433
ofisda joylashgan xostdan deytagrammani (himoyalanmagan) olsa va bu
deytagramma bosh ofisdan tashqaridagi qandaydir IP-adresga yo‘naltirilsa, M1
marshrutizator bu deytagrammani IPsec formatiga o‘zagrtirish kerakligini qanday
qilib bilib oladi? Agar u IPsec yordamida o‘zgartirilishi kerak bo‘lsa, M1
marshrutizator qaysi xavfsiz uyushma (yoki SAD ma’lumotlar omboridan bir
necha uyushmalar) IPsec-deytagrammani yaratilishi uchun ishlatilishi kerakligini
qanday biladi? Mana qanday muammo hal etiladi. SAD ma’lumotlar ombori bilan
bir qatorda IPsec-qurilma, xavfsizlik siyosati ma’lumotlar ombori (Security Policy
Database, SPD) deyiladigan ma’lumotlar tuzilmasini qo‘llaydi. U IPsec
qo‘llanilishi bilan deytagrammalarning qanday turlarini qayta ishlash zarurligini
(dastlabki IP-adres, oxirgi IP-adres va protokol turiga bog‘liq ravishda) ko‘rsatadi.
Bunday deytagrammalar uchun SPD, qaysi xavfsiz uyushma qayta ishlashda
hisobga olinishi kerakligini ko‘ratadi. Aytish mumkinki, SPD ma’lumotlar
omboridan ma’lumotlar kelgan deytagramma bilan nima qilishni, SAD
ma’lumotlar omboridan ma’lumotlar esa buni qanday qilish kerakligini
tushunishga imkon beradi.