![Chuỗi mã nhị phân hình thành hộp và dòng trong không gian.](https://www.howtogeek.com/wp-content/uploads/2022/04/data-numbers-lines.jpg?width=1198&trim=1,1&bg-color=000&pad=1,1)
Giống như mọi thứ khác, dữ liệu máy tính dễ di chuyển nhất khi nó được chia thành các phần nhỏ hơn. Trong mạng, những phần này được gọi là “gói dữ liệu” hoặc đơn giản là “gói”. Đây là những gì bạn cần biết về họ.
Kiểm soát phần mạng
Giả sử bạn cần chia sẻ một hình ảnh với bạn bè qua internet. Tuy nhiên, nó không chuyển đến thiết bị của bạn bạn nguyên vẹn. Thay vào đó, hình ảnh được chia thành các gói dữ liệu và mỗi gói có một phần nhỏ của hình ảnh đó. Các gói này di chuyển từ thiết bị của bạn qua internet và sau đó được tập hợp lại để tạo thành ảnh gốc sau khi chúng đến thiết bị của bạn bè bạn.
Để đảm bảo rằng tất cả các gói đến đích thành công, chúng không chỉ bao gồm dữ liệu mà còn kèm theo siêu dữ liệu. Thông tin này có thể khác nhau tùy thuộc vào giao thức mạng. Ví dụ: một gói dữ liệu điển hình trên internet bao gồm tiêu đề và tải trọng.
Mặc dù tải trọng có dữ liệu thực, nhưng tiêu đề bao gồm thông tin về gói, chẳng hạn như địa chỉ IP nguồn, địa chỉ IP đích, nhãn luồng, ID của tiêu đề gói tiếp theo, giới hạn bước nhảy, v.v. Thông tin này tiết lộ phần nào của tệp lớn hơn mà gói đại diện, đích đến của nó và cách tập hợp lại tệp, trong số những thứ khác.
Một số giao thức cũng có thể thêm đoạn giới thiệu vào gói dữ liệu. Đoạn giới thiệu này, còn được gọi là phần chân trang, có thông tin về việc xử lý gói, giao thức kiểm tra lỗi hoặc nó chỉ đánh dấu phần cuối của gói.
Tại sao các gói dữ liệu lại quan trọng
Có một số lợi ích khi chia dữ liệu thành các gói trong khi gửi nó qua mạng. Ví dụ, kích thước nhỏ hơn của các gói cho phép mạng sử dụng hiệu quả băng thông của nó. Các gói có thể đi theo con đường tốt nhất đến đích của chúng. Và nếu vì một lý do nào đó mà chúng gặp phải tình trạng tắc nghẽn hoặc ngừng hoạt động, mạng có thể định tuyến lại các gói thông qua con đường ít gặp trở ngại nhất.
Sử dụng các gói cũng hữu ích khi một số thông tin bị mất trong quá trình truyền. Ví dụ: nếu toàn bộ một tệp được truyền cùng một lúc và nó bị mất, thì toàn bộ tệp đó sẽ cần được gửi lại. Nhưng trong trường hợp các gói, nếu một số gói bị mất, đích có thể yêu cầu các gói bị mất và nó sẽ không cần tệp hoàn chỉnh, giúp tiết kiệm băng thông có giá trị.
Ngoài ra, nếu một máy tính đang gửi toàn bộ tệp thay vì chia nhỏ tệp qua mạng, thì không máy tính nào khác trong cùng mạng có thể gửi dữ liệu tại thời điểm đó. Các máy tính khác sẽ phải đợi cho đến khi quá trình chuyển đổi đang diễn ra hoàn tất. Và cách tiếp cận này, nếu được áp dụng cho một mạng rộng lớn như internet, có thể tạo ra một lượng lớn lưu lượng dữ liệu bị kẹt.
Chuyển mạch gói: Lập kế hoạch định tuyến hiệu quả
![Quả địa cầu với kết nối internet bao phủ](https://www.howtogeek.com/wp-content/uploads/2018/04/the-globe-with-internet-connections-on-it.jpeg?trim=1,1&bg-color=000&pad=1,1)
Chuyển mạch gói đề cập đến khả năng xử lý các gói dữ liệu của mạng một cách độc lập với các gói khác. Điều này cho phép các gói khác nhau của cùng một dữ liệu đi theo các tuyến riêng biệt mà vẫn đến được đích của chúng.
Nhờ chuyển mạch gói, các gói dữ liệu từ các thiết bị và kết nối khác nhau có thể di chuyển đồng thời trên cùng một mạng mà vẫn đến đích mà không gặp bất kỳ sự cố nào. Điều này là có thể bởi vì mỗi gói dữ liệu có tất cả siêu dữ liệu liên quan mà bộ định tuyến hoặc bộ chuyển mạch trong mạng cần để hướng dẫn nó đến đích.
Mạng phổ biến nhất sử dụng phương pháp này chính là internet và hàng tỷ thiết bị mỗi ngày giao tiếp với nhau và chia sẻ dữ liệu mà không bị sa lầy ở mọi ngóc ngách.
Lọc gói tin: Loại bỏ thùng rác
Trong khi các gói dữ liệu là các khối xây dựng của mạng, không phải gói nào cũng tốt hoặc hữu ích. Đó là lý do tại sao bộ lọc gói tồn tại. Nó cho phép lọc các gói không mong muốn hoặc độc hại tại giao diện mạng dựa trên siêu dữ liệu, cổng hoặc giao thức.
Tường lửa thường sử dụng các bộ lọc gói để bảo vệ mạng khỏi sự xâm nhập, tấn công và những thứ độc hại khác. Bộ lọc gói kiểm tra siêu dữ liệu của từng gói dữ liệu và tùy thuộc vào các quy tắc đã đặt, nó cho phép hoặc ngăn không cho gói đi qua.
Kiểm tra gói tin: Network Sleuthing
Kiểm tra gói là quá trình phân tích chi tiết các gói dữ liệu được gửi qua mạng. Nó được sử dụng để gỡ lỗi các sự cố mạng, đảm bảo dữ liệu theo đúng thứ tự, kiểm tra các vấn đề bảo mật, nghe lén, v.v.
Quản trị viên mạng sử dụng các công cụ phân tích như Wireshark để kiểm tra các gói. Các công cụ này sử dụng nhiều cách, bao gồm API tích hợp, phản chiếu cổng và vòi mạng, để lấy các gói từ mạng để kiểm tra.
Sau khi có được, các gói dữ liệu có thể được nghiên cứu chi tiết về bất kỳ sự bất thường nào hoặc để xác định những gì đang được chuyển giao. Quản trị viên mạng có thể chặn, định tuyến lại, phân loại hoặc ghi nhật ký các gói dữ liệu dựa trên việc kiểm tra gói.
Nó cũng có thể được sử dụng như một phần của hệ thống phòng thủ tường lửa để đưa ra các quyết định theo thời gian thực dựa trên những gì có trong một gói và các quy tắc đặt trước. So với lọc gói thông thường, kiểm tra gói đi vào chi tiết hơn nhiều.