? Dados viaja em torno de redes e pela Internet em segmentos. Esses segmentos são embalados em uma estrutura chamada de pacotes. Os dados viaja no corpo pacote eo software de rede que cria os pacotes coloca cabeçalhos na frente para ajudar o seu percurso até o seu destino e permite a remontagem dos dados. Os procedimentos de segurança criptografar os dados , mas não os cabeçalhos . É possível um número de ataques de intrusão , se uma terceira pessoa pode tocar no fio e ler os cabeçalhos. A encapsulação é um método para proteger os cabeçalhos de detecção . Tunneling
O processamento de proteger os pacotes inteiros de bisbilhoteiros é chamado tunelamento. De encapsulamento também pode ser utilizado para o transporte de pacotes de dados formados a seguir um sistema de protocolo de rede ao longo de um trecho de rede aderindo a um sistema de protocolo de rede diferente . Ela envolve a incorporação de um pacote inteiro na carga de dados (o corpo) de outro pacote. Os termos " tunneling " e " encapsulamento " são intercambiáveis.
Processo
Como os pacotes de dados são formados , eles se tornam sujeitos a procedimentos ditados por diferentes protocolos. Um protocolo de transporte constitui um primeiro pacote e , em seguida, coloca o seu cabeçalho na parte da frente . Procedimentos do Protocolo de Internet , em seguida, assumir e colocar um cabeçalho IP na parte frontal , que contém a origem eo endereço IP de destino . Este é o pacote completo que irá ser realizado no corpo de um outro pacote de dados . O processo , em seguida, dá a volta novamente. Se o encapsulamento está ocorrendo para melhorar a segurança , todo o pacote é criptografado . Isso torna todas as informações de endereço no cabeçalho IP inutilizável. O pacote de transporte compensa essa desativação de informações de roteamento. Outra cabeçalho de transporte continua a frente do pacote , transformando o pacote encriptado em um bloco de dados . Os procedimentos de IP , em seguida, colocar outra cabeçalho IP na parte da frente do pacote , de modo que ela pode ser transportada .
Viagem
encapsulamento é a chave para a criação de uma rede privada virtual. O pacote tem um destino em uma rede privada , mas que a rede está geograficamente dividido . O pacote de tunelamento carrega o pacote encapsulado por um trecho de sua jornada que atravessa um meio público , como a Internet. Isso mantém o mesmo nível de privacidade para o pacote como se ele nunca tivesse saído de uma rede privada .
Chegada
encapsulamento de dados só ocorre após o emissor eo receptor tenham negociado criptografia chaves. Portanto, a porta de entrada de recepção já sabe como descriptografar os pacotes. O pacote exterior atinge seu objetivo , obtendo o pacote incorporado ao gateway da rede de destino. Ele é então retirado , deixando um pacote criptografado . O gateway decifra o pacote de dados, retornar à sua forma original. Agora, o pacote é decapsulated . Este pacote pode então continuar a sua jornada através da rede privada usando seu cabeçalho IP original, o que torna-se operacional em descriptografia.