2.5.1. Extended (64-bit) Sequence Number (扩展64位序列号)

为了支持高速 IPsec 实现, 应该 (SHOULD) 提供序列号的新选项, 作为当前 32 位序列号字段的扩展。Extended Sequence Number (扩展序列号, ESN) 的使用必须 (MUST) 由 SA 管理协议协商。请注意, 在 IKEv2 中, 此协商是隐式的; 除非明确协商 32 位序列号, 否则默认为 ESN。(ESN 功能适用于多播和单播 SA。)

ESN 功能允许为 SA 使用 64 位序列号。(有关详细信息, 请参阅附录 B "Extended (64-bit) Sequence Numbers (扩展64位序列号)"。) 在每个数据包的 AH 头部中仅传输序列号的低 32 位, 从而最小化数据包开销。高 32 位由发送方和接收方作为序列号计数器的一部分维护, 并包含在 ICV 的计算中, 但不被传输。