IP包的格式如下:
IP包的分片重组涉及IP包头中的几个重要字段,主要是标识符、标识位和偏移量,具体如下:
标识:在发送数据包之前,发送主机给每个数据包一个ID值,放置在16位的标识符字段中。此 ID 用于标识唯一的数据报或数据流。接收主机使用这个 ID 重新组装接收到的数据报。当分片的IP数据报从源地址发送到目的地址时,由于网络延迟或传输路径不同,到达目的主机时,这些分片的数据报并不总是有序到达,而是处于一种无序状态,因此数据包mtu,接收主机用这个ID判断收到的分片数据报是否属于同一个数据流,然后重新组装。
标志位(Flags):第一个位称为R位,目前保留未使用。第二位称为DF位,Don't Fragment,即“不分片”位,即如果该位设置为1,则表示上层应用不允许分片,IP层将不分段数据报。第三位称为 MF 位,More Fragment,“更多片”。除了最后一个数据片段外,构成数据报的每个其他数据片段都将该位设置为 1,表示还有更多片段。
偏移量(Framentation offset):13位的偏移量字段用来表示分片数据报在整个数据流中的位置数据包mtu,相当于分片数据报的序号。发送主机将第一个数据报的偏移量设置为0,后续分片数据报的偏移量分配给网络的MTU大小。偏移量是接收方重新组织数据的唯一依据。分片的数据段(单位:字节)必须是8的整数倍,否则IP无法表达其偏移量。
在了解了数据分片的几个关键领域之后,我们找一个例子来说明分片的过程(摘自网上):
在MTU为1500的以太网中,如果源主机需要通过UDP向目的主机传输3000字节的数据,此时的分段情况如下(假设同一个网段):
这里需要注意的是,对于分片1的报头,UDP协议报头的开销比其他两个分片的报头多8个字节。因此,在计算实际传输的数据载荷时,从分片1中减去8字节的UDP头。最后,接收主机通过包ID、标识位和偏移值将数据重组为完整的数据。
需要注意的是,有些数据包在分片一次后,可能会因为遇到MTU较小的网络而继续分片。对数据包进行分段和对数据包重新分段之间的区别在于网关如何处理 MF 位。网关在对原始未分片的数据包进行分片时,将除最后一个数据包分片外的所有分片上的MF位设置为1,最后一个分片为0。它将在它生成的所有子段中将所有 MF 位设置为 1,因为这些子碎片中的任何一个都不能位于整个数据包数据包的末尾。分片中标志字段的M值取决于分片是否是原始数据包的最后一个分片,分片偏移量也是相对于原始数据包的偏移量。
3、MTU对上层应用的影响:
1、TCP、UDP等上层应用的传输效率与PMTU密切相关。
对于 TCP 来说,其传输效率与 MSS 的合适大小密切相关,而 MTU 是决定 MSS 大小的唯一因素。MSS 的大小将在 TCP 连接建立阶段协商。具体协商过程如下:
TCP客户端发送SYN报文,option选项填充的MSS字段一般为(MTU-IP header size - TCP header size)。同理,TCP服务器收到SYN报文后,会发送SYN+ACK报文进行响应,option选项填充的mss字段也是(MTU-IP header size - TCP header size);协商双方会比较SYN和SYN+ACK报文中MSS字段的大小,选择较小的MSS作为发送的TCP分片大小。
理论上,如果MSS匹配合适的MTU,即PMTU(我认为合适的PMTU是路径上可以不分片的最大MTU),TCP传输效率最高,因为分片、重组和其他工作被淘汰。但是,由于无法保证PMTU发现过程,最终发现的MTU可能不适合传输,导致部分应用分片重组,降低传输效率。
2、部分网络设备对特定应用的分片报文处理能力较弱,导致部分应用失败。
目前国内宽带IP网络用户大多采用PPPOE拨号方式实现业务接入。位于电信运营商内部的BAS设备用于终止PPP连接,实现用户接入聚合。在实际应用中,部分BAS设备针对VPDN等特定应用的分片重组机制并不完善,导致部分基于VPDN的业务速度较慢。例如:我发现某厂商的BAS设备ME60没有开启TSU板时,L2TP隧道中的VPDN拨号应用经常出现服务访问慢甚至无连接的情况。,TSU板专门用于基于隧道或其他协议的数据包分片处理功能)。某厂商SE800承载基于L2TP隧道的VPDN拨号应用后,
3、部分网络安全设备分片重组过程进一步影响业??务应用。
原则上,当网络应用服务在传输过程中出现分片时,只有发送方和接收方会重新组织分片,影响了服务速度。分片的IP包在经过网络监控设备、安全系统等设备时,一些设备需要基于安全等特定目的完成数据包的分片和重组,这会进一步减慢应用程序的运行速度,甚至使一些应用程序无法使用。.