11 UDP:用户数据报协议
11.1 引言
UDP是一个简单的面向数据报的运输层协议:进程的每个输出操作都正好产生一个UDP数据报,并组装成一份待发送的IP数据报。这与面向流字符的协议不同,如TCP,应用程序产生的全体数据与真正发送的单个IP数据报可能没有什么联系。
UDP数据报封装成一份IP数据报的格式如图11.1所示。
图11.1 UDP封装
RFC 768 [Postel 1980] 是UDP的正式规约。
UDP不提供可靠性:它把应用程序传给IP层的数据发送出去,但是并不保证它们能到达目的地。由于缺乏可靠性,我们似乎觉得要避免使用UDP而使用一种可靠协议如TCP。
我们在第17章讨论完TCP后将再回到这个话题,看看什么样的应用程序可以使用UDP。
应用程序必须关心IP数据报的长度。如果它超过网络的MTU(2.8节),那么就要对IP数据报进行分片。如果需要,源端到目的端之间的每个网络都要进行分片,并不只是发送端主机连接第一个网络才这样做。(我们在2.9节中已定义了路径MTU的概念。)在11.5节中,我们将讨论IP分片机制。
11.2 UDP首部
UDP首部的各字段如图11.2所示。
图11.2 UDP首部
端口号表示发送进程和接收进程。在图1.8中,我们画出了TCP和UDP用目的端口号
来分用来自IP层的数据的过程。由于IP层已经把IP数据报分配给TCP或UDP(根据IP首部
中协议字段值),因此TCP端口号由TCP来查看,而UDP端口号由UDP来查看。TCP端口号
与UDP端口号是相互独立的。
(下面是原书p.144①的译文)
尽管相互独立,如果TCP和UDP同时提供某种知名服务,两个协议通常选择相同的端
口号。这纯粹是为了使用方便,而不是协议本身的要求。
UDP长度字段指的是UDP首部和UDP数据的字节长度。该字段的最小值为8字节。(发
送一份0字节的UDP数据报是OK。)这个UDP长度是有冗余的。IP数据报长度指的是数据
报全长(图3.1),因此UDP数据报长度是全长减去IP首部的长度(该值在首部长度字段
中指定,如图3.1)。
11.3 UDP检验和
UDP检验和覆盖UDP首部和UDP数据。回想IP首部的检验和,它只覆盖IP的首部----
并不覆盖IP数据报中的任何数据。
UDP和TCP在首部中都有覆盖它们首部和数据的检验和。UDP的检验和是可选的,而
TCP的检验和是必需的。
尽管UDP检验和的基本计算方法与我们在3.2节中描述的IP首部检验和计算方法相类
似(16 bit字的二进制反码和),但是它们之间存在不同的地方。首先,UDP数据报的
长度可以为奇数字节,但是检验和算法是把若干个16 bit字相加。解决方法是必要时在
最后增加填充字节0,这只是为了检验和的计算。(也就是说,可能增加的填充字节不
被传送。)
其次,UDP数据报和TCP段都包含一个12字节长的伪首部,它是为了计算检验和而设
置的。伪首部包含IP首部一些字段。其目的是让UDP两次检查数据是否已经正确到达目
的地(例如,IP没有接受地址不是本主机的数据报,以及IP没有把应传给另一高层的数
据报传给UDP)。UDP数据报中的伪首部格式如图11.3所示。
图11.3 UDP检验和计算过程中使用的各个字段
在该图中,我们特地举了一个奇数长度的数据报例子,因而在计算检验和时需要加
上填充字节。注意,UDP数据报的长度在检验和计算过程中出现两次。
如果检验和的计算结果为0,它存入的值为全1(65535),相当于它的算术二进制
反码。如果传送的检验和为0,说明发送端没有计算检验和。
如果发送端没有计算检验和而接收端检测到检验和有差错,那么UDP数据报就要被
悄悄地丢弃。不产生任何差错报文。(当IP层检测到IP首部检验和有差错时也这样做。)
UDP检验和是一个端到端的检验和。它由发送端计算,然后由接收端验证。其目的
是为了发现UDP首部和数据在发送端到接收端之间发生的任何改动。
尽管UDP检验和是可选的,但是它们应该始终利用它。在80年代,一些计算机产商
在默认条件下关闭UDP检验和的功能,以提高使用UDP协议的NFS(Network File System)
的速度。在单个局域网中这可能是可以接受到,但是在数据报通过路由器时,通过对链
路层数据帧进行循环冗余检验(如以太网或令牌环数据帧)可以检测到大多数的差错,
导致传输失败。不管相信与否,路由器中也存在软件和硬件差错,以致于修改数据报中
的数据。如果关闭端到端的UDP检验和功能,那么这些差错在UDP数据报中就不能被检测
出来。另外,一些数据链路层协议(如SLIP)没有任何形式的数据链路检验和。
(下面是原书p.146①的译文)
Host Requirements RFC声明,UDP检验和选项在默认条件下是打开的。它还声明,
如果发送端已经计算了检验和,那么接收端必须检验接收到的检验和(如接收到检验和
不为0)。但是,许多系统没有遵守这一点,只是在出口检验和选项被打开时才验证接
收到的检验和。
tcpdump输出
很难知道某个特定系统是否打开了UDP检验和选项。应用程序通常不可能得到接收
到的UDP首部中的检验和。为了得到这一点,作者在tcpdump程序中增加了一个选项,以
打印出接收到的UDP检验和。如果打印出的值为0,说明发送端没有计算检验和。
我们测试网络上三个不同系统的输出如图11.4所示(参见封面二)。运行我们自编
的sock程序(附录C),发送一份包含9个字节数据的UDP数据报给标准回显服务器。
图11.4 tcpdump输出,观察其他主机是否打开UDP检验和选项
我们从这里可以看出,三个系统中有两个打开了UDP检验和选项。
还要注意的是,在这个简单例子中,送出的数据报与收到的数据报具有相同的检验
和值(第3和第4行,第5和第6行)。从图11.3我们可以看出,两个IP地址进行了交换,
正如两个端口号一样。伪首部和UDP首部中的其他字段都是相同的,就像数据回显一样。
这再次表明UDP检验和(事实上,TCP/IP协议簇中所有的检验和)是简单的16 bit和。
它们检测不出交换两上16 bit的差错。
(下面是原书p.147①的译文)
作者在14.2节中在八个域名服务器中各进行了一次DNS查询。DNS主要使用UDP,结
果只有两台服务器打开了UDP检验和选项。
一些统计结果
文献[Mogul 1992]提供了在一个繁忙的NFS(Network File System)服务器上所发
生的不同检验和差错的统计结果,时间持续了40天。统计数字结果如图11.5所示。
图11.5 检测到不同检验和差错的分组统计结果
最后一列是每一行的大概总数,因为以太网和IP层还使用有其他的协议。例如,不
是所有的以太网数据帧都是IP数据报,至少以太网还要使用ARP协议。不是所有的IP数
据报都是UDP或TCP数据,因为ICMP也用IP传送数据。
注意,TCP发生检验和差错的比例与UDP相比要高得多。这很可能是因为在该系统中
的TCP连接经常是“远程”连接(经过许多路由器,网桥等中间设备),而UDP一般为本
地通信。
从最后一行可以看出,不要完全相信数据链路(如以太网,令牌环等)的CRC检验。
你应该始终打开端到端的检验和功能。而且,如果你的数据很有价值,也不要完全相信
UDP或TCP的检验和,因为这些都只是简单的检验和,不能检测出所有可能发生的差错。
11.4 一个简单的例子
用我们自己编写的sock程序生成一些可以通过tcpdump观察的UDP数据报:
bsdi % sock -v -u -i -n4 svr4 discard
connected on 140.252.13.35.1108 to 140.252.13.34.9
bsdi % sock -v -u -i -n4 -w0 svr4 discard
connected on 140.252.13.35.1110 to 140.252.13.34.9
第一次执行这个程序时我们指定verbose模式(-v)来观察ephemeral端口号,指定
UDP(-u)而不是默认的TCP,并且指定源模式(-i)来发送数据,而不是读写标准的输
入和输出。-n4选项指明输出4份数据报(默认条件下为1024),目的主机为svr4。我们
在1.12节描述了丢弃服务。每次写操作的输出长度取默认值1024。
第二次运行该程序时我们指定-w0,意思是写长度为0数据报。两个命令的tcpdump
输出结果如图11.6所示。
图11.6 向一个方向发送UDP数据报时的tcpdump输出
输出显示有四份1024字节的数据报,接着有四份长度为0的数据报。每份数据报间
隔几毫秒。(输入第二个命令花了41秒的时间。)
在发送第一份数据报之前,发送端和接收端之间没有任何通信。(在第17章,我们
将看到TCP在发送数据的第一个字节之前必须与另一端建立连接。)另外,当收到数据
时,接收端没有任何确认。在这个例子中,发送端并不知道另一端是否已经收到这些数
据报。
最后要指出的是,每次运行程序时,源端的UDP端口号都发生变化。第一次是1108,
然后是110。在1 .9节我们已经提过,客户程序使用ephemeral端口号一般在1024到5000
之间,正如我们现在看到的这样。
11.5 IP分片
正如我们在2.8节描述的那样,物理网络层一般要限制每次发送数据帧的最大长度。
任何时候IP层接收到一份要发送的IP数据报时,它要判断向本地哪个接口发送数据(路
由选择),并查询该接口获得其MTU。IP把MTU与数据报长度进行比较,如果需要则进行
分片。分片可以发生在原始发送端主机上,也可以发生在中间路由器上。
当把一份IP数据报分片以后,只有到达目的地才进行重新组装。(这里的重新组装
与其他网络协议不同,它们要求在下一站就进行进行重新组装,而不是在最终的目的
地。)重新组装由目的端的IP层来完成,其目的是使分片和重新组装过程对运输层
(TCP和UDP)是透明的,除了某些可能的越级操作外。已经分片过的数据报有可能会再
次进行分片(可能不止一次)。IP首部中包含的数据为分片和重新组装提供了足够的信
息。
回忆IP首部(图3.1),下面这些字段用于分片过程。对于发送端发送的每份IP数
据报来说,其标识字段都包含一个唯一值。该值在数据报片时被复制到每个片中。(我
们现在已经看到这个字段的用途。)标志字段用其中一个比特来表示“更多的片”。除
了最后一片外,其他每个组成数据报的片都要把该比特置1。片偏移字段指的是该片偏
移原始数据报开始处的位置。另外,当数据报被分片后,每个片的总长度值要改为该片
的长度值。
最后,标志字段中有一个比特称作“不分片”位。如果将这一比特置1,IP将不对
数据报进行分片。相反把数据报丢弃并发送一个ICMP差错报文(“需要进行分片但设置
了不分片比特”,图6 .3)给发起端。在下一节我们将看到出现这个差错的例子。
当IP数据报被分片后,每一片都成为一个分组,具有自己的IP首部,并在选择路由
时与其他分组独立。这样,当数据报的这些片到达目的端时有可能会失序,但是在IP首
部中有足够的信息让接收端能正确组装这些数据报片。
尽管IP分片过程看起来是透明的,但有一点让人不想使用它:即使只丢失一片数据
也要重传整个数据报。为什么会发生这种情况呢?因为IP层本身没有超时重传的机制—
—由更高层来负责超时和重传。(TCP有超时和重传机制,但UDP没有。一些UDP应用程
序本身也执行超时和重传。)当来自TCP报文段的某一片丢失后,TCP在超时后会重发整
个TCP报文段,该报文段对应于一份IP数据报。没有办法只重传数据报中的一个数据报
片。事实上,如果对数据报分片的是中间路由器,而不是发起的端系统,那么发起的端
系统就无法知道数据报是如何被分片的。就这个原因,经常要避免分片。文献[Kent
and Mogul 1987]对避免分片进行了论述。
使用UDP很容易导致IP分片。(在后面我们将看到,TCP试图避免分片,但对于应用
程序来说几乎不可能强迫TCP发送一个需要进行分片的长报文段。)我们可以用sock程
序来增加数据报的长度,直到分片发生。在一个以太网上,数据帧的最大长度是1500字
节(图2.1),其中1472字节留给数据,假定IP首部为20字节,UDP首部为8字节。我们
分别以数据长度为1471, 1472, 1473和1474字节运行sock程序。最后两次应该发生分片:
bsdi % sock -u -i -nl -w1471 svr4 discard
bsdi % sock -u -i -nl -w1472 svr4 discard
bsdi % sock -u -i -nl -w1473 svr4 discard
bsdi % sock -u -i -nl -w1474 svr4 discard
相应的tcpdump输出如图11.7所示。
图11.7 观察UDP数据报分片
前两份UDP数据报(第1行和第2行)能装入以太网数据帧,没有被分片。但是对应
于写1473字节的IP数据报长度为1501,就必须进行分片(第3行和第4行)。同理,写
1474字节产生的数据报长度为1502,它也需要进行分片(第5行和第6行)。
当IP数据报被分片后,tcpdump打印出其他的信息。首先,frag 26304(第3行和第
4行)和frag 26313(第5行和第6行)指的是IP首部中标识字段的值。
分片信息中的下一个数字,即第三行中位于冒号和@号之间的1480,是除IP首部外
的片长。两份数据报第一片的长度均为1480:UDP首部占8字节,用户数据占1472字节。
(加上IP首部的20字节分组长度正好为1500字节。)第一份数据报的第二片(第4行)
只包含1字节数据----剩下的用户数据。第二份数据报的第二片(第6行)包含剩下的2
字节用户数据。
在分片时,除最后一片外,其他每一片中的数据部分(除IP首部外的其余部分)必
须是8字节的整数倍。在本例中,1480是8的整数倍。
位于@符号后的数字是从数据报开始处计算的片偏移值。两份数据报第一片的偏移
值均为0(第3行和第5行),第二片的偏移值为1480(第4行和第6行)。跟在偏移值后
面的加号对应于IP首部中3 bit标志字段中的“更多片”比特。设置这一比特的目的是
让接收端知道在什么时候完成所有的分片组装。
最后,注意第4行和第6行(不是第一片)省略了协议名(UDP),源端口号和目的
端口号。协议名是可以打印出来的,因为它在IP首部并被复制到各个片中。但是,端口
号在UDP首部,只能在第一片中被发现。
发送的第三份数据报(用户数据为1473字节)分片情况如图11.8所示。需要重申的
是,任何运输层首部只出现在第一片数据中。
另外需要解释几个术语:IP数据报是指IP层端到端的传输单元(在分片之前和重新
组装之后),分组是指在IP层和链路层之间传送的数据单元。一个分组可以是一个完整
的IP数据报,也可以是IP数据报的一个分片。
图11.8 UDP分片例子
11.6 ICMP不可到达差错(需要分片)
发生ICMP不可到达差错的另一种情况是,当路由器收到一份需要分片的数据报,而
在IP首部又设置了不分片(DF)的标志比特。如果某个程序需要判断到达目的端的路途
中最小MTU是多少——称作路径MTU发现机制(2.9节),那么这个差错就可以被该程序
使用。
这种情况下的ICMP不可到达差错报报文格式如图11.9。这里的格式与图6.10不同,
因为在第二个32 bit字中,16-31 bit可以提供下一站的MTU,而不再是0。
图11.9 需要分片但又设置不分片标志比特时的ICMP不可到达差错报文格式
如果路由器没有提供这种新的ICMP差错报文格式,那么下一站的MTU就设为0。
(下面是原书p.151①的译文)
新版的路由器需求RFC [Almquist 1993]声明,在发生这种ICMP不可到达差错时,
路由器必须生成这种新格式的报文。
例子
关于分片作者曾经遇到一个问题,ICMP差错试图判断从路由器netb到主机sun之间
的拔号SLIP链路的MTU。我们知道从sun到netb的链路的MTU:当SLIP被安装到主机sun时,
这是SLIP配置过程中的一部分,加上我们在3.9节中已经通过netstat命令观察过。现在,
我们想从另一个方向来判断它的MTU。(在第25章,我们将讨论如何用SNMP来判断。)
在点到点的链路中,不要求两个方向的MTU为相同值。
所采用的技术是在主机solaris上运行ping程序到主机bsdi,增加数据分组长度,
直到看见进入的分组被分片为止。如图11.10所示。
图11.10 用来判断从netb到sun的SLIP链路MTU的系统
在主机sun上运行tcpdump观察SLIP链路,看什么时候发生分片。开始没有观察到分
片,一切都很正常直到ping分组的数据长度从500增加到600字节。可以看到接收到的回
显请求(仍然没有分片),但不见回显回答。
为了跟踪下去,也在主机bsdi上运行tcpdump,观察它接收和发送的报文。输出如
图11.11所示。
图11.11 当IP数据报长度为600字节从solaris主机ping到bsdi主机时的tcpdump输出
首先,每行中的标记(DF)说明在IP首部中设置了不分片比特。这意味着Solaris
2.2 一般把不分片比特置1,作为实现路径MTU发现机制的一部分。
第1行显示的是回显请求通过路由器netb到达sun主机,没有进行分片,并设置了DF
比特,因此我们知道还没有达到netb的SLIP MTU。
接下来,在第2行注意DF标志被复制到回显回答报文中。这就带来了问题。回显回
答与回显请求报文长度相同(超过600字节),但是sun外出的SLIP接口MTU为552。因此
回显回答需要进行分片,但是DF标志比特又被设置了。这样,sun就产生一个ICMP不可
到达差错报文返回给bsdi(报文在bsdi处被丢弃)。
这就是我们在主机solaris上没有看到任何回显回答的原因。这些回答永远不能通
过sun。分组的路径如图11.12所示。
图11.12 例子中的分组交换
最后,在图11.11中的第3行和第6行中,mtu=0表示主机sun没有在ICMP不可到达报
文中返回出口MTU值,如图11.9所示。(在25.9节中,我们将重新回到这个问题,用
SNMP判断netb上的SLIP接口MTU值为1500。)
11.7 用Traceroute确定路径MTU
尽管大多数的系统不支持路径MTU发现功能,我们可以很容易地修改traceroute程
序(第8章),用它来确定路径MTU。我们要做的是发送分组,并设置“不分片”标志比
特。我们发送的第一个分组的长度正好与出口MTU相等,每次收到ICMP“不能分片”差
错时(我们在上一节讨论的)我们减小分组的长度。如果路由器发送的ICMP差错报文是
新格式,包含出口的MTU,那么我们就用该MTU值来发送,否则就用下一个最小的MTU值
来发送。正如RFC 1191 [Mogul and Deering 1990]声明的那样,MTU值的个数是有限的,
因此在我们的程序中有一些由近似值构成的表,取下一个最小MTU值来发送。
首先,我们尝试判断从主机sun到主机slip的路径MTU,知道SLIP链路的MTU为296。
(见原书p.154的①)
在这个例子中,路由器bsdi没有在ICMP差错报文中返回出口MTU,因此我们选择另
一个MTU近似值。TTL为2的第1行输出打印的主机名为bsdi,但这是因为它是返回ICMP差
错报文的路由器。TTL为2的最后一行正是我们所要找的。
在bsdi上修改ICMP代码使它返回出口MTU值并不困难,如果我们那样做并再次运行
该程序,得到如下输出结果:
(见原书p.154的②)
这时,在找到正确的MTU值之前我们不用逐个尝试8个不同的MTU值——路由器返回
了正确的MTU值。
全球互连网
作为一个实验,我们多次运行修改以后的traceroute程序,目的端为世界各地的主
机。可以到达十五个国家(包括南极洲),使用了多个跨大西洋和跨太平洋的链路。但
是,在这样做之前,作者所在子网与路由器netb之间的拔号SLIP链路MTU(图11.12)增
加到1500,与以太网相同。
在18次运行当中,只有其中2次发现的路径MTU小于1500。其中一个跨大西洋的链路
MTU值为572(其近似值甚至在RFC 1191也没有被列出),而路由器返回的是新格式的
ICMP差错报文。另外一条链路,在日本的两个路由器之间,不能处理1500字节的数据帧,
并且路由器没有返回新格式的ICMP差错报文。把MTU值设成1006则可以正常工作。
从这个实验我们可以得出结论,现在许多但不是所有的广域网都可以处理大于512
字节的分组。利用路径MTU发现机制,应用程序就可以充分利用更大的MTU来发送报文。
11.8 采用UDP的路径MTU发现
下面让我们对使用UDP的应用程序与路径MTU发现机制之间的交互作用进行研究。我
们看一看如果应用程序写了一个对于一些中间链路来说太长的数据报时会发生什么情况。
例子
由于我们所使用的支持路径MTU发现机制的唯一系统就是Solaris 2.x,因此,我们
将采用它作为源站发送一份650字节数据报经slip。由于我们的slip主机位于MTU为296
的SLIP链路后,因此,任何长于268字节(296-20-8)且“不分片”比特置为1的UDP数
据都会使bsdi路由器产生ICMP“不能分片”差错报文。图11.13给出了拓扑结构和MTU。
图11.13 使用UDP进行路径MTU发现的系统
可以用下面的命令行来产生650字节UDP数据报,每两个UDP数据报之间的间隔是5秒:
solaris % sock -u -I -n10 -w650 -p5 slip discard
图11.14是tcpdump的输出结果。在运行这个例子时,将bsdi设置成在ICMP“不能分
片”差错中,不返回下一跳MTU信息。
在发送的第一个数据报中将DF比特置1(第1行),其结果是从bsdi路由器发回的我
们可以猜测的结果(第2行)。令不不解的是,发送一个DF比特置1的数据报(第3行),
其结果是同样的ICMP差错(第4行)。我们预计这个数据报在发送时应该将DF比特置0。
第5行结果显示,IP已经知道了发往该目的地址的数据报不能将DF比特置1,因此,
IP进而将数据报在源站主机上进行分片。这与前面的例子中,IP发送经过UDP的数据报,
允许具有较小MTU的路由器(在本例中是bsdi)对它进行分片的情况不一样。由于ICMP
“不能分片”报文并没有指出下一跳的MTU,因此看来IP猜测MTU为576就行了。第一次
分片(第5行)包含544字节的UDP数据,8字节UDP首部以及20字节IP首部,因此,总IP
数据报长度是572字节。第2次分片(第6行)包含剩余的106字节UDP数据和20字节IP首
部。
图11.14 使用UDP路径MTU发现
不幸的是,第7行的下一个数据报将其DF比特置1,因此bsdi将它丢弃并返回ICMP差
错。这时发生了IP定时器超时,通知IP查看是不是因为路径MTU增大了而将DF比特再一
次置1。我们可以从第19行和20行看出这个结果。将第7行与19行进行比较,看来IP每过
30秒就将DF比特置1,以查看路径MTU是否增大了。
(下面是原书p.156①的译文)
这个30秒的定时器值看来太短。RFC 1191建议其值取10分钟。可以通过修改
ip_ire_pathmtu_interval(E.4节)参数来改变该值。同时,Solaris 2.2无法对单个
UDP应用或所有UDP应用关闭该路径MTU发现。只能通过修改ip_path_mtu_discovery参数,
在系统一级上开放或关闭它。正如我们在这个例子里所能看到的那样,如果允许路径
MTU发现,那么当UDP应用程序写入可能被分片数据报时,该数据报将被丢弃。
solaris的IP层所假设的最大数据报长度(576字节)是不正确的。在图11.13中,
我们看到,实际的MTU值是296字节。这意味着经solaris分片的数据报还将被bsdi分片。
图11.15给出了在目的主机(slip)上所收集到的tcpdump对于第一个到达数据报的输出
结果(图11.14的第5行和第6行)。
图11.15 从solaris到达slip的第一个数据报
在本例中,solaris不应该对外出数据报分片,它应该将DF比特置0,让具有最小
MTU的路由器来完成分片工作。
现在我们运行同一个例子,只是对路由器bsdi进行修改使其在ICMP“不能分片”差
错中返回下一跳MTU。图11.16给出了tcpdump输出结果的前6行。
图11.16 使用UDP的路径MTU发现
与图11.14一样,前两个数据报同样是将DF比特置1后发送出去的。但是在知道了下
一跳MTU后,只产生了3个数据报片,而图11.15中的bsdi路由器则产生了4个数据报片。
11.9 UDP和ARP之间的交互作用
使用UDP,我们可以看到UDP与ARP典型实现之间的有趣的(而常常未被人提及)交
互作用。
我们用sock程序来产生一个包含8192字节数据的UDP数据报。我们预测这将会在以
太网上产生6个数据报片(见习题11.3)。我们同时也确保在运行该程序前,ARP缓存是
清空的,这样,在发送第一个数据报片前必须交换ARP请求和回答。
bsdi % arp -a--------------验证ARP高速缓存是空的
bsdi % sock -u -i -nl -w8192 svr4 discard
我们预计在发送第一个数据报片前会先发送一个ARP请求。IP还会产生5个数据报片,
这样就提出了我们必须用tcpdump来回答的两个问题:在接收到ARP回答前,其余数据报
片是否已经做好了发送准备?如果是这样的话,那么在ARP等待回答时,它会如何处理
发往给定目的的多个报文?图11.17给出了tcpdump的输出结果。
图11.17 在以太网上发送8192字节UDP数据报时的报文交换
在这个输出结果中有一些令人吃惊的结果。首先,在第一个ARP回答返回以胶,总
共产生了6个ARP请求。我们认为其原因是IP很快地产生了6个数据报片,而每个数据报
片都引发了一个ARP请求。
第二,在接收到第一个ARP回答时(第7行),只发送最后一个数据报片(第9行)!
看来似乎将前5个数据报片全都丢弃了。实际上,这是ARP的正常操作。在大多数的实现
中,在等待一个ARP回答时,只将最后一个报文发送给特定目的主机。
(下面是原书p.158①的译文)
Host Requirements RFC要求实现中必须防止这种类型的ARP洪泛(ARP flooding,
即以高速率重复发送到同一个IP地址的ARP请求)。建议最高速率是每秒一次。而这里
却在4.3 ms内发出了6个ARP请求。
Host Requirements RFC规定,ARP应该保留至少一个报文,而这个报文必须是最后
一个报文。这正是我们在这里所看到的结果。
另一个无法解释的不正常的现象是,svr4发回7个,而不是6个ARP回答。
最后要指出的是,在最后一个ARP回答返回后,继续运行tcpdump程序5分钟,以看
看svr4是否会返回ICMP“组装超时”差错。并没有发送ICMP差错。(我们在图8.2中给
出了该消息的格式。code字段为1表示在重新组装数据报时发生了超时。)
在第一个数据报片出现时,IP层必须启动一个定时器。这里“第一个”表示给定数
据报的第一个到达数据报片,而不是第一个数据报片(数据报片偏移为0)。正常的定
时器值为30或60秒。如果在定时器超时而该数据报的所有数据报片未能全部到达,那么
将这些数据报片丢弃。如果不这么做的话,那些永远不会到达的数据报片(正如我们在
本例中所看到的那样)迟早会引起接收端缓存满。
这里我们没看到ICMP消息的原因有两个。首先,大多数从Berkeley衍生的实现从不
产生该差错!这些实现会设置定时器,也会在定时器溢出时将数据报片丢弃,但是不生
成ICMP差错。第二,并未接收到包含UDP首部的偏移量为0的第一个数据报片。(这是被
ARP所丢弃的5个报文的第1个。)除非接收到第一个数据报片,否则并不要求任何实现
产生ICMP差错。其原因是因为没有运输层首部的话,ICMP差错的接收者无法区分出是哪
个进程所发送的数据报被丢弃。这里假设上层(TCP或使用UDP的应用程序)最终会超时
并重传。
在本节中,我们使用IP数据报片来查看UDP与ARP之间的交互作用。如果发送端迅速
发送多个UDP数据报的话,也可以看到这个交互过程。我们选择采用分片的方法,是因
为IP可以生成报文的速度,比一个用户进程生成多个数据报的速度更快。
尽管本例看来不太可能,但它确实经常发生。NFS发送的UDP数据报长度超过8192字
节。在以太网上,这些数据报以我们所指出的方式进行分片,如果适当的ARP缓存入口
发生超时,那么你就可以看到我们这里所显示的现象。NFS将超时并重传,但是由于ARP
的有限队列,第一个IP数据报仍可能被丢弃。
11.10 最大UDP数据报长度
理论上,IP数据报的最大长度是65535字节,这是由IP首部(图3.1节)16比特总长
度字段所限制的。去除20字节的IP首部和8个字节的UDP首部,UDP数据报中用户数据的
最长长度为65507字节。但是,大多数实现所提供的长度比这个最大值小。
我们将遇到两个限制因素。第一,应用程序可能会受到其程序接口的限制。socket
API提供了一个可供应用程序调用的函数,以设置接收和发送缓存的长度。对于UDP
socket,这个长度与应用程序可以读写的最大UDP数据报的长度直接相关的。现在的大
部分系统都默认提供了可读写大于8192字节的UDP数据报。(使用这个默认值是因为
8192是NFS读写用户数据数的默认值。)
第二个限制来自于TCP/IP的内核实现。可能存在一些实现特性(或差错),使IP数
据报长度小于65535字节。
(下面是原书p.159①的译文)
作者使用sock程序对不同UDP数据报长度进行了试验。在SunOS 1.1.3下使用环回接
口的最大IP数据报长度是32767字节。比它大的值都会发生差错。但是从BSD/386到
SunOS 4.1.3的情况下,Sun所能接收到最大IP数据报长度为32786字节(即32758字节用
户数据)。在Solaris 2.2下使用环回接口,最大可收发IP数据报长度为65535字节。从
Solaris 2.2到AIX 3.2.2发送的最大IP数据报长度可以是65535字节。很显然,这个限
制与源端和目的端的实现有关。
我们在3.2节中提过,要求主机必须能够接收最短为576字节的IP数据报。在许多
UDP应用程序的设计中,其应用程序数据被限制成512字节或更小,因此比这个限制值小。
例如,我们在10.4节中看到,路径信息协议总是发送每份数据报小于512字节的数据。
我们还会在其它UDP应用程序如DNS(第14章),TFTP(第15章),BOOTP(第16章)以
及SNMP(第25章)遇到这个限制。
数据报截断
由于IP能够发送或接收特定长度的数据报并不意味着接收应用程序可以读取该长度
的数据。因此,UDP编程接口允许应用程序指定每次返回的最大字节数。如果接收到的
数据报长度大于应用程序所能处理的长度,那么会发生什么情况呢?
不幸的是,该问题的答案取决于编程接口和实现。
(下面是原书p.160①的译文)
典型的Berkeley版socket API对数据报进行截断,并丢弃任何多余的数据。应用程
序何时能够知道则与版本有关。(4.3BSD Reno及其后的版本可以通知应用程序数据报
被截断。)
SVR4下的socket API(包括Solaris 2.x) 并不截断数据报。超出部分数据在后面的
读取中返回。它也不通知应用程序从单个UDP数据报中多次进行读取操作。
TLI API不丢弃数据。相反地,它返回一个标志表明可以获得更多的数据,而应用
程序后面的读操作将返回数据报的其余部分。
在我们讨论TCP时,我们发现它为应用程序提供连续的字节流,而没有任何信息边
界。TCP以应用程序读操作时所要求的长度来传送数据,因此,在这个接口下,不会发
生数据丢失。
11.11 ICMP源站抑制差错
我们同样也可以使用UDP产生ICMP“源站抑制(source quench)”差错。当一个系统
(路由器或主机)接收数据报的速度比其处理速度快时,可能产生这个差错。注意限定
词“可能”。即使一个系统已经没有缓存并丢弃数据报,也不要求它一定要发送源站抑
制报文。
图11.18给出了ICMP源站抑制差错报文的格式。我们有一个很好的方案可以在我们
的测试网络里产生该差错报文。我们可以从bsdi通过必须经过拨号SLIP链路的以太网,
将数据报发送给路由器sun。由于SLIP链路的速度大约只有以太网的千分之一,因此,
我们很容易就可以使其缓存用完。下面的命令行从主机bsdi通过路由器sun发送100个
1024字节长数据报给solaris。我们将数据报发送给标准的丢弃服务,这样,这些数据
报将被忽略:
bsdi % sock -u -I -w1024 -n100 solaris discard
图11.18 ICMP源站抑制差错报文格式
图11.19给出了与此命令行相对应的tcpdump输出结果
图11.19 来自路由器sun的ICMP源站抑制
在这个输出结果中,我们删除了很多行,这只是一个模型。接收前26个数据报时未
发生差错;我们只给出了第一个数据报的结果。然而,从我们的第27个数据报开始,我
们每发送一份数据报,就会接收到一份源站抑制差错报文。总共有26 +(74×2)=174
行输出结果。
从我们2.10节的并行线吞吐率计算结果可以知道,以9600 b/s速率传送1024字节数
据报只需要1秒时间。(由于从sun到netb的SLIP链路的MTU为552字节,因此在我们的例
子中,20 + 8 + 1024字节数据报将进行分片,因此,其时间会稍长一些。)但是我们
可以从图11.19的时间中看出,sun路由器在不到1秒时间内就处理完所有的100个数据报,
而这时,第一份数据报还未通过SLIP链路。因此我们用完其缓存就不足不奇了。
(下面是原书p.161①的译文)
尽管RFC 1009 [Braden and Postel 1987] 要求路由器在没有缓存时产生源站抑制
差错报文,但是新的Router Requirements RFC [Almquist 1993] 对此作了修改,提出
路由器不应该产生源站抑制差错报文。由于源站抑制要消耗网络带宽且对于拥塞来说是
一种无效而不公平的调整,因此现在人们对于源站抑制差错的态度是不支持的。
在本例中,还需要指出的是,我们的sock程序要么没有接收到源站抑制差错报文,
或者接收到却将它们忽略了。结果是如果采用UDP协议,那么BSD实现通常忽略其接收到
的源站抑制报文。(正如我们在21.10节所讨论的那样,TCP接受源站抑制差错报文,并
将放慢在该连接上的数据传输速度。)其部分原因在于,在接收到源站抑制差错报文时,
导致源站抑制的进程可能已经中止了。实际上,如果我们使用Unix 的time程序来测定
我们的sock程序所运行的时间,其结果是它只运行了大约0.5秒时间。但是从图11.19中
我们可以看到,在发送第一份数据报过后0.71秒才接收到一些源站抑制,而此时该进程
已经中止。其原因是我们的程序写入了100个数据报然后中止了。但是所有的100个数据
报都已发送出去——有一些数据报在输出队列中。
这个例子重申了UDP是一个非可靠的协议,它说明了端到端的流量控制。尽管我们
的sock程序成功地将100个数据报写入其网络,只有26个数据报真正发送到了目的端。
其它74个数据报可能被中间路由器所丢弃。除非我们在应用程序中建立一些回答机制,
否则发送端并不知道接收端是否收到了这些数据。
11.12 UDP服务器的设计
使用UDP的一些蕴含对于设计和实现服务器产生影响。通常,客户端的设计和实现
比服务器端的要容易一些,这就是我们为什么要讨论服务器的设计,而不是讨论客户端
的设计的原因。典型的服务器与操作系统进行交互作用,而且大多数需要同时处理多个
客户。
通常一个客户启动后直接与单个服务器通信,然后就结束了。而对于服务器来说,
它启动后处于休眠状态,等待客户请求的到来。对于UDP来说,当客户数据报到达时,
服务器苏醒过来,数据报中可能包含来自客户的某种形式的请求消息。
在这里我们所感兴趣的并不是客户和服务器的编程方面([Stevens 1990]对这些方
面的细节进行了讨论),而是UDP那些影响使用该协议的服务器的设计和实现方面的协
议特性。(我们在 18.11节中对TCP服务器的设计进行了描述。)尽管我们所描述的一
些特性取决于所使用UDP的实现,但对于大多数实现来说,这些特性是公共的。
客户IP地址及端口号
来自客户的是UDP数据报。IP首部包含源端和目的端IP地址,UDP首部包含了源端和
目的端的UDP端口号。当一个应用程序接收到UDP数据报时,操作系统必须告诉它是谁发
送了这份消息,即源IP地址和端口号。
这个特性允许一个交互UDP服务器对多个客户进行处理。给每个发送请求的客户发
回回答。
目的IP地址
一些应用程序需要知道数据报是发送给谁的,即目的IP地址。例如,Host
Requirements RFC规定,TFTP服务器必须忽略接收到的发往广播地址的数据报。(我们
分别在第12章和第15章对广播和TFTP进行描述。)
这要求操作系统从接收到的UDP数据报中将目的IP地址交给应用程序。不幸的是,
并非所有的实现都提供这个功能。
(下面是原书p.163①的译文)
socket API以IP_RECVDSTADDR socket选项提供了这个功能。对于本文中使用的系
统,只有BSD/386,4.4BSD和AIX 3.2.2支持该选项。SVR4,SunOS 4.x和Solaris 2.x都
不支持该选项。
UDP输入队列
我们在1.8节中说过,大多数UDP服务器是交互服务器。这意味着,单个服务器进程
对单个UDP端口上(服务器上的名知端口)的所有客户请求进行处理。
通常程序所使用的每个UDP端口都与一个有限大小的输入队列相联系。这意味着,
来自不同客户的差不多同时到达的请求将由UDP自动排队。接收到的UDP数据报以其接收
顺序交给应用程序(在应用程序要求交送下一个数据报时)。
然而,排队溢出造成内核中的UDP模块丢弃数据报的可能性是存在的。我们可以进
行以下试验。我们在作为UDP服务器的bsdi主机上运行sock程序:
bsdi % sock -s -u -v -E -R256 -P30 6666
from 140.252.13.33, to 140.252.13.63: 1111111111 从sun发送到广播地
址
from 140.252.13.34, to 140.252.13.35: 4444444444444 从svr4发送到单目地
址
我们指明以下标志:-s表示作为服务器运行,-u表示UDP,-v表示打印客户的IP地
址,-E表示打印目的IP地址(该系统支持这个功能)。另外,我们将这个端口的UDP接
收缓存设置为256字节(-R),其每次应用程序读取的大小也是这个数(-r)。标志
-P30 表示创建UDP端口后,先暂停30秒后再读取第一个数据报。这样,我们就有时间在
另两台主机上启动客户程序,发送一些数据报,以查看接收队列是如何工作的。
服务器一开始工作,处于其30秒的暂停时间内,我们就在sun主机上启动一个客户,
并发送三个数据报:
sun % sock -u -v 140.252.13.63 6666 到以太网广播地址
connected on 140.252.13.33.1252 to 140.252.13.63.6666
1111111111------------ 11字节的数据(新行)
222222222------------ 10字节的数据(新行)
33333333333------------12字节的数据(新行)
目的地址是广播地址(140.252.13.63)。我们同时也在主机svr4上启动第2个客户,
并发送另外三个数据报:
svr4 % sock -u -v bsdi 6666
connected on 0.0.0.0.1042 to 140.252.13.35.6666
4444444444444-------- ---- 14字节的数据(新行)
555555555555555------------ 16字节的数据(新行)
66666666-- -------- 9字节的数据(新行)
首先,我们早些时候在bsdi上所看到的结果表明,应用程序只接收到2个数据报:
来自sun的第一个全1报文,和来自svr4的第一个全4报文。其它4个数据报看来全被丢弃。
图11.20给出的tcpdump输出结果表明,所有6个数据报都发送给了目的主机。两个客户
的数据报以交替顺序键入:第一个来自sun,然后是来自svr4的,以此类推。我们同时
也可以看出,全部6个数据报大约在12秒内发送完毕,也就是在服务器休眠的30秒内完
成的。
图11.20 两个客户发送UDP数据报的tcpdump输出结果
我们还可以看到,服务器的-E选项使其可以知道每个数据报的目的IP地址。如果需
要的话,它可以选择如何处理其接收到的第一个数据报,这个数据报的地址是广播地址。
我们可以从本例中看到以下几个要点。首先,应用程序并不知道其输入队列何时溢
出。只是由UDP对超出数据报进行丢弃处理。同时,从tcpdump输出结果,我们看到,没
有发回任何信息告诉客户其数据报被丢弃。这里不存在象ICMP源站抑制这样发回发送端
的消息。最后,看来UDP输出队列是FIFO(先进先出)的,而我们在11.9节中所看到的
ARP输入却是LIFO(后进先出)的。
限制本地IP地址
大多数UDP服务器在创建UDP端点时都使其本地IP地址具有通配符(wildcard)的特点。
这就表明进入的UDP数据报如果其目的地为服务器端口,那么在任何本地接口均可接收
到它。例如,我们以端口号777启动一个UDP服务器:
sun % sock -u -s 7777
然后,我们用netstat命令观察端点的状态:
sun % netstat -a -n -f inet
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address (state)
udp 0 0 *.7777 *.*
这里,我们删除了许多行,只保留了其中我们感兴趣的东西。-a选项表示报告所有
网络端点的状态。-n选项表示以点数格式打印IP地址而不用DNS把地址转换成名字,打
印数字端口号而不是服务名称。-f inet选项表示只报告TCP和UDP端点。
本地地址以*.7777格式打印,星号表示任何本地IP地址。
当服务器创建端点时,它可以把其中一个主机本地IP地址包括广播地址指定为端点
的本地IP地址。只有当目的IP地址与指定的地址相匹配时,进入的UDP数据报才能被送
到这个端点。用我们的sock程序,如果我们在端口号之前指定一个IP地址,那么该IP地
址就成为该端点的本地IP地址。例如:
sun % sock -u -s 140.252.1.29 7777
就限制服务器在SLIP接口(140.252.1.29)处接收数据报。netstat输出结果显示如下:
Proto Recv-Q Send-Q Local Address Foreign Address (state)
udp 0 0 140.252.1.29.7777 *.*
如果我们试图在以太网上的主机bsdi以地址140.252.13.35向该服务器发送一份数
据报,那么将返回一个ICMP端口不可到达差错。服务器永远看不到这份数据报。这种情
形如图11.21所示。
图11.21 服务器本地地址绑定导致拒绝接收UDP数据报
有可能在相同的端口上启动不同的服务器,每个服务器具有不同的本地IP地址。但
是,一般必须告诉系统应用程序重用相同的端口号没有问题。
(下面是原书p.165①的译文)
使用sockets API时,必须指定SO_REUSEADDR socket选项。在我们的sock程序中是
通过-A选项来完成的。
在我们的主机sun上,我们可以在同一个端口号(8888)上启动5个不同的服务器:
(见原书p.165的②)
除了第一个以外,其他的服务器都必须以-A选项启动,告诉系统可以重用同一个端
口号。5个服务器的netstat输出结果如下所示:
(见原书p.165的③)
在这种情况下,到达服务器的数据报中,只有带星号的本地IP地址其目的地址为
140.252.1.255,因为其他4个服务器占用了其他所有可能的IP地址。
如果存在一个含星号的IP地址,那么就隐含了一种优先级关系。如果为端点指定了
特定IP地址,那么在匹配目的地址时始终优先匹配该IP地址。只有在匹配不成功时才使
用含星号的端点。
限制外部IP地址
在前面所有的netstat结果输出中,外部IP地址和外部端口号都显示为*.* ,其意
思是该端点将接受来自任何IP地址和任何端口号的UDP数据报。大多数系统允许UDP端点
对外部地址进行限制。
这说明端点将只能接收特定IP地址和端口号的UDP数据报。我们的sock程序用-f 选
项来指定外部IP地址和端口号:
sun % sock -u -s -f 140.252.13.35.4444 5555
这样就设置的外部IP地址140.252.13.35(即主机bsdi)和外部端口号4444 。服务
器的有名端口号为5555。如果我们运行netstat命令,我们发现本地IP地址也被设置了,
尽管我们没有指定。
Proto Recv-Q Send-Q Local Address Foreign Address (state)
udp 0 0 140.252.13.33.5555 140.252.13.35.4444
这是在伯克利派生系统中指定外部IP地址和端口号带来的副作用:如果在指定外部
地址时没有选择本地地址,那么将自动选择本地址址。它的值就成为选择到达外部IP地
址路由时将选择的接口IP地址。事实上,在这个例子中,sun在以太网上的IP地址与外
部地址140.252.13.33相连。
图11.22总结了UDP服务器本身可以创建的三类地址绑定。
(以下是图11.22中的部分译文)
本地地址
外部地址
描述
localIP.lport
foreignIP.fport
只限于一个客户
localIP.lport
*.*
限于到达一个本地接口的数据报:localIP
*.lport
*.*
接收发送到lport的所有数据报
图11.22 为UDP服务器指定本地和外部IP地址及端口号
在所有情况下,lport指的是服务器有名端口号,localIP必须是本地接口的IP地址。
表中这三行的排序是UDP模块在判断用哪个端点接收数据报时所采用的顺序。最为确定
的地址(第一行)首先被匹配,最不确定的地址(最后一行IP地址带有两个星号)最后
进行匹配。
每个端口有多个接收者
尽管在RFC中没有指明,但大多数的系统在某一时刻只允许一个程序端点与某个本
地IP地址及UDP端口号相关联。当目的地为该IP地址及端口号的UDP数据报到达主机时,
就复制一份传给该端点。端点的IP地址可以含星号,正如我们前面讨论的那样。
例如,在SunOS 4.1.3中,我们启动一个端口号为9999的服务器,本地IP地址含有
星号:
sun % sock -u -s 9999
接着,如果我们启动另一个具有相同本地地址和端口号的服务器,那么它将不运行,
尽管我们指定了-A选项:
sun % sock -u -s 9999 我们预计它会失败
can't bind local address: Address already in use
sun % sock -u -s -A 9999 因此这次尝试-A参数
can't bind local address: Address already in use
在一个支持多播的系统上(第12章),这种情况将发生变化。多个端点可以使用同
一个IP地址和UDP端口号,尽管应用程序通常必须告诉API是可行的(如,用我们的-A标
志来指明SO_REUSEADDR socket选项)。
(下面是原书p.167①的译文)
4.4BSD支持多目传送,需要应用程序设置一个不同的socket选项(SO_REUSEPORT)
以允许多个端点共享同一个端口。另外,每个端点必须指定这个选项,包括使用该端口
的第一个端点。
当UDP数据报到达的目的IP地址为广播地址或多播地址,而且在目的IP地址和端口
号处有多个端点,那么就向每个端点传送一份数据报复制。(端点的本地IP地址可以含
有星号,它可匹配任何目的IP地址。)但是,如果UDP数据报到达的是一个单目地址,
那么只向其中一个端点传送一份数据报复制。选择哪个端点传送数据取决于各个不同的
系统实现。
11.13 小结
UDP是一个简单协议。它的正式规约是RFC 768 [Postel 1980],只包含三页内容。
它向用户进程提供的服务位于IP层之上,包括端口号和可选的检验和。我们用UDP来检
查检验和,并观察分片是如何进行的。
接着,我们的讨论了ICMP不可到达差错,它是新的路径MTU发现功能中的一部分
(2.9节)。我们用Traceroute和UDP来观察路径MTU发现过程。我们还查看了UDP和ARP
之间的接口,大多数的ARP实现在等待ARP回答时只保留最近传送给目的端的数据报。
当系统接收IP数据报的速率超过这些数据报被处理的速率时,系统可能发送ICMP源
站抑制差错报文。使用UDP时很容易产生这样的ICMP差错。
习题
11.1 在11.5节中,我们向UDP数据报中写入1473字节用户数据时导致以太网数据报片的
发生。在采用以太网IEEE802封装格式时,导致分片的最小用户数据长度为多少?
11.2 阅读RFC 791[Postel 1981a],理解为什么除最后一片外,其他片中的数据长度均
要求为8字节整数倍?
11.3 假定有一个以太网和一份8192字节的UDP数据报,那么需要分成多少个数据报片,
每个数据报片的偏移和长度为多少?
11.4 继续前一习题,假定这些数据报片要经过一条MTU为552的SLIP链路。必须记住每
一个数据报片中的数据(除IP首部外)为8字节整数倍。那么又将分成多少个数据报片,
每个数据报片的偏移和长度为多少?
11.5 一个用UDP发送数据报的应用程序,它把数据报分成4个数据报片。假定第1片和第
2片到达目的端,而第3片和第4片丢失了。应用程序在10秒钟后超时重发该UDP数据报,
并且被分成相同的4片(相同的偏移和长度)。假定这一次接收主机重新组装的时间为
60秒,那么当重发的第3片和第4片到达目的端时,原先收到的第1片和第2片还没有被丢
弃。接收端能否把这4片数据重新组装成一份IP数据报?
11.6 你是如何知道图11.15中的片实际上与图11.14中第5行和第6行相对应?
11.7 主机gemini开机33天后,netstat程序显示48,000,000份IP数据报中由于首部检验
和差错被丢弃129份,在30,000,000个TCP段中由于TCP检验和差错而被丢弃20个。但是,
在大约18,000,000份UDP数据报中,因为UDP检验和差错而被丢弃的数据报一份也没有。
请说明两个方面的原因。(提示:参见图11.4 。)
11.8 我们在讨论分片时没有提及任何关于IP首部中的选项——它们是否也要被复制到
每个数据报片中,或者只留在第一个数据报片中?我们已经讨论过下面这些IP选项:记
录路由(7.3节),时间戳(7.4节),严格和宽松的源站选路(8.5节)。你希望分片
如何处理这些选项?对照RFC 791检查你的答案。
11.9 在图1.8中,我们说UDP数据报是根据目的UDP端口号进行分配的。这正确的吗?
