IPsec 2 IP安全 P122

        像我们前边提到v*n的这样一个场景，那么如果我们使用IPsec去构建v*n的话，那么事实上，并不是所有的数据报都需要经过IPsec传输的，也就是说有些数据，我可能访问普通的公共互联网的服务或者说是应用，这个时候我们并不需要真正按照IPsec，或者说也不能按照IPsec来进行处理再进行传输，那么这个只是让作为普通的IP数据报进行转发，那么在这种情况下，事实上，到底哪些数据报应该按照普通的IP数据报进行转发处理，哪些IP数据报应该按照IPsec，按照某一个SA来进行处理，进行传输呢，甚至把它做其它处理，那么这个信息就应该记录在SPD这样一个安全策略数据库里边