路由器数据包的过滤介绍

网络 路由交换
数据包是TCP/IP协议通信传输中的数据单位,局域网中传输的不是“帧”吗?

数据包是TCP/IP协议通信传输中的数据单位,局域网中传输的不是“帧”吗?

但是TCP/IP协议是工作在OSI模型第三层(网络层)、第四层(传输层)上的,而帧是工作在第二层(数据链路层)。

上一层的内容由下一层的内容来传输,所以在局域网中,“包”是包含在“帧”里的。

一、数据包过滤有时也称为静态数据包过滤,它通过分析传入和传出的数据包以及根据既定标准传递或阻止数据包来控制对网络的访问,当路由器根据过滤规则转发或拒绝数据包时,它便充当了一种数据包过滤器。

当数据包到达过滤数据包的路由器时,路由器会从数据包报头中提取某些信息,根据过滤规则决定该数据包是应该通过还是应该丢弃。数据包过滤工作在开放式系统互联 (OSI) 模型的网络层,或是 TCP/IP 的 Internet 层。

二、作为第3层设备,数据包过滤路由器根据源和目的 IP 地址、源端口和目的端口以及数据包的协议,利用规则来决定是应该允许还是拒绝流量。这些规则是使用访问控制列表 (ACL) 定义的。

三、相信您还记得,ACL 是一系列 permit 或 deny 语句组成的顺序列表,应用于 IP 地址或上层协议。ACL 可以从数据包报头中提取以下信息,根据规则进行测试,然后决定是“允许”还是“拒绝”。

四、简单的说,你上网打开网页,这个简单的动作,就是你先发送数据包给网站,它接收到了之后,根据你发送的数据包的IP地址,返回给你网页的数据包,也就是说,网页的浏览,实际上就是数据包的交换。

1、数据链路层对数据帧的长度都有一个限制,也就是链路层所能承受的最大数据长度,这个值称为最大传输单元,即MTU。以以太网为例,这个值通常是1500字节。

2、对于IP数据包来讲,也有一个长度,在IP包头中,以16位来描述IP包的长度。一个IP包,最长可能是65535字节。

3、结合以上两个概念,第一个重要的结论就出来了,如果IP包的大小,超过了MTU值,那么就需要分片,也就是把一个IP包分为多个。

数据包的结构与我们平常写信非常类似,目的IP地址是说明这个数据包是要发给谁的,相当于收信人地址;

源IP地址是说明这个数据包是发自哪里的,相当于发信人地址,而净载数据相当于信件的内容,正是因为数据包具有这样的结构,安装了TCP/IP协议的计算机之间才能相互通信。

在使用基于TCP/IP协议的网络时,网络中其实传递的就是数据包。

责任编辑:遗忘者 来源: 路由人
相关推荐

2012-12-04 09:54:33

路由器数据包TCP

2009-12-14 17:15:12

AS边界路由器

2013-01-28 13:32:52

路由器网络设置数据传输

2009-12-23 15:01:17

2011-04-15 13:30:07

Tracert路由

2017-08-22 11:30:15

LinuxWireshark过滤数据包

2010-08-26 10:41:32

路由器

2010-09-02 10:14:24

路由器性能

2009-07-15 11:21:46

路由器功能数据包

2011-04-11 16:36:45

OSPF路由

2011-01-18 13:50:20

路由跟踪tcptracerou

2011-08-04 11:01:40

路由器

2009-12-16 16:25:14

路由器配置

2010-12-27 13:14:15

Openbsd PFOpenBSD数据包过滤

2012-11-14 11:00:43

2010-08-04 09:00:38

路由器设置

2011-01-12 19:31:54

IP FilterUnix数据包过滤器

2009-11-10 16:59:18

华为路由器

2009-11-19 10:27:07

路由器设置

2009-12-24 10:30:28

路由器实现ADSL接入
点赞
收藏

51CTO技术栈公众号