Gegevens reist rond netwerken en over het internet in segmenten . Deze segmenten worden verpakt in een structuur die een pakket . De data reizen in het pakket lichaam en de netwerksoftware die de pakketten plaatsen headers creëert aan de voorzijde om zijn reis naar zijn bestemming te helpen en kan de montage van de gegevens . Beveiligingsprocedures versleutelen de gegevens, maar niet de headers . Een aantal inbraak aanvallen zijn mogelijk indien een derde partij de draad kunt tikken en lees de headers . Inkapseling is een methode om de koppen tegen detectie. Tunneling
De verwerking van de bescherming van hele pakketten van pottenkijkers heet tunneling . Tunneling kan ook worden gebruikt om datapakketten uitvoeren gevormd na een netwerkprotocol systeem over een lengte van het netwerk vast te houden aan een ander netwerk protocol systeem . Het gaat om het inbedden van een heel pakket in de data payload ( het lichaam ) van een ander pakket . De termen " tunneling " en " inkapseling " zijn uitwisselbaar .
Proces
datapakketten worden gevormd , worden ze onderworpen aan de procedures bepaald door verschillende protocollen . Een transportprotocol eerste vormt een pakket en plaatst vervolgens zijn kopbal op de voorzijde . Procedures van het Internet Protocol neem dan over en zet een IP- header aan de voorkant , die de bron en de bestemming IP -adres bevat . Dit is de complete pakket dat zal worden uitgevoerd in het lichaam van een ander datapakket . Het proces lussen vervolgens weer rond . Als inkapseling plaatsvindt om de veiligheid te verbeteren , wordt het volledige pakket is versleuteld. Dit betekent dat alle adresinformatie in de IP-header onbruikbaar het . Het dragen van packet compenseert dit onmogelijk maken van de route-informatie . Andere transportheader gaat de voorzijde van de verpakking , het transformeren van de gecodeerde pakket in een data payload . Het IP procedures zet dan een ander IP-header op de voorkant van de verpakking , zodat het kan worden vervoerd .
Journey
Encapsulation
is de sleutel tot het creëren van een virtual private network . Het pakket heeft een bestemming op een prive-netwerk , maar dat netwerk is geografisch verdeeld . De tunneling pakket draagt de ingekapselde pakket voor een stuk van zijn reis , dat een openbare medium , zoals het internet kruist . Dit handhaaft dezelfde mate van privacy voor het pakket , alsof het nooit een eigen netwerk had verlaten .
Aankomst
gegevens inkapseling
treedt alleen op na zender en ontvanger encryptie hebben onderhandeld keys . Daarom is de ontvangende gateway al weet hoe te decoderen van de pakketten . De buitenste pakket zijn doel bereikt door het verkrijgen van de embedded pakket naar de gateway van de bestemming netwerk . Vervolgens wordt afgestript , waardoor een gecodeerd pakket. De gateway decodeert het datapakket , terug te zenden naar zijn oorspronkelijke vorm . Nu wordt het pakket ontkapseld . Dit pakket kan dan verder zijn reis over het prive- netwerk met behulp van de oorspronkelijke IP- header , die operationeel wordt op decryptie .
|
