June 16
Dati viaggia intorno reti in una struttura chiamata un pacchetto. Un pacchetto di dati ha un corpo, in cui risiedono i dati, e una serie di intestazioni che consentono i dati deve essere interpretato dal ricevitore e affronta anche il pacchetto. "IP" è l'abbreviazione di Internet Protocol. Questo è il sistema più utilizzato per l'indirizzamento, e tutti i computer connessi a Internet deve avere un indirizzo IP. Il pacchetto IP contiene un'intestazione IP sulla parte anteriore. tunneling IP è il processo di incorporare un intero pacchetto di dati nel payload di un altro pacchetto di dati.
Il processo di inserimento di un pacchetto di dati all'interno di un'altra è chiamato incapsulamento. Ci sono due ragioni per questa strategia. Uno è per la sicurezza e l'altro è di conciliare le differenze tra i protocolli di routing e sistemi di rete. È improbabile che un pacchetto viene incapsulato per tutta la lunghezza del suo viaggio. Tunneling è generalmente applicato per un segmento di una trasmissione di dati, e quindi il pacchetto incapsulante viene eliminata in modo che il pacchetto originale può completare il suo percorso da sola.
Virtual Private Networks collegano segmenti lontani di una rete insieme su un mezzo comune, come Internet. Per preservare la privacy dei pacchetti di dati che viaggiano attraverso Internet, sono interamente criptate. Anche le intestazioni dei pacchetti sono crittografati in modo che nessun terzo può rilevare la fonte originale e di destinazione del pacchetto. Cifratura le intestazioni di un pacchetto di dati li rende inutili, quindi il pacchetto deve essere effettuata da un altro pacchetto per la durata del suo viaggio attraverso il cavo pubblica. Il pacchetto incapsulare si tolse una volta che il pacchetto raggiunge la rete privata. E il pacchetto viene decriptato affinché possa continuare il suo viaggio con proprie intestazioni dei pacchetti.
Non tutte le reti utilizzano il protocollo IP. Gli utenti di queste altre reti potrebbero verificarsi problemi di connessione a Internet senza tunneling IP, perché ogni pacchetto Internet deve portare un header IP. tunneling IP risolve questo problema mettendo il pacchetto di rete all'interno di un pacchetto IP per il trasporto su Internet.
I firewall bloccano tutto il traffico in entrata. Tuttavia, ci possono essere molti casi in cui il proprietario firewall desidera consentire il traffico in. In questi casi, l'amministratore "si apre una porta" sul firewall. Cioè, si istruisce il firewall che ogni pacchetto di dati che arrivano portando un particolare numero di porta deve essere lasciato passare. Un certo numero di applicazioni rendono questa strategia di difficile attuazione, in quanto non sempre utilizzano lo stesso numero di porta. Il programma Skype è un esempio di questo. Si può richiedere una di una vasta gamma di porte quando arriva una chiamata. Una soluzione a questo problema è quello di dirigere la chiamata Skype ad un computer all'esterno del firewall e poi tunnel i pacchetti attraverso una porta specifica. Poi il proprietario firewall deve solo aprire una porta sul firewall.