Trusted Extensions에서는 서로 다른 네트워크에 있는 호스트 간의 경로 지정 시 각 전송 단계에서 보안이 유지되어야 합니다. Trusted Extensions는 Oracle Solaris OS의 경로 지정 프로토콜에 확장된 보안 속성을 추가합니다. Oracle Solaris와 달리 Trusted Extensions는 동적 경로 지정을 지원하지 않습니다. 정적 경로 지정에 대한 자세한 내용은 route(1M) 매뉴얼 페이지의 –p 옵션을 참조하십시오.
게이트웨이와 라우터는 패킷을 경로 지정합니다. 이 항목에서는 용어 "게이트웨이"와 "라우터"가 같은 의미로 사용됩니다.
동일한 서브넷에 있는 호스트 간 통신에서는 라우터가 사용되지 않으므로 끝점에서만 승인 검사가 수행됩니다. 레이블 범위 검사는 소스에서 수행됩니다. 받는 호스트에서 Trusted Extensions 소프트웨어를 실행 중인 경우 대상에서도 레이블 범위 검사가 수행됩니다.
소스 호스트와 대상 호스트가 서로 다른 서브넷에 있는 경우 패킷은 소스 호스트에서 게이트웨이로 전송됩니다. 대상과 첫번째 홉 게이트웨이의 레이블 범위는 경로 선택 시 소스에서 검사됩니다. 게이트웨이는 대상 호스트가 연결되는 네트워크에 패킷을 전달합니다. 패킷은 대상에 도달하기 전에 여러 게이트웨이를 통과할 수 있습니다.