2.2.1. Extended (64-bit) Sequence Number (扩展序列号)

为了支持高速 IPsec 实现, 应该实现 Extended Sequence Numbers (ESN, 扩展序列号), 作为对当前 32 位序列号字段的扩展。ESN 的使用必须由 SA 管理协议协商。请注意, 在 IKEv2 中, 此协商是隐式的; 除非明确协商 32 位序列号, 否则默认为 ESN。(ESN 功能适用于组播以及单播 SA。)

ESN 功能允许为 SA 使用 64 位序列号。(有关详细信息, 请参见附录 A "扩展 (64 位) 序列号"。) 在每个报文的明文 ESP 首部中仅传输序列号的低 32 位, 从而最大限度地减少报文开销。高 32 位由发送方和接收方作为序列号计数器的一部分维护, 并包含在 ICV 的计算中 (如果选择了完整性服务)。如果采用单独的完整性算法, 则高位包含在隐式 ESP 尾部中, 但不传输, 类似于完整性算法填充位。如果采用组合模式算法, 则算法选择决定高位 ESN 位是被传输还是隐式包含在计算中。有关处理详细信息, 请参见第 3.3.2.2 节。