Was ist eine IP-Tunnel?
Daten reist um Netzwerke in eine Struktur namens ein Pakets. Ein Datenpaket hat eine Stelle, wo die Daten befinden, und eine Reihe von Headern, die es ermöglichen, die Daten vom Empfänger interpretiert werden und richtet sich auch das Paket. "IP" ist die Abkürzung für Internet Protocol. Dies ist das am weitesten verbreitete System für die Adressierung und alle an das Internet angeschlossenen Computer müssen eine IP-Adresse haben. Das IP-Paket enthält einen IP-Header auf der Vorderseite. IP Tunneln ist der Prozess der Einbettung einer gesamten Datenpakets in den Nutzdaten des Datenpakets an einen anderen.
Kapselung
Der Prozess der Einbettung eines Datenpaketes innerhalb einer anderen heißt Kapselung. Es gibt zwei Gründe für diese Strategie. Eine ist für die Sicherheit und das andere ist, Unterschiede zwischen routing-Protokolle und Netzwerksysteme in Einklang zu bringen. Es ist unwahrscheinlich, dass ein Paket für die gesamte Dauer ihrer Reise gekapselt werden wird. Tunneln gilt im Allgemeinen für ein Segment einer Daten-Übertragung, und dann das kapselnde Paket ist abgestreift damit das Originalpaket seine Reise abschließen kann von selbst.
Sicherheit
Virtuelle Private Netzwerke verbinden Sie entfernte Segmente eines Netzwerks über ein gemeinsames Medium wie das Internet. Um die Privatsphäre von Datenpaketen, die Reisen über das Internet zu erhalten, sind sie vollständig verschlüsselt. Sogar die Paket-Headern werden verschlüsselt, so dass kein Dritter die ursprüngliche Quelle und Ziel des Pakets erkennen kann. Verschlüsseln die Header eines Datenpaketes macht sie nutzlos, so das Paket muss durch ein weiteres Paket für die Dauer ihrer Reise über das öffentliche Kabel getragen werden. Das kapselnde Paket ist abgestreift, sobald das Paket im private Netzwerk erreicht. Und das Paket wird entschlüsselt, so dass seine Reise mit seinen eigenen Paketheadern fortgesetzt werden kann.
Inkompatible Protokolle
Nicht alle Netze verwenden das IP-Protokoll. Benutzer dieser andere Netze würde Schwierigkeiten, die Verbindung zum Internet ohne IP-Tunneln, weil jedes Internet-Paket hat einen IP-Header zu tragen auftreten. IP Tunneln löst dieses Problem, indem man das Netzwerkpaket innerhalb eines IP-Pakets für den Transport über das Internet.
Firewalls
Firewalls blockieren alle eingehenden Datenverkehr. Jedoch möglicherweise viele Fälle, wo der Firewall-Besitzer im Datenverkehr zulassen will. In diesen Fällen öffnet"der Administrator einen Port" auf der Firewall. Das heißt, weist er die Firewall, die alle ankommenden Datenpaket tragen eine bestimmte Portnummer durchgelassen werden. Eine Reihe von Anwendungen erschweren diese Strategie zu implementieren, weil sie nicht immer die gleiche Portnummer verwenden. Das Skype-Programm ist ein Beispiel dafür. Sie kann man eine Vielzahl von Häfen verlangen, wenn ein Anruf eintrifft. Eine Lösung für dieses Problem besteht darin, direkt den Skype-Anruf zu einem Computer außerhalb der Firewall und dann die Pakete bis zu einem bestimmten Port tunnel. Dann muss der Firewall-Besitzer nur einen Port in der Firewall öffnen.