计算机网络•自顶向下方法:IP分片与重组

IP协议

数据报格式

IP分片与重组

链路层帧能承载的最大数据字节数称为MTU (Max Transmission Unit)

  • 不同类型的链路可能具有不同的MTU
  • 以太网帧最多携带1500字节载荷,有些广域网帧只能携带576字节载荷

传输过程中,较大的IP数据报可以被分片:

  • 将数据报载荷划分为若干较小的数据块,每个数据块封装成一个独立的数据报传输
  • 数据报在传输的过程中可以被多次分片,但仅在目的主机上重组
分片的报头

分片的报头取自原始数据报

与分片有关的字段:

  • 标识:每个分片必须携带与原始数据报相同的标识
  • 偏移量:指示分片中的数据在原始数据报载荷中的位置
  • 标志位:
    • MF(more fragments):最后一个分片的MF=0,其余分片的MF=1
    • DF(don't fragment):DF=1表示不允许对数据报分片

分片报头中的以下字段需要修改:

总长度,偏移量,MF,TTL,头部检查和

分片的数据长度

假设原始数据报的报头长度为H,分片的数据长度 N,应满足:H+N ≦ MTU

由于偏移量只有13比特,除最后一个分片外,其余分片的数据长度应为8字节的整倍数

考虑到分组传输效率,除最后一个分片外,分片的数据长度 N 应为满足以上两个条件的最大整数

数据报分片的处理过程

  • 根据报头长度H和输出线路的MTU,确定分片的最大数据长度N
  • 将数据报的载荷划分成长度为N的若干数据块(最后一个数据块可能不足N字节)
  • 将原始报头加到每一个数据块的前面,修改报头中的以下字段:
    • 总长度 = H + 数据块长度
    • 最后一个报头的MF位置0,其余报头的MF位置1
    • 偏移量 = 数据块在原始数据报载荷中的字节序号/8
    • TTL=TTL-1
    • 计算头部检查和
分片的例子

例:要将一个总长度=4000字节的IP包发送到MTU=1500字节的链路上,IP报头长度H=20字节

数据块最大长度 N = 1480字节

原始数据报的载荷(3980字节)被分成三个数据块,长度分别为1480字节、1480字节和1020字节

分片序号 总长度 MF 偏移量
1 1500(=1480+20) 1 0
2 1500(=1480+20) 1 185(=1480/8)
3 1040(=1020+20) 0 370(=185+185)
重组

将收到的分片重新组装成原始数据报的过程称为重组,重组在目的主机中进行:

  • 收集分片:目的主机使用 <源IP地址,标识> 确定属于同一个数据报的分片
  • 利用最后一个分片(MF=0)计算原始数据报长度:
    • 原始数据报长度=偏移量×8 + 分片总长度
    • 原始数据报载荷=偏移量×8 +(分片总长度 -- 报头长度)
  • 组装:将各分片中的数据块按照其在原始数据报载荷中的偏移量重组
分片的问题

分片的开销:

  • 降低了路由器的吞吐量
  • 消耗了目的主机的资源:每个重组的数据报需要一个重组缓冲区和一个重组定时器

针对分片的DoS攻击:

  • 攻击者发送一系列奇怪的分片,消耗目的主机的资源

IPv6取消了路由器分片的功能:

  • 源主机发送探测报文,确定路径上的最小MTU
  • 源主机构造的数据报大小不超过最小MTU
  • 路由器丢弃超大的数据报,并发送错误报告
相关推荐
车载测试工程师2 分钟前
车载以太网网络测试-29【SOME/IP-SD】-SD状态机
网络·网络协议·tcp/ip·车载系统·php
高兴达9 分钟前
RPC--自定义注解注册发布服务
网络·网络协议·rpc
在下Z.1 小时前
利用TCP协议,创建一个多人聊天室
网络·网络协议·tcp/ip
pipip.3 小时前
UDP————套接字socket
linux·网络·c++·网络协议·udp
Félix2513 小时前
计算机网络笔记(不全)
网络·计算机网络
阳洞洞4 小时前
https和http有什么区别
网络协议·http·https
孞㐑¥7 小时前
Linux之Socket 编程 UDP
linux·服务器·c++·经验分享·笔记·网络协议·udp
you秀8 小时前
HTTPS通信流程:SSL/TLS握手全解析
网络协议·https·ssl
2501_9159214310 小时前
iOS IPA 混淆实测分析:从逆向视角验证加固效果与防护流程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_9159184110 小时前
打造可观测的 iOS CICD 流程:调试、追踪与质量保障全记录
websocket·网络协议·tcp/ip·http·网络安全·https·udp