ESN DEVE essere negoziato da un protocollo di gestione SA. Si noti che in IKEv2, questa negoziazione è implicita; l'impostazione predefinita è ESN a meno che i numeri di sequenza a 32 bit non siano esplicitamente negoziati. (La funzionalità ESN è applicabile sia alle SA multicast che unicast.)

La funzionalità ESN consente l'uso di un numero di sequenza a 64 bit per una SA. (Vedere l'appendice A, "Numeri di sequenza estesi (64 bit)", per i dettagli.) Solo i 32 bit di ordine inferiore del numero di sequenza vengono trasmessi nell'header ESP in chiaro di ciascun pacchetto, minimizzando così l'overhead del pacchetto. I 32 bit di ordine superiore sono mantenuti come parte del contatore del numero di sequenza sia dal trasmettitore che dal ricevitore e sono inclusi nel calcolo dell'ICV (se il servizio di integrità è selezionato). Se viene impiegato un algoritmo di integrità separato, i bit di ordine superiore sono inclusi nel trailer ESP implicito, ma non vengono trasmessi, analogamente ai bit di padding dell'algoritmo di integrità. Se viene impiegato un algoritmo in modalità combinata, la scelta dell'algoritmo determina se i bit ESN di ordine superiore vengono trasmessi o sono inclusi implicitamente nel calcolo. Vedere la sezione 3.3.2.2 per i dettagli di elaborazione.