Pojęcie protokołów sieciowych odnosi się głównie do tych protokołów, które są związane z warstwami modelu OSI. Protokoły umożliwiają korzystanie z adresów, dzięki którym dostarczenie dowolnie dużej porcji danych na nieokreśloną odległość nie stanowi właściwie problemu.

Nazwa warstwy modelu referencyjnego OSI Numer warstwy OSI
Aplikacji 7
Prezentacji 6
Sesji 5
Transportu 4
Sieci 3
Łącza danych 2
Fizyczna 1

Tabela: Model referencyjny OSI

Warto wiedzieć, że protokoły warstwy 3 wykorzystują pewną strukturę danych - pakiet. Ponadto dostarczają mechanizmów do wysyłania pakietów. Pamiętajmy, że warstwa 3 nie gwarantuje poprawności kolejności przesyłu danych oraz dostarczenia pakietu do adresata. Te zadania realizuje warstwa 4 modelu referencyjnego OSI. Protokoły tej warstwy przekazują dane z warstw wyższych i umieszczają je w segmentach, które są przekazywane warstwie 3. NetBEUI (ang. NetBIOS Extended User Interface), czyli rozszerzony sieciowy interfejs użytkownika NetBIOS (podstawowy system sieciowych operacji wejścia-wyjścia) został stworzony przez IBM i pojawił się na rynku komputerowyn w 1985 roku.

NetBEUI został zaprojektowany do użytku tylko w sieciach lokalnych LAN. Jego zadaniem jest zapewnienie komunikacji pomiędzy dwoma komputerami, niezawodności dostarczenia i odpowiedniej kolejności pakietów. Opiera się więc na 3 i 4 warstwie modelu referencyjnego OSI. Dzięki takiej specyfikacji nie możliwe jest trasowanie pakietów do sieci zewnętrznych. Wiadomości trasowane do sieci zewnętrznych muszą być opakowane z użyciem protokołów np. TCP/IP czy IPX. Należy wspomnieć również, że NetBEUI dość znacznie obciąża sieć ze względu na rozgłoszeniowy system komunikacji (np. aby znaleźć wymagany komputer, protokół wysyła zapytanie do wszystkich komputerów w sieci LAN). Niewątpliwymi zaletami protokołu jest są minimalne wymagania dotyczące pamięci oraz dobra ochrona przed błędami transmisji.

NetBEUI, niezależnie od wersji, jest integralną częścią systemów operacyjnych firmy Microsoft.  IPX/SPX (ang. Internet Packet Exchange / Sequenced packed echange) to zestaw protokołów międzysieciowej wymiany pakietów / sekwencyjnej wymiany pakietów firmy Novell. Konstrukcja IPX/SPX oparta jest o popularny niegdyś system firmy Xerox - XNS. Na rynku ta rodzina protokołów zaistniała na początku lat 80-tch jako integralna część systemu sieciowego Novell Netware [2].

Protokół IPX jest bezpołączeniowym protokołem datagramowym, który nie zapewnia dostarczenia pakietu do adresata. Protokół IPX wymaga współpracy z protokołem SPX, który z kolei zapewnia uporządkowanie pakietów w odpowiedniej kolejności wysłania, zapewnia gwarancję dostarczenia pakietów oraz pozostałe usługi warstwy 4 modelu referencyjnego OSI. Poniżej przedstawiamy stos protokołów IPX/SPX w odniesieniu do modelu OSI.

[Stos protokołów IPX/SPX]

Rysunek 8.7. Model referencyjny OSI a IPX/SPX [2]

Stos protokołów IPX/SPX obejmuje cztery podstawowe warstwy:

Nazwy warstw odpowiadają funkcjom, jakie pełni każda z nich. Poniżej opisane zostały warstwy rodziny protokołów IPX/SPX.

Warstwa aplikacji

Warstwa aplikacji IPX/SPX odpowiada trzem warstwom modelu referencyjnego OSI: aplikacji, prezentacji i sesji. Jednak część protokołów warstwy aplikacji jest dostępna także w niższych warstwach OSI.

Rdzeń warstwy aplikacji stanowi protokół NCP (ang. NetWare Core Protocol) [2], który można zestawiać z protokołem IPX oraz SPX. Protokół rdzenia zapewnia współdzielenie plików, poczty elektronicznej, dostęp do katalogów oraz możliwość drukowania.

Kolejnym protokołem jest protokół informacyjny trasowania RIP (ang. Routing Information Protocol). Działanie protokołu jest bardzo proste. Do wyboru drogi wykorzystywane są dwie metryki: kwanty (ang. ticks) oraz skoki (ang. hops). Kwant to okres czasu, zaś skok jest przejściem przez router. Podstawą wyboru trasy są kwanty, zaś w przypadku równych wartości kwantów - porównywane są skoki. Wadą tego protokołu jest duży poziom narzutu sieciowego - aktualizacja tabeli RIP jest dokonywana co 60 sekund.

Protokół SAP (ang. Service Advertisement Protocol) natomiast wykorzystywany jest przez serwery do automatycznej okresowej wysyłki informacji o dostępnych usługach. Wysyłki te, oprócz wspomnianych informacji, określają serwer, tzn. jego typ, nazwę i status operacyjny, opisują również numer sieci i gniazda. Zgłoszenia SAP mogą być również wykorzystywane przez klientów, którzy potrzebują określonej usługi. Takie zgłoszenie jest rozgłaszane w całym segmencie sieci, a hosty mające możliwość udostępnienia wymaganej usługi odpowiadają wysyłając informację SAP, zawierającą również odległość do danego hosta. Wadą tego protokołu jest wysyłanie informacji o usługach co 60 sekund.

Ostatnim z protokołów warstwy aplikacji, które opiszemy jest protokół obsługi łącza systemu Netware, czyli NLSP (ang. Netware Link Services Protocol). NLSP jest następcą protokołów RIP i SAP. Jest to protokół trasowania. Aktualizacja trasy nie dokonuje się jednak okresowo, jak w przypadku wyżej wymienionych starszych protokołów, lecz wyłącznie w przypadku zajścia jakichkolwiek zmian.

Warstwa Internetu

Warstwa Internetu obejmuje warstwę 3 i 4 modelu referencyjnego OSI. W tej warstwie znajdują się dwa główne protokoły rodziny Netware. Są to IPX i SPX. SPX jest protokołem warstwy 4, IPX należy do warstwy 3. Oba protokoły można uznawać za odpowiedników popularnych protokołów TCP i IP. Poniżej krótko scharakteryzujemy oba protokoły.

Protokół SPX to protokół połączeniowy, umożliwiający przesyłanie danych pomiędzy kilkoma klientami, serwerami oraz pomiędzy klientem a serwerem. Protokół daje gwarancję dostarczenia danych pakietów IPX, umożliwia sterowanie strumieniem danych, kontrolę błędów oraz odpowiednią kolejność pakietów. Poniżej przedstawiamy strukturę nagłówka SPX zachowując kolejność pól danych [2]:

Jak już wspomniano protokół IPX należy do warstwy 3 modelu OSI. Jego zadaniem jest bezpołączeniowe dostarczanie datagramów. IPX dołącza do protokołów warstwy wyższej (np. SPX) swój nagłówek i umożliwia wysłanie pakietów poprzez wiele różnych sieci. Nagłówek IPX zawiera następujące informacje:

Z powyższych informacji jednoznacznie wynika, że zastosowanie protokołów SPX, jak i IPX daje duże możliwości funkcjonalne.

Warstwy łącza danych i dostępu do nośnika

Warstwy te odpowiadają dwu najniższym warstwom modelu referencyjnego OSI. Warstwa łącza danych jest kompatybilna ze standardem interfejsu otwartego łącza danych ODI [2]. Warstwa dostępu do nośnika również jest kompatybilna z wszelkimi znormalizowanymi protokołami umożliwiającymi dostęp do nośnika. Dzięki takim rozwiązaniom najniższych warstw rodzina protokołów IPX/SPX znalazła szerokie zastosowanie. Protokół AppleTalk jest stosowany w sieciach równoprawnych. Odwrotnie niż w sieciach typu klient/serwer, każdy z komputerów może być zarówno serwerem jak i klientem. Stos protokołów AppleTalk składa się z pięciu warstw, które możemy w następujący sposób odnieść do modelu referencyjnego OSI:

[Stos protokołów AppleTalk]

Rysunek 8.8. Model referencyjny OSI a AppleTalk [2]

Jak widać, rodzina AppleTalk jest ściśle oparta na modelu referencyjnym OSI. Poniżej krótko przedstawione zostanie działanie każdej z warstw.

Warstwa aplikacji

Warstwa ta składa się z jednego protokołu. Jest to protokół dostępu do plików w sieci AppleTalk, czyli AFP (ang. AppleTalk Filing Protocol). AFP zawiera usługi plików sieciowych, które można dostarczyć aplikacjom, nienależącym do stosu AppleTalk. Aplikacje takie, chcąc nadawać/odbierać muszą wykorzystywać do tego celu protokół AppleTalk.

Warstwa sesji

Warstwa sesjidefiniuje pięć podstawowych protokołów.

Protokół nr 1 - to protokół strumienia danych sieci AppleTalk - ADSP (ang. AppleTalk Data Stream Protocol). ADSP umożliwia zestawienie sesji pomiędzy dwoma odległymi procesami, wykorzystuje do tego adresy gniazd. Protokół ten dostarcza środki do sterowania strumieniem danych, porządkowania kolejności i potwierdzenia dotarcia pakietu do adresata.

Protokół nr 2 gwarantuje dostarczenie danych oraz udostępnia usługi transportowe protokołu ATP (ang. AppleTalk Transfer Protocol). Nazywany jest protokołem sesji sieci AppleTalk ASP (ang. AppleTalk Session Protocol).

O protokole nr 3 można powiedzieć tylko, że wykorzystywany jest głównie do zarządzania trasą oraz wymianą informacji pomiędzy urządzeniami trasującymi [2]. Protokół ten, nazywany jest protokołem trasowania AppleTalk AURP (ang. AppleTalk Update-based Routing Protocol).

Protokół nr 4 to protokół dostępu do drukarki PAP (ang. Printer Access Protocol), który został opracowany, aby możliwe było zarządzanie tym urządzeniem. PAP może jednakże być wykorzystywany nie tylko przez drukarki, ale również i inne urządzenia.

Piątym protokołem warstwy sesji jest ZIP (ang. Zone Information Protocol), czyli protokół informacji o strefach. Strefy są grupami urządzeń. Strefy stosuje się w celu łatwiejszego zarządzania tymi urządzeniami.

Warstwa transportu

Warstwa transportowa zapewnia warstwom wyższym możliwość transportu danych. Warstwę transportową tworzą cztery protokoły.

Jako pierwszy przedstawimy najpopularniejszy z protokołów tej warstwy - ATP (ang. AppleTalk Transport Protocol). Protokół ten jest gwarantem dostarczenia pakietów. Aby sprawdzić, czy pakiety rzeczywiście dotarły, ATP wykorzystuje pola sekwencji i potwierdzenia, które są odczytywane z nagłówka pakietu.

Drugi z protokołów warstwy transportu to protokół wiązania nazw NBP (ang. Name Binding Protocol). NBP współdziała z protokołem warstwy wyższej ZIP. NBP zapewnia rzeczywistą zamianę nazw stref na adresy sieciowe oraz adresy węzłów.

Następny protokół, to protokół echa sieci AppleTalk AEP (ang. AppleTalk Echo Protocol). Z jego pomocą można określić dostępność systemu oraz obliczyć czas transmisji a także czas wymagany na potwierdzenie przyjęcia pakietu.

Protokół utrzymania wyboru trasy RTMP (ang. Routing, Table Maitenance Protocol) służy do zarządzania tablicami trasowania (obejmuje to dostarczanie routerom tych tablic).

Warstwa datagramowa

Warstwa datagramowa, zgodnie z definicją modelu OSI, umożliwia bezpolączeniowe dostarczanie datagramów. Warstwa ta zajmuje się zestawianiem komunikacji, a także jest odpowiedzialna za dynamiczne adresowanie węzłów sieciowych oraz rozpoznawanie adresów MAC [2].

Główny protokół tej warstwy to protokół dostaw datagramów DDP (ang. Datagram Delivery Protocol). Ciekawą cechą protokołu jest zmienny nagłówek, w zależności od adresu adresata. Jeżeli adresat znajduje się w sieci lokalnej, stosowany jest nagłówek standardowy, w przeciwnym wypadku nagłówek rozszerzony o pola: adresu sieci docelowej/źródłowej i licznika skoków. Pola nagłówka DDP przedstawiają się następująco:

Drugim protokołem tej warstwy jest AARP (ang. AppleTalk Address Resolution Protocol), czyli protokół rozróżniania adresów sieci. AARP jest używany do przekształcania adresów węzłów na adresy fizyczne MAC, można go również użyć w celu określenia adresu węzła konkretnej stacji. Tablica odwzorowywania węzłów AMT przechowuje informacje o adresach węzłów i odpowiadających im adresach MAC.

Warstwa łącza danych

Warstwa łącza danych obejmuje dwie najniższe warstwy modelu referencyjnego OSI. Głównym zadaniem tej warstwy jest włożenie AppleTalk do ramki Ethernet 802.3, która jest klasycznym sposobem przesyłania danych w sieciach rozległych, w tym także w Internecie.

AppleTalk zawiera podwarstwy, stanowiące wsparcie dla FDDI oraz Token Ring. Podwarstwy te nazywają się odpowiednio FDDITalk i TokenTalk. FDDITalk i TokenTalk określa się mianem protokołów dostępu z tego względu, że oferują usługi umożliwiające dostęp do sieci fizycznej.

Jednym z protokołów warstwy łącza danych jest EtherTalk. Protokół ten używa protokołu dostępu szeregowego ELAP (ang. Ether Talk Link Access Protocol) w celu pakowania danych i umieszczania ich w ramkach Ethernet 802.3 [2]. Inny z protokołów, TokenTalk również korzysta z protokołu o nazwie TLAP (ang. Token Talk Link Access Protocol) w celu dostępu do łącza TokenTalk.

Firma Apple oferuje również nowy protokół tej warstwy, nie korzystający ze znanych standardów przesyłania danych w sieciach WAN. Protokół, o którym mowa to LocalTalk. LocalTalk używa protokołu dostępu do łącza LocalTalk o nazwie LLAP (ang. Local Talk Link Access Protocol). Protokół ATM wprowadza zupełnie nowe podejście do koncepcji modelu referencyjnego. Warstwy znane nam do tej pory, w modelu ATM zostały zastąpione przez trójwymiarowe płaszczyzny. Podobnie jak dotychczas, każda z płaszczyzn reprezentuje jakiś pakiet protokołów, odpowiedzialny za określoną część działalności ATM. Rysunek 8.9. przedstawia porównanie modeli referencyjnych OSI i ATM.

[ATM i OSI]

Rysunek 8.9. Model referencyjny OSI a ATM

Nietypowość protokołu ATM polega także na ograniczeniu się tylko do dwóch najniższych warstw modelu referencyjnego OSI. Poniżej krótko opiszemy podstawowe warstwy (pamiętając, że warstwa ATM ma trzy wymiary).

Warstwa nośnika fizycznego

Zadaniem warstwy nośnika fizycznego PM (ang. Physical Medium) jest współpraca z nośnikiem fizycznym. Zawarte są tu procedury, które umożliwiają wykonywanie zadań takich jak: synchronizacja taktowania transmisji obwodu wirtualnego, wysyłanie/odbieranie bitów. Istnieją różne specyfikacje warstwy nośnika fizycznego dla różnych rodzajów tego nośnika.

Warstwa zbieżności transmisji

Warstwa zbieżności transmisji TC (ang. Transmission Convergence) odpowiedzialna jest w sieciach ATM za następujące działania:
  1. Kontrolę błędów sprzętowych HEC (ang. Hadware Errors Control) - suma kontrolna, która jest generowana tylko na podstawie nagłówka (5 oktetów), nie zaś całej komórki (53-oktety).

  2. Określanie komórki - jest to funkcja, której zadaniem jest zachowanie integralności i granic komórki odbieranej. Umożliwia to wyodrębnienie komórek z odbieranych danych.

  3. Rozdzielenie szybkości transmisji komórek - polega na zsynchronizowaniu szybkości transmisji komórek w warstwie ATM oraz szybkości transmisji w warstwie nośnika.

  4. Dostosowywanie, generowanie i odzyskiwanie ramki transmisyjnej - czyli wszelkie procesy związane z zapakowywaniem/odpakowywaniem komórek w/z ramki.

Warstwa ATM

Zadaniem warstwy ATM jest tworzenie połączeń wirtualnych, a następnie przekazywanie za ich pomocą komórek otrzymanych w wyniku działania protokołu AAL. Funkcje, które pełni warstwa ATM, ściśle wiążą się z urządzeniem, w którym warstwa ta się znajduje. Możliwe są dwa warianty:
  1. Stacja końcowa. Warstwa ATM znajdująca się w stacji końcowej ma możliwość powiadamiania innych stacji o tym, że w jej posiadaniu są dane przeznaczone dla tych właśnie stacji. Ponadto konieczne jest uzgodnienie z innymi "współstacjami" konstrukcji komutowanego obwodu wirtualnego SVC (ang. Switched Virtual Circuit). Należy pamiętać, że aby możliwe stało się przyjmowanie danych z warstwy AAL, konieczne jest stworzenie obwodu logicznego. Po tym zabiegu możliwe jest przekształcanie jednostek danych AAL do postaci komórki dodając odpowiednie pola nagłówka.

  2. Przełącznik (ang. switch). Warstwa ATM znajdująca się w przełączniku musi, po odebraniu komórki ze swojego portu, pobrać wartość identyfikatorów VPI oraz VCI (pojęcia te zostaną wyjaśnione później), znajdujących się w nagłówku komórki, a następnie porównać te wartości z tablicą przyporządkowań VPI/VC warstwy ATM. Kolejnym krokiem jest identyfikacja portu docelowego dla przesyłanej komórki. Ponadto warstwa ATM przełącznika gwarantuje buforowanie i porządkowanie komórek, co ma niebagatelne znaczenie, gdy kilka portów wejściowych odwołuje się do jednego poru wyjściowego.

Warstwa adaptacji

Warstwa adaptacji określana jako AAL (ang. ATM Adaptation Layer) to zestaw protokołów, który ma trzy wersje AAL 1, AAL 3/4 oraz AAL 5. Każda z warstw jest wykorzystywana do obsługi czterech klas usług ATM: A, B, C oraz D. Zadaniem warstw adaptacji jest umieszczenie danych otrzymanych z warstwy SAR (ang. Segmentation and Reassembly) w strukturze o nazwie "jednostka danych protokołu segmentacji i ponownego złożenia" (ang. SAO-PDU). Jednostkę taką przekazuje się warstwie ATM, która dokleja do niej 5-oktetowy nagłówek tworząc 53-oktetową komórkę ATM.

Do warstwy adaptacji wlicza się również podwarstwę zbieżności, która jest pośrednikiem pomiędzy protokołami warstwy 3, a protokołami ATM. Umożliwia również zamianę żądań usług AAL, SAR i ATM pochodzących od protokołów warstw wyższych z rodziny TCP/IP, czy chociażby IPX/SPX.

Częścią warstwy adaptacji jest również mechanizm SAR. SAR zamienia strukturę danych otrzymaną z protokołów wyższego rzędu na 48-oktetowe struktury danych ATM [2].

Jak już wspomniano warstwa adaptacji składa się z czterech klas, z których każda określa jakąś usługę sieci ATM. Poniżej przedstawiono usługi każdej z klas:

  1. Usługa klasy A. Korzysta z warstwy AAL 1 wykorzystując typ transmisji synchronicznej bezpołączeniowej ze stałą szybkością transmisji bitów - CBR (ang. Constant Bit Rate). Możliwa jest więc transmisja dźwięku i profesjonalnych filmów wideo. Jednostka SAO-PDU klasy A zawiera dwa dodatkowe 4-bitowe pola:

    [Jednostka SAO-PDU]

    Rysunek 8.10. Budowa jednostki SAO-PDU

  2. Usługa klasy B. Różni się tym od usługi klasy A, że nie jest wykorzystywana stała, lecz zmienna szybkość przesyłania bitów VBR (ang. Variable Bit Rate). Kolejną różnica wynika stąd, że usługa klasy B korzystać miała z warstwy AAL2. Niestety, choć AAL2 rokował duże nadzieje dotyczące przesyłu niektórych sekwencji wideo, nie udało się ukończyć prac nad tą specyfikacją [2]. Dlatego też, usługi tej klasy, nie są dostępne.

  3. Usługa klasy C. Komunikacja asynchroniczna typu połączeniowego ze zmienną szybkością transmisji bitów. Komunikacja tego typu jest zgodna z komunikacją reprezentowaną przez TCP/IP, IPX/SPX, czy protokoły niższych warstw, np. X.25. Choć wymienione tu protokoły są typu bezpołączeniowego, połączenie w sieci ATM musi zostać ustanowione, później nie ma już ograniczeń związanych z zawartością części użytecznej przesyłanych komórek. Pamiętajmy, że możliwa jest sytuacja, w której protokół sieci ATM opakowuje dane protokołów bezpołączeniowych, po czym przesyła je jako pakiety.

    Aby sytuacja taka była możliwa, wykorzystywana jest podwarstwa zbieżności, która tworzy jednostkę CS-PDU warstwy AAL 3/4. Później jednostka CS-PDU trafia do warstwy SAR, gdzie jest dzielona na jednostki AAL 3/4 SAO-PDU.

    Dla usługi klasy C opracowano również warstwę AAL 5, która zawiera najpopularniejsze części warstwy AAL 3/4. Jest to bardzo wydajna i użyteczna warstwa, kórej budowa oparta jest na założeniu, że większość obsługiwanych aplikacji wykorzystuje bezpołączeniowe protokoły komunikacyjne. Tak jak w przypadku AAL 3/4 tworzone są (tym razem doskonalsze) jednostki CS-PDU. Następnie AAL 5 CS-PDU jest przekształcana, przez mechanizm SAR, w jednostkę SAO-PDU. Jednostkę AAL 5 SAO-PDU cechuje niezwykła prostota, dzięki czemu jest łatwa w implementacji.

  4. Usługa klasy D. Bardzo podobna w swej strukturze do usługi klasy C. Klasa D oferuje bezpołączeniowy, asynchroniczny transfer danych i jest wykorzystywana głównie przy przesyłaniu komunikacji sieci typu LAN lub SMDS przez sieć ATM.
Standard IrDA (ang. Infrared Data Association) powstał z inicjatywy trzech firm: HP, Sharp oraz IBM. W 1993 roku standard ten opisuje połączenie typu punkt-punkt (ang. point-to-point) w paśmie podczerwieni, charakteryzujące się małym poborem mocy. Dzisiaj możemy korzystać z dwóch wersji protokołu IrDA: 1.0 oraz 1.1. Pierwsza wersja pozwala na transfer rzędu 115 kB/s, zaś druga na szybkość transmisji sięgającą 4Mb/s. Schemat działania standardu IrDA jest następujący. Oba urządzenia (ponieważ każde połączenie jest typu punkt-punkt) nawiązują łączność z prędkością 9600 b/s i sukcesywnie zwiększają transfer, aż do ustalenia prędkości maksymalnej. IrDA pozwala na połączenie urządzeń w odległości nie większej niż 1 m i przy kącie odchylenia nie większym niż 15 stopni, co daje następujący wniosek: urządzenia muszą się "widzieć".

Na standard IrDA składa się kilka protokołów, które wzajemnie korzystają ze swoich usług. Protokoły obowiązkowe przesyłu danych w standardzie IrDA to:

Protokoły opcjonalne przesyłu danych w standardzie IrDA to:

Kompatybilność wszystkich połączonych urządzeń poprzez złącza IrDA możliwa jest dzięki wspólnym protokołom warstwy fizycznej i łącza danych. Wirtualna sieć prywatna VPN (ang. Virtual Private Network) to sieć umożliwiająca dwukierunkową transmisję danych, opartą na bazie sieci publicznej. VPN zapewnia ochronę danych poprzez przesyłanie ich w formie zaszyfrowanej. Istotą sieci VPN jest jednak fakt, że połączenie, choć odbywa się w ramach sieci publicznej (ogólnie dostępnej), jest realizowane tak, jak gdyby dotyczyło tylko wybranych komputerów odizolowanych od całej reszty sieci. Wyróżniamy dwa rodzaje połączeń VPN.

[Sieć VPN]

Rysunek 8.11. Tunele sieci VPN

Bezpieczny rękaw (ang. secure sleeve)

Przy przesyłaniu danych z użyciem tej techniki pakiet, który ma zostać wysłany, podlega zaszyfrowaniu, następnie kompresji, a później jest umieszczany w polu danych nowego pakietu, który zamiast adresu docelowego komputera zawiera adres docelowy routera, przez który docelowy komputer włącza się do sieci. Router po otrzymaniu danych ma możliwość dekompresji i rozszyfrowania ich. W ten sposób dowiaduje sięgdzie ma wysłać pakiet. Tak więc stosując technikę bezpiecznego rękawa możemy ukryć strukturę sieci wewnętrznej.

Protokół tunelowania, używany przy bezpiecznych rękawach, to PPTP (ang. Point-to-Point Tunneling Protocol) firmy Microsoft. Użycie tego protokołu prowadzi do stworzenia tunelu do odbiorcy, którym najczęściej jest serwer NT/2000. Następnie przesyłane są pakiety PPP, ale tylko i wyłącznie z użyciem tunelu. Sesja taka jest zrywana po zakończeniu transmisji wymaganych pakietów przez docelowy NT/200 serwer. Warto jeszcze nadmienić, że szyfrowanie odbywa się z wykorzystaniem metody klucza publicznego.

Bezpieczny tunel (ang. secure tunnel)

Podobnie jak przy wykorzystaniu poprzedniej techniki, przy przesyłaniu danych pakiet, który ma zostać wysłany podlega zaszyfrowaniu, następnie kompresji. Jedyna różnica polega na tym, że nie jest szyfrowany nagłówek pakietu, a więc i adres docelowy komputera przeznaczenia. Należy pamiętać, że po ustanowieniu połączenia, dane są opakowywane w celu niemożności ingerencji w ich treść nawet wtedy, gdy pakiet podróżuje przez podsieci nie zapewniające mechanizmów bezpieczeństwa.

NASTĘPNA