IP分片(IP Fragmentation)
目录
-
-
- 一、核心概念:MTU与分片的必要性
- 二、IP分片的关键字段(IPv4头部)
- 三、分片与重组流程
-
- 1. 分片过程(发送端或中间路由器)
- 2. 重组过程(接收端)
- 四、IPv4与IPv6分片的差异
- 五、分片的潜在问题与风险
- 六、总结
- 一、传输效率降低,带宽开销增加
- 二、可靠性降低,数据丢失风险升高
- 三、安全漏洞与攻击风险
- 四、系统资源消耗增加
- 五、协议兼容性问题
- 六、路径MTU发现(PMTUD)失效加剧问题
- 总结
- 一、避免分片:从源头减少分片需求
-
- 1. 启用并优化路径MTU发现(PMTUD)
- 2. 统一网络MTU,减少链路差异
- 3. 高层协议控制数据包大小
- 二、高效处理分片:减少分片带来的性能损耗
-
- 1. 优化网络设备的分片/重组能力
- 2. 隔离分片敏感流量
- 三、安全与兼容性优化:避免分片被滥用或误处理
-
- 1. 防火墙/IDS对分片的正确处理
- 2. 禁用不必要的分片功能
- 四、监控与诊断:及时发现分片异常
- 总结
-
IP分片(IP Fragmentation) 是TCP/IP协议栈中,当IP数据包的大小超过传输路径中某一网络设备(如路由器、交换机)的最大传输单元(MTU,Maximum Transmission Unit) 时,将数据包拆分为多个 smaller 分片进行传输的过程。其核心目的是确保数据能在不同MTU的网络中正常传输,最终在接收端重组为原始数据包。
一、核心概念:MTU与分片的必要性
- MTU:指网络链路中能传输的最大数据包大小(以字节为单位),由底层数据链路层(如以太网、PPP)决定。例如:
- 以太网的默认MTU为1500字节;
- 拨号网络(PPP)的MTU可能低至576字节。
- 分片触发条件:当IP数据包(含IP头部)的大小 > 路径MTU时,发送端或中间路由器会将其拆分为多个分片,每个分片的大小不超过MTU。
二、IP分片的关键字段(IPv4头部)
IP头部中与分片相关的字段如下,用于标识分片顺序及重组信息:
| 字段 | 长度 | 作用 |
|---|---|---|