數據包是TCP/IP協議通信傳輸中的數據單位，局域網中傳輸的不是“幀”嗎?

但是TCP/IP協議是工作在OSI模型第三層(網絡層)、第四層(傳輸層)上的，而幀是工作在第二層(數據鏈路層)。

上一層的內容由下一層的內容來傳輸，所以在局域網中，“包”是包含在“幀”里的。

一、數據包過濾有時也稱為靜態數據包過濾，它通過分析傳入和傳出的數據包以及根據既定標準傳遞或阻止數據包來控制對網絡的訪問，當路由器根據過濾規則轉發或拒絕數據包時，它便充當了一種數據包過濾器。

當數據包到達過濾數據包的路由器時，路由器會從數據包報頭中提取某些信息，根據過濾規則決定該數據包是應該通過還是應該丟棄。數據包過濾工作在開放式系統互聯 (OSI) 模型的網絡層，或是 TCP/IP 的 Internet 層。

二、作為第3層設備，數據包過濾路由器根據源和目的 IP 地址、源端口和目的端口以及數據包的協議，利用規則來決定是應該允許還是拒絕流量。這些規則是使用訪問控制列表 (ACL) 定義的。

三、相信您還記得，ACL 是一系列 permit 或 deny 語句組成的順序列表，應用于 IP 地址或上層協議。ACL 可以從數據包報頭中提取以下信息，根據規則進行測試，然后決定是“允許”還是“拒絕”。

四、簡單的說，你上網打開網頁，這個簡單的動作，就是你先發送數據包給網站，它接收到了之后，根據你發送的數據包的IP地址，返回給你網頁的數據包，也就是說，網頁的瀏覽，實際上就是數據包的交換。

1、數據鏈路層對數據幀的長度都有一個限制，也就是鏈路層所能承受的最大數據長度，這個值稱為最大傳輸單元，即MTU。以以太網為例，這個值通常是1500字節。

2、對于IP數據包來講，也有一個長度，在IP包頭中，以16位來描述IP包的長度。一個IP包，最長可能是65535字節。

3、結合以上兩個概念，第一個重要的結論就出來了，如果IP包的大小，超過了MTU值，那么就需要分片，也就是把一個IP包分為多個。

數據包的結構與我們平常寫信非常類似，目的IP地址是說明這個數據包是要發給誰的，相當于收信人地址;

源IP地址是說明這個數據包是發自哪里的，相當于發信人地址，而凈載數據相當于信件的內容，正是因為數據包具有這樣的結構，安裝了TCP/IP協議的計算機之間才能相互通信。

在使用基于TCP/IP協議的網絡時，網絡中其實傳遞的就是數據包。