透過網際網路傳送的資料會分割成叫做封包的小區段。
閱讀本文後,您將能夠:
複製文章連結
在網路中,封包是較大資訊的一個小段。透過電腦網路*(如網際網路)傳送的資料被劃分為封包,然後,這些封包由接收它們的電腦或裝置重新組合。
假設 Alice 正在給 Bob 寫一封信,但 Bob 的郵筒只夠容納一張小索引卡大小的信封。Alice 沒有把她的信寫在普通紙上,然後試圖把它塞進郵筒,而是把她的信分成更短的部分,每部分只有幾個字,然後把這些部分寫在索引卡上。她將這組卡片寄給 Bob,Bob 把它們放好以便閱讀整個訊息。
這類似於封包在網際網路上的運作方式。假設使用者需要載入影像。影像檔案不會以一個整體的形式從 Web 伺服器進入使用者的電腦。相反,它被分解成封包,透過網際網路的電線、線纜和無線電波傳送,然後由使用者的電腦重新組合成原始相片。
*網路是一組兩台或多台相連的電腦。網際網路是網路的網路——世界各地的多個網路都相互連接。
從理論上講,在網際網路上傳送檔案和資料是可能的,不需要把它們分成小的封包。一台電腦能夠以一長串不間斷的位元(資訊的小單位,以電腦可以解釋的電脈衝形式傳播)的形式向另一台電腦傳送資料。
然而,當涉及兩台以上的電腦時,這種方法很快就變得不切實際。當長長的位元列通過兩台電腦之間的電線時,沒有第三台電腦可以使用這些相同的電線來傳送資訊——它將不得不等待輪到自己。
與這種方法相反,網際網路是一個「封包交換」網路。封包交換是指網路裝置相互獨立地處理封包的能力。這也意味著封包可以透過不同的網路路徑到達同一目的地,只要它們都到達該目的地即可。(在某些通訊協定中,封包確實需要以正確的順序到達其最終目的地,即使每個封包都採用不同的路線到達那裡。)
由於封包交換,來自多台電腦的封包基本上能夠以任何順序透過相同的電線傳輸。這支援同時在相同的網路裝置上進行多個連線。這樣,數十億台裝置可以同時在網際網路上交換資料,而不僅僅是少數幾台。
封包標頭是一個「標籤」,提供關於封包的內容、來源和目的地的資訊。
當 Alice 將她的一系列索引卡片寄送給 Bob 時,僅這些卡片上的詞無法為 Bob 提供足夠的上下文來正確閱讀這封信。Alice 需要指明索引卡的順序,這樣 Bob 就不會亂序讀取它們。她還應該指出每個訊息都來自她,以防在她傳遞自己的訊息期間 Bob 收到其他人的訊息。因此,Alice 將此資訊新增到每個索引卡的頂部,在她訊息的實際單詞上方。在第一張卡片上,她寫「來自 Alice 的信,20 封中的第 1 封」,第二張卡上她寫「來自 Alice 的信,20 封中的第 2 封」,依此類推。
Alice 為她的卡片建立了一個微型標頭,這樣 Bob 就不會遺失或混淆它們。同樣地,所有的網路封包都有一個標頭,以便接收封包的裝置知道封包來自哪裡、有何用途以及如何處理它們。
封包由兩部分組成:標頭和裝載。標頭包含有關封包的資訊,例如其來源和目的地 IP 位址(IP 位址就像電腦的郵寄地址)。裝載是實際資料。回到相片範例,組成影像的數千個封包中,每個都有一個裝載,裝載攜帶一小部分影像。
封包實際上有多個標頭,且每個標頭都由網路過程的不同部分使用。封包標頭由某些類型的網路通訊協定附加。
通訊協定是格式化資料的標準化方式,以便任何電腦都能夠解釋資料。許多不同的通訊協定讓網際網路得以運作。其中一些通訊協定將標頭新增到具有與該通訊協定相關聯的資訊的封包中。至少,大多數透過網際網路的封包都將包含一個傳輸控制通訊協定 (TCP) 標頭和一個網際網路通訊協定 (IP) 標頭。
封包標頭位於每個封包的前方。路由器、交換器、電腦以及處理或接收封包的其他任何東西都將首先看到標頭。封包也可以在末尾附加後端項目和頁尾。像標頭一樣,這些包含有關封包的其他資訊。
只有某些網路通訊協定會將後端項目或頁尾附加至封包;大多數只附加標頭。ESP(IPsec 套件的一部分)是將後端項目附加到封包的網路層通訊協定的一個範例。
IP(網際網路通訊協定)是與路由有關的網路層通訊協定。它用來確保封包到達正確的目的地。
封包有時會由它們所使用的通訊協定定義。具有 IP 標頭的封包可以稱為「IP 封包」。IP 標頭包含有關封包來自何處(其來源 IP 位址)、將去往何處(目的地 IP 位址)、封包大小以及網路路由器在捨棄封包之前應繼續轉寄封包多長時間等重要資訊。它還可以指示封包是否可以被分散,並包含有關重新組裝分散封包的資訊。
「資料包」是透過封包切換網路傳送的資料區段。資料包包含足夠的資訊,可從其來源路由至其目的地。根據這個定義,IP 封包就是資料包的一個範例。本質上,資料包是「封包」的替代詞彙。
網路流量指通過網路的封包,就像機動車流量是指在道路上行駛的汽車和卡車一樣。
但是,並非所有封包都是好的或有用的,也不是所有的網路流量都是安全的。攻擊者可能會產生惡意網路流量——專為入侵或壓垮網路而設計的資料封包。這可能採取分散式拒絕服務 (DDoS) 攻擊、漏洞利用或其他幾種網路攻擊的形式。
Cloudflare 提供了多種可防止惡意網路流量的產品。例如,Cloudflare Magic Transit 透過將 Cloudflare 全球雲端網路的功能擴展到內部部署、混合和雲端基礎結構,從而保護公司網路免受網路層的 DDoS 攻擊。
入門
關於網路層級
網路類型