TCP/IP协议中分包与重组原理介绍、分片偏移量的计算方法、IPv4报文格式

已于 2022-08-07 21:14:13 修改
阅读量1.6w 收藏 149
点赞数 33
分类专栏: 数据通信 文章标签: 网络 tcp/ip udp 分片
于 2022-08-07 17:22:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53466908/article/details/126202248
版权
本文详细介绍了IP分片的概念,解释了为何在网络传输中需要进行IP分片,主要是由于以太网MTU的限制。IP分片涉及到IP头中的标志字段、分片偏移量等关键信息,用于在目的主机上进行数据报的重组。此外,文中还阐述了TTL和Protocol字段的作用,并给出了分片包文的示例及其偏移量计算方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、什么是IP分片

二,为什么要进行IP分片

三、IP分片原理及分析

标志字段的作用

 下面是标志位在IP首部中的格式以及各个标志的意义:

 TTL

 Protocol 协议号

分片包文示例:

分片偏移量计算方法:

 第一个分片:

 第二个分片:

 第三个分片:

一、什么是IP分片

IP分片是网络上传输IP报文的一种技术手段。IP协议在传输数据包时,将数据报文分为若千分片进行传输,并在目标系统中进行重组,这一过程称为分片(fragmentation).


二,为什么要进行IP分片

(1500) 6+6+2+4以太网技术支持帧大小最大为1518字节。通常以太网接口默认的链路MTU通常被设置1500字节。1500---》1482
每一种物理网络都会规定链路层数据帧的最大长度,称为蟭路层MTU(Maximum Transmission Unit) IP协议在传输数据包时,若IP数据报加上数据帧头部后长度大于链路MTU,则将数据报文分为若干分片进行传输,并在目标系统中进行重组。比如说,在以太网环境中可传输最大IP报文大小(MTU)为1500字节。如果要传输的数据帧大小超过1500字节,即IP数据报负载长度大于1472(1500-20(IP) -(UDP)=1472,普通数据报)字节,则需要分片之后进行传输。

三、IP分片原理及分析

分片和重新组装的过程对传输层是透明的,其原因是当IP数据报进行分片之后,只有当它到达目的站时,才可进行重新组装,且它是由目的端的IP层来完成的。分片之后的数据报根据需要也可以再次进行分片。
IP分片和完整IP报文差不多拥有相同的IP头,ID域对于每个分片都是一致的,这样才能在重新组装的时候识别出来自同一个IP报文的分片。在IP头里面,16位识别号唯一记录了一个IP包的ID,具有同一个ID的IP分片将会重新组装;而13位片偏移则记录了某IP片相对整个包的位置;而这两个表中间的3位标志则标志着该分片后面是否还有新的分片。这三个标志就组成了IP分片的所有信息(将在后面介绍),接受方就可以利用这些信息对IP数据进行重新组织。

标志字段的作用

标志字段在分片数据报中起了很大作用,在数据报分片时把它的值复制到每片中的标志字段的其中一个比特称作"不分片"位,用其中一个比特来表示更多的片”。除了最后一片外,其他每个组成数据报的片都要把该比特置1。片偏移字段指的是该片偏移原始数据报开始处的位置。

另外,当数据报被分片后,每个片的总长度值要改为该片的长度值。如果将标志字段的比特置1,则IP将不对数据报进行分片,若在某个中间路由器上需要对其分片,则仅仅把数据报丢弃并发送一个ICMP不可达差错报文给源主机。

如果不是特殊需要,则不应该置1;最右比特置1表示该报文不是最后一个IP分片。故意发送部分IP分片而不是全部,则会导致目标主机总是等待分片消耗并占用系统资源。某些分片风暴攻击就是这种原理。这里以以太网为例,由于以太网传输电气方面的限制,每个以太网帧都有最小的大小64bytes最大不能超过1518bytes,抛去以太网帧的帧头(DMAC目的MAC地址48bit=6Bytes+SMAC源MAC地址48bit=6Bytes+Type域2bytes)14Bytes和帧尾CRC校验部分4Bytes,那么剩下承载上层协议的地方也就是Data域最大就只能有1500Bytes,这就是前面所说的MTU的值。这个也是网络层协议非常关心的地方,因为网络层的IP协议会根据这个值来决定是否把上层传达下来的数据进行分片。就好比一个盒子没法装下一大块面包,我们需要把面包切成片,装在多个盒子里是一个道理。

 下面是标志位在IP首部中的格式以及各个标志的意义:

ldentification    标识号
flag:   R DF MF
    保留,没有定义用途
DF    (不分片位)  1代表不允许对此数据包做分片0代表可以分片
MF   1 我是分片,但我不是最后一个分片,0我是分片,并且是最后的分片(M=more 更多的意思)

Fragment Offset    (分偏移量)
R:     保留未用;DF: Don't Fragment,"不分片"位,如果将这一比特置1,IP层将不对数据报进行分片;MF: More
Fragment,"更多的片”,除了最后一片外,其它每个组成数据报的片都要把比特置1;

Fragment Offset:该片偏移原始数据包开始处的位置。偏移的字节数是该值乘以8。

 TTL

TTL : 防止报文在网络中转发的环路,数据报文在网络中的转发次数。每次转发数据报文被下个设备接收时,TTL值减一。当下一个接收设备发现TTL值等于0时,就不会再把这个数据报文转发,而是丢弃这个数据报文。

TTL取值范围:0~255 (8个bit)

 Protocol 协议号

标明数据报文使用的什么传输层协议

Protocol: 8 bit, 协议:下一层协议。指出此数据包携带的数据使用何种协议,以便目的主机的IP层将数据部分上交给哪个进程处理。·常见值:
-1:    ICMP  ,Internet Control Message;
-2:    IGMP  ,Internet Group Management;
6:     TCP   .Transmission Control Protocol;

17:    UDP  ,User Datagram Protocol. 

Protocol为-1即是ICMP协议,为17就是UDP协议:

Header Checksum:    16 bit,   首部检验和。

Source IP Address:            32 bit,源IP地址。
Destination IP Address:      32 bit,目的IP地址。

Options:    可变,选项字段。
Paddina:    可变填充字段,全填0

分片包文示例:

只有第一个分片才会携带传输层字段(TCP/UDP),非第一个字段不携带传输层字段。

分片偏移量计算方法:

offset:第一个分片的(传输层大小+PDU)/8第二个分片的偏移量

             第一个分片的((传输层大小+PDU)+第二个分片的PDU) /8第三个分片的偏移量。

后续分片的偏移量以此类推

 第一个分片:

每个分片的长度一定是8字节(64位)的整数倍

 第二个分片:

 第三个分片:

TCP/IP协议(全的一b)应用层,数据链层,传输层,网络层,以及面试题
s13057696399的博客
07-22 1657
协议是什么,有什么作用?协议,⽹络协议的简称,⽹络协议是⽹络通信(即⽹络数据传输)经过的所有⽹络设备都必须共同遵从的⼀组约定、规则。如怎么样建⽴连接、怎么样互相识别等。只有遵守这个约定,计算机之间才能 相互通信交流。协议(protocol)最终体现为在⽹络上传输的数据包的格式。网络协议对于实现网络通信的互操作性、标准化、数据封装、路由和寻址、错误检测和恢复、流量控制以及安全性等方面都起着至关重要的作用网络协议为什么要分层。
【基础夯实】TCP/IP 协议是怎么控制数据收发
qq_41361668的博客
07-30 973
对于第三点 TCP/IP 协议是怎么来控制数据在网络中的传递一知半解,最近查阅相关网络方面的书籍才彻底搞懂其原理
IP 分片机制 | 分片偏移量计算
u013669912的博客
05-28 9019
ip分片重组及tcp分段重组具体实现
01-31
tcp/ip协议ip分片重组以及tcp分段重组具体实现原理
IP 分片重组 TCP 会话重组
最新发布
ljl1704的专栏
03-27 944
接收端需对数据段(Segment)按序列号(Sequence Number)排序,确保应用层收到有序数据。若部分分片丢失,重组队列会等待一段时间(如 Linux 默认 30 秒),超时后丢弃所有分片。(13 比特):当前分片在原始数据包中的偏移量(以 8 字节为单位)。在网络层完成,依赖分片字段和超时机制,处理策略通常覆盖后到分片。(如以太网默认 1500 字节)时,路由器或发送端会将其分片。,之后将完整数据包交给传输层(如 TCP/UDP)。到达),内核会缓存乱序段,等待缺失数据。
TCP/IP 分段重组
lionzl的专栏
02-27 4384
TCP/IP 分段重组  作者: yunongweb2005-05-19 10:10分类:默认分类标签: 描述stream4的工作过程及原理,流程等 stream4可以检测的何种入侵及攻击(看其规则) stream4及其相关插件共同工作可以检测哪些种类的攻击,构成一个列表 stream4的规则有哪些???察看snort.conf文件 根据规则添
片偏移怎么计算_搞懂钢丝网片计算原理,怎么算都不怕出错!
weixin_39935388的博客
12-08 639
钢丝网片是很多同学都模糊的概念,钢丝网片是怎么回事?什么时候要计算钢丝网片?是有填充墙的时候都要计算吗?软件是怎么计算的?我们如何知道软件计算的是错的还是对的?今天的文章,我们就来解答这些问题。钢丝网片的计算原理1、什么情况下需要钢丝网片建筑上经常出现不同材质的构件之间连接,比如,框架柱、梁砌块墙之间连接;剪力墙砌块墙之间也经常发生连接。因为是不同材质,又在不同时间施工,连接缝隙就很容易发生开...
TCP数据流稳定性--TCP分片,重组及乱序
liwenge
01-25 965
TCP数据流稳定性--TCP分片,重组及乱序 1、IP分片的情况。IP软件包有一个[分片]和[重组]模块,一个IP数据报在传输中可以被ip软件包的[分片]模块分片,在目的接收端B的IP软件包 的[重组]模块重新组合。接收端B的IP软件包如果收到乱序的IP报文,是不会把这个包交付到高层TCP协议的,直到收到同一个IP报文的全部分片。所 以,如果发送端的FIN被分片,接收端B在收到完整的此IP数...
IP数据报分片
weixin_45589030的博客
12-22 4856
在链路层上边每一个数据帧都有一个可封装数据的上限,这个上限就叫最大传输单元MTU。比如以太网MTU是1500字节 IP分组在向下传给数据链路层的时候加头加尾,形成数据帧,中间数据帧不能超过MTU 如果超过了最大传输单元就可以进行分片,有个前提是IP分组必须统一把自己的IP数据报分片,如果IP分组不同意分片就会返回一个ICMP的差错报文。 标识字段:经过分片IP数据报所有的标识字段都是相同的 标志字段:有三位,低两位有效,中间位:DF = 0 表示 允许分片。最低位:MF = 0 表示最后一片/没有分片
TCP/IP协议栈及网络基础,协议原理及实现
Linuxhus的博客
07-01 4038
1. TCP/IP协议栈及网络基础 推荐这个在B站几千观看的视频讲解: 底层原理到徒手实现 TCP/IP网络协议栈;tcp协议栈,如何实现? C/C++ Linux服务器开发高级架构学习视频点击:C/C++Linux服务器开发高级架构师/Linux后台架构师-学习视频 内容知识点包括Linux,Nginx,ZeroMQ,MySQL,Redis,线程池,MongoDB,ZK,Linux内核,CDN,P2P,epoll,Docker,TCP/IP,协程,DPDK等等。 1.1 OSI网络模型 OSI
TCP/IP 协议
sjp151的博客
07-12 2401
文章从应用层,传输层,网络层,数据链路层,等多个方面介绍TCP/IP协议。传输层的可靠传输,确认应答,超时重传,三次握手四次挥手。可靠连接的关系,滑动窗口,丢包,流量控制,拥塞控制,延时应答,捎带应答等等......
TcpIp数据分包传输
03-24
Tcp数据分包传输(socket数据分包传输),将加载到内存的大文件进行分包传输,解决socket在传输较大数据时候缓冲区空间小于数据流大小时候导致接收时候无法接收全部数据而引起数据流丢失。 传输方式是将内存中的大数据流进行分包传输,不是文件传输 代码采用vs2010 c#编写
TCP/IP模型原理(理论)
羊羊羊
06-29 983
计算机网络TCP/IP模型讲解
TCP重组基本原理
qinggebuyao的专栏
06-28 5121
TCP流的存储使用二位链表的方式,横向的为同一个TCP会话,每一个节点为一个IP包;纵向的是一个接一个的TCP流,用于保存多个TCP会话。 1.每到来一个tcp数据包(pkt),先将该数据包的源ip地址、目的ip地址、源端口号、目的端口号取出来在哈希表中查找有没有它相匹配的链表(fp)存在,如果有,就把pkt数据包放入它有相同socket对的fp链中,放入链表的时,我先查找pkt的顺序号
偏移量的问题
热门推荐
ilovepengqi的博客
08-29 1万+
IP分片中,有一个叫做偏移量的东西,之前一直没有搞懂这是什么意思,今天豁然开朗,谨以此记。在IP传输过程中,如果报文长度大于该路由或主机mtu的时候,IP就会分片,每个分片的长度都是8字节的整数倍。           这时候就会有偏移量这个东西,偏移量是用来记录每个分片所在的位置,偏移量=相对分片报文长度/8;假设一共传输3800字节,mtu为1400字节,由于固定ip首部为20字节,因此实
关于IP分片的一篇小论文
luzheng998的专栏
10-27 1448
<br />关键字:IP分片,MTU,MSS<br />引言<br />分片是分组交换的思想体现,也是IP协议解决的两个主要问题之一。在IP协议中的分片算法主要解决不同物理网络最大传输单元(MTU) 的不同造成的传输问题。但是分组在传输过程中不断地分片重组会带来很大的工作量还会增加一些不安全的因素。我们将在这篇小论文中讨论IP分片的原因、原理、实现以及引起的安全问题。<br />一、什么是IP分片<br />IP分片网络上传输IP报文的一种技术手段。IP协议在传输数据包时,将数据报文分为若干分片进行传输
TCP分段重组IP分片重组
lbhj15h的博客
09-30 5744
TCP分段重组过程 ​ TCP分段,数据传输到传输层的时候,受MSS(为MTP-IP首部长度)限制,将对数据进行分段。每一段分别添加TCP首部,数据1的长度=MSS-TCP首部长度。 ​ TCP重组时,先依次解每一层的头部,到达传输层时,按照之前分段的序列号seq进行报文重组。 ​ 例如,当前数据总长度为500,MTU=500,TCP头部20字节,IP头部20字节,数据1对应报文的当前序列号seq = 1,则:MSS = 480,sdulen1 = 460,sdulen2 = 40,数据2对应的报文...
片偏移怎么计算_计算机网络学习笔记(四)之网络
weixin_39632982的博客
11-24 1万+
点击蓝字关注我吧越努力越幸运!!!1网络层的功能1.1异构网络互联网络的互联:指将两个以上的计算机网络,通过一定的方法, 用一种或多种通信处理设备(即中间设备)相互联接起来,以构成更大的网络系统。中间设备又称为中间系统或中继系统。根据中继系统所在层次,有以下四种不同的中继系统。 1)物理层中继系统:中继器,集线器(Hub)。 ...
片偏移怎么计算_计算机网络基础(二)网络IP协议详解
weixin_39672979的博客
12-15 9062
文章内容概览虚拟互联网络由上一篇文章最后提到的一个问题来引出虚拟互联网络对这个网络拓扑,上篇文章中提出了一个非常重要的问题:计算机A如何跨设备传输数据到计算机C?其实可以把这个小的网络拓扑放大在这个大型网络拓扑中,计算机A如何将数据传输给计算机B,这个的性质和上边那个简单的网络拓扑的性质是一样的。这个网络其实有很多的路径可以把计算机A的数据传输给计算机B,比如:计算机A的数据先经过中型网...
Wireshark ID MF DF 片偏移
05-10
Wireshark是一款网络数据包分析工具,能够帮助用户分析网络上的数据流量,其中ID、MF、DF和片偏移是IP协议中的标识和标志位,用于对IP分片进行标识和重组。 - ID(Identification):是一个16位的标识符,用于将一个IP数据报分成多个分片时进行标识。在重组数据报时,所有的分片都应该具有相同的ID。 - MF(More Fragments):是一个1位的标志位,用于指示是否还有后续分片。如果为1,则表示还有后续分片;如果为0,则表示这是最后一个分片。 - DF(Don't Fragment):是一个1位的标志位,用于指示是否允许分片。如果为1,则表示不允许分片;如果为0,则表示可以分片。 - 片偏移(Fragment Offset):是一个13位的字段,用于指示当前IP数据报分片在原始数据报中的偏移量。例如,第一个分片的片偏移为0,第二个分片的片偏移为8(即第二个分片相对于原始数据报的第一个字节偏移了8个字节)。
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Python-派大星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值