《TCP/IP詳解卷1：協議》第11章 UDP：用戶數據報協議-讀書筆記

UDP檢驗和覆蓋UDP首部和UDP數據。而IP首部的檢驗和，只覆蓋IP的首部，並不覆蓋IP數據報中的任何數據。UDP和TCP在首部中都有覆蓋它們首部和數據的檢驗和。UDP的檢驗和是可選的，而TCP的檢驗和是必需的。UDP檢驗和的基本計算方法IP首部檢驗和計算方法類似（16 bit字的二進制反碼和），但它們之間存在不一樣的地方：

（1）UDP數據報的長度能夠爲奇數字節，但檢驗和算法是把若干個16 bit字相加。解決方法是必要時在最後增長填充字節0，這只是爲了檢驗和的計算，可能增長的填充字節不被傳送。

（2）UDP數據報和TCP段都包含一個12字節長的僞首部，它是爲了計算檢驗和而設置的。僞首部包含IP首部一些字段，目的是讓UDP兩次檢查數據是否已經正確到達目的地。UDP數據報中的僞首部格式如圖11-3所示。

說明：

（1）UDP數據報的長度在檢驗和計算過程當中出現兩次。

（2）若是檢驗和的計算結果爲0，則存入的值爲全1（65535），這在二進制反碼計算中是等效的。若是傳送的檢驗和爲0，說明發送端沒有計算檢驗和。

（3）若是發送端沒有計算檢驗和而接收端檢測到檢驗和有差錯，UDP數據報就要被丟棄。不產生任何差錯報文（當IP層檢測到IP首部檢驗和有差錯時也這樣作）。

（4）UDP檢驗和是一個端到端的檢驗和。它由發送端計算，而後由接收端驗證。其目的是爲了發現UDP首部和數據在發送端到接收端之間發生的任何改動。

（5）儘管UDP檢驗和是可選的，可是它們應該老是在用。

（6）UDP檢驗和（事實上，TCP/IP協議簇中全部的檢驗和）是簡單的16 bit和。它們檢測不出交換兩個16 bit的差錯。

四、IP分片

物理、網絡層通常要限制每次發送數據幀的最大長度。任什麼時候候IP層接收到一份要發送的IP數據報時，它要判斷向本地哪一個接口發送數據（選路），並查詢該接口得到其MTU。IP把MTU與數據報長度進行比較，若是須要則進行分片。

說明：

（1）分片能夠發生在原始發送端主機上，也能夠發生在中間路由器上。

（2）把一份IP數據報分片之後，只有到達目的地才進行從新組裝。從新組裝由目的端的IP層來完成，目的是使分片和從新組裝過程對運輸層（TCP和UDP）是透明的。

注意：其餘網絡協議可能要求在下一站就進行進行從新組裝，而不是在最終的目的地。

（3）已經分片過的數據報有可能會再次進行分片（可能不止一次）。

IP首部中包含的數據爲分片和從新組裝提供了足夠的信息。

IP分片過程：

（1）對於發送端發送的每份IP數據報，標識字段都包含一個惟一值，該值在數據報分片時被複制到每一個片中。

（2）標誌字段用其中一個比特來表示「更多的片」。除了最後一片外，其餘每一個組成數據報的片都要把該比特置1。

（3）片偏移字段指的是該片偏移原始數據報開始處的位置。

說明：

（1）當數據報被分片後，每一個片的總長度值要改成該片的長度值。

（2）標誌字段中有一個比特稱做「不分片」位。若是將這一比特置1，IP將不對數據報進行分片。相反把數據報丟棄併發送一個ICMP差錯報文給起始端。

（3）當IP數據報被分片後，每一片都成爲一個分組，具備本身的IP首部，並在選擇路由時與其餘分組獨立。當數據報的這些片到達目的端時有可能會失序，但在IP首部中有足夠的信息讓接收端能正確組裝這些數據報片。

（4）在分片時，除最後一片外，其餘每一片中的數據部分（除IP首部外的其他部分）必須是8字節的整數倍。

（5）任何運輸層首部只出如今第1片數據中。

五、ICMP不可達差錯（須要分片）

發生ICMP不可達差錯的另外一種狀況是（前面講過端口不一致也會致使ICMP不可達差錯），當路由器收到一份須要分片的數據報，而在IP首部又設置了不分片(DF)的標誌比特。

若是某個程序須要判斷到達目的端的路途中最小MTU是多少（路徑MTU發現機制），那麼這個差錯就能夠被該程序使用。報文格式如圖11-9所示：

六、最大UDP數據報長度

理論上，IP數據報的最大長度是65535字節（IP首部16比特總長度字段）。去除20字節的IP首部和8字節的UDP首部，UDP數據報中用戶數據的最大長度爲65507字節。但實際大多數實現所提供的長度比這個最大值小。

（1）應用程序可能會受到其程序接口的限制

socket API提供了一個可供應用程序調用的函數，以設置接收和發送緩存的長度。這個長度與應用程序能夠讀寫的最大UDP數據報的長度直接相關，如今的大部分系統都默認提供可讀寫大於8192字節的UDP數據報。

（2）限制來自於TCP/IP的內核實現。

可能存在一些實現特性（或差錯），使IP數據報長度小於65535字節。

數據報截斷：

IP可以發送或接收特定長度的數據報並不意味着接收應用程序能夠讀取該長度的數據。UDP編程接口容許應用程序指定每次返回的最大字節數。若是接收到的數據報長度大於應用程序所能處理的長度，發生的狀況取決於編程接口和實現。例如：Berkeley版socket API對數據報進行截斷，並丟棄任何多餘的數據。

七、ICMP源站抑制差錯

當一個系統（路由器或主機）接收數據報的速度比其處理速度快時，可能產生這個差錯。

注意：「可能」產生這個差錯。即便一個系統已經沒有緩存並丟棄數據報，也不要求它必定要發送源站抑制報文。

八、UDP服務器的設計

對於服務器來講，它啓動後處於休眠狀態，等待客戶請求的到來。對於UDP來講，當客戶數據報到達時，服務器甦醒過來，數據報中可能包含來自客戶的某種形式的請求消息。

（1）客戶IP地址及端口號

IP首部包含源端和目的端IP地址，UDP首部包含了源端和目的端的UDP端口號。當一個應用程序接收到UDP數據報時，操做系統必須告訴它是誰發送了這份消息，即源IP地址和端口號。這個特性容許一個交互UDP服務器對多個客戶進行處理。給每一個發送請求的客戶發回應答。

（2）目的IP地址

一些應用程序須要知道數據報是發送給誰的，即目的IP地址。這要求操做系統從接收到的UDP數據報中將目的IP地址交給應用程序。

（3）UDP輸入隊列

大多數UDP服務器是交互服務器。這意味着，單個服務器進程對單個UDP端口上（服務器上的名知端口）的全部客戶請求進行處理。

一般程序所使用的每一個UDP端口都與一個有限大小的輸入隊列相聯繫。來自不一樣客戶的差很少同時到達的請求將由UDP自動排隊。接收到的UDP數據報以其接收順序交給應用程序

排隊溢出形成內核中的UDP模塊丟棄數據報的可能性是存在的。

1）應用程序並不知道其輸入隊列什麼時候溢出。只是由UDP對超出數據報進行丟棄處理。

2）沒有發回任何信息告訴客戶其數據報被丟棄。

（4）限制本地IP地址

大多數UDP服務器在建立UDP端點時都使其本地IP地址具備通配符(wildcard)的特色。代表進入的UDP數據報若是其目的地爲服務器端口，那麼在任何本地接口都可接收到它。

另外一方面，當服務器建立端點時，它能夠把其中一個主機本地IP地址包括廣播地址指定爲端點的本地IP地址。只有當目的IP地址與指定的地址相匹配時，進入的UDP數據報才能被送到這個端點。

（5）限制遠端IP地址

大多數系統都容許UDP端點對遠端地址進行限制，即端點將只能接收特定IP地址和端口號的UDP數據報。

（6）每一個端口有多個接收者

大多數系統在某一時刻只容許一個程序端點與某個本地IP地址及UDP端口號相關聯。當目的地爲該IP地址及端口號的UDP數據報到達主機時，就複製一份傳給該端點。

然而，在一個支持多播的系統上，多個端點可使用同一個IP地址和UDP端口號。

當UDP數據報到達的目的IP地址爲廣播地址或多播地址，並且在目的IP地址和端口號處有多個端點時，就向每一個端點傳送一份數據報的複製。若是UDP數據報到達的是一個單播地址，那麼只向其中一個端點傳送一份數據報的複製。選擇哪一個端點傳送數據取決於各個不一樣的系統實現。

小結：

（1）UDP是一個簡單協議，它向用戶進程提供的服務位於IP層之上，包括端口號和可選的檢驗和。ICMP不可達差錯，是新的路徑MTU發現功能中的一部分。

（2）對於UDP和ARP之間的接口，大多數的ARP實如今等待ARP應答時只保留最近傳送給目的端的數據報。

（3）當系統接收IP數據報的速率超過這些數據報被處理的速率時，系統可能發送ICMP源站抑制差錯報文。使用UDP時很容易產生這樣的ICMP差錯。

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。