? Daten Reisen rund um Netzwerke in einer Struktur namens ein Paket . Ein Datenpaket hat einen Körper , in dem die Daten gespeichert sind , und eine Reihe von Headern , die die Daten durch den Empfänger interpretiert werden und ermöglichen auch auf die Paket . "IP" ist die Abkürzung für das Internet Protocol. Dies ist das am weitesten verwendete System zur Adressierung, und alle Computer mit dem Internet verbunden sind , um eine IP -Adresse haben. Das IP-Paket enthält eine IP-Header auf der Vorderseite. IP-Tunneling ist das Verfahren zum Einbetten eines gesamte Datenpaket in den Nutzdaten eines weiteren Datenpakets . Kapselung
Der Prozess der Einbettung eines Datenpakets in eine andere wird als Kapselung. Es gibt zwei Gründe für diese Strategie . Einer ist für die Sicherheit und die andere ist , um Unterschiede zwischen Routing-Protokolle und Netzwerksysteme Einklang zu bringen. Es ist unwahrscheinlich, dass ein Paket für die gesamte Dauer seiner Reise wird verkapselt werden. Tunneling ist in der Regel für ein Segment einer Datenübertragung aufgetragen und dann die verschlüsselten Paket abgezogen , so dass das ursprüngliche Paket kann seine Reise selbst zu vervollständigen.
Sicherheit
Virtual private Networks verbinden entfernte Segmente eines Netzwerks zusammen über ein gemeinsames Medium , wie das Internet. Um die Privatsphäre der Datenpakete unterwegs über das Internet zu erhalten , sind sie vollständig verschlüsselt. Auch die Paket- Header verschlüsselt, damit Dritte die Quelle und Ziel des Paketes erfassen kann . Verschlüsseln der Header eines Datenpakets macht sie unbrauchbar , so das Paket von einem anderen Paket für die Dauer der Fahrt über das öffentliche Leitungsnetz erfolgen. Die verschlüsselten Paket wird einmal das Paket erreicht das private Netzwerk abgezogen. Und das Paket entschlüsselt , so dass es seine Reise mit seinem eigenen Paket-Header weiter .
Inkompatible Protokolle
Nicht alle Netzwerke verwenden das IP-Protokoll . Benutzer dieser anderen Netzen würde Schwierigkeiten, eine Verbindung zum Internet ohne IP-Tunneling erleben, denn jeder Internet- Paket hat eine IP- Header zu tragen. IP-Tunneling löst dieses Problem , indem Sie das Netzwerk -Paket in ein IP-Paket für den Transport über das Internet.
Firewalls
Firewalls blockieren alle eingehenden Datenverkehr . Allerdings kann es in vielen Fällen, in denen die Firewall Eigentümer wünscht Datenverkehr zuzulassen in. In diesen Fällen kann der Administrator " öffnet einen Port " auf der Firewall. Das heißt, es weist die Firewall, die ankommenden Datenpakets Übertragen eines bestimmten Portnummer sollte durch gelassen werden . Eine Reihe von Anwendungen machen diese Strategie schwer zu realisieren , weil sie nicht immer die gleiche Port-Nummer . Die Skype -Programm ist ein Beispiel dafür. Sie kann von einer von einer Vielzahl von Ports , wenn ein Anruf eingeht . Eine Lösung für dieses Problem ist es, die Skype Anruf an einen Rechner außerhalb der Firewall tunneln und macht dann die Pakete durch einen bestimmten Anschluss . Dann die Firewall Besitzer muss nur ein Port auf der Firewall zu öffnen.
