前言
我们知道IPv4的校验和只覆盖IP协议的头部,它每经过一个路由器都要重新计算IP协议的校验和,因为IPv4有一个TTL字段每经过一个路由器都要减1。
而传输层协议(TCP和UDP)的校验和是覆盖它们的头部和数据的。
UDP伪头部
以UDP的伪头部为例讲解:
最后的单个填充字节
因为校验和算法是以16bit为单位的,但UDP数据报长度可以是奇数个字节,所以如果整个UDP分组是奇数个字节,那么会虚拟地加上最后一个字节(如上图,最后一个字节),用以保证能有偶数个字节。但这个虚拟的最后这个字节,不会真的被传输出去,只是为了计算校验和。
伪头部
在执行校验和算法之前,还会产生一个虚拟的伪头部出来,以用于校验和算法。它是12字节(IPv4则是40字节),满足了偶数字节的要求。它比较奇怪的地方在于,这个作为存在于传输层的伪头部,它居然拥有网络层的信息(即拥有下一层的信息):
- 来自IP头部的源ip地址。
- 来自IP头部的目的ip地址。
- 来自IP头部的协议号,这个协议号用来指明IP的数据里,装的到底哪个传输层协议的分组。比如装的是UDP的话,就是17。
- UDP长度。
伪头部的目的是,让UDP层验证数据是否已经到达了正确的目的地。
- 比如IP头部的目的ip地址在传输过程中被错误的改变了,这样,这个分组就会到达 错误ip地址的主机。
- 比如IP头部的协议号被错误的改变了(本来是TCP,现在却错改成UDP),这样,这个分组就会到达 这个ip地址的主机的UDP部分,但实际上这个分组不应该被UDP处理。
违反分层
作为TCP/UDP的伪头部,它居然包含了 下一层即网络层 的信息,这违背了分层的原则。
影响NAT
考虑这种NAT,即经过NAT转换之后,只会需要改变ip地址,但端口号不变。
如果没有伪头部,那么由于ip地址改成了私有ip地址,所以IP协议的校验和得重新计算。但传输层协议的校验和不用重新计算,因为端口号没变。
但现在有了伪头部,那么除了IP协议的校验和得重新计算外,传输层协议的校验和也得重新计算了,因为现在传输层协议计算校验和时会利用到伪头部,而伪头部里的ip地址又被NAT改变了。
参考
来自 TCP/IP详解卷一 10.3节 UDP校验和