当前位置：文档库 › IP分片详解

IP分片详解

在应用程序中，必须关心IP数据的长度。如果它超过网络的MTU，那么就要对IP数据报进行分片。如果需要，源目的端之间的每个网络都要进行分片，并不只是发送端主机连接第一个网络才这样做。在此文中，将讨论IP分片的一些原理及其在分片中所需要的几个元素（此文只讨论MTU 最大传输单位和MSS最大数据分段），本文对以太网的例子作了初略的分解。

关键字：IP分片，MTU，MSS

引言

分片是分组交换的思想体现，也是IP 协议解决的两个主

要问题之一。在IP 协议中的分片算法主要解决异种网最大

传输单元(MTU) 的不同.但是分组在传输过程中不断地分片和重组会带来很大的工作量还会增加一些不安全的因素。

正文：

一、什么是IP分片

IP分片是网络上传输IP报文的一种技术手段。IP协议在传输数据包时，将数据报文分为若干分片进行传输，并在目标系统中进行重组。这一过程称为分片（fragmentation）。

二、为什么要进行IP分片

通常要传输的IP报文的大小超过最大传输单位MTU(Maximum Transmissi on Unit)时就会产生IP分片情况。IP分片通常发生在网络环境中。比如说，在以太网（Ethernet）环境中可传输最大IP报文大小（MTU）为1500字节。而传输的报文大小要比1500字节大，这个时候就需要利用到分片技术，经分片后才

能传输此报文。另外，使用UDP很容易导致IP分片，而很难强迫TCP发送一个需要进行分片的报文。

三、IP分片原理及分析

分片和重新组装的过程对传输层是透明的，其原因是当IP数据报进行分片之后，只有当它到达下一站时，才可进行重新组装，且它（组装）是由目的端的IP层来完成的。分片之后的数据报根据需要也可以再次进行分片。

IP分片和完整IP报文差不多拥有相同的IP头，ID域对于每个分片都是一致的，这样才能在重新组装的时候识别出来自同一个IP报文的分片。在IP头里面，16位识别号唯一记录了一个IP包的ID，具有同一个ID的IP分片将会重新组装；而13位片偏移则记录了某IP片相对整个包的位置；而这两个表中间的3位标志则标志着该分片后面是否还有新的分片。这三个标志就组成了IP分片的所有信息，接受方就可以利用这些信息对IP数据进行重新组织。

1、标志字段的作用

标志字段在分片数据报中起了很大作用，在数据报分片时把它的值复制到每片中。标志字段的其中一个比特称作“不分片”位，用其中一个比特来表示“更多的片”。除了最后一片外，其他每个组成数据报的片都要把该比特置1。片偏移字段指的是该片偏移原始数据报开始处的位置。另外，当数据报被分片后，每个片的总长度值要改为该片的长度值。如果将标志字段的比特置1，则IP将不对数据报进行分片。相反把数据报丢弃并发送一个I C M P差错报文并通知源主机废弃的原因。如果不是特殊需要，则不应该置1；最右比特置1表示该报文不是最后一个IP分片。

故意发送部分IP分片而不是全部，则会导致目标主机总是等待分片消耗并占用系统资源。某些分片风暴攻击就是这种原理。

这里以以太网为例，由于以太网传输电气方面的限制，每个以太网帧都有最小的大小64bytes最大不能超过1518bytes，抛去以太网帧的帧头(DMAC目的MAC地址48bit=6Bytes+SMAC源MAC地址48bit=6Bytes+Type域2bytes)14B ytes和帧尾CRC校验部分4Bytes，那么剩下承载上层协议的地方也就是Data 域最大就只能有1500Bytes，这就是前面所说的MTU的值。这个也是网络层协议非常关心的地方，因为网络层的IP协议会根据这个值来决定是否把上层传达下来的数据进行分片。就好比一个盒子没法装下一大块面包，我们需要把面包切成片，装在多个盒子里面一样的道理。

2、MTU原理

当两台远程PC互联的时候，它们的数据需要穿过很多的路由器和各种各样的网络媒介才能到达对端，网络中不同媒介的MTU各不相同，就好比一长段的水管，由不同粗细的水管组成(MTU不同)通过这段水管最大水量就要由中间最细的水管决定。

对于网络层的上层协议而言(这里以TCP/IP协议族为例)它们对水管粗细不在意它们认为这个是网络层的事情。网络层IP协议会检查每个从上层协议下来的数据包的大小，并根据本机MTU的大小决定是否作“分片”处理。分片最大的坏处就是降低了传输性能，本来一次可以搞定的事情，分成多次搞定，所以在网络层更高一层(就是传输层)的实现中往往会对此加以注意!有些高层因为某些原因就会要求我这个面包不能切片，我要完整地面包，所以会在IP数据包包头里面加上一个标签:DF(Donot Fragment)。这样当这个IP数据包在一大段网络(水管里面)传输的时候，如果遇到MTU小于IP数据包的情况，转发设备就会根据要求丢弃这个数据包。然后返回一个错误信息给发送者。这样往往会造成某些通讯上的问题，不过幸运的是大部分网络链路MTU都是1500或者大于1500。

对于UDP协议而言，这个协议本身是无连接的协议，对数据包的到达顺序以及是否正确到达不甚关心，所以一般UDP应用对分片没有特殊要求。

对于TCP协议而言就不一样了，这个协议是面向连接的协议，对于TCP协议而言它非常在意数据包的到达顺序以及是否传输中有错误发生。所以有些TC P应用对分片有要求---不能分片(DF)。

3、MSS的原理

MSS就是TCP数据包每次能够传输的最大数据分段。为了达到最佳的传输效能TCP协议在建立连接的时候通常要协商双方的MSS值，这个值TCP协议在实现的时候往往用MTU值代替(需要减去IP数据包包头的大小20Bytes和TCP 数据段的包头20Bytes)所以往往MSS为1460。通讯双方会根据双方提供的MS S值得最小值确定为这次连接的最大MSS值。

当IP数据报被分片后，每一片都成为一个分组，具有自己的IP首部，并在选择路由时与其他分组独立。这样，当数据报的这些片到达目的端时有可能会失序，但是在IP首部中有足够的信息让接收端能正确组装这些数据报片。

尽管IP分片过程看起来是透明的，但有一点让人不想使用它：即使只丢失一片数据也要重传整个数据报。因为IP层本身没有超时重传的机制——由更高层来负责超时和重传（T C P有超时和重传机制，但UDP没有。一些UDP应用程序本身也执行超时和重传）。当来自T C P报文段的某一片丢失后，T C P在超时后会重发整个T C P报文段，该报文段对应于一份IP数据报。没有办法只重传数据报中的一个数据报片。事实上，如果对数据报分片的是中间路由器，而不是起始端系统，那么起始端系统就无法知道数据报是如何被分片的。就这个原因，经常要避免分片。

五、IP分片算法的原理

分片重组是IP层一个最重要的工作，其处理的主要思想：当数据包从一个网络A进入另一个网络B时，若原网络的数据包大于另一个网络的最大数据包的长度，必须进行分片。因而在IP数据包的报头有若干标识域注明分片包的共同

IP数据报格式

IP数据报格式 TCP/IP协议定义了一个在因特网上传输的包，称为IP 数据报(IP Datagram)。这是一个与硬件无关的虚拟包, 由首部和数据两部分组成，其格式如图所示。首部的前一部分是固定长度，共20字节，是所有IP数据报必须具有的。在首部的固定部分的后面是一些可选字段，其长度是可变的。首部中的源地址和目的地址都是IP协议地址 1、IP数据报首部的固定部分中的各字段 (1)版本占4位，指IP协议的版本。通信双方使用的IP 协议版本必须一致。目前广泛使用的IP协议版本号为4（即IPv4）。 (2)首部长度占4位，可表示的最大十进制数值是15。请注意，这个字段所表示数的单位是32位字长（1个32位字长是4字节），因此，当IP的首部长度为1111时（即十进制的15），首部长度就达到60字节。当IP分组的首部长度不是4字节的整数倍时，必须利用最后的填充字段加以填充。因此数据部分永远在4字节的整数倍开始，这样在实现IP 协议时较为方便。首部长度限制为60 字节的缺点是有时可能不够用。但这样做是希望用户尽量减少开销。最常用的首部长度就是20字节（即首部长度为0101），这时不使用任何

选项。（＃我们一般看到的版本和首部长度两个字段是十六进制45，就是版本号version=4,headlength=5,也就是首部长度是60个字节） (3)区分服务占8位，用来获得更好的服务。这个字段在旧标准中叫做服务类型，但实际上一直没有被使用过。1998年IETF把这个字段改名为区分服务DS(Differentiated Services)。只有在使用区分服务时，这个字段才起作用。 (4)总长度总长度指首部和数据之和的长度，单位为字节。总长度字段为16位，因此数据报的最大长度为 216-1=65535字节。＃可以看这个以太网frame总长为336字节，而IP数据包Total length＝322，336－322＝14正好是Ethernet包头的长度，所以就可以看出这IP数据包总长度一值就是除去Ethernet头的剩余长度，也就是IP包头加数据的长度。在IP层下面的每一种数据链路层都有自己的帧格式，其中包括帧格式中的数据字段的最大长度，这称为最大传送单元MTU(Maximum Transfer Unit)。当一个数据报封装成链路层的帧时，此数据报的总长度（即首部加上数据部分）一定不能超过下面的数据链路层的MTU值。 (5)标识(identification)占16位。IP软件在存储器中维

IP数据包格式简介

IP 数据包格式 IP 数据包是网络传输的信封，它说明了数据发送的源地址和目的地址，以及数据传输状态。一个完整的数据包由首部和数据两部分组成。首部前20字节属于固定长度，是所有IP 数据包必须有的，后面是可选字段，其长度可变，首部后面是数据包携带的数据，见图5.3.1。 48 16 19 31 版本号标志生存时间协议标识服务类型数据包总长度段偏移首部检验和源地址目的地址可选字段+ 填充位首部长度数据部分数据首部首部 IP 数据包发送图5.3.1 IP 数据包格式 1. 版本号（4bit ）版本号占4位，是IP 协议所使用的版本号，目前是广泛使用的是第四版本，即IPv4。 2. 首部长度（4bit ）首部长度用于指出IP 包头长度，用于标识数据包头在何处结束，所携带的数据在何处开始。首部长度占四位，数值范围5～15，以4字节为单位，则IP 首部长度为20字节～60字节。如假设首部长度取值“1010”，转换为十进制为“10”，表示IP 包头长度为10×4＝40字节，数据从第41字节开始。 3. 服务类型（8bit ）服务类型用于获得更好服务，大多数情况下并不使用。当网络流量较大时，路由器会根据不同数据包服务类型取值决定哪些先发送，哪些后发送，见图5.3.2。 D 优先级T R C 未用 0 1 2 3 4 5 6 7 图5.3.2 服务类型格式（1）前3个bit 表示优先级，取值范围0～7共8个优先级，数值越低优先级越高。（2）后四位是服务类型子字段，用于标识QOS 质量服务。 D ：表示要求更低时延 T ：表示要求更多吞吐量 R ：表示要求更多可靠性 C ：表示要求更小路径开销注：DTRC 默认4位值都为0，表示一般服务；

深入理解IP包分片原理

深入理解IP包分片原理原理, 分片一、关键术语 MTU MRU PMTU MSS包分片 ip 分片和tcp分片差异 1.IP分片产生的原因是网络层的MTU；TCP分段产生原因是MSS. 2.IP分片由网络层完成，也在网络层进行重组；TCP分段是在传输层完成，并在传输层进行重组. //透明性 3.对于以太网，MSS为1460字节，而MUT往往会大于MSS. 故采用TCP协议进行数据传输，是不会造成IP分片的。若数据过大，只会在传输层进行数据分段，到了IP层就不用分片。而我们常提到的IP分片是由于UDP传输协议造成的，因为UDP传输协议并未限定传输数据报的大小。为什么会有IP分片？直接原因是上层协议企图发送一段数据，其长度超过了MTU （Maxitum Transmission Unit）。什么情况，或者说什么协议会尝试发送这么长的数据？常见的有UDP和ICMP，需要特别注意的是，TCP一般不会。为什么TCP不会造成IP分片呢？原因是TCP自身支持分段：当TCP要传输长度超过MSS（Maxitum Segment Size）的数据时，会先对数据进行分段，正常情况下，MSS小于MTU，因此，TCP一般不会造成IP分片。而UDP和ICMP就不支持这种分段功能了，UDP和ICMP认为网络层可以传输无限长（实际上有65535的限制）的数据，当这两种协议发送数据时，它们不考虑数据长度，仅在其头部添加UDP或ICMP首部，然后直接交给网络层就万事大吉了。接着网络层IP协议对这种“身长头短”的数据进行分片，不要指望IP能很“智能”地识别传给它的数据上层头部在哪里，载荷又在哪里，它会直接将整个的数据切成N个分片，这样做的结果是，只有第一个分片具有UDP或者ICMP首部，而其它分片则没有。于是又更进一步理解TCP存在的必要性了！

ip 分片的原理

IP分片的原理及分析分片是分组交换的思想体现，也是IP 协议解决的两个主要问题之一。在IP 协议中的分片算法主要解决异种网最大传输单元(MTU) 的不同. 但是分组在传输过程中不断地分片和重组会带来很大的工作量还会增加一些不安全的因素。 1 IP分片的定义 IP分片是网络上传输IP报文的一种技术手段。IP协议在传输数据包时，将数据报文分为若干分片进行传输，并在目标系统中进行重组。这一过程称为分片(fragmentation)。 2 IP分片的原因通常要传输的IP报文的大小超过最大传输单位MTU(Maximum Transmission Unit)时就会产生IP分片情况。IP分片通常发生在网络环境中。比如说，在以太网(Ethernet)环境中可传输最大IP报文大小(MTU)为1500字节。而传输的报文大小要比1500字节(不包括以太协议的首部和尾部18个字节)大，这个时候就需要利用到分片技术，经分片后才能传输此报文。另外，使用UDP很容易导致IP分片，而很难强迫TCP发送一个需要进行分片的报文。 3 IP分片的原理及分析分片和重新组装的过程对传输层是透明的，其原因是当IP数据报进行分片之后，只有当它到达下一站时，才可进行重新组装，且它是由目的端的IP层来完成的。分片之后的数据报根据需要也可以再次进行分片。 IP分片和完整IP报文差不多拥有相同的IP头，ID域对于每个分片都是一致的，这样才能在重新组装的时候识别出来自同一个IP报文的分片。在IP头里面，16位识别号唯一记录了一个IP包的ID(ipid)，具有同一个ID的IP分片将会重新组装；而13位片偏移则记录了某IP片相对整个包的位置；而这两个表中间的3位标志则标志着该分片后面是否还有新的分片。这三个域就组成了IP分片的所有信息，接受方就可以利用这些信息对IP数据进行重新组织。 3.1标志字段的作用标志字段在分片数据报中起了很大作用，在数据报分片时把它的值复制到每片中。标志字段的其中一个比特称作“不分片”位，用其中一个比特来表示“更多的片”。除了最后一片外，其他每个组成数据报的片都要把该比特置1。片偏移字段指的是该片偏移原始数据报开始处的位置。另外，当数据报被分片后，每个片的总长度值要改为该片的长度值。如果将

IP分片实例

作业：IP分片作业地址：nahomework@https://www.wendangku.net/doc/e118618120.html, 邮件主题：5月26日NA班作业学员姓名：xxx 作业日期：xx QQ昵称：xx QQ号：xxx PC1数据包发送（3000字节） 1、PC1分片（MTU=1500）第一片：标识=1 DF=0，MF=1 offset=0 （0-1479）数据长度=1480 第二片：标识=1 DF=0，MF=1 offset=1480 （1480-2959）数据长度=1480 第三片：标识=1 DF=0，MF=0 offset=2960 （2960-3000）数据长度=40 2、R1分片（MTU=1400）第一片：标识=1 DF=0，MF=1 offset=0 （0-1375）数据长度=1376 第二片：标识=1 DF=0，MF=1 offset=1376 （1376-1479）数据长度=104 第三片：标识=1 DF=0，MF=1 offset=1480 （1480-2855）数据长度=1376 第四片：标识=1 DF=0，MF=1 offset=2856 （2856-2959）数据长度=104 第五片：标识=1 DF=0，MF=0 offset=2960 （2960-3000) 数据长度=40 3、R2分片（MTU=1000）第一片：标识=1 DF=0，MF=1 offset=0 （0-975）数据长度=976 第二片：标识=1 DF=0，MF=1 offset=976 （976-1375）数据长度=400 第三片：标识=1 DF=0，MF=1 offset=1376 （1376-1479）数据长度=104 第四片：标识=1 DF=0，MF=1 offset=1480（1480-2455）数据长度=976 第五片：标识=1 DF=0，MF=1 offset=2456 （2456-2855）数据长度=400 第六片：标识=1 DF=0，MF=1 offset=2856 （2856-2959）数据长度=104

实验 IP数据报的格式

实验IP数据报的格式【实验目的】 1、通过分析IP数据报的格式了解IP数据报各个字段的大小、取值范围； 2、掌握它们在IP协议中所起的作用。【实验内容】 1、分析IP数据报的结构，熟悉各个字段的内容、功能、格式和取值范围； 2、编辑IP数据报首部各字段的内容； 3、单个或批量发送已经编辑好的IP数据报。【实验原理】 IP数据报由首部和数据两部分组成。首部的前一部分是固定长度，共20字节，是所有IP数据报必须具有的。20字节之后是一些可选字段，其长度是可变的。IP数据报的格式如下图所示：版本：占4 bit，指IP协议的版本。通信双方使用的IP版本必须一致。目前广泛使用的版本号为4。首部长度：占4 bit，可表示的最大数值是15个单位(一个单位为4字节)，因此IP的首部长度的最大值是60字节。

服务类型：占8 bit，用来获得更好的服务。前三个比特表示优先级。第D比特表示要求有更低的时延。T比特表示要求有更高的吞吐量。R比特表示要求有更高的可靠性。C比特表示要求选择代价更小的路由。最后一个比特目前尚未使用。总长度：占16 bit，指首部和数据之和的长度，单位为字节。标识：占16 bit，它是一个计数器，用来产生数据报的标识。标志：占3 bit，目前只有前两个比特有意义。最低位记为MF，MF=1表示后面“还有分片”的数据报。MF=0表示这已是若干数据报片中的最后一个。标志字段中间的一位记为DF，意思是“不能分片”。只有当DF=0时才允许分片。片偏移：占13 bit，表示较长的分组在分片后，某片在原分组中的相对位置。片偏移以8个字节为偏移单位。生存时间：占8 bit，表示数据报在网络中可通过的路由器的最大值。协议：占8 bit，指出此数据报携带的数据是何种协议。首部校验和：占16 bit，只校验数据报的首部，不包括数据部分。源IP地址：占4 bit。目的IP地址：占4 bit。可选字段：用来支持排错、测量以及安全等措施。此字段长度可变，从1个字节到40个字节不等，取决于所选择的项目。【实验步骤】练习一：分析IP数据报格式 1、运行报文仿真编辑器； 2、选择“文件”菜单中的“打开”菜单项，选择安装目录下Data目录中报文仿真编辑器存档文件：udp.pef； 3、选中报文列表框中的一条记录，报文仿真编辑器中间部分自动显示此条报文记录的协议结构树； 4、选中协议结构树中的“IP首部”结点，报文仿真编辑器右侧部分自动显示当前IP数据报首部各个字段的内容； 5、查看IP数据报首部中的源地址和目的地址的结构和内容； 6、分析IP数据报首部中的类型字段所表示的含义。练习二：编辑IP数据报格式中的字段内容 1、在报文仿真编辑器的右侧修改IP数据报的各个字段的内容； 2、单击“保存”按钮； 3、查看修改后的字段内容。练习三：发送和接收IP数据报序列 1、运行报文解析器；

IP分片_计算与MTU的_关系

两台PC之间有三段链路，MTU分别为1500字节、1300字节、900字节，源PC发送的1500字节IP包，会被分片两次，额外增加2 个IP头和2个帧头帧尾。 IP分片相关数据：标识，标志，片偏移。 1、标识（Identificaiton）：16bit，是发送者赋予数据报的标识符，接收者利用这个信息和源地址判断收到的分组属于哪个数据报，以便进行重组。因此，在分片时，该域必须不加修改该 2、标志（Flags）：3bit，只有低两位有效。第一位bit（MF[more flag]）为0时表示该分片是最后一片，如果该位是1表示后面还有分片。第二位bit（DF[Don’t Flag]）为0时表示可以对数据报进行分片，如果该位是1表示数据报不能分片。当该位设置为1而帧长度不匹配又必须分片时，设备就会将数据报丢弃并返回错误信息。片偏移：13位的字段表示这个分片在整个数据报中的相对位置。是在原始数据报中的数据偏移量，以8字节为度量单位。这样做是因为分片偏移字段只有13

bit长，用1bit表示1B的长度，13bit最多能标示8191B（2^13），总长度：包括IP 报头和数据，16bit，单位byte。IP包可以是总长65535字节（2^16[0~65535]）。因此按1bit表示8字节，以8字节为单位可以用13位来表示更多的字节。规定：把数据报进行分片的主机或路由器必须选择每个分片的长度，使得这个长度可以被8整除。用片偏移表示片段的开始位置，除最后一个分片外，其他分片的长度（数据载荷部分，不包括IP头）应能被8整除。例子：某数据报的总长度为3820B（使用固定首部），需要分片为长度不超过1420B 的数据报片（标识：250382），应该怎么分？ IP数据报首部与分片有关的字段中的数值

IPv4 数据报首部格式

北京理工大学珠海学院实验报告 ZHUHAI CAMPAUS OF BEIJING INSTITUTE OF TECHNOLOGY 班级XXX 3班学号0123456 姓名 XXX 指导教师ZHANG XUE 成绩实验题目IPv4 数据报首部格式实验时间 2014.1 一、实验目的掌握IPv4 协议原理，理解IPv4 分组首部结构及各字段的含义。二、实验环境 1．连接外网的Windows XP 主机一台，并安装有科来网络分析系统。 2．通过科来网络分析系统捕获一段时间内的IPv4 分组。三、实验内容 1．用科来网络分析系统捕获数据包。 2．分析捕获到的IP数据包中首部各个字段的意义。四、实验步骤 1．打开科来网络分析系统，开始捕获数据包。 2．用浏览器访问百度，用ping 命令探测临机、网关和百度。 3．停止捕获，观察捕获到的数据包。

访问百度： Ping临机如图：

Ping网关如图： Ping百度如图： 4．将访问百度以及ping 临机、网关和百度的IP 数据包首部中各字段的值记录在下表中，需要记录IP 数据报的版本号、首部长度、总长度、标识、标志、片偏移、生存时间、上层协议、源地址和目的地址。 5．比较所记录的各字段的值，理解首部字段的含义和作用。

五、心得体会经过上一次上机实践对网络命令的操作的结果分析，本次实践已经大概明白了网络命令的操作和作用和对网络命令的操作的结果分析… 六、实验要求完成本次实验后，仔细观察所捕获的数据包，对网络层数据包首部的各字段进行整理，说明参数之间的关联性，进而加深理解网络层的工作过程。思考与讨论：

基于Ping命令的IP分片数据分析

基于Ping命令的IP分片数据分析 Ping 192.168.1.1 说明：Ping默认以32bit字节的数据包发送请求，所以一般是不分片的，这里首先大概熟悉一下ip数据包和相关环境。分析： 1 默认ping是4次请求的，所以通过上图可以看到请求、回复成对出现的8个数据包 2 首先看第一个数据包的数据如下图所示，可以看到Flags标志的“More fragments”位为0表示这是最后一个分片了，也就是说没有分片，所以Fragment offset自然也是0.

3 再来看看长度关系： 3.1 Total Length=60表示整个IP数据包长度是60字节 3.2 Header length=20表示IP头长度是20字节（也即IHL的值为5的通用ip头长度）3.3 ICMP的数据长度是32字节 3.4 ICMP头的长度固定为8字节 3.5 60=20+32+8刚好成立 Ping 192.168.1.1 –l 2000 说明：一般来说MTU为1500，所以要让ip进行分片传送，数据包的长度必须> 1500-20，这里的20是ip头的最小长度。使用长度超过1480的数据包来Ping都是会拒绝的分析： 1 可以看到现在的数据包和刚才不一样了，每个ICMP请求之前都先有一个IP包。 2 首先来看看第一个数据包，MF标志=1说明后面还有分片，offset=0表明这是第一个分片，分片id为0x2e6b。ip包长度为1500，ip头长度是20 3 再来看看第二个数据包（ICMP包）,offset=1480表示这个数据包在分片之前的偏移，MF=0说明这是最后一个分片，id同样=0x2e6b表明和第一个数据包在分片之前属于同一个数据包。Ip包长度为548，ip头长度为20

实验报告三 IP数据分片

计算机网络实验报告实验名称：IP数据分片组号：一组角色号：B 姓名：班级：学号：日期：2014.4.21

一，实验目的学习IP数据报分片原理二，实验步骤本练习将主机A、B、C、D、E、F作为一组进行实验。 1. 在主机B上使用“实验平台上工具栏中的MTU工具”设置以太网端口的MTU为800字节（两个端口都设置）。 2. 主机A、B、E启动协议分析器，打开捕获窗口进行数据捕获并设置过滤条件(提取ICMP 协议)。 3. 在主机A上，执行命令ping -l 1000 172.16.0.2。 ●将ICMP报文分片信息填入下表，分析表格内容，理解分片的过程。表3-6 实验结果 2833 2832 1 0 0 97 796-20-8=768 252-20=232 5. 主机E恢复默认过滤器。主机A、B、E重新开始捕获数据。 6. 在主机A上，执行命令ping -l 2000 172.16.0.2。（未进行此步骤） 7. 主机A、B、E停止捕获数据。察看主机A、E捕获到的数据，比较两者的差异，体会两次分片过程。 8. 主机B上使用“实验平台上工具栏中的MTU工具”恢复以太网端口的MTU为1500字节。

三，实验结果及现象 1、网络结构： 172.16.1.3向172.16.0.12发送长度为1000字节的数据报：

第一片数据报：第二片数据报：

现象及说明： 1、第一片数据与第二片数据的“标识”字段均为2833意味着二者属于同一个数据报 2、第一片数据“还有分片”字段值为1，意指“接下来还有数据报，二者共同组成一个完整的数据报” 3、第二片数据的“分片偏移量”为97，是指：第一片数据报中含有非IP数据报头部的776字节数据（97*8），在第二片数据报中从第98片开始计算 4、传输的数据量即第一片数据包中包含的有效数据量

ip数据报解析源地址目的地址

青岛农业大学理学与信息科学学院计算机网络综合实习报告题目IP数据报解析源地址/目的地址专业计算机科学与技术学号姓名指导教师日期2014年11月8日

目录一、设计任务和目的........................................................................................................................ - 2 - 二、设计要求.................................................................................................................................... - 2 - 三、设计内容.................................................................................................................................... - 2 - 3.1原理概述: ..................................................................................................................................... - 2 - 3.1.1 点分十进制表示法：...................................................................................................... - 2 - 3.1.2 IP数据报格式： ........................................................................................................... - 2 - 3.2 运行结果及分析......................................................................................................................... - 4 - 3.2.1程序运行及截图............................................................................................................... - 4 - 3.2.2 分析.................................................................................................................................. - 5 - 四、设计方案改进及建议................................................................................................................ - 5 - 五、总结体会.................................................................................................................................... - 5 - 六、主要参考文献............................................................................................................................ - 6 - 七、附录............................................................................................................................................ - 6 - 附录1 程序流程图........................................................................................................................... - 6 - 附录2 程序源代码及解释............................................................................................................... - 7 -

IP分片和重组实验

实验四IP包的分片和重组实验目的通过实验掌握IP数据包的分片和重组的方法。实验内容对一个较长的IP分组进行分片，然后再将所有的分片重新组装成一个IP分组。实验要求 (1) 从数据包文件如“packet.pkt”中读取分组，并输入一个整数值作为MTU。首先计算分组头校验和，判断分组接收是否正确，然后检查分组长度是否超过MTU。如果长度超过MTU，则检查DF位：若DF位为1，打印出错信息；否则对IP包进行分片，生成各分片的文件，如Fragment1.pkt、Fragment2.pkt等。 (2) 读取上一步得到的各分片文件，首先计算头校验，检查分片是否正确；然后将各个分片组装成一个完整的分组，并保存在一个数据包文件如“MergedPkt.pkt”中；比较MergePkt.pkt与原始的packet.pkt的数据部分内容，以检验分组分片和重组是否成功。尝试不按顺序读入各个片段，验证重组程序是否仍然能够正确重组分组。实验提示 (1) IP数据包的格式为： 4位版本4位首部长度 8位服务类型(TOS)16位总长度(字节为单位) 16位标识3位标志13位片偏移 8位生存时间(TTL)8位协议16位首部检验和 32位源IP地址 32位目的IP地址与数据报的分片与重组有关的字段是：总长度、标识、标志、分片偏移、TTL、16位首部校验和。总长度：总长度以字节为单位，指该IP数据报的总大小，包括首部的20字节以及实际的来自应用层的数据。判断一个数据包是否要进行分片，就是将收到的数据报的总长度与MTU进行比较。如果总长度大于MTU，就需要进行分片。标识：这个16位的字段标识从源主机发出的数据报。当数据报离开源主机时，这个标识与源IP地址唯一地定义了这个数据报。为了保证唯一性，IP协议使用了一个计数器来标识数据报。当IP协议发送数据报时，就把这个计数器的当前值复制到标识字段中，并把这个计数器的值加1。当数据报被分片时，标识字段的值就被复制到所有的分片中，即同一个数据报的所有分片具有相同的标识。这个标识主要是用于在分片组装的时候对每个分片属于哪个数据报进行判断。本次实验只考虑对同一个数据报进行分片，并把这些分片重新组装，因此不需要做这个判断，只要直接把标识拷贝到各分片中即可。标志：这是一个3位的字段，如下图所示：

ip报告

1.对IP分片重组有影响的IP头标志位有哪些？答：IP标识符、标志、偏移量3个字段在IP报头中的位置如下图1所示：图1 标识符（16位）：这个16位的字段标识从源主机发出的数据报。当数据报离开源主机时，这个标识与源IP地址唯一地定义了这个数据报。为了保证唯一性，IP协议使用了一个计数器来标识数据报。当IP协议发送数据报时，就把这个计数器的当前值复制到标识字段中，并把这个计数器的值加1。当数据报被分片时，标识字段的值就被复制到所有的分片中，即同一个数据报的所有分片具有相同的标识。这个标识主要是用于在分片组装的时候对每个分片属于哪个数据报进行判断。标志（3位）：标志字段在IP报头中占3位，第1位作为保留，置0;第2位，分段，有两个不同的取值：该位置0，表示可以分段;该位置1，表示不能分段;第3位，更多分段，同样有两个取值：该位置0，表示这是数据流中的最后一个分段，该位置1，表示数据流未完，后续还有分段，当一个数据报没有分段时，则该位置0，表示这是唯一的一个分段。（当目的主机接收到一个IP数据报时，会首先查看该数据报的标识符，并且检查标志位的第3位是置0或置1，以确定是否还有更多的分段，如果还有后续报文，接收主机则将接收到的报文放在缓存直到接收完所有具有相同标识符的数据报，然后再进行重组。更多分段位能够让接收主机判断分片的数据报是否发送完毕;而分段位除了能够将将数据报分段，而且还能够实现另一个用途，在某些情况下，可以利用分段位动态的找到网络端到端的MTU大小。如果路由器配置时，置此位为0，则当主机尝试发送一个比传输路径上的数据报大的帧时，路由器不转发该帧，而是丢弃，并给源主机发送ICMP报文，说明该数据报太大，源主机利用此信息调整数据报大小，再重新发送。）偏移量（13位）：13位的偏移量字段用来表示分段的数据报在整个数据流中的位置，即相当于分片数据报的顺序号。发送主机对第一个数据报的偏移量置为0，而后续的分片数据报的偏移量则以网络的MTU大小赋值。偏移量对于接收方进行数据重组的时候，这是一个关键的字段。对于分片的数据段(单位：字节)必须为8的整数倍，否则IP无法表达其偏移量。

ip数据包格式

IP数据报格式（转） TCP/IP协议定义了一个在因特网上传输的包，称为IP数据报(IP Datagram)。这是一个与硬件无关的虚拟包, 由首部和数据两部分组成，其格式如图所示。首部的前一部分是固定长度，共20字节，是所有IP 数据报必须具有的。在首部的固定部分的后面是一些可选字段，其长度是可变的。首部中的源地址和目的地址都是IP协议地址 1、IP数据报首部的固定部分中的各字段 (1)版本占4位，指IP协议的版本。通信双方使用的IP协议版本必须一致。目前广泛使用的IP协议版本号为4（即IPv4）。 (2)首部长度占4位，可表示的最大十进制数值是15。请注意，这

个字段所表示数的单位是32位字长（1 个32位字长是4字节），因此，当IP的首部长度为1111时（即十进制的15），首部长度就达到60字节。当IP分组的首部长度不是4字节的整数倍时，必须利用最后的填充字段加以填充。因此数据部分永远在4字节的整数倍开始，这样在实现IP协议时较为方便。首部长度限制为60 字节的缺点是有时可能不够用。但这样做是希望用户尽量减少开销。最常用的首部长度就是 20字节（即首部长度为0101），这时不使用任何选项。（＃我们一般看到的版本和首部长度两个字段是十六进制45，就是版本号version=4,headlength=5,也就是首部长度是60个字节） (3)区分服务占8位，用来获得更好的服务。这个字段在旧标准中叫做服务类型，但实际上一直没有被使用过。1998年IETF把这个字段改名为区分服务DS(Differentiated Services)。只有在使用区分服务时，这个字段才起作用。 (4)总长度总长度指首部和数据之和的长度，单位为字节。总长度字段为16位，因此数据报的最大长度为216-1=65535字节。

ip的分片与重组

其实在IP协议的报头中，除了TTL字段，还有几个字段是非常重要的，这就是我们今天要讨论的标识符、标志位以及偏移量，这3个字段在IP数据报的分片与重组中，是非常重要的字段。我们都知道，不同类型的网络，其MTU(最大传输单元)各不相同，如以太网中，最大的传输帧为1518字节，FDDI为4500字节，令牌环帧在4500字节到17800字节之间，而IP协议的一个重要功能，就是能够对传输的数据大于硬件接口的MTU时，对其进行分段传输。即大于MTU的数据报将被分为2个或多个的合适的大小被传输。一个分片在到达接收主机的路径中，还可能被继续分片，因此，分片的IP数据报可能会以不同的路径传输到接收主机，接收主机通过一系列的重组，将其还原为一个完整的IP数据报，再提交给上层协议处理。 IP标识符 IP标识符、标志、偏移量3个字段在IP报头中的位置如下图1所示：图1 在发送数据报前，发送主机给每个数据报一个ID值，放在16位的标识符字段中。此ID用于标识唯一的数据报或数据流。接收主机利用此ID对收到的数据报进行重组。正如前面所说，当分片的IP数据报从源地址发送到目的地址的时候，由于网络延迟或者不同的传输路径的关系，在到达目的主机时，这些分片数据报并不总是有序的排列，而是处于一种无序状态，因此，接收主机便用此ID判断接收的这些分片数据报是否属于同一个数据流，然后再进行重组(重组将在偏移量中讨论)。标志标志字段在IP报头中占3位，第1位作为保留，置0;第2位，分段，有两个不同的取值：该位置0，表示可以分段;该位置1，表示不能分段;第3位，更多分段，同样有两个取值：该位置0，表示这是数据流中的最后一个分段，该位置1，表示数据流未完，后续还有分段，当一个数据报没有分段时，则该位置0，表示这是唯一的一个分段。见下图2：

IP数据报格式详解

IP数据报格式详解 TCP/IP协议定义了一个在因特网上传输的包，称为IP 数据报(IP Datagram)。这是一个与硬件无关的虚拟包，由首部和数据两部分组成。首部的前一部分是固定长度，共20 字节，是所有IP数据报必须具有的。在首部的固定部分的后面是一些可选字段，其长度是可变的。首都中的源地址和目的地址都是IP 协议地址。那么IP数据报格式又是怎样要求的呢？ 1. IP数据报首部的固定部分中的各字段 ①版本：占4位，指IP协议的版本。通信双方使用的IP协议版本必须一致。日前广泛使用的IP协议版本号为4 (即IPv4)。IPv6 目前还处于起步阶段。 ②首部长度：占4 位，可表示的最大十进制数值是15。请注意，这个字段所表示数的单位是32位字( 1 个32位字长是4 字节)，因此，当IP 的首部长度为1111 时(即十进制的15)，首部长度就达到60字节。当IP 分组的首部长度不是4字节的整数倍时，必须利用最后的填充字段加以填充。因此数据部分永远在4字节的整数倍开始，这样在实现IP协议时较为方便。首部长度限制为60字节的缺点是有时可能不够用。这样做的目的是希望用户尽量减少开销。最常用的首部长度就是20 字节(即首部长度为0101)，这时不

使用任何选项。 ③区分服务：占8 位，用来获得更好的服务。这个字段在旧标准中叫做服务类型，但实际上一直没有被使用过。1998年IETF把这个字段改名为区分服务DS (DifferentiatedServices)。只有在使用区分服务时，这个字段才起作用。 ④总长皮：总长度指首都及数据之和的长度，单位为字节。因为总长度字段为16位，所以数据报的最大长度为 216-1=65 535字节。在IP层下面的每一种数据链路层都有自己的帧格式，其中包括帧格式中的数据字段的最大长度，即最大传送单元MTU (Maximum Transfer Unit)。当一个数据报封装成链路层的帧时，此数据报的总长度(即首部加上数据部分)一定不能超过下面的数据链路层的MTU值。 ⑤标识(Identification)：占16位。IP软件在存储器中维持一个计数器，每产生一个数据报，计数器就加1，并将此值赋给标识字段。但这个“标识”并不是序号，因为IP是无连接的服务，数据报不存在按序接收的问题。当数据报由于长度超过网络的MTU 而必须分片时，这个标识字段的值就被复制到所有的数据报的标识字段中。相同的标识字段的值使分片后的各数据报片最后能正确地重装成为原来的数据报。 ⑥标志(Flag)：占3 位，但目前只有2位有意义。标

分析IP协议数据包格式

实验名称：分析IP协议数据包格式实验目的：掌握IP协议的作用和格式；理解IP数据包首部各字段的含义；掌握IP数据包首部校验和的计算方法。实验器材：计算机及以太网环境。实验内容（步骤）： 1.打开Wireshark软件，选择菜单命令“Capture” “Interfaces…”子菜单项。弹出“Wireshark: Capture Interfaces”对话框。单击“Options”按钮，弹出“Wireshark: Capture Options”对话框。单击“Start”按钮开始网络数据包捕获。 2.浏览外部网站，确保协议分析软件能够捕获足够的网络数据包，单击“Stop”按钮，中断网络协议分析软件的捕获进程，主界面显示捕获到的数据包。几乎所有的高层协议都使用IP协议进行网络传输，只有ARP和RARP报文不被封装在IP数据报中。 3.观察协议树区中IP数据包各个字段的长度与值，是否符合IP报文格式。

对帧61的IP数据包进行分析 Internet Protocol互联网协议（ IP ）源：61.135.163.233，目标：192.168.1.2 Version（版本）：一个4字节的字段。表示当前正运行的IP版本信息。上图中版本的信息是IPv4。 Header length IP（报头长度）：一个4字节的字段，表示以32比特为单位的信息中数据包报头的长度。这是所有报头信息的总长度。上图为20字节 Differentiated services Filed（服务的类别）：一个8字节的字段，表示一个特定的上层协议所分配的重要级别。 Differentiated Services Codepoint(差分服务代码点6位)：默认的DSCP值是0，相当于尽力传送。 two-bit Explicit Congestion Notification field（2位明确的拥塞通知字段） ECN-Capable Transport：(ECN Explicit Cogestion Notification -Capable Transport)：显式拥塞指示能力传输字段，该ECN-Capable Transport (ECT) bit将被数据发送者设置，以表明传输协议的末端节点有ECN的能力。 ECT bit设置为“ 0 ”表明该传输协议将忽略ignore CE bit。这是ECT bit的默认值。 ECT bit设置为“ 1 ”表示该传输协议愿意willing并and能够参与在ECN。

实验三 IP数据报的格式

实验三IP数据报的格式【实验目的】 1、通过分析IP数据报的格式了解IP数据报各个字段的大小、取值范围； 2、掌握它们在IP协议中所起的作用。【实验内容】 1、分析IP数据报的结构，熟悉各个字段的内容、功能、格式和取值范围； 2、编辑IP数据报首部各字段的内容； 3、单个或批量发送已经编辑好的IP数据报。【实验原理】 IP数据报由首部和数据两部分组成。首部的前一部分是固定长度，共20字节，是所有IP数据报必须具有的。20字节之后是一些可选字段，其长度是可变的。IP数据报的格式如下图所示：版本：占4 bit，指IP协议的版本。通信双方使用的IP版本必须一致。目前广泛使用的版本号为4。首部长度：占4 bit，可表示的最大数值是15个单位(一个单位为4字节)，因此IP的首部长度的最大值是60字节。

IP包的分片与重组解析

IP数据报的分片与重组 IP层具有一种重要功能，就是当分组过大而不适合在所选硬件接口上发送时，能够对分组进行分片(Fragment)。过大的分组被分成两个或多个大小适合在所选定网络上发送的IP分片。而在去目的主机的路途中，分片还可能被中间的路由器继续分片。在目的主机上，一个IP数据报可能放在一个IP分组内或者多个IP分组内。因为各个分片可能以不同的路径到达目的主机，所以只有目的主机才有机会看到所有分片。因此，也只有目的主机才能把所有分片重组成一个完整的数据报，提交给合适的传输层协议。 IP首部内有三个字段实现分片和重组：标识字段、标志字段和偏移字段。标志字段由三个1bit位标志组成： (1)位0是保留的，必须为0； (2)位1是“不分片”(DF)标志，如果将这一比特置1，IP将不对数据报进行分片，这时如果有需要进行分片的数据报到来，会丢弃此数据报并发送一个ICMP 差错报文给起始端。 (3)位2是“更多分片”(MF)标志。除了最后一片外，其它每个组成数据报的片都要把该比特置1。偏移字段指的是该片偏移原始数据报开始处的位置。另外，当数据报被分片后，每个片的总长度值要改为该片的长度值。 1.IP分片的流程 (1)当IP需要分片时，会从原来的分组中把IP首部和IP选项复制到新的分组中，IP首部复制在一个结构中，只复制那些将被复制到每个分片中的选项。 (2)设置分片包括MF位的偏移字段。如果原来分组中已设置了MF位，则在所有分片中都把MF置位。如果原来分组中没有设置MF位，则除了最后一个分片外，其它所有分片中的MF都置位。 (3)为分片设置长度，以网络字节序存储长度。