什么是数据包?| 网络数据包加速

在互联网上发送的任何数据都被划分为较小的片段,称为数据包。

学习目标

阅读本文后,您将能够:

  • 了解网络数据包的工作原理
  • 了解数据包交换的工作原理
  • 定义数据包标头和尾部

相关内容


想要继续学习吗?

订阅 TheNET,这是 Cloudflare 每月对互联网上最流行见解的总结!

参阅 Cloudflare 的隐私政策,了解我们如何收集和处理您的个人数据。

复制文章链接

什么是数据包?

网络中,数据包是较大信息的一个小段。通过计算机网络*(如互联网)发送的数据被划分为数据包,然后,这些数据包由接收它们的计算机或设备重新组合。

假设 Alice 正在给 Bob 写一封信,但 Bob 的邮筒只够容纳一张小索引卡大小的信封。Alice 没有把她的信写在普通纸上,然后试图把它塞进邮筒,而是把她的信分成更短的部分,每部分只有几个字,然后把这些部分写在索引卡上。她将这组卡片寄给 Bob,Bob 把它们放好以便阅读整个信息。

这类似于数据包在互联网上的工作方式。假设用户需要加载图像。图像文件不会以一个整体的形式从 Web 服务器进入用户的计算机。相反,它被分解成数据包,通过互联网的电线、电缆和无线电波发送,然后由用户的计算机重新组合成原始照片。

*网络是一组两台或多台相连的计算机。互联网是网络的网络——世界各地的多个网络都相互连接。

为什么使用数据包?

从理论上讲,在互联网上发送文件和数据是可能的,不需要把它们分成小的信息包。一台计算机能够以一长串不间断的比特(信息的小单位,以计算机可以解释的电脉冲形式传播)的形式向另一台计算机发送数据。

然而,当涉及两台以上的计算机时,这种方法很快就变得不切实际。当长长的比特线通过两台计算机之间的电线时,没有第三台计算机可以使用这些相同的电线来发送信息——它将不得不等待轮到自己。

与这种方法相反,互联网是一个“数据包交换”网络。数据包交换是指网络设备相互独立地处理数据包的能力。这也意味着数据包可以通过不同的网络路径到达同一目的地,只要它们都到达该目的地即可。(在某些协议中,数据包确实需要以正确的顺序到达其最终目的地,即使每个数据包采用不同的路线到达那里。)

由于数据包交换,来自多台计算机的数据包基本上能够以任何顺序通过相同的线路传输。这支持同时在相同的网络设备上进行多个连接。这样,数十亿台设备可以同时在互联网上交换数据,而不仅仅是少数几台。

什么是数据包标头?

数据包标头是一个“标签”,提供关于数据包的内容、来源和目的地的信息。

当 Alice 将她的一系列索引卡片发送给 Bob 时,仅这些卡片上的单词无法为 Bob 提供足够的上下文来正确阅读这封信。Alice 需要指明索引卡的顺序,这样 Bob 就不会乱序读取它们。她还应该指出每个消息都来自她,以防在她传递自己的消息期间 Bob 收到其他人的消息。因此,Alice 将此信息添加到每个索引卡的顶部,在她消息的实际单词上方。在第一张卡片上,她写“来自 Alice 的信,20 封中的第 1 封”,第二张卡上她写“来自 Alice 的信,20 封中的第 2 封”,依此类推。

Alice 为她的卡片创建了一个微型标头,这样 Bob 就不会丢失或混淆它们。同样地,所有的网络数据包都有一个标头,以便接收数据包的设备知道数据包来自哪里、有何用途以及如何处理它们。

数据包由两部分组成:标头和有效负载。标头包含有关数据包的信息,例如其来源和目标 IP 地址(IP 地址就像计算机的邮寄地址)。有效负载是实际数据。回到照片示例,组成图像的数千个数据包中,每个都有一个有效负载,有效负载携带一小部分图像。

数据包标头从何而来?

数据包实际上有多个标头,且每个标头都由网络过程的不同部分使用。数据包标头由某些类型的网络协议附加。

协议是格式化数据的标准化方式,以便任何计算机都能够解释数据。许多不同的协议让互联网得以运作。其中一些协议将标头添加到具有与该协议相关联的信息的数据包中。至少,大多数通过互联网的数据包都将包含一个传输控制协议 (TCP) 标头和一个互联网协议 (IP) 标头。

什么是数据包尾部和页脚?

数据包标头位于每个数据包的前面。路由器、交换机、计算机和任何其他处理或接收数据包的组件都会首先看到标头。数据包还可以在末尾附加尾部和页脚。与标头一样,这些也包含有关数据包的附加信息。

只有某些网络协议将尾部或页脚附加到数据包; 大多数只附加标头。ESP(IPsec 套件的一部分)是将尾部附加到数据包的网络层协议的一个示例。

什么是 IP 数据包?

IP(互联网协议)是一个与路由有关的网络层协议。它用于确保数据包到达正确的目的地。

数据包有时由它们使用的协议定义。带有 IP 标头的数据包可以称为“IP 数据包”。IP 标头包含有关数据包来自何处(其源 IP 地址)、将去往何处(目标 IP 地址)、数据包大小以及网络路由器在丢弃数据包之前应继续转发数据包多长时间等重要信息。它还可以指示数据包是否可以被分段,并包括有关重新组装分段数据包的信息。

数据包与数据报

“数据报”是通过数据包交换网络发送的一段数据。一个数据报包含从其来源源路由到其目的地的足够信息。根据这一定义,IP 数据包是数据报的一个示例。本质上,数据报是“数据包”的替代术语。

什么是网络流量?什么是恶意网络流量?

网络流量是一个术语,指的是通过网络的数据包,就像机动车流量指的是在公路上行驶的汽车和卡车一样。

然而,并不是所有的数据包都是好的或有用的,也不是所有的网络流量都是安全的。攻击者可以生成恶意网络流量——旨在破坏或淹没网络的数据包。这可以通过分布式拒绝服务 (DDoS) 攻击漏洞利用或其他几种网络攻击的形式进行。

Cloudflare 提供了多种产品来防御恶意网络流量。例如,Cloudflare Magic Transit 通过将 Cloudflare 全球云网络的功能扩展到本地、混合基础设施,保护公司网络免受网络层的 DDoS 攻击