左图描述了本系统的基本框架。
其中用户管理接口是整个IPSEC网关配置的一个子界面，提供用户一个友好管理、配置、监视界面。
UDP/500表示IKE守护进程是利用UDP协议的500端口进行网络通信。

2.1    模块功能简要介绍
◆    管理模块负责处理用户的命令并调用对应的处理函数，分析运行数据并返回给用户管理接口。
◆    消息服务器模块负责监控几个消息队列，对其中的事件调用注册的处理函数。消息队列分为管理消息，网络消息，内核消息以及SA状态消息。
◆    IKE验证模块负责验证IKE协议的载荷数据，并构造响应或请求数据
              
等等...