Encapsulation 封装

来自EEWiki.

封装是一种将信息置入数据分组内再传递给某个进程或实体的技术。在互联网世界中,封装主要应用在两个方面：

•数据分组化 在某个网络应用或网络进程需要与其他系统中的应用或进程通信时,就通过协议堆栈将数据发送出去。在每一层上,来自上一层的数据封装在新的数据分组中,而这一层的协议又将自己的头信息添加到新的数据分组。在最底层(物理层),数据分组被封装成一帧一帧的,然后通过网络传输出去。

•隧道 隧道描述了某种协议的数据分组在使用不同协议的网络上传输的方法。使用隧道传递的数据（或负载）可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包重新封装然后通过隧道发送。新的帧头提供路由信息，以便通过互联网传递被封装的负载数据。可设想为一条载车过河的渡船。图E-5演示了IPX数据分组如何被封装到IP数据分组中,以及如何在TCP/IP网络上传输。另一个例子是使用隧道在路由网络(例如TCP/IP内联网和因特网)上传递非路由协议(如SNA和NetBEUI)。将SNA或NetBEUI数据分组封装在IP数据分组内,然后传递给处在IP网络另一边的SNA或NetBEUI网络。

例如，在IP隧道技术中，就可以将NetWare的IPX分组封装到TCP/IP分组中，再通过TCP/IP网传递。另一个例子是将AppleTalk分组封装到DECnet分组中，通过DECnet开放系统互连(OSI)网发送。在接收端，报文分组被解封并被送到目的地。

DLSw(数据链路交换)是一种IBM协议, 为 IP 网络上传输 IBM 系统网络体系结构（SNA）以及网络基本输入/输出系统（NetBIOS）通信流量提供了一种转发机制。DLSw 不支持路由选择全部过程，但它为英特网上的传输提供了 SNA 数据链路层（即 SNA 体系结构第2层）交换服务以及 TCP/IP 封装服务。

实际上,封装几乎在网络环境的各处都得到应用。来自主机系统的数据被封装成基本网络的帧或单元。在WAN中,IP数据分组被封装成AIM单元,然后ATM单元又被封装成SONEF帧。在校园环境中,以太网帧可以被封装成FDDI(光纤分布式数据接口)骨干网的帧,然后传递给另一座建筑内的以太网。

FDDI信封置于以太网帧外面，整个包通过FDDI主干网传送。当它到达目的网的桥接器时，就被解包并送到目的地。封装通常在大多数以太网到FDDI网桥接器中执行。这种方法假设以太网上的节点决不与直接连到FDDI局域网上的节点通信(桥接器除外)。封装使得帧在它们被接收桥接器解封之前不可用。在将以太网分组送到直接与FDDI局域网相连的工作站上时需进行翻译。

大多数用调制解调器连接到因特网的计算机使用PPP(点到点协议),这是一串行点到点的链接协议。用户的IP数据报被封装成PPP帧,然后经过调制解调器链接传递给ISP访问设备。在该点上,这些数据报从PPP帧中移出并被转发到因特网。

VPN(虚拟专用网络)显示了另一种形式的封装:许多不同类型的网络通信以专用而且安全的方式在因特网(或内部TCP/IP网络)上传递。数据分组为了保证了安全性经过了加密,但数据分组头仍然是可读的,这样数据分组可以正常路由。

GRE (普通路由封装)是由Cisco开发的一种协议,用于将任何协议都封装在IP中。GRE主要用于源路由和终路由之间所形成的隧道。例如，将通过隧道的报文用一个新的报文头（GRE报文头）进行封装然后带着隧道终点地址放入隧道中。当报文到达隧道终点时，GRE报文头被剥掉，继续原始报文的目标地址进行寻址。GRE隧道通常是点到点的，即隧道只有一个源地址和一个终地址。然而也有一些实现允许点到多点，即一个源地址对多个终地址。这时候就要和下一跳路由协议（Next-Hop Routing Protocol，NHRP）结合使用。NHRP主要是为了在路由之间建立捷径。

Microsoft使用GRE的修正版封装它的PPTP(点到点隧道协议)方案中的PPP帧。