數(shù)據(jù)包是TCP/IP協(xié)議通信傳輸中的數(shù)據(jù)單位，局域網(wǎng)中傳輸?shù)牟皇?ldquo;幀”嗎?

但是TCP/IP協(xié)議是工作在OSI模型第三層(網(wǎng)絡(luò)層)、第四層(傳輸層)上的，而幀是工作在第二層(數(shù)據(jù)鏈路層)。

上一層的內(nèi)容由下一層的內(nèi)容來(lái)傳輸，所以在局域網(wǎng)中，“包”是包含在“幀”里的。

一、數(shù)據(jù)包過(guò)濾有時(shí)也稱為靜態(tài)數(shù)據(jù)包過(guò)濾，它通過(guò)分析傳入和傳出的數(shù)據(jù)包以及根據(jù)既定標(biāo)準(zhǔn)傳遞或阻止數(shù)據(jù)包來(lái)控制對(duì)網(wǎng)絡(luò)的訪問(wèn)，當(dāng)路由器根據(jù)過(guò)濾規(guī)則轉(zhuǎn)發(fā)或拒絕數(shù)據(jù)包時(shí)，它便充當(dāng)了一種數(shù)據(jù)包過(guò)濾器。

當(dāng)數(shù)據(jù)包到達(dá)過(guò)濾數(shù)據(jù)包的路由器時(shí)，路由器會(huì)從數(shù)據(jù)包報(bào)頭中提取某些信息，根據(jù)過(guò)濾規(guī)則決定該數(shù)據(jù)包是應(yīng)該通過(guò)還是應(yīng)該丟棄。數(shù)據(jù)包過(guò)濾工作在開(kāi)放式系統(tǒng)互聯(lián) (OSI) 模型的網(wǎng)絡(luò)層，或是 TCP/IP 的 Internet 層。

二、作為第3層設(shè)備，數(shù)據(jù)包過(guò)濾路由器根據(jù)源和目的 IP 地址、源端口和目的端口以及數(shù)據(jù)包的協(xié)議，利用規(guī)則來(lái)決定是應(yīng)該允許還是拒絕流量。這些規(guī)則是使用訪問(wèn)控制列表 (ACL) 定義的。

三、相信您還記得，ACL 是一系列 permit 或 deny 語(yǔ)句組成的順序列表，應(yīng)用于 IP 地址或上層協(xié)議。ACL 可以從數(shù)據(jù)包報(bào)頭中提取以下信息，根據(jù)規(guī)則進(jìn)行測(cè)試，然后決定是“允許”還是“拒絕”。

四、簡(jiǎn)單的說(shuō)，你上網(wǎng)打開(kāi)網(wǎng)頁(yè)，這個(gè)簡(jiǎn)單的動(dòng)作，就是你先發(fā)送數(shù)據(jù)包給網(wǎng)站，它接收到了之后，根據(jù)你發(fā)送的數(shù)據(jù)包的IP地址，返回給你網(wǎng)頁(yè)的數(shù)據(jù)包，也就是說(shuō)，網(wǎng)頁(yè)的瀏覽，實(shí)際上就是數(shù)據(jù)包的交換。

1、數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)幀的長(zhǎng)度都有一個(gè)限制，也就是鏈路層所能承受的最大數(shù)據(jù)長(zhǎng)度，這個(gè)值稱為最大傳輸單元，即MTU。以以太網(wǎng)為例，這個(gè)值通常是1500字節(jié)。

2、對(duì)于IP數(shù)據(jù)包來(lái)講，也有一個(gè)長(zhǎng)度，在IP包頭中，以16位來(lái)描述IP包的長(zhǎng)度。一個(gè)IP包，最長(zhǎng)可能是65535字節(jié)。

3、結(jié)合以上兩個(gè)概念，第一個(gè)重要的結(jié)論就出來(lái)了，如果IP包的大小，超過(guò)了MTU值，那么就需要分片，也就是把一個(gè)IP包分為多個(gè)。

數(shù)據(jù)包的結(jié)構(gòu)與我們平常寫(xiě)信非常類似，目的IP地址是說(shuō)明這個(gè)數(shù)據(jù)包是要發(fā)給誰(shuí)的，相當(dāng)于收信人地址;

源IP地址是說(shuō)明這個(gè)數(shù)據(jù)包是發(fā)自哪里的，相當(dāng)于發(fā)信人地址，而凈載數(shù)據(jù)相當(dāng)于信件的內(nèi)容，正是因?yàn)閿?shù)據(jù)包具有這樣的結(jié)構(gòu)，安裝了TCP/IP協(xié)議的計(jì)算機(jī)之間才能相互通信。

在使用基于TCP/IP協(xié)議的網(wǎng)絡(luò)時(shí)，網(wǎng)絡(luò)中其實(shí)傳遞的就是數(shù)據(jù)包。