? Data rejser rundt net, og på tværs af internettet i segmenter. Disse segmenter er pakket i en struktur, der kaldes en pakke . Dataene rejser i pakken kroppen og networking software , der skaber pakker placerer overskrifter på forsiden for at hjælpe sin rejse til sit bestemmelsessted og muliggøre samling af data. Sikkerhedsprocedurer kryptere data, men ikke de overskrifter . En række indbrud angreb er muligt, hvis en tredjepart kan trykke på tråden og læse overskrifterne . Indkapsling er en metode til at beskytte overskrifterne fra detektion. Tunneling
Behandlingen af beskytte hele pakker fra snoopers kaldes tunnel . Tunneling kan også bruges til at transportere datapakker dannes efter en netværksprotokol systemet over en strækning af netværk klæber til et andet netværksprotokol system. Det indebærer indlejring en hel pakke i datanyttelasten ( kroppen) af en anden pakke . Udtrykkene " tunnelering " og " indkapsling " bruges i flæng .
Process
p Som datapakker er dannet, bliver de genstand for procedurer dikteret af forskellige protokoller . En transport -protokol først danner en pakke , og derefter placerer sin header på forsiden. Procedurer af Internet Protocol derefter tage over og sætte en IP header på forsiden, som indeholder kilde og destination IP-adresse. Denne er den komplette pakke, vil blive gennemført i kroppen af en anden datapakke . Processen forløber herefter sløjfer rundt igen . Hvis indkapsling finder sted for at forbedre sikkerheden , at hele pakken er krypteret. Det gør alle de adresse i IP-headeren ubrugelig. Den regnskabsmæssige pakken kompenserer for dette deaktivere routing information. En anden transport header går på forsiden af pakken , omdanne den krypterede pakke ind i en data nyttelast. IP procedurer derefter sætte en anden IP- header på forsiden af pakken , så den kan transporteres .
Journey
Indkapsling er nøglen til at skabe et virtuelt privat netværk . Pakken har en destination på et privat netværk , men at netværket er geografisk opdelt . Tunneleffekten pakke bærer den indkapslede pakke til en strækning af sin rejse , der krydser en offentlig medie , såsom internettet . Dette fastholder det samme niveau af privatlivets fred for pakken , som om det aldrig havde forladt et privat netværk .
Ankomst
data indkapsling først finder sted efter afsender og modtager har forhandlet kryptering nøgler. Derfor modtager gateway allerede ved, hvordan man dekryptere pakker. Den ydre pakke opnår sit mål ved at få indlejret pakke til destinationen netværkets gateway. Det er derefter afdrives , efterlader en krypteret pakke . Gatewayen dekrypterer datapakken , returnere den til dens oprindelige form . Nu pakken decapsulated . Denne pakke kan derefter fortsætte sin rejse over det private netværk ved hjælp af sin oprindelige IP header , som bliver operationelt fra den dekryptering.