Hermetyzacja danych w sieci ma do odegrania kluczową rolę w umożliwieniu skutecznej komunikacji między komputerem źródłowym a docelowym.
A jego proces odwrotny, de-enkapsulacja, jest również niezbędny do tego samego celu. Te dwa procesy działają jednocześnie, aby zapewnić prawidłową komunikację i przepływ danych w sieci.
Gdy użytkownicy chcą uzyskać dostęp do danych na swoich komputerach, wystarczy wpisać kilka słów kluczowych, a wynik jest wyświetlany w ciągu kilku chwil.
Ale wiele rzeczy dzieje się za kulisami iz wyjątkową szybkością. Ich sieć i jej komponenty są zajęte pozyskiwaniem informacji, o które prosili użytkownicy.
A jednak większość ludzi nie ma pojęcia o mechanizmach działających w tle, aby wykonać swoją pracę. W rzeczywistości sieci, komponenty i powiązane koncepcje odgrywają ważną rolę w codziennym życiu współczesnych użytkowników.
W tym artykule omówię enkapsulację i de-enkapsulację, aby zbliżyć się do koncepcji sieci.
Zaczynajmy!
Spis treści:
Co to jest enkapsulacja i deenkapsulacja danych?
Enkapsulacja danych: W sieciach enkapsulacja danych oznacza dodanie większej ilości informacji do elementu danych podczas jego przemieszczania się w modelu sieci OSI lub TCP/IP ze źródła do miejsca docelowego w celu zapewnienia mu dodatkowych funkcji.
Dzięki enkapsulacji danych informacje o protokole są dodawane do nagłówka lub stopki danych w celu prawidłowego przeprowadzenia transmisji danych. Odbywa się po stronie nadawcy od warstwy aplikacji do warstwy fizycznej. Tutaj każda warstwa otrzymuje enkapsulowane informacje z poprzedniej i dodaje więcej danych, aby dalej je enkapsulować i wysyła je do następnej warstwy.
Proces ten może obejmować wykrywanie błędów, sekwencjonowanie danych, kontrolę przeciążenia, kontrolę przepływu, dane trasowania itp.
De-enkapsulacja danych: Jest to odwrotność enkapsulacji danych. Enkapsulowane dane są usuwane z odebranych danych podczas podróży z warstwy fizycznej do warstwy aplikacji po stronie odbiornika, aby uzyskać oryginalne informacje.
Proces ten zachodzi w tej samej warstwie co warstwa enkapsulowana po stronie nadawcy. Nowo dodane informacje nagłówka i zakończenia są następnie usuwane z danych.
Ostatecznie dane są enkapsulowane po stronie nadawcy w każdej warstwie, a następnie dekapsulowane po stronie odbiorcy w tej samej warstwie modelu sieciowego TCP/IP lub OSI.
Co to jest jednostka danych protokołu (PDU)?
Jednostka danych protokołu (PDU) odnosi się do danych kontrolnych dołączonych do elementu danych w każdej warstwie modelu OSI lub modelu TCP/IP podczas transmisji danych. Ta informacja jest dodawana do nagłówka pola elementu danych, ale na jego końcu lub na końcu.
Tak więc każda warstwa w modelu sieci wykorzystuje PDU do interakcji i wymiany danych z sąsiednią warstwą. Te jednostki PDU są enkapsulowane przez dodanie ich w każdej warstwie danych. Każdemu PDU nadawana jest nazwa na podstawie zawartych w nim danych. Sąsiednia warstwa znajdująca się w miejscu docelowym może jedynie odczytać dane, zanim zostaną one usunięte i przekazane do następnej warstwy.
PDU w modelu OSI
Jak omówiono powyżej, PDU w każdej warstwie modelu OSI otrzymuje nazwę. W rzeczywistości różne terminy są używane do enkapsulacji danych w różnych warstwach w różnych modelach, jak pokazano w poniższej tabeli.
W warstwie aplikacji sieci TCP/IP oraz warstwach aplikacji, prezentacji i sesji modelu OSI jest to po prostu nazywane „danymi”, ale w innych warstwach obu modeli jest inaczej.
Enkapsulowany termOSI Warstwy Warstwy TCP/IPDataApplicationApplicationDataPresentation–DataSession–SegmentTransportTransportPacketNetworkInternetFrameData-LinkData-LinkBitsFizyczneFizyczne
Zrozummy je szczegółowo jeden po drugim i ich znaczenie w sieci.
PDU warstwy transportowej
W warstwie transportowej jednostka danych protokołu nazywana jest „segmentem”. Warstwa tworzy nagłówek, a następnie dołącza go do fragmentu danych. Tutaj jednostka danych będzie zawierać dane, które będą używane przez zdalnego hosta do ponownego złożenia wszystkich fragmentów danych.
Tak więc nagłówek z fragmentem danych w warstwie transportowej nazywany jest segmentem, który warstwa przeniesie do następnej warstwy (warstwa sieciowa) w celu dalszego przetwarzania.
PDU warstwy sieciowej
PDU w warstwie sieciowej nazywa się „pakietem”. Warstwa sieciowa podobnie utworzy nagłówek dla każdego segmentu otrzymanego z warstwy transportowej. Nagłówek będzie zawierał dane o routingu i adresowaniu.
Po utworzeniu nagłówka warstwa sieci dołącza go do segmentu. W tym miejscu element danych staje się pakietem, który następnie przechodzi do następnej warstwy.
PDU warstwy łącza danych
W tej warstwie PDU jest znane jako „ramka”. Warstwa łącza danych odbierze pakiet z poprzedniej warstwy, a następnie utworzy nagłówek i zakończenie dla każdego odebranego pakietu. Ten nagłówek będzie zawierał dane przełączania, takie jak adres komputera źródłowego, adres komputera docelowego itp. Z drugiej strony zwiastun zawiera dane o uszkodzonych pakietach danych.
Warstwa łącza danych dołączy informacje nagłówka i zakończenia do pakietu. W tym momencie jednostka danych staje się ramką, która zostanie wysłana do następnej warstwy (warstwa fizyczna).
PDU warstwy fizycznej
PDU w warstwie fizycznej jest znany jako „Bit”. Warstwa fizyczna pobiera ramkę z warstwy poprzedniej, a następnie konwertuje ją do formatu możliwego do przenoszenia przez nośnik transmisyjny. Bit to nic innego jak ten format.
Jak działa enkapsulacja
Hermetyzacja dotyczy jednostki danych lub pakietu, w którym się zaczyna i kończy. Jego początkową częścią jest nagłówek, a końcem zwiastun. A dane między nagłówkiem a zwiastunem można nazwać ładunkiem.
Nagłówek pakietu zawiera dane w bajtach początkowych, oznaczając początek pakietu i identyfikując przenoszone informacje. Teraz pakiet przenosi się z komputera źródłowego do komputera docelowego. Ponadto nagłówek zawiera dane oparte na używanym protokole, ponieważ każdy protokół ma określony format.
Ponadto zwiastun pakietu wskazuje komputer odbierający, który dotarł do końca pakietu. Może mieć wartość kontroli błędów używaną przez urządzenie do potwierdzenia, czy odebrało cały pakiet, czy nie.
Proces enkapsulacji krok po kroku:
Krok 1: Warstwa aplikacji, prezentacji i sesji modelu OSI lub warstwa aplikacji modelu TCP/IP pobierają dane użytkownika jako strumienie danych. Następnie hermetyzuje dane i przekazuje je do następnej warstwy, tj. warstwy transportowej. Nie oznacza to jednak, że koniecznie dodaje nagłówek lub stopkę do tych danych. Jest specyficzna dla aplikacji i dodaje tylko wymagany nagłówek lub stopkę.
Krok 2: Gdy dane są przenoszone do warstwy transportowej zarówno w modelach TCP/IP, jak i OSI, warstwa wykorzystuje strumień danych pochodzący z wyższych warstw i dzieli go na wiele części. Warstwa ta przeprowadza enkapsulację danych poprzez dodanie odpowiedniego nagłówka do każdego fragmentu danych zwanego segmentami. Dodany nagłówek zawiera informacje o sekwencjonowaniu, więc segmenty składają się ponownie po stronie odbiornika.
Krok 3: Teraz element danych z dodanymi informacjami nagłówkowymi trafia do kolejnej warstwy zwanej warstwą sieciową (model OSI) lub warstwą internetową (model TCP/IP). Warstwa pobiera segmenty z poprzedniej warstwy i przeprowadza enkapsulację, dodając wymagane informacje o routingu, aby zapewnić prawidłowe dostarczanie danych. Po enkapsulacji dane stają się datagramem lub pakietem w tej warstwie.
Krok 4: Pakiet danych przenosi się teraz do warstwy łącza danych w modelu TCP/IP lub OSI. Warstwa pobiera pakiet i hermetyzuje go, dołączając nagłówek i stopkę. W tym momencie nagłówek będzie zawierał informacje o przełączaniu, aby zapewnić prawidłowe dostarczenie danych do odbierającego komponentu sprzętowego. Z kolei zwiastun będzie zawierał dane związane z wykrywaniem i łagodzeniem błędów. Na tym etapie dane stają się ramką, która trafia do ostatniej warstwy.
Krok 5: Ramka danych pochodząca z warstwy łącza danych trafia teraz do warstwy fizycznej w modelu TCP/IP lub OSI. Warstwa hermetyzuje je, konwertując dane na bity lub sygnały danych.
Jak działa de-enkapsulacja
Dekapsulacja działa w odwrotnej kolejności niż enkapsulacja, od warstwy fizycznej do warstwy aplikacji w modelu OSI lub TCP/IP. Wszystkie dodatkowe informacje dodane do fragmentu danych podczas enkapsulacji po stronie nadawcy zostaną usunięte podczas podróży do końca odbiorcy.
Oto krok po kroku proces dekapsulacji:
Krok 1: Enkapsulowane dane w warstwie fizycznej, zwane bitami lub sygnałami danych, zostaną pobrane przez warstwę w celu ich dekapsulacji. Dane stają się teraz ramką danych, która zostanie przekazana do wyższej warstwy lub warstwy łącza danych.
Krok 2: Warstwa łącza danych pobiera teraz te ramki danych i dehermetyzuje je. Warstwa sprawdza również, czy nagłówek ramki danych jest przełączony na właściwy sprzęt. Jeśli ramka danych odpowiada niewłaściwemu lub nieprawidłowemu miejscu docelowemu, zostanie odrzucona. Ale to prawda, warstwa sprawdzi zwiastun ramki danych w poszukiwaniu informacji.
Po znalezieniu błędu w zwiastunie lub danych poprosi o retransmisję danych. Ale jeśli zwiastun zawiera prawidłowe informacje, warstwa dekapsuluje je, tworząc datagram lub pakiet danych, a następnie przekazuje je do wyższej warstwy.
Krok 3: Pakiet danych pochodzący z warstwy łącza danych trafia teraz do warstwy internetowej (model TCP/IP) lub warstwy sieciowej (model OSI). Warstwa pobiera pakiet, aby go zdehermetyzować i utworzyć segment danych.
Warstwa sprawdza nagłówek pakietu pod kątem informacji o routingu, jeśli jest on kierowany do właściwego miejsca docelowego. Jeśli nie zostanie poprawnie przekierowany, pakiet danych zostanie odrzucony. Ale jeśli ma właściwe informacje o routingu, warstwa zdehermetyzuje go i wyśle do wyższej warstwy, tj. warstwy transportowej.
Krok 4: Segmenty danych pochodzące z warstwy internetowej lub warstwy sieciowej trafiają do warstwy transportowej zarówno w modelu TCP/IP, jak i OSI. Warstwa transportowa pobiera segmenty i sprawdza ich informacje nagłówkowe, a następnie zaczyna ponownie składać segmenty i tworzyć strumienie danych, które następnie przechodzą do wyższych warstw.
Krok 5: Strumienie danych z warstwy transportowej docierają do warstwy aplikacji w modelu TCP/IP. W modelu OSI dociera do warstwy sesji, warstwy prezentacji, a następnie do warstwy aplikacji. Warstwa (warstwy) pobierze strumienie danych i zdehermetyzuje je, przesyłając tylko dane specyficzne dla aplikacji do komputera lub aplikacji odbiorcy.
Zalety enkapsulacji
Zalety enkapsulacji w sieciach są następujące:
# 1. Ochrona danych
Hermetyzacja pomaga zwiększyć bezpieczeństwo danych i prywatność przed nieautoryzowanym dostępem. I wiesz, jak ważna jest ochrona danych w obecnym scenariuszu. W ten sposób możesz uniknąć zagrożeń online, takich jak kradzież danych, ataki itp. Ponadto możesz bez komplikacji przyznać dostęp do dowolnego określonego poziomu użytkowników.
#2. Wiarygodne dane
Hermetyzacja zapewnia integralność podstawowych danych, dzięki czemu nie może zostać zmodyfikowana przez żaden kod klienta. Decyduje również, czy podstawowe informacje są widoczne dla obiektów zewnętrznych. W przypadku braku enkapsulacji danych nawet niewielka zmiana danych może spowodować uszkodzenie sieci.
#3. Dodane funkcje i funkcjonalności
W enkapsulacji dane są dodawane w różnych warstwach. Dodaje to więcej funkcji i funkcjonalności do transmisji danych między nadawcą a odbiorcą przez sieć. Tymi cechami i funkcjonalnościami mogą być kontrola przepływu danych, routing, wykrywanie błędów, sekwencjonowanie danych i nie tylko. Pomaga to również w zapewnieniu prawidłowej i efektywnej transmisji danych.
#4. Efektywna komunikacja
Enkapsulacja i deenkapsulacja przebiegają jednocześnie w sieci. Hermetyzacja jest wykonywana po stronie nadawcy, natomiast de-enkapsulacja po stronie odbiorcy. Dzięki temu komunikacja jest bardziej efektywna, co jest istotne zarówno dla odbiorcy, jak i nadawcy.
#5. Łatwa konserwacja
Błędy mogą wystąpić w dowolnym momencie z jakiegoś powodu, prowadząc do przerwy w transmisji danych między dwoma końcami. Jednak enkapsulacja wykonywana na danych pomaga zabezpieczyć połączenie i zapobiega manipulowaniu danymi. W związku z tym podstawowe informacje pozostają bezpieczne, zmniejszając ryzyko błędów, co sprzyja łatwej konserwacji.
Wniosek
Enkapsulacja i de-enkapsulacja danych to ważne aspekty sieci. Techniki te zapewniają prawidłowy przepływ danych w sieci z lepszym bezpieczeństwem danych, prywatnością, niezawodnością i efektywną komunikacją.