? Data reser runt nätverk och över Internet i segment . Dessa segment är förpackade i en struktur som kallas ett paket. Uppgifterna färdas i paketet kroppen och den programvara som skapar paketen platser rubriker på framsidan för att hjälpa sin resa till sin destination och möjliggöra montering av uppgifterna . Säkerhetsförfaranden kryptera data men inte rubrikerna . Ett antal intrångsattacker är möjliga om en tredje part kan peka på tråden och läsa rubrikerna . Inkapsling är en metod för att skydda huvudena från detektering . Tunneling
bearbetningen att skydda hela paket från spioner kallas tunnling . Tunnel kan också användas för att transportera datapaket bildats efter ett system nätverksprotokoll över en sträcka av nät som ansluter sig till ett annat nätverksprotokoll systemet . Det handlar bädda in en hel paket i datan ( kroppen ) i ett annat paket . Uttrycken " tunnel " och " inkapsling " är utbytbara .
Process
datapaket bildas , de blir föremål för förfaranden som dikteras av olika protokoll . Ett transportprotokoll först bildar ett paket och sedan sätter sin rubrik på framsidan . Rutiner för Internet Protocol tar sedan över och sätta en IP- header på framsidan , som innehåller källa och destination IP -adress . Detta är en komplett paket som kommer att genomföras i kroppen av ett annat datapaket . Processen loopar sedan runt igen . Om inkapsling sker för att förbättra säkerheten , är hela paketet krypterat . Detta gör alla adressuppgifter finns i IP-huvudet oanvändbar . Det redovisade paketet kompenserar för denna handikappande av routing information. En annan transport header går på framsidan av paketet , omvandla den krypterade paketet till en datalast . De IP förfaranden lade sedan en annan IP- header på framsidan av paketet så att det kan transporteras .
Journey
Inkapsling är nyckeln till att skapa av ett virtuellt privat nätverk . Paketet har en destination på ett privat nätverk , men att nätverket är geografiskt uppdelad . Den tunnel paket bär inkapslade paketet för en sträcka av sin resa som korsar en allmän medium som Internet . Detta håller samma nivå av sekretess för paketet som om det aldrig hade lämnat ett privat nätverk .
Ankomst
Data inkapsling sker först efter avsändare och mottagare har förhandlat kryptering nycklar. Därför känner den mottagande gateway redan hur man dekryptera paketen . Den yttre paketet uppnår sitt mål genom att få den inbäddade paket till destinationen nätverkets gateway . Det strippas därefter av och lämnar en krypterad paket. Porten dekrypterar datapaket , återvänder den till sin ursprungliga form . Nu paketet decapsulated . Detta paket kan sedan fortsätta sin färd över den privata nätverk med hjälp av sin ursprungliga IP-huvudet , som tas i drift på dekryptering .
