Enkapsulacija proti predorom
Zapiranje in tuneliranje sta dva pomembna koncepta, ki jih najdemo v računalniškem omrežju. Tunneling je metoda, ki se uporablja za prenos koristnega bremena (okvir ali paket) enega protokola z uporabo internetne infrastrukture drugega protokola. Ker poslana obremenitev pripada drugemu protokolu, ga ni mogoče poslati, kot je bil ustvarjen. Inkapsulacija je postopek zaklepanja tovora z dodatno glavo, tako da ga je mogoče pravilno pošiljati (v tunelu) skozi vmesno omrežje. Po prenosu je treba inkapsulirano koristno obremenitev dekapsulirati na končni točki poti in jo posredovati do končnega cilja. Celoten postopek kapsuliranja, prenosa in poznejšega dekapsuliranja se imenuje tuneliranje. Vendar pa je tuneliranje včasih znano tudi kot kapsulacija (kar vodi v zmedo).
Kaj je tuneliranje?
Tunneling je metoda, ki se uporablja za prenos koristnega tovora enega protokola z uporabo internetnega transportnega medija drugega protokola. Podatki, ki jih je treba prenesti, so običajno okviri / paketi, ki pripadajo določenemu protokolu (različni od protokola, ki se uporablja za pošiljanje podatkov). Zaradi tega koristne obremenitve ni mogoče poslati, ker jo je ustvaril izvor. Zato je treba okvirje pred pošiljanjem zabeležiti v dodatno glavo, ki zagotavlja informacije o usmerjanju, potrebne za pravilno pošiljanje podatkov. Nato se ustvari tunel (logična pot, ki med seboj povezuje končne točke med tem, da morajo okvirji prehoditi) in okvirji so usmerjeni med končnimi točkami tunela prek internetne mreže. Ko kapsulirani paketi dosežejo ciljno končno točko predora, se dekapsulirajo in izvirni paketi, ki jih vsebujejo v notranjosti, pošljejo na predvideni cilj. Ta celoten postopek, vključno z enkapsulacijo in dekapsulacijo, se imenuje tuneliranje. Tako nivo 2, kot tudi nivo 3 (referenčnega modela medsebojnih povezav odprtih sistemov) uporabljata predorov. Tipični protokoli za tuneliranje nivoja 2 sta PPTP (protokol tuneliranja od točke do točke) in L2TP (protokol za tuneliranje drugega nivoja). 3. nivo običajno uporablja način predorov IPSec kot protokol za tuneliranje.
Kaj je kapsulacija?
Kot je bilo že omenjeno, je enkapsulacija postopek inkapsuliranja paketov znotraj dodatne glave pred tuneliranjem. Ta dodatna glava vsebuje informacije o usmerjanju, ki so potrebne za pošiljanje enkapsuliranega koristnega tovora prek vmesnega internetnega dela. Te informacije so bistvene, ker se koristna obremenitev pošlje prek omrežja (protokola), ki je drugačno od omrežja, v katerem so bili podatki ustvarjeni. V nivoju 2 (ki uporablja okvirje kot enoto izmenjave) tuneliranje, PPTP in L2TP izvajata inkapsulacijo v okvir PPP (protokol od točke do točke). V 3. sloju (ki uporablja pakete kot enoto izmenjave) tuneliranje, tunelski način IPSec zajema pakete IP (Internet Protocol) z dodatnimi glavami IP.
Kakšna je razlika med enkapsulacijo in tuneliranjem?
Tunneling je metoda, ki se uporablja za prenos koristnega tovora enega protokola z uporabo internetne infrastrukture drugega protokola. Inkapsulacija je postopek zaklepanja okvirja z dodatno glavo, tako da ga je mogoče pravilno pošiljati (tunelirati) skozi vmesno omrežje. Tuneliranje se nanaša na celoten postopek kapsulacije, prenosa in dekapsulacije, medtem ko je enkapsulacija le korak v celotnem procesu. Vendar je ne glede na to razmerje v celotnem delu tuneliranje včasih znano tudi kot kapsulacija.