¿Cómo es un paquete encapsulado y Decapsulated?

Los datos viajan en torno a redes ya través de Internet en segmentos. Los segmentos se empaquetan en una estructura llamada un paquete. Los datos viajan en el cuerpo del paquete y el software de red que crea los paquetes coloca encabezados en la parte frontal para ayudar a su viaje a su destino y que el montaje de los datos. Los procedimientos de seguridad cifran los datos, pero no los encabezados. Son posibles una serie de ataques de intrusión si un tercero puede tocar el alambre y leer las cabeceras. La encapsulación es un método para proteger las cabeceras de la detección.

tunneling

El procesamiento de la protección de los paquetes enteros de fisgones se llama efecto túnel. Tunneling también se puede utilizar para llevar paquetes de datos formados siguientes una red de sistema de protocolo en un tramo de adhesión de red a un sistema de protocolo de red diferente. Se trata de la incorporación de un paquete entero en la carga útil de datos (cuerpo) de otro paquete. Los términos "efecto túnel" y "encapsulación" son intercambiables.

Proceso

Como se forman los paquetes de datos, se convierten en sujetos a los procedimientos dictados por diferentes protocolos. Un protocolo de transporte se forma primero un paquete y luego coloca su cabecera en la parte frontal. Procedimientos del Protocolo de Internet a continuación, asumen el control y poner una cabecera IP en la parte delantera, que contiene la dirección IP de origen y destino. Este es el paquete completo que se realizará en el cuerpo de otro paquete de datos. El proceso entonces se enrolla alrededor de nuevo. Si la encapsulación está llevando a cabo para mejorar la seguridad, todo el paquete está cifrado. Esto hace que toda la información de la dirección en la cabecera IP inutilizable. El paquete que transporta compensa esta desactivación de la información de enrutamiento. Otra cabecera de transporte va en el frente del paquete, transformando el paquete cifrado en una carga útil de datos. Los procedimientos IP a continuación, dicho de otra cabecera IP en la parte frontal del paquete de modo que pueda ser transportado.

Viaje

La encapsulación es la clave para la creación de una red privada virtual. El paquete tiene un destino en una red privada, pero que la red está geográficamente dividida. El paquete de túnel lleva el paquete encapsulado en un tramo de su recorrido que atraviesa un medio público, como Internet. Esto mantiene el mismo nivel de privacidad para el paquete como si nunca hubiera dejado una red privada.

Llegada

encapsulación de datos sólo se produce después de que el emisor y el receptor han negociado claves de cifrado. Por lo tanto, la puerta de enlace receptora ya sabe cómo descifrar los paquetes. El paquete exterior logra su objetivo por conseguir el paquete integrado para la puerta de enlace de la red de destino. A continuación, se elimina, dejando un paquete cifrado. La puerta de enlace descifra el paquete de datos, volviendo a su forma original. Ahora el paquete se decapsulated. Este paquete puede entonces continuar su viaje a través de la red privada utilizando su cabecera IP original, que entre en funcionamiento en el descifrado.