IP数据包分片原理（Fragmentation）

牛二 · 发表于 2010-4-21 10:54:37

本帖最后由牛二于 2010-4-21 11:14 编辑

由于网络的层次结构，上层应用并不需要了解下层的实现，所以，网络层在设置数据包大小时一般不会考虑到下面的物理层的实现的。为了保证数据包能在物理层介质中传送，当发现数据包超过了物理层的限制时，此时就需要把数据包分配以满足物理层限制要求的fragmentation。如在以太网中传输的数据帧最大长度为1518个字节，去点一个标准的以太网帧头开销是18个字节即：“DA（6）+SA（6）+Type（2）+CRC（4）”，省下的1500就是IP最大传输单元，例如UDP的包，其中数据载荷部分可以计算为：1500-20（IP头部）-8（UDP头部）=1472字节。所以，在以太网传输的过程中如果数据载荷部分大于1472的话，就需要分片了。当然分片的重组只需要网络层面的程序来进行，对应用程序没有任何影响。因此我们在判断一种攻击行为是否为“分段攻击”时，可以看起包的大小，同时也可以查看其IP标识。

兄弟只是第一次写这东西，可能写的不怎样，希望大侠们多指导指导，小弟一定虚心学习！

逐渐变黑 · 发表于 2010-4-21 11:06:52

讲的可以！我顶你下！好东西大家都要爱

lulongjiao · 发表于 2010-4-21 14:06:05

简单来说，就是数据包的大小大于链路能承受的大小，所以分片，当所有分片到达目的地时，根据标识再进行组装

lddgh3140 · 发表于 2010-4-22 00:02:17

嗯,看看.路过............................

wafght72 · 发表于 2010-4-22 15:36:42

看过.路过，了解了............................

hgncwhj2008 · 发表于 2010-7-6 16:00:41

写得不错，希望以后还能看到你的作品

wukun0451 · 发表于 2010-8-1 14:31:26

学习学习~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

beautygril · 发表于 2010-8-3 09:33:37

分片和重组，物理层是0和1的编码，数据链路层媒体访问控制应该是分片和重组的原因

beautygril · 发表于 2010-8-3 09:38:10

为什么要分片重组楼主说的物理层有啥关系，应该是和路由器交换机终端本身的处理能力有关系吧，我觉得是这样，质疑中请求解。

beautygril · 发表于 2010-8-3 09:39:32

我们在判断一种攻击行为是否为“分段攻击”时，可以看起包的大小，同时也可以查看其IP标识。

beautygril · 发表于 2010-8-3 09:44:29

以太网中除了二层就是三层，这个跟应用层软件也没关系
当到达一个端口时,发现MTU小于IP封包,就需要对报文进行分片，
然后分片的IP封包会各自到达目的地,在目的地进行重组。

beautygril · 发表于 2010-8-3 09:46:13

只和设备性能固定的MTU有关系吧，大家讨论一下好不

高化卞 · 发表于 2011-4-1 10:11:59

为什么会这样子说呢？有什么证明吗？

guluzone · 发表于 2011-4-10 10:32:09

讲的可以！我顶你下！

leonardoi · 发表于 2011-9-21 11:01:55

个人感觉跟物理层是有关系的
比如说以太网它的MTU值和其他物理层协议的MTU值是不一样的
当然与网络设备端口也有关系。

9# beautygril

IP数据包分片原理（Fragmentation）

评分

浏览过的版块