《TCP/IP详解 卷一》第10章 UDP 和 IP 分片

目录

10.1 引言

10.2 UDP 头部

10.3 UDP校验和

10.4 例子

10.5 UDP 和 IPv6

10.6 UDP-Lite

10.7 IP分片

10.7.1 例子:IPV4 UDP分片

10.7.2 重组超时

10.8 采用UDP的路径MTU发现

10.9 IP分片和ARP/ND之间的交互

10.10 最大UDP数据报长度

10.11 UDP服务器的设计

10.11.1 IP地址和UDP端口号

10.11.2 限制本地IP地址

10.11.3 使用多地址

10.11.4 限制远端IP地址

10.11.5 每端口多服务器的使用

10.11.6 跨越地址族:IPv4和IPv6

10.11.7 流量和拥塞控制的缺失

10.12 UDP/IPV4和UDP/IPV6数据报的转换

10.13 互联网中的UDP

10.14 与UDP和IP分片相关的攻击

10.15 总结


10.1 引言

UDP(User Datagram Protocol):用户数据报协议。一种传输层协议。

        IPv4中协议字段值:17。

                特点:

                        有消息边界。

                        开销更小,因为没有TCP复杂机制。

当UDP应用程序每次调用send/write,就发出一个UDP数据报。

而TCP不一定,因为TCP可能分段,重组。

即TCP应用程序执行多次send/write调用会组合成一个数据包发送,或可能一个send/write调用被分成多个数据包发送。

10.2 UDP 头部

头部格式如下:

字段:

        源端口

        目的端口

        长度:UDP报文总长度,包括头部和数据。

        校验和:校验整个UDP报文。

每个socket在创建时必须指定协议类型(TCP或UDP),并绑定到特定端口。

因此,一个套接字不能同时监听TCP/UDP相同端口。

一个主机可以创建两个socket,分别监听TCP和UDP的相同端口号,表示两种不同服务。

10.3 UDP校验和

UDP校验和:校验范围覆盖UDP头部、UDP数据,伪头部。

伪头部(pseudo-header):

        计算UDP校验和时,根据IP头信息生成的虚拟头部。

        伪头部格式通常包括:

                源IP、目标IP、协议类型(UDP),UDP数据报总长等。

        作用:提供更多信息,确保校验更精确。

伪头部细节如下图:

NAT会改变报文IP和端口,所以经过NAT后需要重新校验和。

IPv4头中也有校验和,但只校验IPv4头内容,不包括IP载荷。

        在每跳都要重新计算,因为TTL字段值减小。

小结:

        IPv4头的校验和字段:只校验IPv4头内容。

        传输层TCP/UDP头的校验和字段:校验范围不仅包含传输层头,还有载荷。

10.4 例子

10.5 UDP 和 IPv6

IPv6中TCP/UDP都需要伪头部来计算校验和。

Teredo隧道:

        IPv6数据被封装成IPv4 UDP数据报后,发给Teredo中继,中继解封装后把IPv6报文转发给主机。

Teredo和GRE对比:

        通用性:

                GRE更通用,可封装任何类型数据包。

                Teredo只用于IPv4 UDP封装IPv6数据。

        实现方式:

                GRE:不需要服务器或中继。

                Teredo:需要服务器和中继。

10.6 UDP-Lite

UDP:校验是可选的,要么校验整个UDP报文,要么不校验。

UDP-Lite:对UDP数据一部分校验,而不是整个数据报校验。

        所以未校验部分,容忍比特差错。

UDP-Lite:有单独的IPv4协议和IPv6协议号。算是一种新的传输层协议。

所以UDP- Lite有一个校验和覆盖范围字段,表示需要校验哪部分数据。

        最小值为8,即只校验UDP-Lite头。

        特殊值:0,表示校验整个负载。

socket简化程序举例,设置UDP-Lite校验和覆盖范围:

int main() {

        int sockfd = socket(AF_INET, SOCK_DGRAM, IPPROTO_UDPLITE);

        int send_cscov = 8; // 只校验UDP-Lite头。

        setsockopt(sockfd, IPPROTO_UDPLITE, UDPLITE_SEND_CSCOV, &send_cscov, sizeof(send_cscov)) ;

        

        int recv_cscov = 0; // 校验整个负载

        setsockopt(sockfd, IPPROTO_UDPLITE, UDPLITE_RECV_CSCOV, &recv_cscov, sizeof(recv_cscov));

}

10.7 IP分片

IPv6只允许源主机分片,不允许中间转发设备分片,可减少中间设备负担。

IPv4既允许源主机分片,也允许中间路由器分片。

IP数据报大于MTU则分片。

被分片IP数据报,到了目的地才会重组,这样设计有两个原因:

        1. 减轻中间路由器转发负担。

        2. 同一数据报的不同分片可能经不同路径到达目的地,此时路径上路由器不能收到所有分片,搜到没有能力重组原始数据。

10.7.1 例子:IPV4 UDP分片

数据报分片后,每个分片IPv4头中的总长度字段被修改成该分片的总长度。

任一分片丢失,整个IP数据报无法完整接收。

当TCP报文的一个分片丢失了,TCP协议栈会重传整个TCP报文段,所以通常尽量避免TCP分片。

除最后一个分片外所有分片数据部分应是8字节倍数。

tcpdump为了能打印除了第一个分片外的其他分片的端口号,尝试重组其他分片的数据报,以恢复只出现在第一个分片的UDP头部中的端口号。

10.7.2 重组超时

当任一分片最先到达时,IP层就启动计时器。

若超时前未收到所有分片,无法重组源报文,会丢弃所有分片,防止缓存耗尽。

超时时间:一般30s,60s。

只有接收到了第一个分片并且分片重组失败时,才产生ICMP错误。

10.8 采用UDP的路径MTU发现

PMTU:路径MTU 。

PMTUD:路径MTU发现。

        作用:发现路径中MTU的最小值。发送报文不超过MTU,防止分片。

UDP PMTUD原理:

        源端发送一个较大UDP数据报,并设置 DF(Don't Fragment)标志,确保不被分片。

        某个中间路由器发现数据报超过其出接口MTU,则丢弃该数据报并回复"Packet Too Big" 的ICMP 错误消息给源端。

        源端收到ICMP错误消息后,得到其中指示的MTU。于是重新发送较小的UDP数据报。

        重复该过程就获得一个可在所有路由器通过的MTU,即路径最小MTU,PMTU。

IP层会基于每个目的地址缓存一个PMTUD值,有到该目的地报文则更新,否则超时需要重新尝试PMTUD。

PPPoE MTU:1492

        1500字节去除了6字节PPPoE头部,2字节PPP头部。

10.9 IP分片和ARP/ND之间的交互

10.10 最大UDP数据报长度

理论一个IPv4数据报的最大长度是65535字节。

但实际存在限制,如:

        1. 系统,setsocketopt设置收发缓存大小。

        2. 应用程序。read/write指定读写大小数目小于一个UDP数据报,大多数时候发生API截断数据报,丢弃数据报里超过接收应用程序指定字节数的数据。

MSG_TRUNC标志位:

        当socket收到超过recv函数指定接收缓冲区大小时,如果设置该标志位,系统将丢弃缓冲区以外数据,并且不报告任何错误,而是正常返回已接收数据长度。

MSG_TRUNC使用方法:

        len = recvfrom(sockfd, buf, BUF_SIZE, MSG_TRUNC, (struct sockaddr *)&client_addr, &client_len);

如何获取截断数据大小:

        socklen_t optlen = sizeof(recv_len);

        getsockopt(sockfd, SOL_SOCKET, SO_RCVBUF, &recv_len, &optlen);

而TCP是连续的字节流,没有消息边界,不会被截断。

10.11 UDP服务器的设计

10.11.1 IP地址和UDP端口号

SO_REUSEADDR:

        一个socket选项,当一个socket被关闭后,它的端口号会继续一段时间的被占用。

        在这个时间内,其他程序无法绑定相同端口号,出现"Address already in use"错误。

        设置SO_REUSEADDR选项后,当socket关闭后,立即可以被其他程序绑定,无需等待一段时间。

如何设置SO_REUSEADDR属性:

        int reuse = 1;

        setsockopt(sock, SOL_SOCKET, SO_REUSEADDR, &reuse, sizeof(reuse));

10.11.2 限制本地IP地址

两种策略:

        1. 只有报文目的IP地址是该接收接口的IP时,才接收数据。

        2. 任何本地接口均可接收到目的IP是某本地接口之一的数据。

10.11.3 使用多地址

一台主机上,可以开启多个服务器进程,都使用同一个端口号,但每个服务器进程使用不同本机IP地址。

        通过ip addr add给本机设备配置多个IP地址。

此时需要用SO_REUSEADDR选项告诉系统允许重用相同的端口。

10.11.4 限制远端IP地址

可设置是否只接收来自指定源IPv4地址和端口号的UDP数据报。

10.11.5 每端口多服务器的使用

10.11.6 跨越地址族:IPv4和IPv6

10.11.7 流量和拥塞控制的缺失

UDP没有流量和拥塞控制机制。

10.12 UDP/IPV4和UDP/IPV6数据报的转换

10.13 互联网中的UDP

UDP占据了的互联网流量的10% ~ 40%,随着P2P应用增加,UDP流量也在上升。

互联网总体流量只有极少是分片的(大约分组数的0.3%,字节数的0.8%),而其中分片流量的68.3%是UDP。

常见分片流量如:

        多媒体视频流量(应用层大包)

        VPN隧道中封装/隧道流量(多层封装)

10.14 与UDP和IP分片相关的攻击

常见UDP DoS攻击:

        1. 短时间大流量。UDP没有流控。

        2. 放大攻击。伪造IP源成受害者地址,并设置目的地址为广播。于是广播目的地都回复报文给该受害者。

        3. 泪滴攻击。构造一个重叠偏移分片,可覆盖前一分片部分数据。

        4. 发送不带任何数据的分片,攻击IPv4重组程序。

10.15 总结

UDP是简单协议。

需要组播广播时使用UDP,可避免连接开销。

UDP使用场景:多媒体,P2P。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/718447.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【java、微服务、nacos】nacos学习笔记

Nacos服务分级存储模型 ① 一级是服务,例如userservice ②二级是集群,例如杭州或上海 ③ 三级是实例,例如杭州机房的某台部署了userservice的服务器 配置实例集群属性 改变服务的yml文件 spring:cloud:nacos:discovery:cluster-name: H…

Docker将本地的镜像上传到私有仓库

使用register镜像创建私有仓库 [rootopenEuler-node1 ~]# docker run --restartalways -d -p 5000:5000 -v /opt/data/regostry:/var/lib/registry registry:2[rootopenEuler-node1 ~]# docker images REPOSITORY TAG IMAGE…

Day 60 | 动态规划 647. 回文子串 、 516.最长回文子序列 、动态规划总结篇

647. 回文子串 题目 文章讲解 视频讲解 class Solution {public int countSubstrings(String s) {char[] chars s.toCharArray();int len chars.length;boolean[][] dp new boolean[len][len];int result 0;for (int i len - 1; i > 0; i--) {for (int j i; j < l…

基于React低代码平台开发:构建高效、灵活的应用新范式

文章目录 一、React与低代码平台的结合优势二、基于React的低代码平台开发挑战三、基于React的低代码平台开发实践四、未来展望《低代码平台开发实践&#xff1a;基于React》编辑推荐内容简介作者简介目录前言为什么要写这本书 读者对象如何阅读本书 随着数字化转型的深入&…

library cache lock/pin

【故障现象】 某些session执行操作被堵塞&#xff0c;检查event发现’library cache lock/pin’等待&#xff1b; 【可能故障原因】 library cache lock/pin发生在多个session对相同library cache对象进行争用发生&#xff0c;一般来说在存储过程编译过程中发生并堵塞编译。 …

SOA与微服务的区别

SOA&#xff08;面向服务的架构&#xff09;和微服务是两种不同的架构风格&#xff0c;它们有一些相似之处&#xff0c;但也存在一些区别。 1. 规模和粒度&#xff1a;SOA是一种面向企业级应用的架构风格&#xff0c;它关注的是将整个企业的功能划分为一组自治的服务。这些服务…

内核中的Kconfig文件

Kconfig解析 编译内核时用于配置的Kconfig文件 以内核中的ttyprintk.c为例&#xff0c;其位于/kernel-sources/dirver/char/ttyprintk.c 如何将其编译进内核&#xff1f; 在char目录下有Kconfig文件&#xff0c;其中有如下内容 tristate 表示该模块可以选择 Y N M(以.ko形…

华为od机试C卷-最长表达式求值

1 题目描述 提取字符串中的最长合法简单数学表达式子串&#xff0c;字符串长度最长的&#xff0c;并计算表达式的值&#xff0c;如果没有返回0。简单数学表达式只能包含以下内容0-9 数字&#xff0c;符号* 说明: 1.所有数字&#xff0c;计算结果都不超过 long 2.如果有多个长…

递归实现n的k次方(C语言)

编写一个函数实现n的k次方&#xff0c;使用递归实现。 下面来说一下思路 5的3次方&#xff1a;就是5*(5的3-1次方) 7的4次方&#xff1a;就是7*&#xff08;7的4-1次方&#xff09; 以此类推 n的k次方就是&#xff1a;n* n的&#xff08;k-1&#xff09;次方 int Func(int n,…

HOOPS Communicator对3D大模型轻量化加载与渲染的4种解决方案

今天给大家介绍一些关于3D Web轻量化引擎HOOPS Commuicator的关键概念&#xff0c;这些概念可以帮您在HOOPS Communicator流缓存服务器之上更好地构建您自己的模型流服务器。如果您是有大型数据集&#xff0c;那么&#xff0c;使用流缓存服务器可以极大地帮助您最大限度地减少内…

Unity-PDF分割器(iTextSharp)

PDF分割器 Unity-PDF分割器前言核心思路解决过程一、Unity安装iTextSharp二、运行时计算将要生成文件的大小三、分割核心代码四、使用StandaloneFileBrowser五、其他的一些脚本六、游戏界面主体的构建MainWindowWarningPanel & FinishPanel By-Round Moon Unity-PDF分割器 …

VMware虚拟机安装详细指南

在多任务和多环境开发的需求日益增长的当下&#xff0c;虚拟机技术凭借其灵活性和高效性成为了IT行业的一大利器。VMware作为虚拟化技术的领军者&#xff0c;其提供的VMware Workstation Pro软件允许用户在一台物理机上运行多个独立的虚拟机&#xff0c;每个虚拟机都可以拥有自…

基于主从模式的Reactor的仿muduo网络库

&#x1f307;个人主页&#xff1a;平凡的小苏 &#x1f4da;学习格言&#xff1a;命运给你一个低的起点&#xff0c;是想看你精彩的翻盘&#xff0c;而不是让你自甘堕落&#xff0c;脚下的路虽然难走&#xff0c;但我还能走&#xff0c;比起向阳而生&#xff0c;我更想尝试逆风…

【.NET Core】.NET中的流(Stream)

【.NET Core】.NET中的流&#xff08;Stream&#xff09; 文章目录 【.NET Core】.NET中的流&#xff08;Stream&#xff09;一、流&#xff08;Stream&#xff09;1.1 FileStream类1.2 IsolatedStorageFileStream类1.3 MemoryStream类1.4 BufferedStream类1.5 NetworkStream类…

谷歌浏览器打开,图片糊了

现象&#xff08;问题&#xff09;&#xff1a;早上开机&#xff0c;打开谷歌浏览器发现里面的所有图片相关的都糊了&#xff0c;离谱&#xff01; 查阅一番资料后发现&#xff1a; 谷歌浏览器的硬件加速模式被打开了 解决&#xff1a; 打开谷歌浏览器->设置->系统->…

【C++从练气到飞升】01---C++入门

&#x1f388;个人主页&#xff1a;库库的里昂 ✨收录专栏&#xff1a;C从练气到飞升 &#x1f389;鸟欲高飞先振翅&#xff0c;人求上进先读书。 目录 推荐 前言 什么是C C的发展史 &#x1f4cb;命名空间 命名空间定义 命名空间使用 命名空间的嵌套 std命名空间的使用 &#…

编译 qsqlmysql.dll QMYSQL driver not loaded

Qt 连接MySQL数据库&#xff0c;没有匹配的qsqlmysql.dll, 需要我们跟进自己Mysql 以及QT版本自行编译的。异常如下图&#xff1a; 安装环境为 VS2019 Qt5.12.12&#xff08;msvc2017_64、以及源码&#xff09; 我的安装地址&#xff1a;D:\Qt\Qt5.12.12 Mysql 8.1.0 默认安…

Java 定时器

Java 定时器 package com.su.test.threadtest; import java.text.ParseException; import java.text.SimpleDateFormat; import java.util.Date; import java.util.Timer; import java.util.TimerTask; /** 在这里插入代码片使用定时器指定定时任务。timer&#xff1a;计时器…

2023年下半年教师资格证考试《教育知识与能力》(中学)题

3.李老师在初二选择了人数、性别比例、学习成绩、教材各方面情况相同的两个班进行教学&#xff0c;对其中一班采用讲授法&#xff0c;对另一个班采用自学辅导法&#xff0c;经过一个阶段的教学后进行测验&#xff0c;以比较两种方法教学效果&#xff0c;李老师采用的方法属于&a…

RMSNorm 类中引入一些参数

在 RMSNorm 类中&#xff0c;引入可学习的参数&#xff0c;以增强模型的表达能力和适应性。以下是一些常见的方法&#xff1a; 可学习的缩放参数&#xff08;Scale&#xff09;&#xff1a; 除了 self.weight&#xff0c;可以为每个维度引入一个可学习的缩放参数。这可以通过创…