本发明涉及用于ESP在overlay层实现源路由的报文封装方法及发送方法，基于ESP封装，对其SPI字段做语义扩展，结合现有的SR技术，实现IPv4中Overlay层的分段路由，并具体设计了MPLS标签栈分段路由与基于IP分段路由的两种SR的实现方式，同时通过在SR头中使用认证尾，结合控制器下发节点间的密钥，对Segment List进行认证，防止中间人篡改，保障了SR路径的安全，能够有效提高报文传输的安全性；此外本发明设计中，IPsec隧道端点之间只需要加解密一次，即不用因为分段路由选路的原因导致中间路径分段加解密而引起性能下降。