一份數據從一個主機通過以太網發送到裏一個主機時,是要經過很多層路由轉發的。其中過程相對比較的複雜,在這裏我們要討論的是IP在路由中轉發時是以怎樣的形式轉發的和目的主機在接受到這寫數據報時又是怎樣處理的。
首先我們需要了解的是整個IP數據報的格式:
IP的轉發控制都是由IP數據報的頭部決定的。在這裏我們就不詳細的討論首部的所有字段,我們就討論一下個分片有關的總長度字段。
在IP數據報中,總長度是16位的字段,依次數據報的最大長度爲2^16-1=65535字節,雖然儘可能長的數據報可以提升傳輸速率,但是由於以太網的普遍應用,實際上使用數據報長度很少超過1500個字節的,所以在這裏,只要超過1500字節,我們就認爲此數據報應該分片了。
IP數據報被分片以後,各分片(fragment)分別組成一個具有IP首部的分組,並各自獨立地選擇路由,在其分別抵達目的主機後,目的主機的IP層會在傳送給傳輸層之前將接收到的所有分片重裝成一個IP數據報。可以怎麼理解,IP數據報是IP層端到端的傳輸單元(在分片之前和重組之後),分組是指在IP層和鏈路層之間傳送的數據單元。一個分組可以是一個完整的IP數據報也可以是IP數據報的一個分片。而分片對傳輸層是透明的。
一。IP分片
(一)IP分片的原理:
分片和重新組裝的過程對傳輸層是透明的,其原因是當IP數據報進行分片之後,只有當它到達下一站時,纔可進行重新組裝,且它是由目的端的IP層來完成的。分片之後的數據報根據需要也可以再次進行分片。
IP分片和完整IP報文差不多擁有相同的IP頭,ID域對於每個分片都是一致的,這樣才能在重新組裝的時候識別出來自同一個IP報文的分片。在IP頭裏面,16位識別號唯一記錄了一個IP包的ID(ipid),具有同一個ID的IP分片將會重新組裝;而13位片偏移則記錄了某IP片相對整個包的位置;而這兩個表中間的3位標誌則標誌着該分片後面是否還有新的分片。這三個域就組成了IP分片的所有信息, 接受方就可以利用這些信息對IP數據進行重新組織。
1、標誌字段的作用
標誌字段在分片數據報中起了很大作用,在數據報分片時把它的值複製到每片中。標誌字段的其中一個比特稱作“不分片”位,用其中一個比特來表示“更多的片”。除了最後一片外,其他每個組成數據報的片都要把該比特置1。片偏移字段指的是該片偏移原始數據報開始處的位置。另外,當數據報被分片後,每個片的總長度值要改爲該片的長度值。如果將標誌字段的"不分片"比特置1,則IP將不對數據報進行分片。相反把數據報丟棄併發送一個I C M P差錯報文並通知源主機廢棄的原因。如果不是特殊需要,則不應該置1;最右比特置1表示該報文不是最後一個IP分片。
故意發送部分IP分片而不是全部,則會導致目標主機總是等待分片消耗並佔用系統資源。某些分片風暴攻擊就是這種原理。
這裏以以太網爲例,由於以太網傳輸電氣方面的限制,每個以太網幀都有最小的大小64bytes最大不能超過1518bytes, 拋去以太網幀的幀頭(DMAC目的MAC地址48bit=6Bytes+SMAC源MAC地址48bit=6Bytes+Type域2bytes)14Bytes和幀尾CRC校驗部分4Bytes,那麼剩下承載上層協議的地方也就是Data域最大就只能有1500Bytes,這就是前面所說的MTU的值。這個也是網絡層協議非常關心的地方,因爲網絡層的IP協議會根據這個值來決定是否把上層傳達下來的數據進行分片。就好比一個盒子沒法裝下一大塊麪包,我們需要把麪包切成片,裝在多個盒子裏面一樣的道理。
2、MTU原理
當兩臺遠程PC互聯的時候,它們的數據需要穿過很多的路由器和各種各樣的網絡媒介才能到達對端,網絡中不同媒介的MTU各不相同,就好比一長段的水管,由不同粗細的水管組成(MTU不同 )通過這段水管最大水量就要由中間最細的水管決定。
對於網絡層的上層協議而言(這裏以TCP/IP協議族爲例)它們對水管粗細不在意它們認爲這個是網絡層的事情。網絡層IP協議會檢查每個從上層協議下來的數據包的大小,並根據本機MTU的大小決定是否作“分片”處理。分片最大的壞處就是降低了傳輸性能,本來一次可以搞定的事情,分成多次搞定,所以在網絡層更高一層(就是傳輸層)的實現中往往會對此加以注意!有些高層因爲某些原因就會要求我這個麪包不能切片,我要完整地面包,所以會在IP數據包包頭裏面加上一個標籤:DF(Donot Fragment)。這樣當這個IP數據包在一大段網絡(水管裏面)傳輸的時候,如果遇到MTU小於IP數據包的情況,轉發設備就會根據要求丟棄這個數據包。然後返回一個錯誤信息給發送者。這樣往往會造成某些通訊上的問題,不過幸運的是大部分網絡鏈路MTU都是1500或者大於1500。
對於UDP協議而言,這個協議本身是無連接的協議,對數據包的到達順序以及是否正確到達不甚關心,所以一般UDP應用對分片沒有特殊要求。
對於TCP協議而言就不一樣了,這個協議是面向連接的協議,對於TCP協議而言它非常在意數據包的到達順序以及是否傳輸中有錯誤發生。所以有些TCP應用對分片有要求---不能分片(DF)。
3、MSS的原理
MSS就是TCP數據包每次能夠傳輸的最大數據分段。爲了達到最佳的傳輸效能TCP協議在建立連接的時候通常要協商雙方的MSS值,這個值TCP協議在實現的時候往往用MTU值代替(需要減去IP數據包包頭的大小20Bytes和TCP數據段的包頭20Bytes)所以往往MSS爲1460。通訊雙方會根據雙方提供的MSS值得最小值確定爲這次連接的最大MSS值。
當IP數據報被分片後,每一片都成爲一個分組,具有自己的IP首部,並在選擇路由時與其他分組獨立。這樣,當數據報的這些片到達目的端時有可能會失序,但是在IP首部中有足夠的信息讓接收端能正確組裝這些數據報片。
儘管IP分片過程看起來是透明的,但有一點讓人不想使用它:即使只丟失一片數據也要重傳整個數據報。因爲IP層本身沒有超時重傳的機制——由更高層來負責超時和重傳(T C P有超時和重傳機制,但UDP沒有。一些UDP應用程序本身也執行超時和重傳)。當來自T C P報文段的某一片丟失後,T C P在超時後會重發整個T C P報文段,該報文段對應於一份IP數據報。沒有辦法只重傳數據報中的一個數據報片。
(二)IP分片的步驟:
一個未分片的數據報的分片信息字段全爲0,即多個分片標誌位爲0,並且片偏移量爲0。分片一個數據報,需執行以下幾個步驟:
檢查DF標誌位,查明是否允許分片。如果設置了該位,則數據報將被丟棄,並將一個ICMP錯誤返回給源端。
基於MTU值,把數據字段分成兩個部分或者多個部分。除了最後的數據部分外,所有新建數據選項的長度必須爲8個字節的倍數。
每個數據部分被放入一個IP數據報。這些數據報的報文頭略微修改了原來的報文頭。
除了最後的數據報分片外,所有分片都設置了多個分片標誌位。
每個分片中的片偏移量字段設爲這個數據部分在原來數據報中所佔的位置,這個位置相對於原來未分片數據報中的開頭處。
如果在原來的數據報中包括了選項,則選項類型字節的高位字節決定了這個信息是被複制到所有分片數據報,還是隻複製到第一個數據報。
設置新數據報的報文頭字段及總長度字段。
重新計算報文頭部校驗和字段。
此時,這些分片數據報中的每個數據報如一個完整IP數據報一樣被轉發。IP獨立地處理每個數據報分片。數據報分片能夠通過不同的路由器到達目的。如果它們通過那些規定了更小的MTU網絡,則還能夠進一步對它們進行分片。
在目的主機上,數據被重新組合成原來的數據報。發送主機設置的標識符字段與數據報中的源IP地址和目的IP地址一起使用。分片過程不改變這個字段。
二。重組
爲了重新組合這些數據報分片,接收主機在第一個分片到達時分配一個存儲緩衝區。這個主機還將啓動一個計時器。當數據報的後續分片到達時,數據被複制到緩衝區存儲器中片偏移量字段指出的位置。當所有分片都到達時,完整的未分片的原始數據包就被恢復了。處理如同未分片數據報一樣繼續進行。
如果計時器超時並且分片保持尚未認可狀態,則數據報被丟棄。這個計時器的初始值稱爲IP數據報的生存期值。它是依賴於實現的。一些實現允許對它進行配置。在某些IP主機上可以使用netstat命令列出分片的細節。如TCP/IP for OS/2中的netstat-i命令。
重組的步驟:
在接收方,一個由發送方發出的原始IP數據報,其所有分片將被重新組合,然後才能提交到上層協議。每一個將被重組的IP數據報都用一個ipq結構實例來表示,因此先來看看ipq這個非常重要的結構。
爲了能高效地組裝分片,用於保存分片的數據結構必須能做到以下幾點:
1、快速定位屬於某一個數據報的一組分組
2、在屬於某一個數據報的一組分片中快速插入新的分片
3、有效地判斷一個數據報的所有分片是否已經全部接收
4、具有組裝超時機制,如果在重組完成之前定時器溢出,則刪除該數據報的所有內容