UDP伪首部讲解

前言

我们知道IPv4的校验和只覆盖IP协议的头部,它每经过一个路由器都要重新计算IP协议的校验和,因为IPv4有一个TTL字段每经过一个路由器都要减1。
而传输层协议(TCP和UDP)的校验和是覆盖它们的头部和数据的。

UDP伪头部

以UDP的伪头部为例讲解:
UDP伪首部讲解

最后的单个填充字节

因为校验和算法是以16bit为单位的,但UDP数据报长度可以是奇数个字节,所以如果整个UDP分组是奇数个字节,那么会虚拟地加上最后一个字节(如上图,最后一个字节),用以保证能有偶数个字节。但这个虚拟的最后这个字节,不会真的被传输出去,只是为了计算校验和。

伪头部

在执行校验和算法之前,还会产生一个虚拟的伪头部出来,以用于校验和算法。它是12字节(IPv4则是40字节),满足了偶数字节的要求。它比较奇怪的地方在于,这个作为存在于传输层的伪头部,它居然拥有网络层的信息(即拥有下一层的信息):

  • 来自IP头部的源ip地址。
  • 来自IP头部的目的ip地址。
  • 来自IP头部的协议号,这个协议号用来指明IP的数据里,装的到底哪个传输层协议的分组。比如装的是UDP的话,就是17。
  • UDP长度。

伪头部的目的是,让UDP层验证数据是否已经到达了正确的目的地。

  • 比如IP头部的目的ip地址在传输过程中被错误的改变了,这样,这个分组就会到达 错误ip地址的主机。
  • 比如IP头部的协议号被错误的改变了(本来是TCP,现在却错改成UDP),这样,这个分组就会到达 这个ip地址的主机的UDP部分,但实际上这个分组不应该被UDP处理。

违反分层

作为TCP/UDP的伪头部,它居然包含了 下一层即网络层 的信息,这违背了分层的原则。

影响NAT

考虑这种NAT,即经过NAT转换之后,只会需要改变ip地址,但端口号不变。

如果没有伪头部,那么由于ip地址改成了私有ip地址,所以IP协议的校验和得重新计算。但传输层协议的校验和不用重新计算,因为端口号没变。

但现在有了伪头部,那么除了IP协议的校验和得重新计算外,传输层协议的校验和也得重新计算了,因为现在传输层协议计算校验和时会利用到伪头部,而伪头部里的ip地址又被NAT改变了。

参考

来自 TCP/IP详解卷一 10.3节 UDP校验和

上一篇:TCP/IP--IP分片


下一篇:2021年10月6日国庆所学(个人笔记)