Figure 6–1 显示了当已经在外发包上调用 IPsec 时,IP packet(IP 包)如何继续传送。此流程图说明了可以对包应用验证头 (authentication header, AH) 和封装安全有效负荷 (encapsulating security payload, ESP) 实体的位置。后续各节介绍了如何应用这些实体以及如何选择算法。
Figure 6–2 显示了 IPsec 传入流程。
图 6-1 应用于外发包过程的 IPsec
图 6-2 应用于传入包过程的 IPsec