Dati viaggia intorno reti e su Internet in segmenti . Tali segmenti sono confezionati in una struttura chiamata un pacchetto . I dati viaggiano nel corpo del pacchetto e il software di rete che crea le intestazioni luoghi pacchetti sul fronte per aiutare il suo viaggio verso la sua destinazione ed abilitare il rimontaggio dei dati . Le procedure di sicurezza crittografare i dati ma non le intestazioni . Un certo numero di intrusioni sono possibili se una terza persona può toccare il filo e leggere le intestazioni . Incapsulamento è un metodo per proteggere le intestazioni dal rilevamento . Tunneling
Il trattamento di proteggere interi pacchetti da spioni è chiamato tunneling . Tunneling può anche essere usato per trasportare pacchetti di dati formato in seguito un sistema protocollo di rete su un tratto di rete aderire a un sistema diverso protocollo di rete . Coinvolge incorporano interi nel payload dei pacchetti di dati ( il corpo ) di un altro pacchetto. I termini " tunneling " e " incapsulamento " sono intercambiabili .
Process
Come si formano i pacchetti di dati , diventano soggetti a procedure dettate dai diversi protocolli. Un protocollo di trasporto prima forma un pacchetto e poi mette sua intestazione sul davanti. Procedure previste dal protocollo Internet poi prendono il sopravvento e mettere un header IP sul frontale , che contiene la fonte e l'indirizzo IP di destinazione . Questo è il pacchetto completo che sarà effettuato nel corpo di un altro pacchetto di dati . Il processo poi loop di nuovo in giro . Se l'incapsulamento è in atto per migliorare la sicurezza , l'intero pacchetto è crittografato . Questo rende tutte le informazioni di indirizzo in intestazione IP inutilizzabile . Il pacchetto trasportano compensa questo disabilitazione delle informazioni di routing . Un'altra trasporto intestazione va sul anteriore del pacchetto , trasformando il pacchetto cifrato in un carico utile di dati . Le procedure IP poi mettere un altro intestazione IP sul fronte del pacchetto in modo che possa essere trasportato .
Viaggio
incapsulamento è la chiave per la creazione di una rete privata virtuale. Il pacchetto ha una destinazione in una rete privata , ma tale rete è geograficamente diviso. Il pacchetto tunneling porta il pacchetto incapsulato per un tratto del suo percorso che attraversa un mezzo pubblico , come Internet. Questo mantiene lo stesso livello di privacy per il pacchetto come se non fosse mai lasciato una rete privata .
Arrivo
incapsulamento dei dati avviene solo dopo mittente e destinatario hanno negoziato la crittografia chiavi. Pertanto , il gateway riceve sa già come decifrare i pacchetti . Il pacchetto esterno raggiunge il suo obiettivo di ottenere il pacchetto integrato di gateway della rete di destinazione. Viene quindi eliminata, lasciando un pacchetto cifrato . Il gateway decifra il pacchetto di dati , riportandolo alla sua forma originale . Ora il pacchetto viene decapsulated . Questo pacchetto può quindi continuare il suo viaggio attraverso la rete privata utilizzando la sua intestazione IP originale, che diventa operativo sulla decrittazione .