數(shù)據(jù)包是TCP/IP協(xié)議通信傳輸中的數(shù)據(jù)單位，局域網中傳輸?shù)牟皇?ldquo;幀”嗎?

但是TCP/IP協(xié)議是工作在OSI模型第三層(網絡層)、第四層(傳輸層)上的，而幀是工作在第二層(數(shù)據(jù)鏈路層)。

上一層的內容由下一層的內容來傳輸，所以在局域網中，“包”是包含在“幀”里的。

一、數(shù)據(jù)包過濾有時也稱為靜態(tài)數(shù)據(jù)包過濾，它通過分析傳入和傳出的數(shù)據(jù)包以及根據(jù)既定標準傳遞或阻止數(shù)據(jù)包來控制對網絡的訪問，當路由器根據(jù)過濾規(guī)則轉發(fā)或拒絕數(shù)據(jù)包時，它便充當了一種數(shù)據(jù)包過濾器。

當數(shù)據(jù)包到達過濾數(shù)據(jù)包的路由器時，路由器會從數(shù)據(jù)包報頭中提取某些信息，根據(jù)過濾規(guī)則決定該數(shù)據(jù)包是應該通過還是應該丟棄。數(shù)據(jù)包過濾工作在開放式系統(tǒng)互聯(lián) (OSI) 模型的網絡層，或是 TCP/IP 的 Internet 層。

二、作為第3層設備，數(shù)據(jù)包過濾路由器根據(jù)源和目的 IP 地址、源端口和目的端口以及數(shù)據(jù)包的協(xié)議，利用規(guī)則來決定是應該允許還是拒絕流量。這些規(guī)則是使用訪問控制列表 (ACL) 定義的。

三、相信您還記得，ACL 是一系列 permit 或 deny 語句組成的順序列表，應用于 IP 地址或上層協(xié)議。ACL 可以從數(shù)據(jù)包報頭中提取以下信息，根據(jù)規(guī)則進行測試，然后決定是“允許”還是“拒絕”。

四、簡單的說，你上網打開網頁，這個簡單的動作，就是你先發(fā)送數(shù)據(jù)包給網站，它接收到了之后，根據(jù)你發(fā)送的數(shù)據(jù)包的IP地址，返回給你網頁的數(shù)據(jù)包，也就是說，網頁的瀏覽，實際上就是數(shù)據(jù)包的交換。

1、數(shù)據(jù)鏈路層對數(shù)據(jù)幀的長度都有一個限制，也就是鏈路層所能承受的最大數(shù)據(jù)長度，這個值稱為最大傳輸單元，即MTU。以以太網為例，這個值通常是1500字節(jié)。

2、對于IP數(shù)據(jù)包來講，也有一個長度，在IP包頭中，以16位來描述IP包的長度。一個IP包，最長可能是65535字節(jié)。

3、結合以上兩個概念，第一個重要的結論就出來了，如果IP包的大小，超過了MTU值，那么就需要分片，也就是把一個IP包分為多個。

數(shù)據(jù)包的結構與我們平常寫信非常類似，目的IP地址是說明這個數(shù)據(jù)包是要發(fā)給誰的，相當于收信人地址;

源IP地址是說明這個數(shù)據(jù)包是發(fā)自哪里的，相當于發(fā)信人地址，而凈載數(shù)據(jù)相當于信件的內容，正是因為數(shù)據(jù)包具有這樣的結構，安裝了TCP/IP協(xié)議的計算機之間才能相互通信。

在使用基于TCP/IP協(xié)議的網絡時，網絡中其實傳遞的就是數(shù)據(jù)包。