实验四IP包的分片和重组 下载本文

内容发布更新时间 : 2024/11/17 3:01:50星期一 下面是文章的全部内容请认真阅读。

实验四 IP包的分片和重组

实验目的

通过实验掌握IP数据包的分片和重组的方法。

实验内容

对一个较长的IP分组进行分片,然后再将所有的分片重新组装成一个IP分组。

实验要求

(1) 从数据包文件如“packet.pkt”中读取分组,并输入一个整数值作为MTU。首先计算分组头校验和,判断分组接收是否正确,然后检查分组长度是否超过MTU。如果长度超过MTU,则检查DF位:若DF位为1,打印出错信息;否则对IP包进行分片,生成各分片的文件,如Fragment1.pkt、Fragment2.pkt等。

(2) 读取上一步得到的各分片文件,首先计算头校验,检查分片是否正确;然后将各个分片组装成一个完整的分组,并保存在一个数据包文件如“MergedPkt.pkt”中;比较MergePkt.pkt与原始的packet.pkt的数据部分内容,以检验分组分片和重组是否成功。尝试不按顺序读入各个片段,验证重组程序是否仍然能够正确重组分组。

实验提示

(1) IP数据包的格式为:

4位版本4位首部长度8位服务类型(TOS)3位标志8位协议32位源IP地址32位目的IP地址16位总长度(字节为单位)13位片偏移16位首部检验和16位标识8位生存时间(TTL)

与数据报的分片与重组有关的字段是:总长度、标识、标志、分片偏移、TTL、16位首部校验和。

总长度:总长度以字节为单位,指该IP数据报的总大小,包括首部的20字节以及实际的来自应用层的数据。判断一个数据包是否要进行分片,就是将收到的数据报的总长度与MTU进行比较。如果总长度大于MTU,就需要进行分片。

标识:这个16位的字段标识从源主机发出的数据报。当数据报离开源主机时,这个标识与源IP地址唯一地定义了这个数据报。为了保证唯一性,IP协议使用了一个计数器来标识数据报。当IP协议发送数据报时,就把这个计数器的当前值复制到标识字段中,并把这个计数器的值加1。当数据报被分片时,标识字段的值就被复制到所有的分片中,即同一个数据报的所有分片具有相同的标识。这个标识主要是用于在分片组装的时候对每个分片属于哪个数据报进行判断。本次实验只考虑对同一个数据报进行分片,并把这些分片重新组装,因此不需要做这个判断,只要直接把标识拷贝到各分片中即可。

标志:这是一个3位的字段,如下图所示:

DM 第一个比特保留为以后用;第二个比特是不分片(Do not fragment)位。若这个值是1,机器就不能把该数据报进行分片。若无法把这个数据报通过任何可用的物理网络进行转发,就丢弃这个数据报,并向源主机发送ICMP差错报文。若这个值为0,则在需要的时候可把这个数据报进行分片。第三个比特是还有分片(More fragment),若这个值是1,则表示这个数据报不是最后的分片,这个分片后面还有更多的分片。若这个值是0,则表示这已是最后的或者是唯一的分片。

分片偏移:这个13位的字段表示这个分片在整个数据报中的相对位置。是在原始数据报中的数据偏移量,以8字节为度量单位。这样做是因为分片偏移字段只有13bit长,它不能表示超过8191的字节数。而IP数据报最大的长度为65535字节,因此按8字节为单位可以用13位来表示更多的字节。把数据报进行分片的主机或路由器必须选择每个分片的长度,使得这个长度可以被8整除。

如下图所示,一个具有4000字节的数据报,当MTU=1420字节的时候,被划分为3个分片,每个分片长度为1400字节,1400字节是可以被8整除的。

偏移=0000/8=0,大小为1400字节,该IP数据报分片长度为1420字节IP头20字节偏移=0000/8=000001399偏移=1400/8=175,大小为1400字节,该IP数据报分片长度为1420字节14000000字节3999字节2799偏移=2800/8=350,大小为1200字节,该IP数据报分片长度为1220字节28003999

为减少分片的数量,每个分片的长度应尽可能大。为用片偏移表示片段的起始位置,除最后一个分片外,其它分片的长度(数据部分,不包括IP头)应能被8整除。如MTU=505的时候,除去20字节IP头,可以传输的最大数据段长度为485字节,但可被8整除及不不超过485的最大整数为480,需要按480来进行分片。

TTL:在分片的时候需要对原数据报的TTL进行减1操作,组装的时候不需要此操作。 首部检验和:对于每一个分片,设置好各自的总长度、标识、标志、片偏移、TTL之后,需要重新对该IP报头重新计算校验和。

(2) IP数据报头的C语言定义可以用类似如下的数据结构: typedef struct tagIPHDR { unsigned char VIHL; //Version and IHL unsigned char TOS; //Type Of Service short TotalLen; //Total Length short ID; //IDentification

short FlagOff; //Flags and Fragment Offset unsigned char TTL; //Time To Live unsigned char Protocol; //Protocol unsigned short Checksum; //Checksum unsigned long SrcAddr; //Source Address unsigned long DstAddr; //Destination Address }IPHDR,*PIPHDR;

对各个域进行操作时要注意网络字节序与主机字节序的不同。对于8位的域,如TOS、TTL等不存这个问题。但对于16位的域,如总长度TotalLen,从二进制文件中读出来的TotalLen域从左到右为0000 0000 0010 0100(即0x0024),即38,但如果直接unsigned short length=IPhead.TotalLen时这个值不等于38。这主要是由于多字节数字在内存中存储方式不同造成的,即大尾端小尾端的问题。解决此问题可以用ntohs函数来解决,即unsigned short length=ntohs(IPhead.TotalLen),时length就等于38了。在操作16位的总长度和16位的首部校验和的时候需要注意这一点,不然使用位运算的时候会出错。

同样对于32位源地址/目的地址也有这样的问题,但本次实验不涉及IP地址的操作。

(3) 给定的数据文件如packet.pkt是二进制文件,不能用普通的文本浏览器浏览,可以使用如UltraEdit或WinHex等二进制浏览器打开,其中不带选项的分组头为20字节,如图所示:

即IP头为 45 00 65 1A 37 A4 00 00 7F 06 EC 30 D3 56 92 89 D2 2D 7A FB

各个域写成二进制形式对应到IP头的各个域即可。

在程序中打开IP数据报文件的时候需要以二进制的方式打开,可以使用fstream的文件流来进行文件读取操作。

#include

ifstream SrcFileName(argv[2],ios::in|ios::binary); IPHDR IPHead; Int IPHeadSize=20;

SrcPkt.read((char *)&IPHead,IPHeadSize)

则从文件名为argv[2]所表示的字符串的文件中读取了20个字节的内容填充到了IPHead的各个域中。

同样,二进制写入到文件中也可以使用fstream流。如 ofstream fragment(filename,ios::out|ios::binary);

fragment.write((char *)buf,IPHeadSize+nLastFragmentSize);

则可以将buf指针指示的一块大小为IPHeadSize+nLastFragmentSize字节的数据写入到文件filename所指示的文件中,Filename是一个字符串,表示文件名。

(4) 在编程过程中需要使用htons和ntohs函数,这需要包含Winsock库,具体操作为: 1)在头文件中添加#include

2)在VC++ 6.0中选择“工程”→“设置”→“工程设置”→“Link” →“对象/库模块”中加入“ws2_32.lib”。

(5)、将片段组织成IP分组时,先拷贝原始的IP报头,再对其中的相关域进行修改,包括:总长度(新的数据包长度),MF(最后一个片段的MF=0),片偏移,TTL(减1),头校验设为0,然后进行校验,把最终校验结果填到Checksum域中。注意片偏移是以8字节为单位计算的。

(6) 计算头校验时,首先将头校验字段置为0,然后将报头中所有16位字进行二进制反码求和,其结果即为头校验。收到报文进行校验时,将报头中所有16位字进行二进制反码求和,如果结果正确,和为全1(取反为0)。校验和的计算请参看附录B。

(7) 对片段进行重组时,根据MF判断是否收到最后一个片段,根据最后一个片段的偏移值和片段长度计算出原始数据报的总长度,根据已经收到的各个片段的长度之和判断是否所有的片段都已经到达,如果全部到达就可以开始重组。可以将收到的所有片段按照偏移值的大小维护在一个有序的链表中,最后一次合并。为简单起见,假定片段都是属于同一个报文的,因此可不对源地址和分组标识进行检查,且只需维护一个片段链表。

(8) 在Intel环境下,对多字节数据如unsigned short进行操作时注意网络主机字节序的转换。

(9) 请用C或C++语言编写。

实验要求

(1)、完成一个分片程序,输入为一个以二进制形式存储的数据包文件,如packet1.pkt,以及MTU如MTU=500,要求输出是否允许分片、是否需要分片,如果分片则需要生成各个片段,分别存储在类似fragmetn0.pkt、fragment1.pkt、fragment2.pkt的二进制文件中。

输入参数为:数据包文件名、MTU的值。

(2)、完成一个组装程序,输入为(1)步中生成的各片段文件名,要求生成组装完成后的数据包二进制文件,如MergedPkt.pkt,并提取出最终组装得到的IP包中的数据(即剥掉20字节的IP头),以二进制形式存储在Original.dat文件中。

实验指导

建议两个同学一组完成本次实验,一人编写分片程序,一人编写重组程序。

本实验的助教为赫卫卿,有问题请发信到deane@mail.ustc.edu.cn。本实验报告及源代码的提交截止日期为12月23日,请使用文件名:“学号A+学号B+实验4.rar”,如“PB05210001+PB05210004+实验4.rar”发送到deane@mail.ustc.edu.cn。实验报告中请给出程序的使用方法。

附录A 一个示例

同学们可从课程主页上下载第四次实验示例.rar文件,解压之后里面有3个可执行程序。 1、GenPkt.exe该程序主要用于生成本次实验所需的输入文件。 其使用过程如下:

其中IPHeader.conf是对IP报头的一些配置信息,内容为

Version 4

HeadLength 5 TOS 0

Identification 14244 DoNotFragment 0 MoreFragment 0 Offset 0 TTL 127 Protocol 17

SrcAddr 211.86.146.137 DstAddr 210.45.122.251

可以根据需要修改相应的值来获得不同的数据报。 1.jpg是用来填充IP数据部分的文件,可以是文本文件,二进制可执行文件,图片等等,在最后进行组装正确性验证的时候,需要比较该文件与最后组装完成后获得的文件是否一致。

packet.pkt则是生成的二进制文件,包括一个20字节的IP头,然后接着的数据就是来自1.jpg里的二进制拷贝。

2、Fragment.exe用来根据MTU对数据报进行分片。 其使用方法为: