TCP/IP详解-第十一章
第11章 UDP:用户数据报协议
11.1 引言
UDP是一个简单的面向数据报的运输层协议:进程的每个输出操作都正好产生一个 UDP
|
这与面向流字符的协议不同,如 TCP ,应用 程序产生的全体数据与真正发送的单个 IP数 据报可能没有什么联系。
UDP数据报封装成一份 IP 数据报的格式 如图11-1所示。
RFC 768 [Postel 1980] 是UDP的正式规范。
IP数据报
UDP数据报
UDP
首部 首部 UDP数据
20字节 8字节
图11-1 UDP封装
UDP不提供可靠性:它把应用程序传给 IP层的数据发送出去,但是并不保证它们能到达 目的地。由于缺乏可靠性,我们似乎觉得要避免使用 UDP 而使用一种可靠协议如 TCP。我们 在第17章讨论完 TCP后将再回到这个话题,看看什么样的应用程序可以使用 UDP。
应用程序必须关心 IP数据报的长度。如果它超过网络的 MTU(2.8节),那么就要对 IP数 据报进行分片。如果需要,源端到目的端之间的每个网络都要进行分片,并不只是发送端主 机连接第一个网络才这样做(我们在 2.9 节中已定义了路径 MTU的概念)。在 11.5节中,我们 将讨论 IP分片机制。
11.2 UDP首部
UDP首部的各字段如图 11-2所示。
16位源端口号 16位目的端口号
16位UDP长度 16位UDP检验和
8字节
数据(如果有)
图11-2 UDP首部
端口号表示发送进程和接收进程。在图 1-8中,我们画出了 TCP和UDP用目的端口号来分 用来自 IP层的数据的过程。由于 IP层已经把 IP数据报分配给 TCP或UDP(根据 IP首部中协议字 段值),因此 TCP端口号由 TCP来查看,而 UDP端口号由 UDP来查看。 TCP端口号与 UDP端口 号是相互独立的。
尽管相互独立,如果 TCP和UDP同时提供某种知名服务,两个协议通常选择相同 的端口号。这纯粹是为了使用方便,而不是协议本身的要求。
UDP长度字段指的是 UDP首部和 UDP数据的字节长度。该字段的最小值为 8字节(发送一 份 0字节的 UDP数据报是 OK )。这个 UDP长度是有冗余的。 IP数据报长度指的是数据报全长
(图 3-1),因此 UDP数据报长度是全长减去 IP首部的长度(该值在首部长度字段中指定,如图
3-1所示)。
11.3 UDP检验和
UDP检验和覆盖 UDP首部和 UDP数据。回想 IP首部的检验和,它只覆盖 IP的首部 —并不 覆盖IP数据报中的任何数据。
UDP和TCP在首部中都有覆盖它们首部和数据的检验和。 UDP的检验和是可选的,而 TCP
的检验和是必需的。
尽管 U D P 检验和的基本计算方法与我们在 3 . 2 节中描述的 I P 首部检验和计算方法相类似
(16 bit 字的二进制反码和),但是它们之间存在不同的地方。首先, UDP数据报的长度可以为 奇数字节,但是检验和算法是把若干个 16 bit 字相加。解决方法是必要时在最后增加填充字节
0,这只是为了检验和的计算(也就是说,可能增加的填充字节不被传送)。
其次, UDP数据报和 TCP段都包含一个 12字节长的伪首部,它是为了计算检验和而设置 的。伪首部包含 I P 首部一些字段。其目的是让 U D P 两次检查数据是否已经正确到达目的地
(例如, IP没有接受地址不是本主机的数据报,以及 IP没有把应传给另一高层的数据报传给
UDP)。UDP数据报中的伪首部格式如图 11-3所示。
32位源IP地址
32位目的IP地址
UDP伪首部
0 8位协议(17) 16位UDP长度
16位源端口号
16位UDP长度
16位目的端口号
16位UDP检验和
UDP首部
数据
填充字节(0)
图11-3 UDP检验和计算过程中使用的各个字段
在该图中,我们特地举了一个奇数长度的数据报例子,因而在计算检验和时需要加上填 充字节。注意, UDP数据报的长度在检验和计算过程中出现两次。
如果检验和的计算结果为 0,则存入的值为全 1(65535),这在二进制反码计算中是等效 的。如果传送的检验和为 0,说明发送端没有计算检验和。
如果发送端没有计算检验和而接收端检测到检验和有差错,那么 UDP数据报就要被悄悄
地丢弃。不产生任何差错报文(当 IP层检测到 IP首部检验和有差错时也这样做)。
UDP检验和是一个端到端的检验和。它由发送端计算,然后由接收端验证。其目的是为 了发现 UDP首部和数据在发送端到接收端之间发生的任何改动。
尽管 UDP检验和是可选的,但是它们应该总是在用。在 80年代,一些计算机产商在默认 条件下关闭 UDP检验和的功能,以提高使用 UDP协议的 NFS(Network File System )的速度。 在单个局域网中这可能是可以接受的,但是在数据报通过路由器时,通过对链路层数据帧进 行循环冗余检验(如以太网或令牌环数据帧)可以检测到大多数的差错,导致传输失败。不管相信与否,路由器中也存在软件和硬件差错,以致于修改数据报中的数据。如果关闭端到 端的 UDP检验和功能,那么这些差错在 UDP数据报中就不能被检测出来。另外,一些数据链 路层协议(如 SLIP)没有任何形式的数据链路检验和。
Host Requirements RFC声明,UDP检验和选项在默认条件下是打开的。它还声明,如果发送端已经计算了检验和,那么接收端必须检验接收到的检验和(如接收到检验 和不为0)。但是,许多系统没有遵守这一点,只是在出口检验和选项被打开时才验证 接收到的检验和。
11.3.1 tcpdump输出
很难知道某个特定系统是否打开了 UDP检验和选项。应用程序通常不可能得到接收到的 UDP首部中的检验和。为了得到这一点,作者在 tcpdump程序中增加了一个选项,以打印出 接收到的 UDP检验和。如果打印出的值为 0,说明发送端没有计算检验和。
测试网络上三个不同系统的输出如图 11-4所示(参见封面二)。运行我们自编的 sock程序
(附录 C),发送一份包含 9个字节数据的 UDP数据报给标准回显服务器。
图11-4 tcpdump 输出,观察其他主机是否打开UDP检验和选项
从这里可以看出,三个系统中有两个打开了 UDP检验和选项。 还要注意的是,在这个简单例子中,送出的数据报与收到的数据报具有相同的检验和值
(第3和第4行,第5和第6行)。从图11-3可以看出,两个IP地址进行了交换,正如两个端口号一样。 伪首部和 UDP首部中的其他字段都是相同的,就像数据回显一样。这再次表明 UDP检验和(事 实上,TCP/IP协议簇中所有的检验和)是简单的16 bit和。它们检测不出交换两个16 bit的差错。
作者在 14.2节中在 8个域名服务器中各进行了一次 DNS查询。 DNS主要使用 UDP, 结果只有两台服务器打开了UDP检验和选项。
11.3.2 一些统计结果
文献[Mogul 1992]提供了在一个繁忙的 NFS服务器上所发生的不同检验和差错的统计结果,
时间持续了 4 0 天。统计数字结果如图 11 - 5 所 示。
最后一列是每一行的大概总数,因为以 太网和 I P 层还使用其他的协议。例如,不是 所有的以太网数据帧都是 I P数据报,至少以
层 次 以太网
检验和差错数 近似总分组数
太网还要使用 A R P 协议。不是所有的 I P 数据
图11-5 检测到不同检验和差错的分组统计结果
报都是 UDP或TCP数据,因为 ICMP也用IP传送数据。
注意, TCP发生检验和差错的比例与 UDP相比要高得多。这很可能是因为在该系统中的 TCP连接经常是“远程”连接(经过许多路由器和网桥等中间设备),而UDP一般为本地通信。 从最后一行可以看出,不要完全相信数据链路(如以太网,令牌环等)的 CRC检验。应 该始终打开端到端的检验和功能。而且,如果你的数据很有价值,也不要完全相信 U D P或
TCP的检验和,因为这些都只是简单的检验和,不能检测出所有可能发生的差错。
11.4 一个简单的例子
用我们自己编写的 sock程序生成一些可以通过 tcpdump观察的 UDP数据报:
bsdi % sock -v -u -i -n4 svr4 discard
connected on 140.252.13.35.1108 to 140.252.13.34.9bsdi % sock -v -u -i -n4 -w0 svr4 discard
connected on 140.252.13.35.1110 to 140.252.13.34.9
第1次执行这个程序时,我们指定verbose模式(-v)来观察 ephemeral端口号,指定 UDP
(-u)而不是默认的 TCP,并且指定源模式( -i)来发送数据,而不是读写标准的输入和输出。-n4选项指明输出 4份数据报(默认条件下为 1024),目的主机为 svr4。在 1.12节描述了丢 弃服务。每次写操作的输出长度取默认值 1024。
第2次运行该程序时我们指定 -w0,意思是写长度为 0的数据报。两个命令的 tcpdump输 出结果如图 11-6所示。
图11-6 向一个方向发送UDP数据报时的tcpdump 输出
输出显示有四份 1024字节的数据报,接着有四份长度为 0的数据报。每份数据报间隔几毫 秒(输入第 2个命令花了 41秒的时间)。
在发送第 1 份数据报之前,发送端和接收端之间没有任何通信(在第 17 章,我们将看到 TCP在发送数据的第 1个字节之前必须与另一端建立连接)。另外,当收到数据时,接收端没 有任何确认。在这个例子中,发送端并不知道另一端是否已经收到这些数据报。
最后要指出的是,每次运行程序时,源端的 UDP端口号都发生变化。第一次是 1108 ,然 后是 110。在 1.9节我们已经提过,客户程序使用 ephemeral端口号一般在 1024~5000之间,正
如我们现在看到的这样。
11.5 IP分片
正如我们在 2.8节描述的那样,物理网络层一般要限制每次发送数据帧的最大长度。任何 时候 IP层接收到一份要发送的 IP数据报时,它要判断向本地哪个接口发送数据(选路),并查 询该接口获得其MTU。IP把MTU与数据报长度进行比较,如果需要则进行分片。分片可以发 生在原始发送端主机上,也可以发生在中间路由器上。
把一份 IP数据报分片以后,只有到达目的地才进行重新组装(这里的重新组装与其他网 络协议不同,它们要求在下一站就进行进行重新组装,而不是在最终的目的地)。重新组装由 目的端的 IP层来完成,其目的是使分片和重新组装过程对运输层( TCP 和UDP)是透明的, 除了某些可能的越级操作外。已经分片过的数据报有可能会再次进行分片(可能不止一次)。 IP首部中包含的数据为分片和重新组装提供了足够的信息。
回忆IP首部(图3-1),下面这些字段用于分片过程。对于发送端发送的每份 IP数据报来说, 其标识字段都包含一个唯一值。该值在数据报分片时被复制到每个片中(我们现在已经看到 这个字段的用途)。标志字段用其中一个比特来表示“更多的片”。除了最后一片外,其他每 个组成数据报的片都要把该比特置 1。片偏移字段指的是该片偏移原始数据报开始处的位置。 另外,当数据报被分片后,每个片的总长度值要改为该片的长度值。
最后,标志字段中有一个比特称作“不分片”位。如果将这一比特置 1,IP将不对数据报 进行分片。相反把数据报丢弃并发送一个 ICMP差错报文(“需要进行分片但设置了不分片比 特”,见图 6-3)给起始端。在下一节我们将看到出现这个差错的例子。
当IP数据报被分片后,每一片都成为一个分组,具有自己的 IP 首部,并在选择路由时与 其他分组独立。这样,当数据报的这些片到达目的端时有可能会失序,但是在 IP首部中有足 够的信息让接收端能正确组装这些数据报片。
尽管IP分片过程看起来是透明的,但有一点让人不想使用它:即使只丢失一片数据也要重 传整个数据报。为什么会发生这种情况呢?因为 IP层本身没有超时重传的机制——由更高层来 负责超时和重传( TCP有超时和重传机制,但 UDP没有。一些 UDP应用程序本身也执行超时和 重传)。当来自TCP报文段的某一片丢失后, TCP在超时后会重发整个 TCP报文段,该报文段对 应于一份 IP数据报。没有办法只重传数据报中的一个数据报片。事实上,如果对数据报分片的是中间路由器,而不是起始端系统,那么起始端系统就无法知道数据报是如何被分片的。就这 个原因,经常要避免分片。文献 [Kent and Mogul 1987]对避免分片进行了论述。
使用UDP很容易导致 IP分片(在后面我们将看到, TCP试图避免分片,但对于应用程序来 说几乎不可能强迫 TCP发送一个需要进行分片的长报文段)。我们可以用 sock程序来增加数 据报的长度,直到分片发生。在一个以太网上,数据帧的最大长度是 1500 字节(见图 2-1), 其中 1472字节留给数据,假定 IP首部为 20字节, UDP首部为 8 字节。我们分别以数据长度为
1471, 1472, 1473和1474字节运行 sock程序。最后两次应该发生分片:
bsdi % sock -u -i -nl -w1471 svr4 discard bsdi % sock -u -i -nl -w1472 svr4 discardbsdi % sock -u -i -nl -w1473 svr4 discard bsdi % sock -u -i -nl -w1474 svr4 discard
相应的 tcpdump输出如图 11-7所示。
图11-7 观察UDP数据报分片
前两份 UDP数据报(第 1行和第 2行)能装入以太网数据帧,没有被分片。但是对应于写
1473字节的 IP数据报长度为 1501,就必须进行分片(第 3行和第 4行)。同理,写1474字节产生 的数据报长度为 1502,它也需要进行分片(第 5行和第 6行)。
当IP数据报被分片后, tcpdump打印出其他的信息。首先, frag 26304(第3行和第 4
行)和 frag 2631(3 第5行和第 6行)指的是 IP首部中标识字段的值。 分片信息中的下一个数字,即第 3行中位于冒号和 @号之间的 1480,是除 IP首部外的片长。
两份数据报第一片的长度均为 1480:UDP首部占 8字节,用户数据占 1472字节(加上 IP首部的
20字节分组长度正好为 1500字节)。第1份数据报的第 2片(第 4行)只包含 1字节数据 —剩下 的用户数据。第 2份数据报的第 2片(第 6行)包含剩下的 2字节用户数据。
在分片时,除最后一片外,其他每一片中的数据部分(除 IP首部外的其余部分)必须是 8
字节的整数倍。在本例中, 1480是8的整数倍。 位于@符号后的数字是从数据报开始处计算的片偏移值。两份数据报第1片的偏移值均为0(第3行
和第5行),第2片的偏移值为1480(第4行和第6行)。跟在偏移值后面的加号对应于IP首部中3 bit标志 字段中的“更多片”比特。设置这一比特的目的是让接收端知道在什么时候完成所有的分片组装。
最后,注意第 4行和第 6行(不是第 1片)省略了协议名( UDP)、源端口号和目的端口号。 协议名是可以打印出来的,因为它在 IP首部并被复制到各个片中。但是,端口号在 UDP首部, 只能在第 1片中被发现。
发送的第 3份数据报(用户数据为 1473字节)分片情况如图 11-8所示。需要重申的是,任 何运输层首部只出现在第 1片数据中。
另外需要解释几个术语: IP 数据报是指 IP层端到端的传输单元(在分片之前和重新组装 之后),分组是指在 IP层和链路层之间传送的数据单元。一个分组可以是一个完整的 IP数据报, 也可以是 IP数据报的一个分片。
IP数据报
IP首部 UDP首部
UDP数据(1473字节)
20字节
8字节
IP首部
UDP首部
IP首部
20字节
8字节
1472字节 20字节 1字节
分组 分组
图11-8 UDP分片举例
11.6 ICMP不可达差错(需要分片)
发生 ICMP不可达差错的另一种情况是,当路由器收到一份需要分片的数据报,而在 IP首 部又设置了不分片(DF)的标志比特。如果某个程序需要判断到达目的端的路途中最小 MTU 是多少 —称作路径 MTU发现机制( 2.9节),那么这个差错就可以被该程序使用。
这种情况下的 ICMP不可达差错报文格式如图 11-9所示。这里的格式与图 6-10不同,因为 在第2个32 bit字中, 16~31 bit可以提供下一站的 MTU,而不再是 0。
类型(3) 代码(4) 检验和
8字节
未用(必须为0)
下一站网络的MTU
IP首部(包括选项)+原始IP数据报中数据的前8字节
图11-9 需要分片但又设置不分片标志比特时的ICMP不可达差错报文格式
如果路由器没有提供这种新的 ICMP差错报文格式,那么下一站的 MTU就设为 0。
新版的路由器需求RFC [Almquist 1993]声明,在发生这种ICMP不可达差错时,路 由器必须生成这种新格式的报文。
例子
关于分片作者曾经遇到过一个问题, ICMP差错试图判断从路由器 netb到主机 sun之间的 拨号 SLIP链路的 MTU。我们知道从 sun到netb的链路的 MTU:当 SLIP被安装到主机 sun时, 这是SLIP配置过程中的一部分,加上在 3.9节中已经通过 netstat命令观察过。现在,我们想 从另一个方向来判断它的 MTU(在第 25章,将讨论如何用 SNMP来判断)。在点到点的链路中,不要求两个方向的 MTU为相同值。
所采用的技术是在主机 solaris上运行 ping程序到主机 bsdi,增加数据分组长度,直 到看见进入的分组被分片为止。如图 11-10所示。
分片
分片 ICMP回显请求
用tcpdump观察 分片
图11-10 用来判断从netb 到sun 的SLIP链路MTU的系统
在主机 sun上运行 tcpdump,观察 SLIP链路,看什么时候发生分片。开始没有观察到分 片,一切都很正常直到 ping分组的数据长度从 500增加到 600字节。可以看到接收到的回显请
求(仍然没有分片),但不见回显应答。
为了跟踪下去,也在主机 bsdi上运行 tcpdump,观察它接收和发送的报文。输出如图
11-11所示。
图11-11 600字节的IP数据报从solaris 主机ping 到bsdi 主机时的tcpdump 输出
首先,每行中的标记( DF)说明在 IP首部中设置了不分片比特。这意味着 Solaris 2.2 一 般把不分片比特置 1,作为实现路径 MTU发现机制的一部分。
第1行显示的是回显请求通过路由器 netb到达 sun主机,没有进行分片,并设置了 DF比 特,因此我们知道还没有达到 netb的SLIP MTU。
接下来,在第 2行注意到 DF标志被复制到回显应答报文中。这就带来了问题。回显应答与 回显请求报文长度相同(超过 600字节),但是 sun外出的 SLIP接口 MTU 为552。因此回显应 答需要进行分片,但是 DF标志比特又被设置了。这样, sun就产生一个 ICMP不可达差错报文 返回给 bsdi(报文在 bsdi处被丢弃)。
这就是我们在主机 solaris上没有看到任何回显应答的原因。这些应答永远不能通过
sun。分组的路径如图 11-12所示。
ICMP回显请求
ICMP回显请求
ICMP回显请求
ICMP回显应答
ICMP不可达:需要分片,
但又设置了DF位
图11-12 例子中的分组交换
最后,在图 11-11中的第 3行和第 6行中, mtu=0表示主机 sun没有在 ICMP不可达报文中返 回出口 MTU值,如图 11-9所示(在 25.9节中,将重新回到这个问题,用 SNMP判断 netb上的 SLIP接口MTU值为1500)。
11.7 用Traceroute确定路径MTU
尽管大多数的系统不支持路径MTU发现功能,但可以很容易地修改traceroute程序
(第 8章),用它来确定路径 MTU 。要做的是发送分组,并设置“不分片”标志比特。发送的 第一个分组的长度正好与出口 MTU相等,每次收到 ICMP“不能分片”差错时(在上一节讨论
的)就减小分组的长度。如果路由器发送的 ICMP差错报文是新格式,包含出口的 MTU,那么
就用该 MTU值来发送,否则就用下一个最小的 MTU 值来发送。正如 RFC 1191 [Mogul and Deering 1990] 声明的那样, MTU值的个数是有限的,因此在我们的程序中有一些由近似值构 成的表,取下一个最小 MTU值来发送。
首先,我们尝试判断从主机 sun到主机 slip的路径 MTU,知道 SLIP链路的 MTU为296。
在这个例子中,路由器 bsdi没有在 I C M P差错报文中返回出口 M T U ,因此我们选择另一个 MTU近似值。 TTL 为2的第 1行输出打印的主机名为 bsdi,但这是因为它是返回 ICMP差错报 文的路由器。 TTL为2的最后一行正是我们所要找的。
在bsdi上修改 ICMP代码使它返回出口 MTU值并不困难,如果那样做并再次运行该程序, 得到如下输出结果:
这时,在找到正确的 MTU 值之前,我们不用逐个尝试 8个不同的 MTU值——路由器返回 了正确的 MTU值。
全球互联网
作为一个实验,我们多次运行修改以后的 traceroute程序,目的端为世界各地的主机。 可以到达 15个国家(包括南极洲),使用了多个跨大西洋和跨太平洋的链路。但是,在这样做 之前,作者所在子网与路由器 netb之间的拨号 SLIP链路MTU(见图 11-12)增加到 1500,与 以太网相同。
在 1 8 次运行当中,只有其中 2 次发现的路径 M T U 小于 1 5 0 0 。其中一个跨大西洋的链路 M T U 值为 5 7 2 (其近似值甚至在 RFC 1 1 9 1 中也没有被列出 ),而路由器返回的是新格式的 ICMP差错报文。另外一条链路,在日本的两个路由器之间,不能处理 1500字节的数据帧,并 且路由器没有返回新格式的 ICMP差错报文。把 MTU值设成 1006则可以正常工作。
从这个实验可以得出结论,现在许多但不是所有的广域网都可以处理大于 512字节的分组。 利用路径 MTU发现机制,应用程序就可以充分利用更大的 MTU来发送报文。
11.8 采用UDP的路径MTU发现
下面对使用 UDP的应用程序与路径 MTU发现机制之间的交互作用进行研究。看一看如果 应用程序写了一个对于一些中间链路来说太长的数据报时会发生什么情况。
例子
由于我们所使用的支持路径 MTU发现机制的唯一系统就是 Solaris 2.x,因此,将采用它作 为源站发送一份 650字节数据报经 slip。由于slip主机位于 MTU为296的SLIP链路后,因此, 任何长于 268字节( 296-20-8)且“不分片”比特置为 1的UDP数据都会使 bsdi路由器产生 ICMP“不能分片”差错报文。图 11-13给出了拓扑结构和 MTU。
在这里运行tcpdump命令
将DF比特置1的650字节UDP数据报
ICMP不能分片差错
图11-13 使用UDP进行路径MTU发现的系统
可以用下面的命令行来产生 650字节UDP数据报,每两个 UDP数据报之间的间隔是 5秒:
solaris %sock -u -i -n10 -w650 -p5 slip discard
图11-14是tcpdump的输出结果。在运行这个例子时,将 bsdi设置成在 ICMP“不能分片” 差错中,不返回下一跳 MTU信息。
在发送的第一个数据报中将 DF比特置 1(第 1行),其结果是从 bsdi路由器发回我们可以 猜测的结果(第 2行)。令人不解的是,发送一个 DF比特置 1的数据报(第 3行),其结果是同 样的ICMP差错(第 4行)。我们预计这个数据报在发送时应该将 DF比特置 0。
第5行结果显示, IP已经知道了发往该目的地址的数据报不能将 DF比特置 1,因此, IP进 而将数据报在源站主机上进行分片。这与前面的例子中, IP发送经过 UDP的数据报,允许具 有较小 MTU的路由器(在本例中是 bsdi)对它进行分片的情况不一样。由于 ICMP“不能分 片”报文并没有指出下一跳的 MTU,因此,看来 IP猜测MTU为576就行了。第一次分片(第 5 行)包含 544字节的 UDP数据、 8字节 UDP首部以及 20字节 IP首部,因此,总 IP数据报长度是
572字节。第 2次分片(第 6行)包含剩余的 106字节UDP数据和 20字节IP首部。
不幸的是,第 7行的下一个数据报将其 DF比特置 1,因此 bsdi将它丢弃并返回 ICMP差错。 这时发生了 IP定时器超时,通知 IP 查看是不是因为路径 MTU增大了而将 DF比特再一次置 1。 我们可以从第 19行和 20行看出这个结果。将第 7行与 19行进行比较,可以看出 IP每过 30秒就将 DF比特置 1,以查看路径 MTU是否增大了。
这个 3 0 秒的定时器值看来太短。 R F C 11 9 1建议其值取 1 0 分钟。可以通过修改
ip_ire_pathmtu_interval(E.4节)参数来改变该值。同时,Solaris2.2无法对单个
UDP应用或所有UDP应用关闭该路径MTU发现。只能通过修改ip_path_mtu_discovery
参数,在系统一级开放或关闭它。正如在这个例子里所能看到的那样,如果允许路径MTU
发现,那么当UDP应用程序写入可能被分片数据报时,该数据报将被丢弃。
图11-14 使用UDP路径MTU发现
solaris的IP层所假设的最大数据报长度( 576字节)是不正确的。在图 11-13中,我们 看到,实际的 MTU值是 296字节。这意味着经 solaris分片的数据报还将被 bsdi分片。图
11-15给出了在目的主机( slip)上所收集到的 tcpdump对于第一个到达数据报的输出结果
(图11-14的第5行和第 6行)。
图11-15 从solaris到达slip的第一个数据报
在本例中, solaris不应该对外出数据报分片,它应该将 DF比特置 0,让具有最小 MTU
的路由器来完成分片工作。
现在我们运行同一个例子,只是对路由器 bsdi进行修改使其在 ICMP“不能分片”差错 中返回下一跳 MTU。图11-16给出了 tcpdump输出结果的前 6行。
与图 11-14一样,前两个数据报同样是将 DF比特置 1后发送出去的。但是在知道了下一跳
MTU后,只产生了 3个数据报片,而图 11-15中的bsdi路由器则产生了 4个数据报片。
图11-16 使用UDP的路径MTU发现
11.9 UDP和ARP之间的交互作用
使用UDP,可以看到 UDP与ARP典型实现之间的有趣的(而常常未被人提及)交互作用。 我们用 sock程序来产生一个包含 8192字节数据的 UDP数据报。预测这将会在以太网上产 生6个数据报片(见习题 11.3)。同时也确保在运行该程序前, ARP缓存是清空的,这样,在
发送第一个数据报片前必须交换 ARP请求和应答。
bsdi % arp -a 验证ARP高速缓存是空的 bsdi % sock -u -i -nl -w8192 svr4 discard预计在发送第一个数据报片前会先发送一个ARP请求。IP还会产生 5个数据报片,这样就
提出了我们必须用 tcpdump来回答的两个问题:在接收到 ARP回答前,其余数据报片是否已
经做好了发送准备?如果是这样,那么在 ARP等待应答时,它会如何处理发往给定目的的多 个报文?图 11-17给出了 tcpdump的输出结果。
图11-17 在以太网上发送8192字节UDP数据报时的报文交换
在这个输出结果中有一些令人吃惊的结果。首先,在第一个 ARP应答返回以前,总共产 生了 6个ARP请求。我们认为其原因是 IP很快地产生了 6个数据报片,而每个数据报片都引发 了一个 ARP请求。
第二,在接收到第一个 ARP应答时(第 7行),只发送最后一个数据报片(第 9行)!看来 似乎将前 5个数据报片全都丢弃了。实际上,这是 ARP的正常操作。在大多数的实现中,在等 待一个 ARP应答时,只将最后一个报文发送给特定目的主机。
HostRequirements RFC要求实现中必须防止这种类型的 ARP洪泛(ARP flooding,
即以高速率重复发送到同一个IP地址的ARP请求)。建议最高速率是每秒一次。而这里
却在4.3 ms内发出了6个ARP请求。
Host Requirements RFC规定,ARP应该保留至少一个报文,而这个报文必须是最后一个报文。这正是我们在这里所看到的结果。
另一个无法解释的不正常的现象是, svr4发回7个,而不是 6个ARP应答。 最后要指出的是,在最后一个 ARP应答返回后,继续运行 tcpdump程序 5分钟,以看看
svr4是否会返回 ICMP“组装超时”差错。并没有发送 ICMP差错(我们在图 8-2中给出了该 消息的格式。 code字段为 1表示在重新组装数据报时发生了超时)。
在第一个数据报片出现时, IP 层必须启动一个定时器。这里“第一个”表示给定数据报的第一个到达数据报片,而不是第一个数据报片(数据报片偏移为 0)。正常的定时器值为 30 或60秒。如果定时器超时而该数据报的所有数据报片未能全部到达,那么将这些数据报片丢 弃。如果不这么做,那些永远不会到达的数据报片(正如我们在本例中所看到的那样)迟早会引起接收端缓存满。
这里我们没看到 ICMP消息的原因有两个。首先,大多数从 Berkeley派生的实现从不产生 该差错!这些实现会设置定时器,也会在定时器溢出时将数据报片丢弃,但是不生成 ICMP差 错。第二,并未接收到包含 UDP首部的偏移量为 0的第一个数据报片(这是被 ARP所丢弃的 5 个报文的第 1个)。除非接收到第一个数据报片,否则并不要求任何实现产生 ICMP差错。其原 因是因为没有运输层首部,ICMP差错的接收者无法区分出是哪个进程所发送的数据报被丢弃。 这里假设上层( TCP或使用 UDP的应用程序)最终会超时并重传。
在本节中,我们使用 IP数据报片来查看 UDP 与ARP之间的交互作用。如果发送端迅速发 送多个 UDP数据报,也可以看到这个交互过程。我们选择采用分片的方法,是因为 IP可以生 成报文的速度,比一个用户进程生成多个数据报的速度更快。
尽管本例看来不太可能,但它确实经常发生。 NFS发送的 UDP数据报长度超过 8192字节。 在以太网上,这些数据报以我们所指出的方式进行分片,如果适当的 ARP缓存入口发生超时, 那么就可以看到这里所显示的现象。 NFS将超时并重传,但是由于 ARP的有限队列,第一个 IP 数据报仍可能被丢弃。
11.10 最大UDP数据报长度
理论上, IP数据报的最大长度是 65535字节,这是由 IP首部(图 3-1)16比特总长度字段所 限制的。去除 20 字节的 IP首部和 8个字节的 UDP 首部, UDP 数据报中用户数据的最长长度为
65507字节。但是,大多数实现所提供的长度比这个最大值小。 我们将遇到两个限制因素。第一,应用程序可能会受到其程序接口的限制。 socket API提
供了一个可供应用程序调用的函数,以设置接收和发送缓存的长度。对于 UDP socket ,这个 长度与应用程序可以读写的最大UDP数据报的长度直接相关。现在的大部分系统都默认提供 了可读写大于 8192字节的 UDP 数据报(使用这个默认值是因为 8192是NFS读写用户数据数的 默认值)。
第二个限制来自于 TCP/IP的内核实现。可能存在一些实现特性(或差错),使IP数据报长 度小于 65535字节。
作者使用sock程序对不同UDP数据报长度进行了试验。在SunOS 4.1.3下使用环回
接口的最大 IP数据报长度是 32767字节。比它大的值都会发生差错。但是从 BSD/386到 SunOS 4.1.3的情况下,Sun所能接收到最大IP数据报长度为32786字节(即32758字节用 户数据)。在 Solaris 2.2 下使用环回接口,最大可收发 IP数据报长度为 65535字节。从 Solaris2.2到AIX 3.2.2,发送的最大IP数据报长度可以是65535字节。很显然,这个限制 与源端和目的端的实现有关。
我们在 3.2节中提过,要求主机必须能够接收最短为 576字节的 IP数据报。在许多 UDP应用 程序的设计中,其应用程序数据被限制成 512字节或更小,因此比这个限制值小。例如,我们 在 10.4节中看到,路径信息协议总是发送每份数据报小于 512字节的数据。我们还会在其他 UDP应用程序如 DNS(第 14章)、TFTP(第 15章)、BOOTP(第 16章)以及 SNMP(第 25章) 中遇到这个限制。
数据报截断
由于 IP能够发送或接收特定长度的数据报并不意味着接收应用程序可以读取该长度的数 据。因此, UDP编程接口允许应用程序指定每次返回的最大字节数。如果接收到的数据报长 度大于应用程序所能处理的长度,那么会发生什么情况呢?
不幸的是,该问题的答案取决于编程接口和实现。
典型的Berkeley版socket API对数据报进行截断,并丢弃任何多余的数据。应用程 序何时能够知道,则与版本有关(4.3BSD Reno及其后的版本可以通知应用程序数据报被截断)。
SVR4下的socket API(包括Solaris 2.x) 并不截断数据报。超出部分数据在后面的读 取中返回。它也不通知应用程序从单个UDP数据报中多次进行读取操作。
TLI API不丢弃数据。相反,它返回一个标志表明可以获得更多的数据,而应用程序后面的读操作将返回数据报的其余部分。
在讨论 TCP时,我们发现它为应用程序提供连续的字节流,而没有任何信息边界。 TCP以 应用程序读操作时所要求的长度来传送数据,因此,在这个接口下,不会发生数据丢失。
11.11 ICMP源站抑制差错
我们同样也可以使用 UDP产生 ICMP“源站抑制 (source quench) ”差错。当一个系统(路 由器或主机)接收数据报的速度比其处理速度快时,可能产生这个差错。注意限定词“可能”。 即使一个系统已经没有缓存并丢弃数据报,也不要求它一定要发送源站抑制报文。
图11-18给出了 ICMP源站抑制差错报文的格式。有一个很好的方案可以在我们的测试网 络里产生该差错报文。可以从 bsdi通过必须经过拨号 SLIP链路的以太网,将数据报发送给路 由器 sun。由于 SLIP链路的速度大约只有以太网的千分之一,因此,我们很容易就可以使其缓 存用完。下面的命令行从主机 bsdi通过路由器 sun发送 100个1024字节长数据报给 solaris。 我们将数据报发送给标准的丢弃服务,这样,这些数据报将被忽略:
bsdi % sock -u -i -w1024 -n100 solaris discard
图11-19给出了与此命令行相对应的 tcpdump输出结果 在这个输出结果中,删除了很多行,这只是一个模型。接收前 2 6 个数据报时未发生差
错;我们只给出了第一个数据报的结果。然而,从第 27 个数据报开始,每发送一份数据报,
就会接收到一份源站抑制差错报文。总共有 26 + (74×2)=174行输出结果。
类型(4) 代码(0) 检验和
未用(必须为0)
8字节
IP首部(包括选项)+原始IP数据报中数据的前8 字节
图11-18 ICMP源站抑制差错报文格式
图11-19 来自路由器sun 的ICMP源站抑制
从2.10节的并行线吞吐率计算结果可以知道,以 9600 b/s 速率传送 1024字节数据报只需要
1秒时间(由于从 sun到netb的SLIP链路的 MTU为552字节,因此在我们的例子中, 20 + 8 +
1024字节数据报将进行分片,因此,其时间会稍长一些)。但是我们可以从图 11-19的时间中 看出, sun路由器在不到 1秒时间内就处理完所有的 100 个数据报,而这时,第一份数据报还 未通过 SLIP链路。因此我们用完其缓存就不足不奇了。
尽管RFC 1009 [Braden and Postel 1987] 要求路由器在没有缓存时产生源站抑制差 错报文,但是新的Router Requirements RFC [Almquist 1993] 对此作了修改,提出路由 器不应该产生源站抑制差错报文。由于源站抑制要消耗网络带宽,且对于拥塞来说是一种无效而不公平的调整,因此现在人们对于源站抑制差错的态度是不支持的。
在本例中,还需要指出的是, sock程序要么没有接收到源站抑制差错报文,要么接收到 却将它们忽略了。结果是如果采用 UDP协议,那么 BSD实现通常忽略其接收到的源站抑制报 文(正如我们在 21.10节所讨论的那样, TCP接受源站抑制差错报文,并将放慢在该连接上的 数据传输速度)。其部分原因在于,在接收到源站抑制差错报文时,导致源站抑制的进程可能 已经中止了。实际上,如果使用 Unix 的time程序来测定 sock程序所运行的时间,其结果是它 只运行了大约 0.5秒时间。但是从图 11-19中可以看到,在发送第一份数据报过后 0.71秒才接收 到一些源站抑制,而此时该进程已经中止。其原因是我们的程序写入了 100个数据报然后中止 了。但是所有的 100个数据报都已发送出去—有一些数据报在输出队列中。
这个例子重申了 UDP是一个非可靠的协议,它说明了端到端的流量控制。尽管 sock程序 成功地将 100个数据报写入其网络,但只有 26个数据报真正发送到了目的端。其他 74个数据报
可能被中间路由器丢弃。除非在应用程序中建立一些应答机制,否则发送端并不知道接收端 是否收到了这些数据。
11.12 UDP服务器的设计
使用 UDP 的一些蕴含对于设计和实现服务器会产生影响。通常,客户端的设计和实现比服务器端的要容易一些,这就是我们为什么要讨论服务器的设计,而不是讨论客户端的设计 的原因。典型的服务器与操作系统进行交互作用,而且大多数需要同时处理多个客户。
通常一个客户启动后直接与单个服务器通信,然后就结束了。而对于服务器来说,它启 动后处于休眠状态,等待客户请求的到来。对于 UDP来说,当客户数据报到达时,服务器苏 醒过来,数据报中可能包含来自客户的某种形式的请求消息。
在这里我们所感兴趣的并不是客户和服务器的编程方面( [Stevens 1990] 对这些方面的细 节进行了讨论),而是 UDP那些影响使用该协议的服务器的设计和实现方面的协议特性(我们 在 1 8 . 11 节中对 T C P服务器的设计进行了描述)。尽管我们所描述的一些特性取决于所使用 UDP的实现,但对于大多数实现来说,这些特性是公共的。
11.12.1 客户IP地址及端口号
来自客户的是 UDP数据报。 IP首部包含源端和目的端 IP地址, UDP首部包含了源端和目 的端的 UDP端口号。当一个应用程序接收到 UDP数据报时,操作系统必须告诉它是谁发送了 这份消息,即源 IP地址和端口号。
这个特性允许一个交互 UDP服务器对多个客户进行处理。给每个发送请求的客户发回应
答。
11.12.2 目的IP地址
一些应用程序需要知道数据报是发送给谁的,即目的 IP地址。例如, Host Requirements RFC规定, TFTP服务器必须忽略接收到的发往广播地址的数据报(我们分别在第 12章和第 15 章对广播和 TFTP进行描述)。
这要求操作系统从接收到的 UDP数据报中将目的 IP地址交给应用程序。不幸的是,并非 所有的实现都提供这个功能。
socket API以IP_RECVDSTADDR socket选项提供了这个功能。对于本文中使用的 系统,只有BSD/386、4.4BSD和AIX3.2.2支持该选项。SVR4、SunOS4.x和Solaris 2.x 都不支持该选项。
11.12.3 UDP输入队列
我们在 1.8节中说过,大多数 UDP服务器是交互服务器。这意味着,单个服务器进程对单 个UDP端口上(服务器上的名知端口)的所有客户请求进行处理。
通常程序所使用的每个 UDP端口都与一个有限大小的输入队列相联系。这意味着,来自 不同客户的差不多同时到达的请求将由 UDP 自动排队。接收到的 UDP数据报以其接收顺序交 给应用程序(在应用程序要求交送下一个数据报时)。
然而,排队溢出造成内核中的 UDP模块丢弃数据报的可能性是存在的。可以进行以下试
验。我们在作为 UDP服务器的 bsdi主机上运行 sock程序:
bsdi % sock -s -u -v -E -R256 -P30 6666
from 140.252.13.33, to 140.252.13.63: 1111111111从sun发送到广播地址
from 140.252.13.34, to 140.252.13.35: 4444444444从4s4v4r4发送到单播地址
我们指明以下标志:-s表示作为服务器运行,-u表示UDP,-v表示打印客户的IP 地 址,-E表示打印目的 IP地址(该系统支持这个功能)。另外,我们将这个端口的 UDP接收缓存 设置为 256 字节( - R ),其每次应用程序读取的大小也是这个数( -r)。标志 -P30表示创建 UDP端口后,先暂停 30秒后再读取第一个数据报。这样,我们就有时间在另两台主机上启动 客户程序,发送一些数据报,以查看接收队列是如何工作的。
服务器一开始工作,处于其 30秒的暂停时间内,我们就在 sun主机上启动一个客户,并 发送三个数据报:
sun % sock -u -v 140.252.13.63 6666 到以太网广播地址
connected on 140.252.13.33.1252 to 140.252.13.63.6666
1111111111 11字节的数据(新行)
222222222 10字节的数据(新行)
33333333333 12字节的数据(新行)
目的地址是广播地址(140.252.13.63)。我们同时也在主机 svr4上启动第 2个客户,并发 送另外三个数据报:
svr4 % sock -u -v bsdi 6666
connected on 0.0.0.0.1042 to 140.252.13.35.6666
4444444444444 14字节的数据(新行)
555555555555555 16字节的数据(新行)
66666666 9字节的数据(新行)
首先,我们早些时候在 bsdi上所看到的结果表明,应用程序只接收到 2个数据报:来自
sun的第一个全 1报文,和来自 svr4的第一个全 4报文。其他 4个数据报看来全被丢弃。
图11-20给出的 tcpdump输出结果表明,所有 6个数据报都发送给了目的主机。两个客户 的数据报以交替顺序键入:第一个来自 sun,然后是来自 svr4的,以此类推。同时也可以看 出,全部 6个数据报大约在 12秒内发送完毕,也就是在服务器休眠的 30秒内完成的。
图11-20 两个客户发送UDP数据报的tcpdump 输出结果
我们还可以看到,服务器的- E选项使其可以知道每个数据报的目的 IP地址。如果需要, 它可以选择如何处理其接收到的第一个数据报,这个数据报的地址是广播地址。
我们可以从本例中看到以下几个要点。首先,应用程序并不知道其输入队列何时溢出。只是由 UDP对超出数据报进行丢弃处理。同时,从 tcpdump输出结果,我们看到,没有发回 任何信息告诉客户其数据报被丢弃。这里不存在像 ICMP源站抑制这样发回发送端的消息。最 后,看来 U D P 输出队列是 F I F O (先进先出)的,而我们在 11 . 9 节中所看到的 A R P输入却是
LIFO(后进先出)的。
11.12.4 限制本地IP地址
大多数 UDP服务器在创建 UDP端点时都使其本地 IP地址具有通配符 (wildcard)的特点。这 就表明进入的 UDP 数据报如果其目的地为服务器端口,那么在任何本地接口均可接收到它。 例如,我们以端口号777启动一个 UDP服务器:
sun % sock -u -s 7777 然后,用 netstat命令观察端点的状态: sun % netstat -a -n -f inet
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address ForeignAddress (state) udp 0 0 *.7777 *.* 这里,我们删除了许多行,只保留了其中感兴趣的东西。 -a选项表示报告所有网络端点
的状态。 -n选项表示以点数格式打印 IP地址而不用 DNS把地址转换成名字,打印数字端口号
而不是服务名称。 -f inet选项表示只报告 TCP和UDP端点。 本地地址以 *.7777格式打印,星号表示任何本地 IP地址。 当服务器创建端点时,它可以把其中一个主机本地 IP地址包括广播地址指定为端点的本
地IP 地址。只有当目的 IP地址与指定的地址相匹配时,进入的 UDP数据报才能被送到这个端 点。用我们的 sock程序,如果在端口号之前指定一个 IP地址,那么该 IP地址就成为该端点的 本地IP地址。例如:
sun % sock -u -s 140.252.1.29 7777
就限制服务器在 SLIP接口(140.252.1.29)处接收数据报。 netstat输出结果显示如下:
|
Proto Recv-Q Send-Q Local Address |
Foreign Address |
(state) |
|
udp 0 0 140.252.1.29.7777 |
*.* |
|
如果我们试图在以太网上的主机 bsdi以地址 140.252.13.35向该服务器发送一份数据报,
那么将返回一个 ICMP 端口不可达差错。服务器永远看不到这份数据报。这种情形如图 11-21
所示。
图11-21 服务器本地地址绑定导致拒绝接收UDP数据报
有可能在相同的端口上启动不同的服务器,每个服务器具有不同的本地 IP 地址。但是, 一般必须告诉系统应用程序重用相同的端口号没有问题。
使用sockets API时,必须指定SO_REUSEADDR socket选项。在sock程序中是通过-A
选项来完成的。
在主机sun上,可以在同一个端口号(8888)上启动 5个不同的服务器:
对于SLIP链路 对于以太网 对于环回接口 对于以太网广播 其他(IP地址通配)
除了第一个以外,其他的服务器都必须以- A选项启动,告诉系统可以重用同一个端口号。
5个服务器的 netstat输出结果如下所示:
在这种情况下,到达服务器的数据报中,只有带星号的本地 IP 地址,其目的地址为
140.252.1.255,因为其他 4个服务器占用了其他所有可能的 IP地址。
如果存在一个含星号的 IP地址,那么就隐含了一种优先级关系。如果为端点指定了特定 IP 地址,那么在匹配目的地址时始终优先匹配该 IP地址。只有在匹配不成功时才使用含星号的端点。
11.12.5 限制远端IP地址
在前面所有的netstat输出结果中,远端IP地址和远端端口号都显示为 *.*,其意思是该端 点将接受来自任何IP地址和任何端口号的UDP数据报。大多数系统允许 UDP端点对远端地址 进行限制。
这说明端点将只能接收特定 IP地址和端口号的 UDP数据报。 sock程序用 -f选项来指定远 端IP地址和端口号:
sun % sock -u -s -f 140.252.13.35.4444 5555
这样就设置了远端IP地址140.252.13.35(即主机bsdi)和远端端口号4444 。服务器的有名端口号为5555。如果运行netstat命令,我们发现本地IP地址也被设置了,尽管我们没有指定。
|
Proto Recv-Q Send-Q Local Address |
Foreign Address |
(state) |
|
udp 0 0 140.252.13.33.5555 |
140.252.13.35.4444 |
|
这是在伯克利派生系统中指定远端IP地址和端口号带来的副作用:如果在指定远端地址
时没有选择本地地址,那么将自动选择本地地址。它的值就成为选择到达远端 IP地址路由时 将选择的接口 I P 地址。事实上,在这个例子中, s u n 在以太网上的 I P 地址与远端地址
140.252.13.33相连。
图11-22总结了 UDP服务器本身可以创建的三类地址绑定。
|
本 地 地 址 |
远 端 地 址 |
描 述 |
|
localIP.lport localIP.lport *.lport |
foreignIP.fport *.* *.* |
只限于一个客户 限于到达一个本地接口的数据报: localIP 接收发送到 lport的所有数据报 |
图11-22 为UDP服务器指定本地和远端IP地址及端口号
在所有情况下,lport指的是服务器有名端口号,localIP必须是本地接口的IP地址。表中这 三行的排序是UDP模块在判断用哪个端点接收数据报时所采用的顺序。最为确定的地址(第一行)首先被匹配,最不确定的地址(最后一行IP地址带有两个星号)最后进行匹配。
11.12.6 每个端口有多个接收者
尽管在RFC中没有指明,但大多数的系统在某一时刻只允许一个程序端点与某个本地 IP
地址及 UDP端口号相关联。当目的地为该 IP地址及端口号的 UDP数据报到达主机时,就复制 一份传给该端点。端点的 IP地址可以含星号,正如我们前面讨论的那样。
例如,在 SunOS 4.1.3中,我们启动一个端口号为 9999的服务器,本地 IP地址含有星号:
sun % sock -u -s 9999
接着,如果启动另一个具有相同本地地址和端口号的服务器,那么它将不运行,尽管我 们指定了 -A选项:
sun % sock -u -s 9999 我们预计它会失败
can't bind local address: Address already in use sun % sock -u -s -A 9999 因此,这次尝试-A参数
can't bind local address: Address already in use
在一个支持多播的系统上(第12章),这种情况将发生变化。多个端点可以使用同一个 IP地址和 UD P 端口号,尽管应用程序通常必须告诉 A P I 是可行的(如,用 - A 标志来指明 SO_REUSEADDR socket选项)。
4.4BSD支持多播传送,需要应用程序设置一个不同的socket选项(SO_REUSEPORT)以允许多个端点共享同一个端口。另外,每个端点必须指定这个选项,包括使用该端口 的第一个端点。
当UDP数据报到达的目的IP地址为广播地址或多播地址,而且在目的 IP地址和端口号处 有多个端点时,就向每个端点传送一份数据报的复制(端点的本地 IP 地址可以含有星号,它 可匹配任何目的IP地址)。但是,如果 UDP数据报到达的是一个单播地址,那么只向其中一个端点传送一份数据报的复制。选择哪个端点传送数据取决于各个不同的系统实现。
11.13 小结
UDP是一个简单协议。它的正式规范是 RFC 768 [Postel 1980],只包含三页内容。它向用 户进程提供的服务位于 IP层之上,包括端口号和可选的检验和。我们用 UDP 来检查检验和, 并观察分片是如何进行的。
接着,我们讨论了 ICMP不可达差错,它是新的路径 MTU发现功能中的一部分( 2.9节)。 用Traceroute和UDP来观察路径MTU发现过程。还查看了 UDP和ARP之间的接口,大多数的 ARP实现在等待 ARP应答时只保留最近传送给目的端的数据报。
当系统接收 IP数据报的速率超过这些数据报被处理的速率时,系统可能发送 ICMP源站抑 制差错报文。使用 UDP时很容易产生这样的ICMP差错。
习题
11.1 在11.5节中,向 UDP数据报中写入1473字节用户数据时导致以太网数据报片的发生。在采用以太网 IEEE802封装格式时,导致分片的最小用户数据长度为多少?
11.2 阅读RFC 791[Postel 1981a] ,理解为什么除最后一片外,其他片中的数据长度均要求为
8字节的整数倍?
11.3 假定有一个以太网和一份8192字节的UDP数据报,那么需要分成多少个数据报片,每个数据报片的偏移和长度为多少?
11.4 继续前一习题,假定这些数据报片要经过一条 MTU为552的SLIP链路。必须记住每一个
数据报片中的数据(除 IP首部外)为8字节的整数倍。那么又将分成多少个数据报片?
每个数据报片的偏移和长度为多少?
11.5 一个用UDP发送数据报的应用程序,它把数据报分成4个数据报片。假定第1片和第2片 到达目的端,而第 3片和第4片丢失了。应用程序在10秒钟后超时重发该UDP数据报,并 且被分成相同的 4片(相同的偏移和长度)。假定这一次接收主机重新组装的时间为 60秒, 那么当重发的第 3片和第4片到达目的端时,原先收到的第 1片和第2片还没有被丢弃。接 收端能否把这4片数据重新组装成一份IP数据报?
11.6 你是如何知道图 11-15中的片实际上与图 11-14中第5行和第 6行相对应?
11.7 主机gemini开机33天后, netstat程序显示 48000 000 份IP数据报中由于首部检验和 差错被丢弃 129份,在30000 000 个TCP段中由于 TCP检验和差错而被丢弃20个。但是, 在大约18000 000份UDP数据报中,因为 UDP检验和差错而被丢弃的数据报一份也没有。请说明两个方面的原因(提示:参见图11-4)。
11.8 在讨论分片时没有提及任何关于 IP首部中的选项——它们是否也要被复制到每个数据报片中,或者只留在第一个数据报片中?我们已经讨论过下面这些 IP 选项:记录路由
(7.3节)、时间戳( 7.4节)、严格和宽松的源站选路( 8.5节)。你希望分片如何处理这些选项?对照 RFC791检查你的答案。
11.9 在图1-8中,我们说 UDP数据报是根据目的 UDP端口号进行分配的。这正确吗?