數(shù)據(jù)包是TCP/IP協(xié)議通信傳輸中的數(shù)據(jù)單位，局域網(wǎng)中傳輸?shù)牟皇?ldquo;幀”嗎?

但是TCP/IP協(xié)議是工作在OSI模型第三層(網(wǎng)絡(luò)層)、第四層(傳輸層)上的，而幀是工作在第二層(數(shù)據(jù)鏈路層)。

上一層的內(nèi)容由下一層的內(nèi)容來傳輸，所以在局域網(wǎng)中，“包”是包含在“幀”里的。

一、數(shù)據(jù)包過濾有時也稱為靜態(tài)數(shù)據(jù)包過濾，它通過分析傳入和傳出的數(shù)據(jù)包以及根據(jù)既定標(biāo)準(zhǔn)傳遞或阻止數(shù)據(jù)包來控制對網(wǎng)絡(luò)的訪問，當(dāng)路由器根據(jù)過濾規(guī)則轉(zhuǎn)發(fā)或拒絕數(shù)據(jù)包時，它便充當(dāng)了一種數(shù)據(jù)包過濾器。

當(dāng)數(shù)據(jù)包到達(dá)過濾數(shù)據(jù)包的路由器時，路由器會從數(shù)據(jù)包報頭中提取某些信息，根據(jù)過濾規(guī)則決定該數(shù)據(jù)包是應(yīng)該通過還是應(yīng)該丟棄。數(shù)據(jù)包過濾工作在開放式系統(tǒng)互聯(lián) (OSI) 模型的網(wǎng)絡(luò)層，或是 TCP/IP 的 Internet 層。

二、作為第3層設(shè)備，數(shù)據(jù)包過濾路由器根據(jù)源和目的 IP 地址、源端口和目的端口以及數(shù)據(jù)包的協(xié)議，利用規(guī)則來決定是應(yīng)該允許還是拒絕流量。這些規(guī)則是使用訪問控制列表 (ACL) 定義的。

三、相信您還記得，ACL 是一系列 permit 或 deny 語句組成的順序列表，應(yīng)用于 IP 地址或上層協(xié)議。ACL 可以從數(shù)據(jù)包報頭中提取以下信息，根據(jù)規(guī)則進(jìn)行測試，然后決定是“允許”還是“拒絕”。

四、簡單的說，你上網(wǎng)打開網(wǎng)頁，這個簡單的動作，就是你先發(fā)送數(shù)據(jù)包給網(wǎng)站，它接收到了之后，根據(jù)你發(fā)送的數(shù)據(jù)包的IP地址，返回給你網(wǎng)頁的數(shù)據(jù)包，也就是說，網(wǎng)頁的瀏覽，實際上就是數(shù)據(jù)包的交換。

1、數(shù)據(jù)鏈路層對數(shù)據(jù)幀的長度都有一個限制，也就是鏈路層所能承受的最大數(shù)據(jù)長度，這個值稱為最大傳輸單元，即MTU。以以太網(wǎng)為例，這個值通常是1500字節(jié)。

2、對于IP數(shù)據(jù)包來講，也有一個長度，在IP包頭中，以16位來描述IP包的長度。一個IP包，最長可能是65535字節(jié)。

3、結(jié)合以上兩個概念，第一個重要的結(jié)論就出來了，如果IP包的大小，超過了MTU值，那么就需要分片，也就是把一個IP包分為多個。

數(shù)據(jù)包的結(jié)構(gòu)與我們平常寫信非常類似，目的IP地址是說明這個數(shù)據(jù)包是要發(fā)給誰的，相當(dāng)于收信人地址;

源IP地址是說明這個數(shù)據(jù)包是發(fā)自哪里的，相當(dāng)于發(fā)信人地址，而凈載數(shù)據(jù)相當(dāng)于信件的內(nèi)容，正是因為數(shù)據(jù)包具有這樣的結(jié)構(gòu)，安裝了TCP/IP協(xié)議的計算機(jī)之間才能相互通信。

在使用基于TCP/IP協(xié)議的網(wǎng)絡(luò)時，網(wǎng)絡(luò)中其實傳遞的就是數(shù)據(jù)包。