linux下ip层的一些概念.docVIP

linux下ip层的一些概念 首先来看这个ip层的结构： 这里看到非常多的netfilter hook，这是因为netfilter主要是针对ip层的。 ip层的主要任务有下面5个方面： 1 ip数据包的校验 2 防火墙的处理(也就是netfilter子系统) 3 处理options(这里的options包含了一些可选的信息。比如时间戳或者源路由option). 4 切包和组包(由于mtu的存在，因此我们需要切包和组包). 5 接收，输出和转发操作。 接下来我们来看ip头的结构：  Java代码 ? struct?iphdr?{ ?? #if?defined(__LITTLE_ENDIAN_BITFIELD) ?? ????__u8????ihl:4, ?? ????????version:4; ?? #elif?defined?(__BIG_ENDIAN_BITFIELD) ?? ????__u8????version:4, ?? ????????ihl:4; ?? #else?? #error??Please?fix?asm/byteorder.h?? #endif ?? ????__u8????tos; ?? ????__be16??tot_len; ?? ????__be16??id; ?? ///这里要注意DF,MF和Fragment?offset表示为frag_off一个域. ?? ????__be16??frag_off; ?? ????__u8????ttl; ?? ????__u8????protocol; ?? ????__sum16?check; ?? ????__be32??saddr; ?? ????__be32??daddr; ?? ????/*The?options?start?here.?*/?? };?? struct iphdr { #if defined(__LITTLE_ENDIAN_BITFIELD) __u8 ihl:4, version:4; #elif defined (__BIG_ENDIAN_BITFIELD) __u8 version:4, ihl:4; #else #error Please fix asm/byteorder.h #endif __u8 tos; __be16 tot_len; __be16 id; ///这里要注意DF,MF和Fragment offset表示为frag_off一个域. __be16 frag_off; __u8 ttl; __u8 protocol; __sum16 check; __be32 saddr; __be32 daddr; /*The options start here. */ }; 这里每个字段的意思也就没什么好解释得了，基本上对网络协议有些了解的都会知道。我下面会介绍几个主要的域。这里可以看到在 首先来看options域。 前面已经说过了，这个域也就是包含一些其他程序(比如路由)需要的信息。这个域的大小为0到40位，一般不会超过40个位，再大的options基本上很罕见。 options被分为2种，一种是单字节的，一种是多字节的。下面我们就来看这两种的结构： 先来看type字段，它的结构： clas也就是这个options的类型了，copied如果被设置，则当数据包切片的时候，这个option必须被复制到每一个切好的包。而number则是类型所对应的值:下面这个图就是ip option的一些类型值： 主要的类型定义在linux/ip.h里面。 接下来length表示这个option的长度。poionter这个指针表示options的起始位移。option data存储一些需要的数据。 随便举个ip options的例子，比如record route option，这个option用来保存输出接口的ip地址，但它有大小限制，只能保存9个地址们如果超过九个就会忽略，接下来看下面的图,a主机发送包到b主机： 最后我们来看一下数据报的切片和组包。 首先来看相关的ip头里面的域： DF，表示不切片，因为有时切片并组包耗时太长，影响性能。可是如何解决mtu等问题呢，这里linux采用了Path MTU Discovery算法，来取得所能传输的最大mtu，而不是根据输入帧的头来判断。 MF表示需要更多的切好的片。当一个包被切片之后，它设置mg为true，知道最后一个分片，而这个分片的MF会被设置为false(也就是0).当接收端接收到这最后一个切片时，就会开始组包，哪