浅析IP分片原理

最新推荐文章于 2024-04-30 20:50:48 发布
最新推荐文章于 2024-04-30 20:50:48 发布
阅读量2.6k 收藏 3
点赞数
分类专栏: 计算机网络 文章标签: 计算机网络 IP分片

浅析IP 分片原理
IP 分片是网络上传输 IP 报文的一种技术手段。 IP 协议在传输数据包时,将数据报文分为若干分片进行传输,并在目标系统中进行重组。
不同的链路类型规定有不同最大长度的链路层数据帧,称为链路层 MTU (最大传输单元)。常见以太网的 MTU 1500 ,若 IP 协议在传输数据包时, IP 报文长度大于转发接口的 MTU ,则将数据报文分为若干分片进行传输,分片报文到达接收方时,由接收方完成重组。
对于不同的传输层协议,在 IP 层上,需不需要进行分片是不同的:
对于 TCP 来说,它是尽量避免分片的。因为当在 IP 层进行了分片后,如果其中的某片数据丢失,则需对整个数据报进行重传。因为 IP 层本身没有超时重传机制,当来自 TCP 报文段的某一片丢失后, TCP 在超时后重发整个 TCP 报文段,该报文段对应于一份 IP 数据报,没有办法只重传数据报中的一个数据报片。而且如果对数据报分片的是中间路由器,而不是起始端系统,那么起始端系统就无法知道数据报是如何被分片的,因此基于这种原因, TCP 是经常要避免分片的。
那么 TCP 层是如何避免 IP 层的分片呢?首先, TCP 在建立连接时会进行 3 次握手,而在这 3 次握手中,客户端和服务端通常会协商一个值,那就是 MSS (最长报文大小),用来表示本段所能接收的最大长度的报文段。 MSS=MTU-TCP 首部大小 -IP 首部大小, MTU 值通过查询链路层得知。
当两端确认好 MSS 后进行通信, TCP 层往 IP 层传输数据时,如果 TCP 层缓冲区的大小大于 MSS ,那么 TCP 层都会将其中的数据 分组进行传输,这样就避免了在 IP 层进行分片。

对于 UDP 而言,由于 UDP 是不需要保证可靠性的,没有超时和重传机制,这使得 UDP 很容易导致 IP 分片。
那么数据报被分片后是怎样的呢,又是以何种算法进行分片呢?首先我们回忆 IP 首部:

对于每份 IP 数据报来说,其 16 位标识字段都包含一个唯一值。在数据报被分片时,这个值同时被复制到每个片中。

IP 首部中,我们看到有一个占了 3 位的标志字段,其中第 1 位作为保留字段;第 2 位分段用来表示一个数据报是否允许在 IP 层被分片;而第 3 位更多分片字段,则是当数据报被分片时,让接收端知道在什么时候完成所有的分片组装,除了最后一片外,其他每个组成数据报的片都要把该比特置 1

而如果将其中的分段标志比特位置 1 ,表示不允许 IP 层对数据报进行分片。例如当路由器收到一份需要分片的数据报,而在 IP 首部又设置了不分片( DF )的标志比特,路由器会丢弃数据报并发送一个 ICMP 差错报文(“需要进行分片但设置了不分片比特”)。

IP 首部中 13 位的偏移量字段表示 IP 分片在整个数据流中的位置,第一个数据报分片的偏移量置为 0 ,而后续的分片偏移量则是根据网络的 MTU 大小设置,且必须为 8 的整数倍。

需要注意的是,任何传输层的首部只出现在第一片数据中,后续报文均不带传输层信息。


这是 IP 分片的第一个数据分片,可以看出其 IP 的上层协议为 ICMP 协议,而在后续的分片报文中却无法看到上层协议的具体信息。

接收方在收到经过 IP 层分片的数据报文后,首先根据分片标志中的更多分段位判断是否是最后一个分片报文,如果是,则根据分片偏移量计算各个分片报文在原始数据报中的位置,进行重组。如果不是最后一个分片,则需等待所有分片到达后再完成重组。
分片带来的问题:

1.分片带来的性能消耗

分片和重组会消耗发送方、接收方一定的CPU等资源,如果存在大量的分片报文的话,可能会造成较为严重的资源消耗;
分片对接收方内存资源的消耗较多,因为接收方要为接收到的每个分片报文分配内存空间,以便于最后一个分片报文到达后完成重组。

2.分片丢包导致的重传问题

如果某个分片报文在网络传输过程中丢失,那么接收方将无法完成重组,如果应用进程要求重传的话,发送方必须重传所有分片报文而不是仅重传被丢弃的那个分片报文,这种效率低下的重传行为会给端系统和网络资源带来额外的消耗。

3.分片攻击

黑客构造的分片报文,但是不向接收方发送最后一个分片报文,导致接收方要为所有的分片报文分配内存空间,可由于最后一个分片报文永远不会达到,接收方的内存得不到及时的释放(接收方会启动一个分片重组的定时器,在一定时间内如果无法完成重组,将向发送方发送ICMP重组超时差错报文,,只要这种攻击的分片报文发送的足够多、足够快,很容易占满接收方内存,让接收方无内存资源处理正常的业务,从而达到DOS的攻击效果。

4.安全隐患

由于分片只有第一个分片报文具有四层信息而其他分片没有,这给路由器、防火墙等中间设备在做访问控制策略匹配的时候带来了麻烦。
如果路由器、防火墙等中间设备不对分片报文进行安全策略的匹配检测而直接放行IP分片报文,则有可能给接收方带来安全隐患和威胁,因为黑客可以利用这个特性,绕过路由器、防火墙的安全策略检查对接收方实施攻击;
如果路由器、防火墙等中间设备对这些分片报文进行重组后在匹配其安全策略,那么又会对这些中间设备的资源带来极大的消耗,特别是在遇到分片攻击的时候,这些中间设备会在第一时间内消耗完其所有内存资源,从而导致全网中断的严重后果。

Mr_John_Liang
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入医学图像分析综述
weixin_44712574的博客
11-05 485
深入医学图像分析 Altaf F , Islam S M S , Akhtar N , et al. Going Deep in Medical Image Analysis: Concepts, Methods, Challenges and Future Directions[J]. IEEE Access, 2019. 医学图像分析的深度学习方法 检测/定位,分割,配准,分类 深入医学图像分析的挑战 缺乏适当标注的数据:可以认为,深度学习与其他机器学习技术的唯一区别在于它能够模拟极其复杂的数学
(chap4 IP协议)IP分割处理
thefist的专栏
07-20 312
数据链路不同,每种数据链路的最大传输单元(MTU)都不尽相同。 IP报文的分片与重组 任何一台主机都有必要对IP分片IP Fragmentation)进行相应的处理。分片往往在网络上遇到比较大的报文无法一下子发送出去时才会进行处理。 经过分片之后的IP数据报在被重组的时候,只能由目标主机进行。 路由器虽然做分片但不会进行重组。这样的处理是由诸多方面的因素造成的。例如,现实当中无法保证IP数据报是否经由同一个路径传送。因此,途中即使等待片刻,数据包也有可能无法到达目的地。此外,拆分之后的每个分..
IP分片原理
继续微笑lsj
05-07 3975
几个关键字 (1)MTU(maximum transmission unit)最大传输单元        通常要传输IP报文的大小超过最大传输单位MTU(Maximum Transmission Unit)时就会产生IP分片情况。IP分片通常发生在网络环境中。        对于网络层的上层协议而言(这里以TCP/IP协议族为例)它们对水管粗细不在意它们认为这个是网络层的事情。网络层IP
软考网络工程师 第六章 第二部分 第二节 IP分片与计算
最新发布
qq_60012881的博客
04-30 676
假设设一个IP数据报总长度为3000B,要经过一段MTU为1500B的链路,该IP数据报必须经过分片才能通过该链路。IP数据报的分段和重装配要到报文头部的报文ID、数据长度、段偏置值和M标志4个字段,其中(段偏置值)的作用是指示每一段在原报文的位置、若某个段时原报文的最后一个分段,其(M标志)值为“0”假设一个数据段的长度为4000B,要经过一段MTU为1500B的链路,该IP数据报必须经过分片才能通过该链路,以下关于分片的叙述中,正确的是(D)C.数据报需分为三片,这三片的每长度为4000B。
计算机网络——计算机网络知识脑图
庄小焱
11-19 1万+
摘要本博文主要分享计算机网络相关知识脑图,帮助大家更好学习计算机网络相关知识,同时也介绍博主计算机网络专栏相关博文,介绍计算机网络学习书籍,有需要的小伙伴请自取。如果你觉得有用的话,请关注我的博客。一、计算机网络知识脑图​​​​​。
IP协议协议--IP分片
echo_bright_的博客
11-20 1万+
《Linux高性能服务器编程》阅读笔记:1. IP分片的概念  如图,当IP数据报超过帧的MTU(最大传输单元)时,它将会被分片传输分片能发生在发送端或者中转路由器,且在传输过程中可能被多次分片。在最后的目标机器上这些分片才会被内核的的IP模块重新组装。  在IPv4的头部信息中有3个字段专门为IP分片服务的:   一个IP数据报的每个分片都具有自己的IP头部信息,它们都具有相同的标识值,但是
浅析IP电话的基本原理
03-04
它的基本原理在于将语音信号转化为数字数据,通过TCP/IP网络进行传输,然后在接收端将这些数据还原为语音信号。这一过程涉及到几个关键的组件和技术。 首先,终端设备是IP电话系统的基础,可以是软件形式,例如...
浅析有机EL发光原理
01-19
原理跟LED大致相同,只不过使用的是具有二极管功能的有机化合物。所以,简单的说二者的区别:  有机EL的发明及发光原理  现在,主流有机EL技术是由美国大手胶卷企业柯达的郑青云(Steven Van Slyke )于19年...
珊瑚虫IP浅析
10-31
珊瑚虫IP浅析
GPS定位基本原理浅析
01-19
网络上介绍GPS原理的资料很多,而本文试图从编程人员的角度出发,以一种程序员易于理解的方式来简单介绍一下GPS定位的基本原理,希望对做GPS开发的朋友有所启发。当然,本文并没有涉及具体的开发方面的技术。  一...
TCP/IP协议族——IP工作原理及实例详解(上)
walkerkalr的专栏
06-25 4270
 IP协议详解         本文主要介绍了IP服务特点,头部结构,IP分片知识,并用tcpdump抓取数据包,来观察IP数据报传送过程中IP的格式,以及分片的过程。 IP头部信息:IP头部信息出现在每个IP数据报中,用于指定IP通信的源端IP地址、目的端IP地址,指导IP分片和重组。 IP数据报的路由和转发:IP数据报的路由和转发发生在出目标机器之外的所有主机和路由器上。他们决定数...
【14】IP协议基础及分片
w_45678910的博客
01-31 289
文章目录IP协议IP的包头结构分片 网络层位于数据链路层与传输层之间。网络层中包含了许多协议,其中最为重要的协议就是IP协议。网络层提供了IP路由功能。理解IP路由除了要熟悉lP协议的工作机制之外,还必须理解IP编址以及如何合理地使用IP地址来设计网络。 IP协议 lnternet Protocol,因特网协议 IP的包头结构 分片 分片:当数据包比链路MTU大时,就可以被分解为很多的足够小片段的过程。 ...
实验三、IP协议分析
weixin_44558065的博客
01-18 2004
一、实验目的 1、掌握IP协议分片机制原理 2、掌握IP选项中记录路由选项,宽松源路由选项、严格源路由选项的工作过程 二、实验拓扑 三、实验步骤 1、利用 GNS3 搭建实验拓扑,给接口配置 IP 地址(IP 地址的第 2 字节修改为自己的学号)。 参考命令: R1(config)#int s1/0 R1(config-if)#ip address 192.29.1.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#no shutd
IP数据报分片原理
xiaoma2000的博客
11-13 1973
IP数据报分片原理 **1、为了观察IP数据报分片的过程,在Packet Tracer中搭建合适的拓扑,以及PC的基本配置,如下图所示。 ** 2、路由器的基本配置 (1)进入特权模式和全局配置模式 (2) (3)查看路由器Connection的吉比特以太网接口gigabitEthernet0/0的MTU参数,输入命令show interfaces gigabitEthernet0/0,结果如下图所示。 从输出的参数中可以看出,路由器吉比特以太网接口的MTU值是1500字节。所有我们把Packe
浅谈IP数据报分片与重组
chen1415886044的博客
09-25 1万+
大多数TCP/IP通信都建立在IP协议之上,可以使用Wireshark抓取IP数据包。在IP数据报中,最大长度可以达到65535字节,但是很少有底层的物理层网络能够封装如此大的数据包,因此将IP数据报分片传输,目的主机将分片重组还原为一个数据报。 IP数据报 版本:占4位,表示该IP数据报使用的IP协议版本。代表IPv4 首部长度:占4位,可表示最大数值是15个单位,1单位=4字节,所以IP首部最长位60字节。固定长度20字节。 总长度:数据报的长度,占16位=首部+数据,单位为字节,因此理论上数据报的
理解IP数据报分片原理
weixin_51713776的博客
11-10 424
1.首先我们在Packet Tracer中搭建网络拓扑 2.完成路由器和PC的基本配置 点击PC,打开Desktop界面进行配置 点击路由器打开CLI界面进行配置 3.查看路由器Connection的吉比特以太网接口gigabitEthernet0/0的MTU参数,输入命令show interface gigabitEthernet0/0,结果如下:从输入的参数中可以看出,路由器吉比特以太网接口的MTU值是1500节。 4.我们把Packet Tracer模拟器切换到Simulation模式,创建
简述TCP协议的工作原理
Mongo_girl
01-06 1万+
下面以采用TCP/IP协议传送文件为例,说明TCP/IP的工作原理,其中应用层传输文件采用文件传输协议(FTP)。TCP/IP协议的工作流程如下:1.在源主机上,应用层将一串应用数据流传送给传输层。2.传输层将应用层的数据流截成分组,并加上TCP报头形成TCP段,送交网络层。3.在网络层给TCP段加上包括源、目的主机IP地址的IP报头,生成一个IP数据包,并将IP数据包送交链路层。4.链路层在其M...
IP分片与重组详解
热门推荐
Csoul89757
07-23 2万+
大家对IP数据包头,应该不陌生吧 分片便是与图中圈出来的两个地址有关,本文也是将主要围绕他们展开。 那我们先来了解他们的概念。 标志 一个三比特字段遵循与用于控制或识别片段。他们是(按顺序,从高分以低位): 0:保留; 必须为零。 1位:不分段(DF) 2位:更多片段(MF) 如果DF标志被设置,并且分片需要来路由分组,则该分组被丢弃。这可以发送分组到不具有足够的资
pandas --基础操作(一): Serise 、DataFrame 创建和数据选择 基础操作
qq_33624802的博客
10-26 1347
系列文章目录 第一章 Python 数据分析之pandas的使用 第二章 python 数据分析之numpy的使用 第三章 python 数据可视化之matplotlib的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.对象Series、DataFrame2.1 生成Serise总结 前言 在数据分析中pandas 有着举足轻重的地位,提供了高性能、易使用的数据结构与数据分析工具。 一、pandas
SLB健康检查原理浅析
07-25
它的原理是通过定期向后端服务器发送探测请求,并根据服务器的响应来判断服务器的健康状态。 具体来说,SLB会周期性地向后端服务器发送探测请求,常见的探测方式有Ping、TCP连接、HTTP GET等。当服务器收到探测请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值