? Data rejser rundt netværk i en struktur, der kaldes en pakke. En datapakke har en krop , hvor dataene findes , og en række overskrifter, der giver data, der skal fortolkes af modtager og behandler også pakken. " IP" er forkortelsen for Internet Protocol . Dette er den mest udbredte system til at tackle , og alle computere forbundet til Internettet at have en IP-adresse . IP-pakke indeholder en IP header på forsiden . IP tunneling er processen indlejring en hel datapakke i nyttelast anden datapakke . Indkapsling
Processen med indlejring en datapakke inden i en anden kaldes indkapsling. Der er to grunde til denne strategi. Den ene er for sikkerheden og den anden er at forene forskelle mellem routing protokoller og netværkssystemer . Det er usandsynligt, at en pakke blive indkapslet for hele længden af sin rejse . Tunneling er generelt anvendes til et segment af en datatransmission , og derefter indkapsle pakken strippes således at den oprindelige pakke kan fuldføre sin rejse af sig selv.
Security
Virtual Private Networks forbinde fjernt segmenter af et netværk sammen over et fælles medium , som Internettet . For at bevare privatlivets fred for datapakker rejser på tværs af internettet , de er helt krypteret. Selv pakkeheadere er krypteret , så ingen tredjepart kan registrere den oprindelige kilde og destination af pakken. Kryptering overskrifterne til en datapakke gør dem ubrugelige , så pakken skal gennemføres af en anden pakke for varigheden af sin tur tværs af den offentlige kabel. Den indkapslende pakke afdrives når pakken når det private netværk . Og pakken dekrypteret , så den kan fortsætte sin rejse med sin egen pakkeheadere .
Inkompatibel protokoller
Ikke alle netværk bruger IP-protokollen. Brugere af disse andre netværk ville opleve problemer med at forbinde til internettet uden IP tunneling , fordi hver Internet pakke har til at bære en IP header. IP tunneling løser dette problem ved at placere netværkspakke inde i en IP-pakke til transport over internettet .
Firewalls
Firewalls blokere al indgående trafik . Dog kan der være mange tilfælde, hvor firewallen ejeren ønsker at tillade trafik i. I dette tilfælde , administratoren "åbner en port" på firewallen. Det vil sige, det instruerer firewall , at enhver ankommende datapakke bærer et bestemt portnummer skal lade igennem. En række programmer gør denne strategi vanskeligt at gennemføre , fordi de ikke altid bruger den samme port nummer. Skype -programmet er et eksempel på dette. Den kan anmode om et af en lang række porte, når et indgående opkald ankommer . En løsning på dette problem er at lede Skype-opkald til en computer uden firewall og derefter tunnel pakkerne igennem til en bestemt port . Derefter firewall ejeren kun skal åbne en port på firewallen.