Innkapslet Security Protocol

"Encapsulation" er prosessen med å plassere en hel datapakke, inklusive dets overskrifter, i datanyttelast av en annen pakke. Dette innkapslet sikkerhetsprotokoll beskytter innkapslet pakken under transport over delte medier som Internett.

Funksjon

Begrepene "innkapsling" og "tunnel" er utskiftbare i nettverksteknologi. Begrepet brukes enten å smugle pakker av en protokoll gjennom et inkompatibelt grensesnitt mens du bærer den i en pakke designet for en annen protokoll eller for å beskytte pakken fra tukling. I sistnevnte tilfelle er det gjennomført pakke helt kryptert, gjengi ruteinformasjon i overskriften ubrukelig, nødvendiggjør tjenester av en bære pakke.

Søknad

Den mest vanlige bruken av innkapsling er i etableringen av Virtual Local Area Networks (VLAN). Denne konfigurasjonen gir data overført delte koblinger, som Internett, samme nivå av sikkerhet som tilbys av private lokale nettverk.

eksempler

To kjente innkapsling protokoller er Generic Routing Encapsulation Protocol (GRE) og Layer 2 Tunneling Protocol (L2TP). GRE inneholder sin egen krypteringssystem; L2TP benytter IPSec (IP Security) protokollen for å gi kryptering.