图 19–1 显示了当已经在外发包上调用 IPsec 时,作为IP datagram(IP 数据报)一部分的带有 IP 地址的包如何继续传送。此流程图说明了可以对包应用验证头 (authentication header, AH) 和封装安全有效负荷 (encapsulating security payload, ESP) 实体的位置。如何应用这些实体以及如何选择算法将在后续各节中进行介绍。
图 19–2 显示了 IPsec 传入过程。