"Incapsulamento" è il processo di inserimento di un pacchetto di dati intero, comprese le intestazioni, nel payload dei dati di un altro pacchetto. Questo protocollo di sicurezza incapsulato protegge il pacchetto incapsulato durante il trasporto su mezzi di informazione condivisa come Internet.

Funzione

I termini "incapsulamento" e "tunneling" sono intercambiabili in tecnologia di rete. Il concetto è usato per contrabbandare i pacchetti di un protocollo attraverso un'interfaccia compatibile mentre portandolo in un pacchetto progettato per un altro protocollo o per proteggere il pacchetto da eventuali manomissioni. In tal caso, il pacchetto trasportato interamente è crittografato, rendendo inutilizzabili le informazioni di routing nell'intestazione, che richiedono i servizi di un pacchetto di trasporto.

Applicazione

L'utilizzo più comune di incapsulamento è nella creazione di reti locali virtuali (VLAN). Questa configurazione fornisce dati riportati link condivisi, come Internet, lo stesso livello di sicurezza offerto da reti locali private.

Esempi

Due protocolli di incapsulamento ben noti sono l'incapsulamento protocollo GRE (Generic Routing) e Layer 2 Tunneling Protocol (L2TP). GRE contiene un proprio sistema di crittografia; L2TP utilizza il protocollo IPSec (IP Security) per fornire la crittografia.