目录
本文章讲解IP协议的分片问题,也是IP协议的最后一部分。
前面在讲述IP协议报头的时候,我忽略了16位标识、3位标志和13位片偏移这三个字段,由于这三个字段只服务于分片,对跨网络传输没有帮助,所以我将它们同一放在了后面。
在网络分层模型中,IP协议所在的网络层的下一层是数据链路层。
数据链路层使用的协议为MAC桢协议,IP协议依旧需要将数据向下交付,通过MAC桢协议处理后才能将MAC桢数据通过网线发送。(忽略物理层)
但是MAC桢协议的单帧有效载荷不能超过最大传送单元(MTU),大部分为1500字节。
另一方面,IP协议的校验和只负责IP报头的校验,TCP的校验和会同时负责报头和有效载荷的校验。
也就是说,IP报文的长度是由TCP决定的。
正是因为MAC桢协议的限制,TCP只能将数据分包发送,且保证每个数据报文长度不超过MTU。
那如果TCP就给了IP一个超过MTU的报文,MAC桢协议又没法处理,IP该怎么办呢?
所以就需要IP将报文分片,保证每个报文都不超过MTU,然后再向下交付。
因为网络各层协议相互独立,所以IP的分片属于IP自身的行为。
分片只能由当前主机的IP协议来做,组装也只能由对方主机的IP协议来做。
(1)16位标识
16位标识:一个16位整数,保证自己和其他的保文不重复。
(2)3位标志
3位标志:有3个比特位。
(3)13位片偏移
表示该分片的有效数据头部相对未分片的数据的偏移量。若不分片,对应报文在原始报文的偏移量为0。
(4)填入分片数据
IP将一个4500字节的TCP报文,分片成三个1500字节的IP报文。
一种情况,如果更多分片标志位为1,表示该报文被分片过。
另一种情况,如果更多分片标志位为0且片偏移大于0,表明该报文是分片的最后一个。
每一组分片的报文的16为标志都相同,当然能识别出报文的归属。
第一个报文的偏移量为0,更多分片为1,最后一个报文的偏移量大于0,更多分片为0。对于其他报文,前一个报文的偏移量+自身长度=后一个报文中偏移量,这样就能确定分包的排序,也能确定报文是否收全。
按照片偏移进行升序排列即可。
TCP和IP都有校验和,IP协议校验和校验IP报头,不检查有效数据。TCP通过TCP校验和校验有效数据和TCP报头。
(1)IP分片属于数据传输的少数情况
TCP在大部分时间里都能保证报文的长度不超过MTU,所以IP分片很少出现。
(2)分片对数据安全传递是有很大威胁的
当IP发送分片后的报文时,如果某一个报文分片丢失了,接收方就不能成功组装,此时所有已接收的分片报文都会被丢弃。而且分片越多,分片丢失的概率越大,更不利于数据传送。
由于TCP协议存在超时重传机制,哪怕IP分片丢失,数据也不会遗失。但由于分片是IP协议自己进行的,所以TCP会将未分片的报文向IP传递,IP还需要重新分片再发送。
(3)安全高效的数据传输需要TCP的合理控制
我们要想从根源上解决问题,就需要让TCP将数据分包成合适的大小,尽量避免IP分片,才能减少丢包率。
假设TCP向IP传输了一个3000字节的报文,报头为标准报头(20字节)。
IP给TCP报文加上自己的标准报头(20字节),发现IP报文总长为3020字节,超过了MTU的1500字节,需要分片。
IP分片会产生多个IP报文,每个报文都会有IP报头。
上面的处理是我们自己凭感觉进行的分片流程,TCP/IP会通过一些报文长度的上限值控制传输的过程。
MTU(最大传送单元):限制了IP报文字节的最大值,一般为1500字节。
MSS (最大段尺寸):由于IP标准报头为20字节,所以IP的有效数据最大为1480字节。而TCP标准报头也为20字节,TCP报头是IP报文的有效数据,所以TCP的最大有效载荷为1460字节,也叫最大段尺寸。所以TCP会通过滑动窗口进行分包,保证每个TCP报文的有效数据不超过MSS。
从这里,我们也再次理解了,为了保证数据的安全传输,避免IP分片,需要TCP控制好自己的报文长度。