IP数据报总结文档

1、IP 数据报总结文档IP 数据报的格式，请同学们参考谢希仁计算机网络教材，写 得已经非常详细。这里主要对一些数据报格式中的疑问作出解释。在应用程序中，必须关心 IP数据报的长度。如果它超过网络的MTU那么就要对IP数据报进行分片。 如果需要， 源目的端之间的每个网络都要进行分片， 并不只是发送端主机连 接第一个网络才这样做。在下面，将讨论 IP 分片的一些原理及其在分片中所需要的几个元 素。分片是分组交换的思想体现， 也是 IP 协议需要解决的两个主要问题之一。 在 IP 协议中 的分片算法主要解决异种网最大传输单元( MTU的不同。但是分组在传输过程中不断地分 片和重组会带来很大的工作量还会

2、增加一些不安全的因素。1什么是 IP 分片IP 分片是网络上传输 IP 报文的一种技术手段。 IP 协议在传输数据报时， 将数据报文分 为若干分片进行传输，并在目标系统中进行重组。这一过程称为分片(Fragmentation )。2为什么要进行 IP 分片通常要传输的 IP 报文的大小超过最大传输单位 MTU( Maximum Transmission Unit )时 就会产生 IP 分片情况。 IP 分片通常发生在网络环境中。比如说，在以太网( Ethernet )环 境中可传输最大IP报文大小(MTU为1500字节。而传输的报文大小要比 1500字节大，这 个时候就需要利用到分片技术，经分

3、片后才能传输此报文。另外，使用UDP很容易导致IP分片，而很难强迫 TCP发送一个需要进行分片的报文。3IP 分片原理及分析分片和重新组装的过程对传输层是透明的，其原因是当IP 数据报进行分片之后，只有当它到达下一站时，才可进行重新组装，且它是由目的端的IP 层来完成的。分片之后的数据报根据需要也可以再次进行分片。IP 分片和完整 IP 报文差不多拥有相同的 IP 头， ID 域对于每个分片都是一致的，这样 才能在重新组装的时候识别出来自同一个 IP 报文的分片。在 IP 头里面， 1 6位识别号唯一 记录了一个IP包的ID，具有同一个ID的IP分片将会重新组装；而 13位片偏移则记录了 某

4、IP 片相对整个包的位置；这两个表中间的 3位标志则标志着该分片后面是否还有新的分 片。这三个标志就组成了 IP 分片的所有信息， 接受方就可以利用这些信息对 IP 数据进行重 新组织。3.1 标志字段的作用标志字段在分片数据报中起了很大作用， 在数据报分片时把它的值复制到每片中。 标志 字段的最低位表示“更多的片”（见“ IP 数据报的格式”），因此，除了最后一片外，其 他每个组成数据报的片都要把该比特置1。片偏移字段指的是该片偏移原始数据报开始处的位置。 另外，当数据报被分片后，每个片的总长度值要改为该片的长度值。 如果将标志字段 的比特置 1，则 IP 将不对数据报进行分片。相反，把数据

5、报丢弃并发送一个ICMP 差错报文然后通知源主机废弃的原因。如果不是特殊需要，则不应该置1；最右比特置 1 表示该报文不是最后一个 IP 分片。故意发送部分 IP 分片而不是全部，则会导致目标主机总是等待分片消耗并占用系统资 源。某些分片风暴攻击就是这种原理。3.2 MTU原理当两台远程PC互联的时候，它们的数据需要穿过很多的路由器和各种各样的网络媒介 才能到达对端，网络中不同媒介的 MTU各不相同，就好比一长段的水管，由不同粗细的水管 （MTU不同）组成，通过这段水管的最大水量就要由中间最细的水管决定。对于网络层的上层协议而言（这里以 TCP/IP 协议族为例），水管粗细它们并不在意， 它们

6、认为这个是网络层的事情。 网络层 IP 协议会检查每个从上层协议下来的数据报的大小， 并根据本机MTU的大小决定是否作“分片”处理。分片最大的坏处就是降低了传输性能，本来一次可以完成的事情， 分成多次完成， 所以在网络层更高一层（就是传输层）的实现中往 往会对此加以注意。有些高层因为某些原因就会要求我这个数据报不能分片，所以会在IP数据报报头里面加上一个标签DF（ Don t Fragment ）。这样当这个 IP 数据报在一大段网络中（水管里面）传输的时候，如果遇到MTU小于IP数据报的情况，转发设备就会根据要求丢弃这个数据报。然后返回一个错误信息给发送者。这样往往会造成某些通讯上的问题，

7、不过幸运的是大部分网络链路的MTU都是1500或者大于1500。对于UDP协议而言，这个协议本身是无连接的协议，对数据报的到达顺序以及是否正确 到达不甚关心，所以一般 UDP应用对分片没有特殊要求。对于TCP协议而言就不一样了， 这个协议是面向连接的协议，它非常在意数据报的到达 顺序以及是否传输中有错误发生。所以有些TCP应用对分片有要求一一不能分片（DF）。分片重组是IP层一个最重要的工作，其处理的主要思想是：当数据报从一个网络A进入另一个网络B时，若原网络的数据报大于另一个网络的最大数据报的长度，必须进行分片。因而在 IP 数据报的报头有若干标识域注明分片包的共同标识号、分片的偏移量、是否

8、最后 一片及是否允许分片。 传输途中的网关利用这些标识域进行分片， 目的主机把收到的分片进 行重组以恢重数据。因此，分片包在经过网络监测设备、安全设备、系统管理设备时，为了 获取信息、处理数据，都必须完成数据报的分片或重组。三、 IP 数据报的重组重组是分片的逆过程， 即在所有分片基础上重新还原成原数据报的一个副本的过程。IP协议规定： 只有最终目的主机才能对分片进行重组。 因为每个分片头部基本是原数据报头部的副本， 因此都有与原数据报相同的目的地址， 那么目的主机能否进行重组取决于所有的分 片是否都成功到达。目的主机收到一个IP报文时，可以根据其分片偏移和 MF标志判断其是否为一个分片。在数

9、 据报分片以后的传输过程中，还有两个问题要解决：一是片的丢失；二是片的进一步分解。由于 IP 不能确保传递质量，如果底层网络丢失了包，则封装在其中的数据报或分片也 随之丢失。 这样， 一个数据报的一部分分片到达目的主机后， 很可能仍有一些分片被延迟或 丢失。 这时目的主机还不能重组这些分片，必须把它们保留在内存。当然，这些片不能无限期地保留下去。为节省内存资源， IP 规定了保留分片的最大时间。当数据报的第一个分片 到达时，开始计时。如果数据报的所有分片在规定的时间内全部达到，则取消计时。否则， 计时过后，所有分片仍未到齐，目的主机将丢弃这些已到的分片。引入 IP 重组计时后产生的结果是：要么所有段全部到达，要么什么也没得到（整个数 据报被丢弃）。而且，发送方主机重传数据报后，有可能选择了不同的路由，即每次传输不 一定经过相同的路由器，因此不能保证重发的数据报会像上次一样地被分片。执行数据报分片后， 路由器将每一段转发到它的下一个路由器。 如果某一分片转发后遇 到一个MTU直更小的网络时，该段本身将再被执行分片。也就是说，IP网络上的另一个路由器可能将该段进一步分割成更小的一些片。如果由于网络设计的问题，使其中MTU按从大到小次序连接，则路径上的每个路由器都要对分片