輸出封包會使用下列路由程序:
- 將具有目標位址 X 的 IP 封包與路由資料表進行比對
- 路由資料表指出 IP 位址 X 應該透過點對點連結來路由,該點對點連結是與對等設備 Y 關聯的 VPN 通道介面
- VPN 核心會在其指定虛擬通道介面時攔截封包
- 將使用正確的 IPsec 驗證類型參數與對等設備 Y 來加密封包,且新封包會收到對等設備 Y 的 IP 位址作為目標 IP
- 根據新目標 IP,封包會根據 Y 位址的適當路由資料表項目重新路由到實體介面
輸入封包會使用下列路由程序:
- IPsec 封包指定來自設備 Y 的機器
- VPN 核心攔截實體介面上的封包
- VPN 核心識別來源 VPN 對等設備
- VPN 核心取消封裝封包,然後解壓縮原始 IP 封包
- VPN 核心偵測到對等 VPN 設備的 VPN 通道介面存在,然後將來自實體介面的封包重新路由到關聯的 VPN 通道介面
- 封包透過 VPN 通道介面指定 IP 堆疊