IP分片和重组实验

实验四IP包的分片和重组

实验目的

通过实验掌握IP数据包的分片和重组的方法。

实验内容

对一个较长的IP分组进行分片，然后再将所有的分片重新组装成一个IP分组。

实验要求

(1) 从数据包文件如“packet.pkt”中读取分组，并输入一个整数值作为MTU。首先计算分组头校验和，判断分组接收是否正确，然后检查分组长度是否超过MTU。如果长度超过MTU，则检查DF位：若DF位为1，打印出错信息；否则对IP包进行分片，生成各分片的文件，如Fragment1.pkt、Fragment2.pkt等。

(2) 读取上一步得到的各分片文件，首先计算头校验，检查分片是否正确；然后将各个分片组装成一个完整的分组，并保存在一个数据包文件如“MergedPkt.pkt”中；比较MergePkt.pkt与原始的packet.pkt的数据部分内容，以检验分组分片和重组是否成功。尝试不按顺序读入各个片段，验证重组程序是否仍然能够正确重组分组。

实验提示

(1) IP数据包的格式为：

4位版本4位首部长

度

8位服务类型(TOS)16位总长度(字节为单位) 16位标识3位标志13位片偏移

8位生存时间(TTL)8位协议16位首部检验和

32位源IP地址

32位目的IP地址

与数据报的分片与重组有关的字段是：总长度、标识、标志、分片偏移、TTL、16位首部校验和。

总长度：总长度以字节为单位，指该IP数据报的总大小，包括首部的20字节以及实际的来自应用层的数据。判断一个数据包是否要进行分片，就是将收到的数据报的总长度与MTU进行比较。如果总长度大于MTU，就需要进行分片。

标识：这个16位的字段标识从源主机发出的数据报。当数据报离开源主机时，这个标识与源IP地址唯一地定义了这个数据报。为了保证唯一性，IP协议使用了一个计数器来标识数据报。当IP协议发送数据报时，就把这个计数器的当前值复制到标识字段中，并把这个计数器的值加1。当数据报被分片时，标识字段的值就被复制到所有的分片中，即同一个数据报的所有分片具有相同的标识。这个标识主要是用于在分片组装的时候对每个分片属于哪个数据报进行判断。本次实验只考虑对同一个数据报进行分片，并把这些分片重新组装，因此不需要做这个判断，只要直接把标识拷贝到各分片中即可。

标志：这是一个3位的字段，如下图所示：

第一个比特保留为以后用；第二个比特是不分片(Do not fragment)位。若这个值是1，机器就不能把该数据报进行分片。若无法把这个数据报通过任何可用的物理网络进行转发，就丢弃这个数据报，并向源主机发送ICMP 差错报文。若这个值为0，则在需要的时候可把这个数据报进行分片。第三个比特是还有分片(More fragment)，若这个值是1，则表示这个数据报不是最后的分片，这个分片后面还有更多的分片。若这个值是0，则表示这已是最后的或者是唯一的分片。

分片偏移：这个13位的字段表示这个分片在整个数据报中的相对位置。是在原始数据报中的数据偏移量，以8字节为度量单位。这样做是因为分片偏移字段只有13bit 长，它不能表示超过8191的字节数。而IP 数据报最大的长度为65535字节，因此按8字节为单位可以用13位来表示更多的字节。把数据报进行分片的主机或路由器必须选择每个分片的长度，使得这个长度可以被8整除。

如下图所示，一个具有4000字节的数据报，当MTU=1420字节的时候，被划分为3个分片，每个分片长度为1400字节，1400字节是可以被8整除的。

偏移=0000/8=0，大小为1400字节，字节，字节

字节，字节

IP

为减少分片的数量，每个分片的长度应尽可能大。为用片偏移表示片段的起始位置，除最后一个分片外，其它分片的长度(数据部分，不包括IP 头)应能被8整除。如MTU=505的时候，除去20字节IP 头，可以传输的最大数据段长度为485字节，但可被8整除及不不超过485的最大整数为480，需要按480来进行分片。

TTL ：在分片的时候需要对原数据报的TTL 进行减1操作，组装的时候不需要此操作。 首部检验和：对于每一个分片，设置好各自的总长度、标识、标志、片偏移、TTL 之后，需要重新对该IP 报头重新计算校验和。

(2) IP 数据报头的C 语言定义可以用类似如下的数据结构： typedef struct tagIPHDR { unsigned char VIHL; //Version and IHL unsigned char TOS; //Type Of Service short TotalLen; //Total Length short ID; //IDentification

short FlagOff; //Flags and Fragment Offset

unsigned char TTL; //Time To Live

unsigned char Protocol; //Protocol

unsigned short Checksum; //Checksum

unsigned long SrcAddr; //Source Address

unsigned long DstAddr; //Destination Address

}IPHDR,*PIPHDR;

对各个域进行操作时要注意网络字节序与主机字节序的不同。对于8位的域，如TOS、TTL等不存这个问题。但对于16位的域，如总长度TotalLen，从二进制文件中读出来的TotalLen域从左到右为0000 0000 0010 0100（即0x0024），即38，但如果直接unsigned short length=IPhead.TotalLen时这个值不等于38。这主要是由于多字节数字在内存中存储方式不同造成的，即大尾端小尾端的问题。解决此问题可以用ntohs函数来解决，即unsigned short length=ntohs(IPhead.TotalLen)，时length就等于38了。在操作16位的总长度和16位的首部校验和的时候需要注意这一点，不然使用位运算的时候会出错。

同样对于32位源地址/目的地址也有这样的问题，但本次实验不涉及IP地址的操作。

(3) 给定的数据文件如packet.pkt是二进制文件，不能用普通的文本浏览器浏览，可以使用如UltraEdit或WinHex等二进制浏览器打开，其中不带选项的分组头为20字节，如图所示：

即IP头为

45 00 65 1A

37 A4 00 00

7F 06 EC 30

D3 56 92 89

D2 2D 7A FB

各个域写成二进制形式对应到IP头的各个域即可。

在程序中打开IP数据报文件的时候需要以二进制的方式打开，可以使用fstream的文件流来进行文件读取操作。

#include

ifstream SrcFileName(argv[2],ios::in|ios::binary);

IPHDR IPHead;

Int IPHeadSize=20;

SrcPkt.read((char *)&IPHead,IPHeadSize)

则从文件名为argv[2]所表示的字符串的文件中读取了20个字节的内容填充到了IPHead的各个域中。

同样，二进制写入到文件中也可以使用fstream流。如

ofstream fragment(filename,ios::out|ios::binary);

fragment.write((char *)buf,IPHeadSize+nLastFragmentSize);

则可以将buf指针指示的一块大小为IPHeadSize+nLastFragmentSize字节的数据写入到文件filename所指示的文件中，Filename是一个字符串，表示文件名。

(4) 在编程过程中需要使用htons和ntohs函数，这需要包含Winsock库，具体操作为：

1）在头文件中添加#include

2）在VC++ 6.0中选择“工程”→“设置”→“工程设置”→“Link” →“对象/库模块”中加入“ws2_32.lib”。

(5)、将片段组织成IP分组时，先拷贝原始的IP报头，再对其中的相关域进行修改，包括：总长度（新的数据包长度），MF（最后一个片段的MF=0），片偏移，TTL（减1），头校验设为0，然后进行校验，把最终校验结果填到Checksum域中。注意片偏移是以8字节为单位计算的。

(6) 计算头校验时，首先将头校验字段置为0，然后将报头中所有16位字进行二进制反码求和，其结果即为头校验。收到报文进行校验时，将报头中所有16位字进行二进制反码求和，如果结果正确，和为全1（取反为0）。校验和的计算请参看附录B。

(7) 对片段进行重组时，根据MF判断是否收到最后一个片段，根据最后一个片段的偏移值和片段长度计算出原始数据报的总长度，根据已经收到的各个片段的长度之和判断是否所有的片段都已经到达，如果全部到达就可以开始重组。可以将收到的所有片段按照偏移值的大小维护在一个有序的链表中，最后一次合并。为简单起见，假定片段都是属于同一个报文的，因此可不对源地址和分组标识进行检查，且只需维护一个片段链表。

(8) 在Intel环境下，对多字节数据如unsigned short进行操作时注意网络主机字节序的转换。

(9) 请用C或C++语言编写。

实验要求

(1)、完成一个分片程序，输入为一个以二进制形式存储的数据包文件，如packet1.pkt，以及MTU如MTU=500，要求输出是否允许分片、是否需要分片，如果分片则需要生成各个片段，分别存储在类似fragmetn0.pkt、fragment1.pkt、fragment2.pkt的二进制文件中。

输入参数为：数据包文件名、MTU的值。

(2)、完成一个组装程序，输入为(1)步中生成的各片段文件名，要求生成组装完成后的数据包二进制文件，如MergedPkt.pkt，并提取出最终组装得到的IP包中的数据(即剥掉20字节的IP头)，以二进制形式存储在Original.dat文件中。

实验指导

建议两个同学一组完成本次实验，一人编写分片程序，一人编写重组程序。

本实验的助教为赫卫卿，有问题请发信到deane@https://www.wendangku.net/doc/7811823568.html,。本实验报告及源代码的提交截止日期为12月23日，请使用文件名：“学号A+学号B+实验 4.rar”，如“PB05210001+PB05210004+实验4.rar”发送到deane@https://www.wendangku.net/doc/7811823568.html,。实验报告中请给出程序的使用方法。

附录A 一个示例

同学们可从课程主页上下载第四次实验示例.rar文件，解压之后里面有3个可执行程序。

1、GenPkt.exe该程序主要用于生成本次实验所需的输入文件。

其使用过程如下：

其中IPHeader.conf是对IP报头的一些配置信息，内容为

Version 4

HeadLength 5

TOS 0

Identification 14244

DoNotFragment 0

MoreFragment 0

Offset 0

TTL 127

Protocol 17

SrcAddr 211.86.146.137

DstAddr 210.45.122.251

可以根据需要修改相应的值来获得不同的数据报。

1.jpg是用来填充IP数据部分的文件，可以是文本文件，二进制可执行文件，图片等等，在最后进行组装正确性验证的时候，需要比较该文件与最后组装完成后获得的文件是否一致。

packet.pkt则是生成的二进制文件，包括一个20字节的IP头，然后接着的数据就是来自1.jpg里的二进制拷贝。

2、Fragment.exe用来根据MTU对数据报进行分片。

其使用方法为：

packet.pkt为第一步中生成的数据报文件，5000为MTU(字节数)，分片程序根据总长度与MTU的比较来决定是否需要分片，同时需要检查D位是否允许分片。如果允许分片且需要分片，则产生分片，本例中产生了6个分片。

3、MergeFragment.exe，该程序为合并分片。其使用方法为：

其输入为上一步中生成的各个分片的数据文件，可以不按生成分片的顺序合并。组装完成之后会生成两个文件，MergedPkt.pkt和Original.dat，MergedPkt.pkt中存放合并之后生成的数据报，Original.dat中以二进制形式存放着在(1)中“1.jpg”中的内容，如果把Original.dat改名为Original.jpg，则两幅图片应该是一样的。

实验中同学们可以使用GenPkt.exe来生成本次实验所需的数据报原始数据，要求同学们完成Fragment.exe和MergeFragment.exe的功能。各步骤所生成的各类文件命名规则可以自定，但都需要以下几个文件：

①各分片文件，如fragment0.pkt。

②最终组装而成的文件，如MergedPkt.pkt

③从组装而成的文件中提取出来的数据单独存成一个文件，如Original.dat

附录B：校验和的计算

这个附录给出在二进制记法中如何进行校验和的计算。

B.1二进制记法

B.1.1部分和

首先，我们计算如图B-1所示的部分和。我们把每一列相加，如果有进位，就加到下一列。注意以下几点：

0000100001101001

1010101100000010

0000111000001010

0000000000010001

0000000000001111

0000010000111111

0000000000001101

0000000000001111

0000000000000000

0101010001000101

0101001101010100

0100100101001110

0100011100000000

1001011011101001部分和

第1列的进位

第2列的进位

第3列的进位

16列的进位

15列的进位部分和相加

图B-1 二进制记法的部分和

当我们加第1列(最右边一列)的时候，我们得到7。在二进制中，数7是111。我们保留最右边的1，把其余的位进到第2列和第3列。

当我们加第2列时，我们计入从第1列来的进位。结果是8，它是二进制的1000。

我们保留第一个位(最右边的)，把其余100进位给第3列、第4列和第5列。

对每一列重复以上过程。

当我们加完最后一列时，我们有两个1没有列可以进行相加。这两个1在下一个步骤中应与部分和(Partial sum)相加。

B.1.2和

如果最后一列没有进位，那么部分和就是和。但是，如果还有额外的列(在本例中，有一个具有两行的列)，那么就要把它加到部分和中，以便得出和。下图给出了这样的计算，现在我们得出了和。

和部分和

1001

0110

1110

1001

11

1001011011101011011010010001

0100

校验和

图B-2 二进制记法的和与校验和

B.1.2校验和

在计算出和以后，我们把每一个位求反码，得出检验和。图B-2也给出了检验和。

二进制计算方法其实可以转换为十进制计算，原理相同，请同学们自己思考。