? Data resor runt nätverk i en struktur som kallas ett paket . Ett datapaket har en kropp , där data finns och en rad rubriker som möjliggör de data som ska tolkas av mottagaren och även tar upp paketet . " IP " är en förkortning för Internet Protocol . Detta är det mest använda systemet för adressering , och alla datorer som är anslutna till Internet måste ha en IP-adress . IP-paketet innehåller en IP-inledare på framsidan. IP-tunnling är processen att bädda ett helt datapaket i nyttolasten av ett annat datapaket . Inkapsling
Inlemmande ett datapaket inuti en annan kallas inkapsling . Det finns två skäl till denna strategi . En är för säkerheten och den andra är att förena skillnader mellan routing protokoll och nätverk . Det är osannolikt att ett paket kommer att inkapslas för hela längden av sin färd . Tunnling tillämpas allmänt för ett segment av en dataöverföring , och sedan kapsla paketet skalas av så att det ursprungliga paketet kan slutföra sin resa själv . Addera Säkerhet
Virtuella privata nätverk ansluta avlägsna delar av ett nätverk tillsammans över en gemensam medium som Internet . För att bevara integriteten av datapaket färdas över Internet , de är helt krypterade . Även pakethuvuden krypteras så att ingen utomstående kan upptäcka den ursprungliga källan och destinationen för paketet . Kryptera rubrikerna för ett datapaket gör dem värdelösa , så att paketet måste utföras av ett annat paket under hela sin resa över den offentliga kabeln . Det inkapslande paketet avdrives när paketet når den privata nätverket. Och paketet dekrypteras så att det kan fortsätta sin resa med sina egna pakethuvuden . Inte alla nätverk använder IP-protokollet
kompatibelt protokoll
. Användare av dessa andra nätverk skulle uppleva problem med att ansluta till Internet utan IP-tunnling , eftersom varje Internet paket har att bära en IP-header . IP-tunnling löser detta problem genom att placera nätverkspaket inuti ett IP-paket för transport över Internet.
Brandväggar
Brandväggar blockerar all inkommande trafik . Däremot kan det finnas många fall där brandväggen ägaren vill tillåta trafik i. I detta fall administratören " öppnar en port " på brandväggen . Det vill säga, instruerar den brandväggen att varje ankommande datapaket som medför särskilt portnummer bör släppa igenom. Ett antal ansökningar gör denna strategi svår att genomföra , eftersom de inte alltid använder samma portnummer . Skype -programmet är ett exempel på detta. Det kan begära något av ett brett spektrum av portarna när ett inkommande samtal . En lösning på detta problem är att styra Skype-samtal till en dator utanför brandväggen och sedan tunnla paketen vidare till en specifik port . Då brandväggen ägare har bara att öppna en port på brandväggen .
