2.2.1. Extended (64-bit) Sequence Number (拡張シーケンス番号)

高速 IPsec 実装をサポートするために, 現在の 32 ビットシーケンス番号フィールドの拡張として Extended Sequence Numbers (ESN, 拡張シーケンス番号) を実装すべきです。ESN の使用は SA 管理プロトコルによってネゴシエートしなければなりません。IKEv2 では, このネゴシエーションは暗黙的であることに注意してください。32 ビットシーケンス番号が明示的にネゴシエートされない限り, デフォルトは ESN です。(ESN 機能は, ユニキャスト SA だけでなくマルチキャスト SA にも適用されます。)

ESN 機能により, SA に 64 ビットシーケンス番号を使用できます。(詳細については, 付録 A "拡張 (64 ビット) シーケンス番号" を参照してください。) 各パケットの平文 ESP ヘッダーでは, シーケンス番号の下位 32 ビットのみが送信されるため, パケットのオーバーヘッドが最小限に抑えられます。上位 32 ビットは, 送信者と受信者の両方によってシーケンス番号カウンターの一部として維持され, ICV の計算に含まれます (完全性サービスが選択されている場合)。個別の完全性アルゴリズムが使用される場合, 上位ビットは暗黙的な ESP トレーラーに含まれますが, 完全性アルゴリズムのパディングビットと同様に送信されません。結合モードアルゴリズムが使用される場合, アルゴリズムの選択によって上位 ESN ビットが送信されるか, または計算に暗黙的に含まれるかが決まります。処理の詳細については, セクション 3.3.2.2 を参照してください。