網路協議棧中,各個層次都具有其最大傳輸單元值(mtu),上層的資料依賴於下層可以容納的mtu,例如在乙太網環境中,幀中允許攜帶的ip分組最大為1500位元組,如果ip分組大小超出網路允許傳輸資料的最大值,則需要對ip分組進行分片。路由裝置針對ip分組進行處理,這裡以ip報文為例,說明這一分片過程。
圖中,r0到r1的鏈路所能傳輸的最大ip分組大小大於r1到r2的鏈路,這時候路由器r1需要對ip分組進行分片處理。
分片的基本原理在於:
路由器r1接收到的ip分組分割為若干個小的報文,然後傳送到r1到r2的鏈路上,接收端在接收到分片的報文後進行重組。這種操作就可以解決在異種網路之間mtu不一致的情況。
分片的說明:
分片和完整的ip分組擁有幾乎相同的ip頭部,僅僅是分片之後將原資料分開進行傳送;
所有分片的頭部資訊中,16位的標識是相同的,13位的片偏移不相同;
接收端利用分片的頭部資訊進行重組;
路由器在接收到ip分片之後一般不會進行重組,但是某些路由器裝置,例如邊緣接入或者內網ce需要對接收到的報文執行ip業務(acl控制,nat,firewall等)。從上圖來看裝置r2如果需要頻繁地對分片進行重組,將會對**效能造成影響。
分片的危害性:
由於報文分片可能會消耗大量路由裝置的資源,容易被黑客使用進行裝置攻擊;
重組報文造成效率的降低。
總結:網路裝置是受業務驅動的產品。分片做為必須要實現的功能,在應用中會出現各種突發情況,結合這些情況需要對它做很多考慮和優化,提高效能和抗攻擊能力。這一研發的思路可以借鑑到其它各類產品之中。
乙個報文的路由器之旅 帶你深度剖析路由器和交換機!
我們都知道,路由交換中所包含的裝置是路由器和交換機,那它們之間工作原理你們知道嗎?那今天小老虎就來帶大家仔仔細細的剖析一下。交換機是二層裝置,而路由器是三層裝置。交換是乙個技術概念,也就是完成訊號從裝置入口到出口的 當用來描述資料網路第二層的裝置時,它就是乙個橋接裝置 如果是用來描述資料網路第三層裝...
路由器技術徹底解決路由器IP位址衝突問題
路由器技術 徹底解決路由器 ip位址衝突問題 合理的進行 網路設計方案 與dhcp 引數的設定,就能徹底解決路由器 ip位址衝突問題,在一些無線網路中,由於客戶機數目較多,為方便對這些機器進行管理,很多管理員會使用無線路由器提供的 dhcp 服務,為客戶機提供 tcp ip 引數配置,如路由器 ip...
newifi新路由怎麼更改路由器的IP位址
new新路由預設使用的網段,與電腦不在同乙個網段,怎麼處在同乙個網段呢?在解決新路由與電腦不在同乙個網段的方法,就是更改路由器的lan ip位址,只要把新路由的lan ip設定為與電腦同程式設計客棧網段,就能夠訪問或者方便設定,現在我就示範一下,怎麼更改新路由的lan ip位址 1 開啟瀏覽器,請用...