|
|
UDP是傳輸層協(xié)議���,和TCP協(xié)議處于一個分層中����,但是與TCP協(xié)議不同��,UDP協(xié)議并不提供超時重傳�,出錯重傳等功能�,也就是說其是不可靠的協(xié)議�。
2.UDP協(xié)議頭
2.1.UDP端口號
由于很多軟件需要用到UDP協(xié)議,所以UDP協(xié)議必須通過某個標(biāo)志用以區(qū)分不同的程序所需要的數(shù)據(jù)包��。端口號的功能就在于此��,例如某一個UDP程序A在系統(tǒng)中注冊了3000端口�,那么,以后從外面?zhèn)鬟M來的目的端口號為3000的UDP包都會交給該程序���。端口號理論上可以有2^16這么多�。因為它的長度是16個bit
2.2.UDP檢驗和
這是一個可選的選項����,并不是所有的系統(tǒng)都對UDP數(shù)據(jù)包加以檢驗和數(shù)據(jù)(相對TCP協(xié)議的必須來說)���,但是RFC中標(biāo)準(zhǔn)要求,發(fā)送端應(yīng)該計算檢驗和���。
UDP檢驗和覆蓋UDP協(xié)議頭和數(shù)據(jù)�����,這和IP的檢驗和是不同的�,IP協(xié)議的檢驗和只是覆蓋IP數(shù)據(jù)頭��,并不覆蓋所有的數(shù)據(jù)����。UDP和TCP都包含一個偽首部,這是為了計算檢驗和而攝制的����。偽首部甚至還包含IP地址這樣的IP協(xié)議里面都有的信息,目的是讓UDP兩次檢查數(shù)據(jù)是否已經(jīng)正確到達目的地��。如果發(fā)送端沒有打開檢驗和選項���,而接收端計算檢驗和有差錯�����,那么UDP數(shù)據(jù)將會被悄悄的丟掉(不保證送達)��,而不產(chǎn)生任何差錯報文��。
2.3.UDP長度
UDP可以很長很長���,可以有65535字節(jié)那么長���。但是一般網(wǎng)絡(luò)在傳送的時候,一次一般傳送不了那么長的協(xié)議(涉及到MTU的問題)����,就只好對數(shù)據(jù)分片�����,當(dāng)然��,這些是對UDP等上級協(xié)議透明的�����,UDP不需要關(guān)心IP協(xié)議層對數(shù)據(jù)如何分片,下一個章節(jié)將會稍微討論一些分片的策略��。
3.IP分片
IP在從上層接到數(shù)據(jù)以后���,要根據(jù)IP地址來判斷從那個接口發(fā)送數(shù)據(jù)(通過選路)���,并進行MTU的查詢,如果數(shù)據(jù)大小超過MTU就進行數(shù)據(jù)分片���。數(shù)據(jù)的分片是對上層和下層透明����,而數(shù)據(jù)也只是到達目的地還會被重新組裝����,不過不用擔(dān)心,IP層提供了足夠的信息進行數(shù)據(jù)的再組裝����。
在IP頭里面,16bit識別號唯一記錄了一個IP包的ID,具有同一個ID的IP片將會被重新組裝;而13位片偏移則記錄了某IP片相對整個包的位置;而這兩個表示中間的3bit標(biāo)志則標(biāo)示著該分片后面是否還有新的分片��。這三個標(biāo)示就組成了IP分片的所有信息,接受方就可以利用這些信息對IP數(shù)據(jù)進行重新組織(就算是后面的分片比前面的分片先到����,這些信息也是足夠了)。
因為分片技術(shù)在網(wǎng)絡(luò)上被經(jīng)常的使用���,所以偽造IP分片包進行流氓攻擊的軟件和人也就層出不窮��。
可以用Trancdroute程序來進行簡單的MTU偵測����。請參看教材��。
4.UDP和ARP之間的交互式用
這是不常被人注意到的一個細節(jié)����,這是針對一些系統(tǒng)地實現(xiàn)來說的。當(dāng)ARP緩存還是空的時候���。UDP在被發(fā)送之前一定要發(fā)送一個ARP請求來獲得目的主機的MAC地址,如果這個UDP的數(shù)據(jù)包足夠大�����,大到IP層一定要對其進行分片的時候,想象中����,該UDP數(shù)據(jù)包的第一個分片會發(fā)出一個ARP查詢請求,所有的分片都輝等到這個查詢完成以后再發(fā)送�。事實上是這樣嗎?
結(jié)果是,某些系統(tǒng)會讓每一個分片都發(fā)送一個ARP查詢���,所有的分片都在等待����,但是接受到第一個回應(yīng)的時候�����,主機卻只發(fā)送了最后一個數(shù)據(jù)片而拋棄了其他�����,這實在是讓人匪夷所思�。這樣,因為分片的數(shù)據(jù)不能被及時組裝����,接受主機將會在一段時間內(nèi)將永遠無法組裝的IP數(shù)據(jù)包拋棄�,并且發(fā)送組裝超時的ICMP報文(其實很多系統(tǒng)不產(chǎn)生這個差錯)�����,以保證接受主機自己的接收端緩存不被那些永遠得不到組裝的分片充滿��。
5.ICMP源站抑制差錯
當(dāng)目標(biāo)主機的處理速度趕不上數(shù)據(jù)接收的速度�,因為接受主機的IP層緩存會被占滿,所以主機就會發(fā)出一個“我受不了”的一個ICMP報文����。
6.UDP服務(wù)器設(shè)計
UDP協(xié)議的某些特性將會影響我們的服務(wù)器程序設(shè)計,大致總結(jié)如下:
(1)關(guān)于客戶IP和地址:服務(wù)器必須有根據(jù)客戶IP地址和端口號判斷數(shù)據(jù)包是否合法的能力(這似乎要求每一個服務(wù)器都要具備)
(2)關(guān)于目的地址:服務(wù)器必須要有過濾廣播地址的能力�。
(3)關(guān)于數(shù)據(jù)輸入:通常服務(wù)器系統(tǒng)的每一個端口號都會和一塊輸入緩沖區(qū)對應(yīng),進來的輸入根據(jù)先來后到的原則等待服務(wù)器的處理�,所以難免會出現(xiàn)緩沖區(qū)溢出的問題,這種情況下��,UDP數(shù)據(jù)包可能會被丟棄���,而應(yīng)用服務(wù)器程序本身并不知道這個問題�����。
(4)服務(wù)器應(yīng)該限制本地IP地址��,就是說它應(yīng)該可以把自己綁定到某一個網(wǎng)絡(luò)接口的某一個端口上�����。
|
|
