1.4 路由和TCP/IP操作
路由协议是TCP/IP协议栈的一部分,主要工作在第3层。网络通信需要借助大量协议来处理广泛的任务,以实现设备之间的通信。
1.4.1 MSS、分段和PMTUD
IP协议的设计初衷是应用于广泛的传输介质。IPv4数据包的最大长度为65535字节。带有逐跳扩展头部和巨型帧负载选项的IPv6数据包最长可以支持4294967295字节。但多数传输链路都会强制使用一个比较小的最大数据包长度,这个长度称为最大传输单元(Maximum Transmission Unit,MTU)。
当路由器收到比出接口MTU更大的IPv4数据包时,它就必须对数据包进行分片,除非IPv4头部中设置了DF(Don’t Fragment,不分段)位。对数据包进行重组则由目的IPv4地址所在的目的设备负责。分片会造成下列问题:
对数据包进行分片会消耗CPU和内存资源;
目的设备重组数据包,会消耗CPU和内存资源;
如果一个分片被丢弃,整个数据包都要重传;
执行4到7层过滤的防火墙可能无法正确处理IPv4分片。
为了避免分片,TCP最大分段长度(Maximum Segment Size,MSS)定义了接收方设备在一个TCP段中可以接受的最大数据量。TCP段可以通过一个IPv4数据包进行发送,也可以分片后使用多个IPv4数据包发送。发送方和接收方之间不会对MSS进行协商。发送设备需要对TCP分段的尺寸进行限制,使其不大于接收方设备所报告的MSS长度。
为了对避免IPv4数据包进行分片,所选TCP MSS为出接口的最小缓冲区大小和MTU减40字节。40字节包含了20字节的IPv4头部和20字节的TCP头部。例如,默认的以太网MTU是1500字节。那么,通过以太网接口发出的IPv4数据包,其TCP段的TCP MSS就应该是1460,即用以太网 MTU的1500字节减去IPv4头部的20字节,再减去TCP头部的20字节。
TCP MSS有助于避免在TCP连接两端对数据包进行分片,但不能避免因路径中的链路MTU更小而造成的分段。路径MTU发现(Path MTUDiscovery,PMTUD)可以用来确定从数据包的源到目的之间路径上的最小的MTU值。仅TCP协议支持PMTUD。
执行PMTUD的主机会使用由出接口确定的完整MSS,并设置数据包的TCP DF位,使其不会被其他设备执行分片。如果路径上的某台路由器因为其出接口的MTU更低而要对数据包进行分片,那么这台设备就会因为DF置位而丢弃该数据包,并向数据包的始发设备发送一条ICMP目的不可达消息。ICMP目的不可达消息会包含一段代码,指出其“需要分段但DF置位”及造成丢包的出接口MTU。源接收到ICMP消息,将MSS减小到MTU以下,然后重传消息。
如果路由器发送了ICMP目的不可达消息,但这条消息却被其他路由器、防火墙或源设备本身屏蔽掉,PMUTD就会出现问题。PMTUD依赖ICMP消息,所以在设备上过滤ICMP数据包时,应该针对“不可达”或“超时”的数据包制定例外条件。
1.4.2 IPv6分片与PMTUD
IPv6路由器不会对数据包进行分片,除非这台设备是数据包的源。如果一台IPv6路由器收到了比其出接口MTU大的数据包,它会丢弃这个数据包并向源发送一个ICMPv6数据包过大消息,其中会包含这个较小的MTU。
IPv6的PMTUD工作原理与IPv4的PMTUD相似。RFC 1918,Path MTU Discovery for IP version 6,建议IPv6设备应执行PMTUD。
1.4.3 带宽延迟积
TCP在高带宽、长往返延迟的路径上可能会经历瓶颈。这些网络被称为长肥管道(long fat pipe)或长肥网络(long fat network),简称LFN。关键参数是带宽延迟积(Bandwidth Delay Product,BDP),也就是带宽(bps)与往返延迟(单位为秒的RTT)的乘积。BDP是用来“填满管道”所需的比特数(换句话说,也就是在流水线满载时,TCP必须处理的未确认数据总量)。BDP会被用来优化TCP窗口大小,以达到充分利用链路的目的,使得这条链路上随时都可以传输最大的数据量。TCP窗口大小应使用BDP。TCP窗口大小表示在收到确认之前可以发送的数据总量,这个值通常是MSS的几倍。
1.4.4 TCP饥饿
TCP结合了可靠性、流控制和拥塞避免机制。而UDP则是一款轻量型协议,其目的在于更快更简单地传输数据,因此不包含上述这些特性。
在拥塞期间,当网络中同时有TCP和UDP流量在传时,TCP会尝试减少对带宽的占用,这称为慢启动。但UDP并没有任何流控机制,因此会继续发送流量,而这可能会用尽TCP舍让出的可用带宽。这种现象称为TCP饥饿/UDP独占(TCP starvation/UDP dominance)。
虽然我们未必能够轻易分离出基于TCP和基于UDP的流量,但是当我们将使用这两种传输层协议的应用混合起来使用时,了解上述操作还是很重要的。
1.4.5 延迟
延迟是一个消息从一点到另一点所经历的总时间。网络延迟是数据包从源端经过网络到达最终的目的端的总时间。有几种因素可能会导致延迟,包括传播延迟、序列号、数据协议、路由、交换、队列和缓存。
TCP的流控和可靠性特性会对端到端的延迟造成影响。TCP会要求建立虚拟连接,并针对消息确认、窗口大小、拥塞控制和其他TCP机制建立双向通信,而这些都会对延迟构成影响。
UDP是一种不包含可靠性校验或流控机制的协议。设备只需要发送含有UDP段的数据包,并假设这个数据包会到达目的地。UDP通常用于流媒体这种要求延迟,同时也可以容忍偶发丢包的应用。UDP的延迟非常低,比多数TCP链接延迟要低。
1.4.6 ICMP重定向
ICMP重定向消息的作用是让路由器能够通知数据包的发送方,特定目的存在更优路由。
例如,在图1-23中,两台路由器R1和R2都被连接到与主机PCA相同的以太网段。PCA的IPv4的默认网关是路由器R1的IPv4地址。PCA会将发往PCX的数据包发给其默认网关R1。R1检查其路由表并确定下一跳是R2,与PCA在相同的以太网段上。因此R1会使用与从PCA接收这个数据包相同的接口将其转发出去。R1还会发送一条ICMP重定向消息,告知PCA到达PCX通过R2的路由更优。于是,PCA就可以使用R2作为下一跳路由器,以便更加直接地转发后续数据包了。
ICMPv6(IP第6版的ICMP)重定向消息与ICMPv4重定向消息的功能相同,但前者还包含了一个额外的特性。在图1-23中,PCA和PCB位于不同的IPv6网络中。R1是PCA的IPv6默认网关。PCB与PCA位于相同以太网段,但处于不同的IPv6网络之中。在发送IPv6包给PCB时,PCA会将数据包发送给其默认网关R1。而R1也会采用与IPv4相似的做法,将这个IPv6数据包转发给PCB,但与IPv4的ICMP不同之处在于,它将会向R1发送一条ICMPv6重定向消息,通知其PCA有更优路由。于是,PCA可以直接将后续的IPv6数据包发送给PCB了,虽然PCB位于不同的IPv6网络中。